班紹桓，韓英杰，樊永文，周清雷

(鄭州大學(xué) 信息工程學(xué)院，鄭州450001)

1 引 言

在常見的二維條形碼(2-dimensional bar code)中，日本Denso公司研制的QR碼已經(jīng)廣泛應(yīng)用于產(chǎn)品追溯[1]、宣傳營銷、社交、支付、訪問控制[2]、授權(quán)系統(tǒng)[3]等各個領(lǐng)域，已滲透到國民經(jīng)濟和人們?nèi)粘Ｉ钪?而早期火車票上的明文QR碼就曾被不法分子用來竊取旅客身份證等隱私信息，因此如何保證QR碼所攜帶信息的安全就顯得非常重要.

對QR碼信息加密的研究是一個非常有意義的課題，國內(nèi)外已有不少專家學(xué)者取得了一些研究成果.Conde-Lagoa等[4]提出加密QR碼應(yīng)用于電子票務(wù)的新模型，避免出現(xiàn)用戶隱私信息泄露問題.劉彥偉等[5]通過口令加密算法對QR碼中信息進(jìn)行加密，增加了口令功能以保護(hù)信息安全.張雅奇等[6]用QR碼的部分敏感信息所對應(yīng)哈希值替換原來的信息，利用Hash函數(shù)的單向性來保障通信過程中信息不被泄露.Barrera等[7]將QR碼作為“容器”，利用光學(xué)加密技術(shù)對QR碼信息進(jìn)行保護(hù)，指出一條以光學(xué)加密為手段的QR碼信息保護(hù)新道路.周慶等[8]首次將Ising物理模型與QR碼加解密相結(jié)合，保證了QR碼的安全保密通訊.

面對技術(shù)的不斷升級，傳統(tǒng)的QR碼信息加密方法受到了前所未有的挑戰(zhàn).針對該嚴(yán)峻事實，本文提出一種基于擬態(tài)安全防御的QR碼信息加密架構(gòu).該架構(gòu)利用多個加解密執(zhí)行體以及動態(tài)調(diào)度策略來增加架構(gòu)整體的隨機性與動態(tài)性，并且在保證QR碼信息安全的同時保留QR碼的編碼特性和糾錯能力.

2 基礎(chǔ)知識

2.1 QR碼

隨著移動互聯(lián)網(wǎng)的爆發(fā)式發(fā)展，中國QR碼的使用率在全球遙遙領(lǐng)先.目前，世界上90%的QR碼個人用戶在中國.QR碼與普通條形碼相比有支持中文字符、存儲密度大、數(shù)據(jù)存儲量高、糾錯能力強和多角度高速識別的特點[9].

QR碼的結(jié)構(gòu)如圖1所示，其由功能圖形和數(shù)據(jù)編碼區(qū)域組成.功能圖形包括7部分：空白區(qū)、位置探測圖形、位置探測圖形分隔符、定位圖形、校正圖形、格式信息和版本信息.數(shù)據(jù)編碼區(qū)域包括2部分，數(shù)據(jù)碼字和糾錯碼字.

圖1 QR碼結(jié)構(gòu)圖Fig.1 QR code structure diagram

QR碼的制作流程[9]分為7個步驟：1)數(shù)據(jù)分析：分析輸入的數(shù)據(jù)并選擇合適的編碼模式；2)數(shù)據(jù)編碼：按照所選編碼模式將數(shù)據(jù)轉(zhuǎn)為二進(jìn)制流串；3)糾錯編碼：根據(jù)數(shù)據(jù)塊和糾錯等級計算每個數(shù)據(jù)塊的糾錯塊；4)碼字填充：數(shù)據(jù)塊和糾錯塊填充到數(shù)據(jù)編碼區(qū)，必要時加剩余位；5)布置功能圖形：將位置探測圖形、位置探測圖形分隔符、定位圖形和校正圖形放入QR碼的功能圖形區(qū)域；6)掩模：為編碼區(qū)域安排深色和淺色模塊；7)布置格式和版本信息：根據(jù)所選的版本和等級信息，生成二進(jìn)制流填充到格式與版本信息區(qū)域.整個制作流程如圖2所示.

