張長勝，韓艷龍，張慧翔，黃興利,，楊鳴坤

(1.溫州大學(xué)，浙江 溫州 325035；2.西北工業(yè)大學(xué)，陜西 西安 710072)

HUANG Xing-li1,2，YANG Ming-kun2

表1 QR Code、Data Matrix和PDF417在特點(diǎn)上的對比表

基于二維碼的加密文本信息傳遞系統(tǒng)設(shè)計(jì)

張長勝1，韓艷龍2，張慧翔2，黃興利1,2，楊鳴坤2

(1.溫州大學(xué)，浙江 溫州 325035；2.西北工業(yè)大學(xué)，陜西 西安 710072)

設(shè)計(jì)并實(shí)現(xiàn)了一種基于二維碼的加密信息傳遞系統(tǒng)，用于將普通文本信息高效、安全地從內(nèi)網(wǎng)傳輸至外網(wǎng)。傳統(tǒng)的內(nèi)外網(wǎng)物理隔離的方法在保證數(shù)據(jù)安全的同時(shí)也嚴(yán)重限制了內(nèi)外網(wǎng)之間的數(shù)據(jù)交流，因此不能滿足需求。擺渡機(jī)等中繼方式在從內(nèi)向外傳輸純文本信息時(shí)，方法的程序繁瑣且效率低。為了解決這些問題，利用二維碼信息密度高的優(yōu)勢，在信息傳遞系統(tǒng)的信息生成端將內(nèi)網(wǎng)的普通文本加密后生成二維碼發(fā)布，再在信息讀取端掃描、解密并逆轉(zhuǎn)換二維碼后顯示信息。實(shí)驗(yàn)結(jié)果表明，該基于二維碼的加密信息傳遞系統(tǒng)在保證安全的前提下完成了大容量文字信息的單向傳輸工作，具有較高的實(shí)用性、易開發(fā)性、可移植性。

二維碼；加密信息；信息傳遞；安全

HUANG Xing-li1,2，YANG Ming-kun2

1 概 述

隨著計(jì)算機(jī)應(yīng)用的廣泛開展，網(wǎng)絡(luò)信息安全問題也越來越嚴(yán)重。通過內(nèi)網(wǎng)計(jì)算機(jī)與外網(wǎng)設(shè)備的物理隔離去避免內(nèi)網(wǎng)信息系統(tǒng)癱瘓或者敏感信息被盜取等惡性事件已不能滿足安全需求。在實(shí)際使用中很多需要交換的計(jì)算機(jī)數(shù)據(jù)都是普通文本，文字容量大但結(jié)構(gòu)簡單，因此文件體積較小，其發(fā)布較為隨機(jī)，不具備規(guī)律性，無法一次性統(tǒng)一傳輸。當(dāng)內(nèi)外網(wǎng)設(shè)備之間進(jìn)行數(shù)據(jù)交換時(shí)，傳統(tǒng)方法主要是安全擺渡機(jī)和人工操作。使用擺渡機(jī)進(jìn)行文本信息傳輸?shù)牟襟E包括：內(nèi)網(wǎng)復(fù)制、中繼粘貼、中繼復(fù)制和外網(wǎng)粘貼。但中繼方式的兩次復(fù)制-粘貼，各類設(shè)備的使用申請，使得傳輸操作耗時(shí)長、總體效率低。由人工閱讀內(nèi)網(wǎng)設(shè)備的文字信息在外網(wǎng)設(shè)備上輸入的方法中，文本信息閱讀與輸入均為人工操作，速度較慢，還可能出錯(cuò)。鑒于中繼方式和人工方式固有的缺陷，在實(shí)際使用中，需要一種能基于計(jì)算機(jī)進(jìn)行直接數(shù)據(jù)交換、不會(huì)降低數(shù)據(jù)安全性且高效的新型傳輸方式。

針對這種情況，文中設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)基于二維碼的加密信息傳遞系統(tǒng)，在需要單向傳輸大容量文字信息的場合，使用二維碼圖形進(jìn)行加密文字信息的單向傳輸。采用不同編碼方法的二維碼有幾十種，常用到的碼制有：Data Matrix、QR Code、PDF417等，見表1[1-2]。