圖2 QR碼制作流程圖Fig.2 QR code production flow chart

QR碼的解碼為編碼的逆過程.由于QR碼解碼算法公開且QR碼編碼過程中并未對信息進(jìn)行加密，使得未授權(quán)人員亦可使用公開的QR碼解碼軟件隨意讀取其中信息，因而具有信息泄露隱患.

2.2 擬態(tài)防御技術(shù)

擬態(tài)防御(Mimic Defense，MD)是由鄔江興院士提出的一種具有動態(tài)、多樣性和隨機性等特點的新型主動防御技術(shù)[10].該技術(shù)的基本原理是動態(tài)異構(gòu)冗余(Dynamic Heterogeneous Redundancy,DHR)結(jié)構(gòu)[11].動態(tài)異構(gòu)冗余結(jié)構(gòu)原理如圖3所示，首先，從異構(gòu)元素池中選擇合適的構(gòu)件元素來組

圖3 動態(tài)異構(gòu)冗余結(jié)構(gòu)Fig.3 Dynamic heterogeneous redundancy structure

成不同的異構(gòu)執(zhí)行體集；然后，動態(tài)調(diào)度模塊從這些異構(gòu)執(zhí)行體中選擇出奇數(shù)個執(zhí)行體來處理由輸入代理分發(fā)的相同輸入信息；最后，表決模塊對所有處理結(jié)果進(jìn)行表決以獲得最終的輸出，同時將這些執(zhí)行體運行時所產(chǎn)生的信息反饋給調(diào)度模塊，而調(diào)度模塊根據(jù)反饋信息選擇新的執(zhí)行體來替換當(dāng)前執(zhí)行體集.其中，如果執(zhí)行體個數(shù)為一且去除表決模塊，擬態(tài)防御將退化為移動目標(biāo)防御(Move Target Defense,MTD)[12].

目標(biāo)防御的靜態(tài)性和確定性因擬態(tài)防御技術(shù)的異構(gòu)執(zhí)行體集、動態(tài)調(diào)度等機制而發(fā)生改變，從而破壞了攻擊對平臺、環(huán)境的可依賴性.同時擬態(tài)防御技術(shù)還利用多模裁決機制來面對未知的漏洞威脅.因此，擬態(tài)防御技術(shù)能夠大大降低對目標(biāo)系統(tǒng)攻擊成功的概率.

到目前為止，基于動態(tài)異構(gòu)冗余架構(gòu)的擬態(tài)防御技術(shù)已經(jīng)投入到廣泛的應(yīng)用之中.仝青等[13]設(shè)計出一種擬態(tài)web服務(wù)器；王禛鵬等[14]提出一種基于擬態(tài)防御的DNS框架設(shè)計；馬海龍等[15]將擬態(tài)防御思想應(yīng)用在了路由器上；扈紅超等[16]設(shè)計出一種擬態(tài)網(wǎng)絡(luò)操作系統(tǒng).

3 M-QR碼

針對現(xiàn)有QR碼信息加密方法的不足，本文以擬態(tài)防御技術(shù)的核心架構(gòu)——動態(tài)異構(gòu)冗余結(jié)構(gòu)為模型，并結(jié)合相關(guān)安全技術(shù)構(gòu)造出一種具有動態(tài)、異構(gòu)和隨機等特點的新型QR碼信息加密架構(gòu).新架構(gòu)能夠有效地提升QR碼的安全性.