表1 QR Code、Data Matrix和PDF417在特點(diǎn)上的對比表

文中設(shè)計(jì)的基于二維碼的方式可以使文字信息從計(jì)算機(jī)設(shè)備直接傳輸至計(jì)算機(jī)而不需人工轉(zhuǎn)換。通過這種基于光學(xué)圖像的數(shù)據(jù)傳輸方式，可以達(dá)到高效單向傳輸信息的目的，同時(shí)保證了數(shù)據(jù)和受控設(shè)備的安全性。

2 系統(tǒng)設(shè)計(jì)方案

2.1 系統(tǒng)邏輯模型

總體的數(shù)據(jù)流程包括了文本輸入、文本加密、文本生碼、二維碼傳輸、文本解密、文本解碼與文本呈現(xiàn)等內(nèi)容，據(jù)此，建立的二維碼應(yīng)用系統(tǒng)邏輯模型如圖1所示。

圖1 系統(tǒng)邏輯模型

2.2 總體設(shè)計(jì)

2.2.1 總體描述

整個(gè)系統(tǒng)中，信息生成端基于PC，采用跨平臺(tái)應(yīng)用程序框架開發(fā)，提供良好易開發(fā)性與優(yōu)秀可移植性；信息讀取端選擇Android這一移動(dòng)設(shè)備系統(tǒng)作為構(gòu)建與運(yùn)行平臺(tái)，使用原生Java編程語言。從整個(gè)系統(tǒng)來看，PC端與Android端分別為輸入端與輸出端。輸入端的輸入內(nèi)容為經(jīng)過審核、授權(quán)傳輸?shù)奈谋拘畔?，輸出端的輸出?nèi)容為相同的文本信息，整個(gè)系統(tǒng)可視為透明代理，完成全部文本信息的單向傳輸。

2.2.2 PC端

根據(jù)二維碼應(yīng)用系統(tǒng)的總體設(shè)計(jì)，需要實(shí)現(xiàn)信息的錄入、轉(zhuǎn)換、加密、數(shù)據(jù)分割、二維碼生成、圖像導(dǎo)出與設(shè)備綁定等功能，同時(shí)，需要提供較為易用的用戶交互界面。PC端需要8類模塊，分別為：

(1)設(shè)備管理模塊：提供設(shè)備的信息保存與綁定能力，設(shè)置包括IMEI/MEID、IMEISV、統(tǒng)一密鑰等信息；

(2)配置管理模塊：提供二維碼生成相關(guān)的選項(xiàng)配置功能，包括加密算法、二維碼格式、相應(yīng)格式參數(shù)、分片策略等內(nèi)容，提供較高的生成定制能力；

(3)二維碼生成模塊：提供將處理后的信息最終生成二維碼圖像的功能；

(4)信息加密模塊：對信息進(jìn)行加密，提供多種加密算法，提高對數(shù)據(jù)的保護(hù)能力；

(5)信息控制模塊：對輸入的信息長度進(jìn)行控制，根據(jù)不同的分割策略提供不同的控制方式；

(6)數(shù)據(jù)分割模塊：提供將數(shù)據(jù)信息分割成多條數(shù)據(jù)，從而實(shí)現(xiàn)可生成多張二維碼圖像的能力，保證了較長文字信息可順利分割為多張圖像后正常解碼呈現(xiàn)的功能，避免單張圖片的限制；

(7)導(dǎo)出管理模塊：提供自動(dòng)導(dǎo)出生成圖片至指定目錄的功能，此外，也實(shí)現(xiàn)了可選最大尺寸與導(dǎo)出格式等功能；

(8)用戶交互模塊：提供正常的人機(jī)交互界面，結(jié)合其他模塊，基于MVC模式，實(shí)現(xiàn)邏輯與界面分離的設(shè)計(jì)原則，降低功能耦合性，提高了程序健壯性。

2.2.3 Android端

根據(jù)總體設(shè)計(jì)原則，在實(shí)現(xiàn)功能的前提下，Android端需要提供一定的定制化能力。該端功能模塊需要提供驗(yàn)證、存儲(chǔ)、掃描、解碼、解偽裝、解密、首次設(shè)置、事件監(jiān)聽與網(wǎng)絡(luò)管理等功能。該部分設(shè)計(jì)有10個(gè)模塊，包括：

(1)權(quán)限控制模塊：使用登錄密碼對用戶進(jìn)行二次驗(yàn)證，避免未授權(quán)人員突破外部調(diào)用入口限制后獲得正常使用內(nèi)部功能的情況；

(2)字符轉(zhuǎn)換模塊：提供Base64逆轉(zhuǎn)換功能，避免出現(xiàn)字符問題導(dǎo)致的信息無法識(shí)別的情況；

(3)信息解密模塊：提供程序自適應(yīng)識(shí)別加密算法，并使用預(yù)置密鑰進(jìn)行數(shù)據(jù)解密的功能，保證數(shù)據(jù)的安全性；

(4)信息存儲(chǔ)模塊：根據(jù)特定設(shè)置選項(xiàng)，可對掃描并識(shí)別的信息進(jìn)行保存，提供添加、刪除及瀏覽等基本功能；

(5)設(shè)備控制模塊：通過整合多種特征數(shù)據(jù)，保證內(nèi)部功能程序無法在未授權(quán)手機(jī)平臺(tái)中正常運(yùn)行，從而避免數(shù)據(jù)的泄露可能性；

(6)首次設(shè)置模塊：提供首次安裝內(nèi)部功能程序時(shí)所需的多項(xiàng)設(shè)置功能，包括保存權(quán)限、密鑰、登錄密碼、中斷策略等；

(7)信息識(shí)別模塊：提供對單片或多片分割數(shù)據(jù)圖像的識(shí)別能力，根據(jù)相應(yīng)設(shè)置，可連續(xù)掃描多張已分割數(shù)據(jù)圖片形成最終的信息；

(8)事件監(jiān)聽模塊：實(shí)時(shí)監(jiān)聽系統(tǒng)中的特定啟動(dòng)事件，驗(yàn)證相應(yīng)事件信息后，啟動(dòng)程序的入口驗(yàn)證界面；

(9)網(wǎng)絡(luò)管理模塊：在內(nèi)部功能正常運(yùn)行時(shí)，自動(dòng)關(guān)閉運(yùn)行系統(tǒng)的網(wǎng)絡(luò)連接(包括Wifi和移動(dòng)數(shù)據(jù))，防止信息泄露，在正常退出內(nèi)部功能程序時(shí)，自動(dòng)恢復(fù)相應(yīng)的網(wǎng)絡(luò)連接設(shè)置；

(10)圖像掃描模塊：結(jié)合Zxing[3-4]二維碼庫提供二維碼圖像的掃描能力，保證程序能獲得正常的掃描結(jié)果。

3 系統(tǒng)安全技術(shù)

3.1 數(shù)據(jù)格式

考慮到單向傳輸信息的安全性與容量等因素，系統(tǒng)傳輸?shù)亩S碼圖形需要分片并進(jìn)行數(shù)據(jù)加密，此外，為防止數(shù)據(jù)泄漏的可能，需要加入設(shè)備特征進(jìn)行授權(quán)校驗(yàn)。因此，完整的一段文本信息會(huì)自動(dòng)切分、加密、加入校驗(yàn)信息，最終形成數(shù)段數(shù)據(jù)，映射成數(shù)張二維碼圖片，在信息讀取端，二維碼圖片將分片解析，獲得分片數(shù)據(jù)，再組裝成完整的文本信息。

每個(gè)數(shù)據(jù)分片會(huì)包含分片信息，包括分片數(shù)量、分片序號、加密算法標(biāo)識(shí)、設(shè)備特征信息及加密數(shù)據(jù)等內(nèi)容。

3.2 加密算法

考慮系統(tǒng)應(yīng)用場景的不同需求和其他情況，該系統(tǒng)具備多種加密算法，包括AES、DES[5-6]、3DES及BlowFish[7-8]。其中，AES包括128位加密和192位加密兩種模式[9]。信息讀取端在安裝后運(yùn)行設(shè)置，需要輸入密鑰。密鑰分發(fā)步驟需要人工參與，即在信息生成端保存授權(quán)設(shè)備信息時(shí)，人為確定設(shè)備密鑰，并在信息生成端與信息讀取端保存。

由于信息切分的存在，一段文本信息很有可能最終生成為多張二維碼圖形。為了避免單張圖片被惡意掃描解析而導(dǎo)致部分傳遞信息泄漏的問題，該系統(tǒng)使用了序列化加密轉(zhuǎn)換的方式確?？傮w信息與切分信息的安全性，即引入雙重加密措施，在對完整文本信息進(jìn)行加密的基礎(chǔ)上，對分片后的加密信息進(jìn)行加密。