3.1 M-QR碼架構(gòu)

M-QR碼架構(gòu)由資源池和中心控制器組成.如圖4所示，資源池由若干運行不同加解密算法的加密資源池、解密資源池以及將加解密算法一一對應(yīng)的映射表資源池構(gòu)成，而資源池中異構(gòu)冗余的構(gòu)件又是實現(xiàn)擬態(tài)防御動態(tài)性和多樣性的重要前提.中心控制器由選調(diào)器、輸入代理和表決器組成.具體地，輸入代理下達(dá)分發(fā)指令，將輸入的信息分發(fā)給不同的在線執(zhí)行體；選調(diào)器根據(jù)系統(tǒng)狀態(tài)信息動態(tài)選取若干執(zhí)行體作為活躍執(zhí)行體集；表決器負(fù)責(zé)對所有活躍執(zhí)行體的響應(yīng)結(jié)果進(jìn)行一致性裁決，以確定最后的輸出結(jié)果，同時將反饋信息返回給選調(diào)器并更新系統(tǒng)狀態(tài)信息.

圖4 M-QR碼架構(gòu)邏輯圖Fig.4 Logic diagram of M-QR code architecture

M-QR碼的生成流程與普通QR碼生成流程有所差異，現(xiàn)將其流程描述如下：

1)首先，選調(diào)器根據(jù)系統(tǒng)當(dāng)前狀態(tài)從資源池中選取并初始化n個執(zhí)行體集，每個執(zhí)行體集包括一個加密執(zhí)行體、一個解密執(zhí)行體和一個映射表執(zhí)行體.

2)用戶向中心控制器輸入原始信息.

3)輸入代理將用戶輸入的原始信息復(fù)制n份并分發(fā)給各個加密執(zhí)行體.

4)加密執(zhí)行體對原始信息進(jìn)行加密處理并根據(jù)映射表

將加解密標(biāo)識符加到處理后的密文當(dāng)中.

5)把從步驟4)獲得的各個加密執(zhí)行體的密文和狀態(tài)信息分別傳輸?shù)较鄳?yīng)的解密執(zhí)行體上.

6)各個解密執(zhí)行體將密文進(jìn)行解密處理，并將密文、解密后的信息以及執(zhí)行體狀態(tài)信息傳輸?shù)奖頉Q器上.

7)表決器根據(jù)裁決算法對解密處理結(jié)果進(jìn)行一致性判決：

(a)若所有解密后的信息全部一致，將根據(jù)多模表決算法選擇出一個最優(yōu)的密文作為最后輸出并生成相應(yīng)的M-QR碼，同時將反饋信息傳輸給選調(diào)器.

(b)若并非所有解密后的信息全都一致，則認(rèn)定大多數(shù)一致的解密信息作為正確的結(jié)果；此時，依舊根據(jù)表決算法在正確結(jié)果中選擇出一個最優(yōu)的密文作為最后輸出并生成相應(yīng)的M-QR碼，同時將反饋信息傳輸給選調(diào)器.

8)選調(diào)器根據(jù)從表決器傳輸來的反饋信息和系統(tǒng)狀態(tài)信息進(jìn)行新的調(diào)度以更新在線執(zhí)行體集，之后便等待用戶的下一次輸入.

3.2 可行性分析

異構(gòu)冗余的實現(xiàn)異構(gòu)性指的是完成相同功能的兩個執(zhí)行體結(jié)構(gòu)有所不同，這種執(zhí)行體間的差異性能夠保證同一攻擊不能對兩個執(zhí)行體成功.冗余性即異構(gòu)執(zhí)行體的多樣化.對于M-QR碼架構(gòu)來說，其異構(gòu)冗余性可以由兩種方式來獲得：一種是利用在實際應(yīng)用中軟件、操作系統(tǒng)、算法和硬件的多樣性直接獲得一定的異構(gòu)性[13]，如表1中的處理器層可以有Intel和AMD，操作系統(tǒng)層又能分為Windows和Linux兩大類，又有多種軟件和加密算法；另一種是人為異構(gòu)，例如對于加解密算法之間的映射等不具備多樣性的數(shù)據(jù)，采用標(biāo)簽化、隨機化的方式設(shè)計出映射表，使其內(nèi)容具有人為的異構(gòu)性.