3.3 信息切分

QR碼的掃描方式比較靈活，無論用戶在什么角度進(jìn)行掃描，信息都可以正確被識(shí)讀[10]。但是不論是QR碼還是Data Matrix碼，都存在理論容量限制和容量過大造成生成圖像過于復(fù)雜而無法解析的問題。而結(jié)合具體應(yīng)用場景，不能過度限制需要傳輸?shù)奈谋拘畔㈤L度，否則會(huì)嚴(yán)重降低整個(gè)系統(tǒng)的實(shí)用性。因此，該系統(tǒng)將完整的一段文本信息進(jìn)行切分。使用的分片與組裝措施是分拆信息后，計(jì)算獲得所有分片的數(shù)量，并在每個(gè)分片中加入分片的序號，確保信息讀取端可以正確組裝分片。在最終組裝時(shí)，將按照分片順序進(jìn)行組裝，如果發(fā)現(xiàn)分片數(shù)量不正確，將等待所有分片被掃描后才開始組裝。進(jìn)行切分后，一段文本信息最終可能生成為多個(gè)二維碼圖形，增加了泄漏的可能性。但在此情況下，除非獲得了所有該段信息的分片，并使用授權(quán)設(shè)備，否則傳遞的信息依然無法正確解析，具有較高的安全性。如果有少數(shù)、不完整的二維碼圖形泄漏，也不會(huì)導(dǎo)致信息泄漏，主要原因包括：

(1)信息讀取端會(huì)一直等待其他分片的掃描，并在分片完整后才開始組裝，因此單獨(dú)一張二維碼圖形無法激活組裝功能；

(2)即使通過強(qiáng)制方式修改二維碼圖形，使信息讀取端認(rèn)為該信息只有一張二維碼圖形，解密出來的信息也是經(jīng)過序列化加密轉(zhuǎn)換的，無法識(shí)別為正?？勺x的文本信息。

3.4 設(shè)備認(rèn)證

在引入自動(dòng)信息傳遞方式后，如果不采取控制措施，傳輸?shù)男畔⒑苋菀妆晃词跈?quán)的設(shè)備所讀取，從而導(dǎo)致信息泄漏。該系統(tǒng)引入設(shè)備認(rèn)證機(jī)制，通過信息生成端與信息讀取端的授權(quán)與認(rèn)證措施，保證文本信息只能被信息生成端授權(quán)的設(shè)備解析讀取，其他設(shè)備無法正常解析信息。

(1)設(shè)備綁定。

在安裝或重置后，信息讀取端首先運(yùn)行設(shè)備綁定操作，否則無法進(jìn)入正常工作模式。設(shè)備綁定操作需要信息生成端的配合，即信息生成端根據(jù)設(shè)備的特征信息生成綁定二維碼，信息讀取端掃描并驗(yàn)證正確后才能正常運(yùn)行，否則會(huì)一直要求掃描設(shè)備綁定二維碼。

(2)信息綁定。

信息生成端生成的二維碼圖形不僅包括基本數(shù)據(jù)信息，還添加了設(shè)備特征信息的混淆數(shù)據(jù)。信息讀取端在掃描這些圖形嘗試進(jìn)行解碼時(shí)，會(huì)首先校驗(yàn)這部分特征數(shù)據(jù)，如果發(fā)現(xiàn)特征數(shù)據(jù)不符，將停止解析與讀取工作。

4 系統(tǒng)實(shí)現(xiàn)與評估

4.1 系統(tǒng)技術(shù)基礎(chǔ)

二維碼應(yīng)用系統(tǒng)的軟件部分主要目的是通過二維碼的生成、傳輸與解碼，實(shí)現(xiàn)敏感數(shù)據(jù)的單向傳輸，保證關(guān)鍵信息的安全性。應(yīng)用系統(tǒng)需要使用的外部調(diào)用庫包括Qt應(yīng)用程序框架、ZXing二維碼庫及OpenSSL密碼庫。其中，Qt應(yīng)用程序框架用于信息生成端基礎(chǔ)框架，OpenSSL密碼庫用于信息生成端的加密操作，ZXing二維碼庫同時(shí)用于信息生成端生成二維碼和信息讀取端解碼兩部分。

4.2 功能評估

4.2.1 測試平臺(tái)

信息生成端使用基于聯(lián)想揚(yáng)天臺(tái)式機(jī)的Windows XP系統(tǒng)，而信息讀取端則選擇三星Galaxy Note 2手機(jī)，操作系統(tǒng)為Android 4.0。

4.2.2 功能演示

(1)信息生成端基本功能。

信息生成端啟動(dòng)后為包括各個(gè)核心邏輯的主界面，包括設(shè)備信息選擇與顯示、配置信息選擇與顯示、文字信息輸入及最終的生成二維碼顯示。

(2)信息讀取端綁定。

為保證信息讀取端只能讀取已授權(quán)本設(shè)備讀取的文字信息，該端加入了設(shè)備綁定功能，設(shè)備只有綁定后才能正常解析讀取二維碼。在需要綁定設(shè)備時(shí)，信息生成端首先需要根據(jù)該設(shè)備信息生成設(shè)備綁定二維碼圖形。

(3)信息生成讀取。

通過信息生成端生成二維碼后，使用信息讀取端進(jìn)行圖形掃描，最終結(jié)果將直接顯示在信息讀取端界面，資料區(qū)內(nèi)的深色與淺色(黑色與白色)方格是通過排位圖形來區(qū)分的[11]，黑色的幾何圖形表示二進(jìn)制“1”，白色的幾何圖形表示二進(jìn)制“0”[12]。

4.2.3 性能評估

對二維碼加密信息傳遞系統(tǒng)進(jìn)行了性能評估，內(nèi)容包括：單張二維碼圖形所能支持的文本信息長度、固定信息長度下所需二維碼數(shù)量。

(1)單二維碼圖形評估。

糾錯(cuò)能力：分為四級，分別為L、M、Q、H。L級：糾錯(cuò)數(shù)據(jù)碼字約7%；M級：糾錯(cuò)數(shù)據(jù)碼字約15%；Q級：糾錯(cuò)數(shù)據(jù)碼字約25%；H級：糾錯(cuò)數(shù)據(jù)碼字約30%。一般來說，糾錯(cuò)級別越高，可容納的數(shù)據(jù)信息就越少，通常采用M級的糾錯(cuò)級別[13-14]。

如圖2所示，在加密條件下，信息生成端生成的QR碼制二維碼圖形在不同糾錯(cuò)等級下可傳遞的信息容量有一定區(qū)別。由于低糾錯(cuò)等級需要加入的糾錯(cuò)冗余信息較少，因此，可承載的信息容量較大。相反地，高糾錯(cuò)等級需要攜帶大量冗余數(shù)據(jù)，真實(shí)數(shù)據(jù)的容量明顯降低。如圖3所示，Data Matrix碼制可攜帶的文本信息容量遠(yuǎn)較QR碼制低。此外，使用不同加密算法對信息容量的影響不大，正常使用中，可以使用安全性較高的AES加密算法。

圖2 單二維碼圖形評估(QR碼)

圖3 單二維碼圖形評估(Data Matrix碼)

(2)多二維碼圖形評估。

在此評估中，需要使用定長的文本信息，用以評估定長信息條件下需要生成的二維碼圖片與體積。文中使用定長為5 500個(gè)英文字符作為評估信息。

如圖4、圖5所示，使用QR碼制時(shí)，糾錯(cuò)等級越高，定長信息所需的二維碼圖片數(shù)量越多，而加密算法的區(qū)別不會(huì)造成圖片數(shù)量的大幅變動(dòng)。這也與單二維碼圖形評估的結(jié)論相同；而Data Matrix碼制的表現(xiàn)也類似。

圖5 多二維碼圖形評估(Data Matrix碼)

5 結(jié)束語

文中在現(xiàn)有軟件可用庫的基礎(chǔ)上，遵循二維碼應(yīng)用系統(tǒng)的設(shè)計(jì)方案，實(shí)現(xiàn)了基于PC端的信息生成端與基于移動(dòng)設(shè)備(目前為Android)的信息讀取端，基于信息選擇、加密、授權(quán)、傳輸、認(rèn)證、解密與顯示的工作邏輯，滿足了特殊環(huán)境下大容量文字信息的傳輸需求。在此基礎(chǔ)上，對該系統(tǒng)進(jìn)行了功能評估與測試，包括涉及基本使用的基本功能評估，此外，針對各項(xiàng)應(yīng)用模式，使用多種參數(shù)進(jìn)行了較為深入的系統(tǒng)測試。結(jié)果表明，二維碼應(yīng)用系統(tǒng)能較好地滿足設(shè)計(jì)需求，可安全、高效地傳輸大容量文字信息。

[1] 朱衛(wèi)東,張樹艷.二維條碼技術(shù)與應(yīng)用[J].北方交通大學(xué)學(xué)報(bào),1997,21(3):371-374.

[2] 中國物品編碼中心.條碼技術(shù)與應(yīng)用[M].北京:清華大學(xué)出版社,2003.

[3] Owen S.Zxing[EB/OL].2013.https://code.google.com/p/zxing/.

[4] Mackintosh A,Martin A,Brown B,et al.Zxing,open source library to read 1D/2D barcodes[EB/OL].2012.https://code.google.com/p/zxing/.

[5] 劉曉星,胡暢霞,劉明生.安全加密算法DES的分析與改進(jìn)[J].微計(jì)算機(jī)信息,2006,22(4-3):32-33.

[6] Kummert H.The PPP triple-DES encryption protocol(3DE-SE)[S].[s.l.]:[s.n.],1998.

[7] Nie T,Zhang T.A study of DES and blowfish encryption algorithm[C]//TENCON 2009-2009 IEEE region 10 conference.[s.l.]:IEEE,2009:1-4.

[8] Schneier B.The Blowfish encryption algorithm[J].Dr Dobb's Journal,1994,19(4):38-40.

[9] Daemen J, Rijmen V. The design of rijndael:AES-the advanced encryption standard[M].[s.l.]:Springer,2002:108-120.

[10] Liu Y, Yang J, Liu M.Recognition of QR code with mobile phones[C]//Proc of control and decision conference.[s.l.]:IEEE,2008:203-206.

[11] 鄒沿新,楊高波.Data Matrix二維條形碼解碼器圖像預(yù)處理研究[J].計(jì)算機(jī)工程與應(yīng)用,2009,45(34):183-185.

[12] 劉 悅,劉明業(yè),劉明軍.快速響應(yīng)矩陣碼自動(dòng)識(shí)別算法的設(shè)計(jì)[J].計(jì)算機(jī)系統(tǒng)應(yīng)用,2006,15(6):51-54.

[13] 周曉偉.二維條碼識(shí)別技術(shù)研究[D].上海:上海交通大學(xué),2007.

[14] 付 彬,馮宇梁.基于邊沿檢測的Maxicode邊界定位算法[J].計(jì)算機(jī)工程,2006,32(10):196-198.

Design of Encryption Messaging System Based on Two-dimensional Code

ZHANG Chang-sheng1，HAN Yan-long2，ZHANG Hui-xiang2，

(1.Wenzhou University,Wenzhou 325035,China;2.Northwestern Polytechnic University,Xi’an 710072,China)

An encryption information transmission system based on two-dimensional code is designed and implemented,in order to transfer plain text messages from internal devices to external devices.Although physical isolation measure can guarantee data security,it seriously limits data exchanges between intranet and extranet which can’t meet the demands.Transition machine etc. can transfer plain text from the inside,but the procedure is tedious when transferring plain text message.For solving these problems,taking advantage of the high information density of two-dimensional code,in the message generation end the plain text is encrypted and then published as two-dimensional code pictures,and in the message reading end the message is resolved after the reader scanning the pictures.The experiment results show that the system can complete the encrypted information transmission in a safe way,and has good performance and transportability.

two-dimensional code;encryption message;messaging;security

2016-01-01

2016-05-03

時(shí)間：2016-09-19

浙江省自然科學(xué)基金(LY13F020024);浙江省科技計(jì)劃公益項(xiàng)目(2014C31079)

張長勝(1978-)，男，講師，博士，研究方向?yàn)樾畔踩?導(dǎo)師：慕德俊，教授，研究方向?yàn)樾畔踩?/p>

http://www.cnki.net/kcms/detail/61.1450.TP.20160919.0841.030.html

TP302

A

1673-629X(2016)12-0127-05

10.3969/j.issn.1673-629X.2016.12.028