表1 異構(gòu)元素表
Table 1 Heterogeneous element

異構(gòu)層異構(gòu)元素腳本層映射表1、映射表2…加密算法層DES、3DES、AES…軟件層Pycharm、VisualStudio、VS Code…操作系統(tǒng)層Windows(Windows7、Windows10…),Linux(Ubuntu、CentOS…)處理器層Intel、AMD…

動態(tài)調(diào)度的實現(xiàn)動態(tài)性是一種主動防御手段，指的是在一定周期內(nèi)輪換在線工作的執(zhí)行體.增加在線異構(gòu)執(zhí)行體的數(shù)量(提高冗余性)能夠為動態(tài)性提供支撐的同時提升安全性，但過量的執(zhí)行體勢必會增加系統(tǒng)的工程成本.在M-QR碼架構(gòu)中，一方面，在經(jīng)過一定的時間后，選調(diào)器動態(tài)地選擇一部分正常的異構(gòu)執(zhí)行體來替換在線執(zhí)行體集(奇數(shù)個)；另一方面，對于根據(jù)表決器傳輸?shù)臓顟B(tài)信息判斷為異常的在線執(zhí)行體，選調(diào)器會在一輪調(diào)度結(jié)束后將其從在線執(zhí)行體集中剔除，并進(jìn)行線下清洗或者加入到黑名單中，同時選擇新的執(zhí)行體替換該異常執(zhí)行體.實現(xiàn)動態(tài)調(diào)度部分的偽代碼如下：

Input：SE=(E1,E2,E3,…,En)//資源池中的執(zhí)行體集

T//調(diào)度周期時長

stat_info//執(zhí)行體狀態(tài)信息

Output：AE=(A1,A2,A3,…,Am)//新在線執(zhí)行體

BENGIN：

//無異常執(zhí)行體且在一個調(diào)度周期內(nèi)不更新

if stat_info is normal and t

return

//有異常執(zhí)行體則替換這些異常執(zhí)行體

if stat_info is abnormal:

for abnormal_E in stat_info:

//隨機選擇新的執(zhí)行體

replace_E=random_choice(SE)

//替換掉異常執(zhí)行體

exchage(abnormal_E,replace_E)

//將異常執(zhí)行體加入黑名單

blacklist(abnormal_E)

//進(jìn)入新調(diào)度周期且沒有正在運行，替換所有在線執(zhí)行體

if t>T and stat_info is not running:

for 0 to m://選擇新的m個執(zhí)行體

new_AE.append(random_choice(SE))

AE=new_AE//替換所有在線執(zhí)行體

return AE//返回新的執(zhí)行體集

END

多模表決的實現(xiàn)表決器是活躍執(zhí)行體輸出內(nèi)容必須經(jīng)過的一個模塊，該模塊對同一輪執(zhí)行體的輸出進(jìn)行裁決，選出最終的結(jié)果，表決的內(nèi)容越豐富，攻擊的難度就越大.在M-QR碼架構(gòu)中，任何一個加密算法執(zhí)行體都有相對應(yīng)的解密算法執(zhí)行體，解密算法執(zhí)行體向表決器傳輸對各個密文解密后的內(nèi)容，對這些內(nèi)容使用大數(shù)表決以排除出錯異常執(zhí)行體的輸出.此外，為了盡量提高性能，除了使用大數(shù)表決外，還對所有正確輸出進(jìn)行額外的表決，以期從所有正確輸出的內(nèi)容中得到最佳結(jié)果.實現(xiàn)多模表決部分的偽代碼如下：

Input:results=(R1,R2,R3,…,Rm)//所有執(zhí)行體的返回結(jié)果

Output:final_R//最佳返回結(jié)果

feedback_info//反饋信息

BEGIN

//返回結(jié)果的解密信息是否全部一致

same=consistent(results)

//全部一致則選出最佳結(jié)果并返回

if same is True:

final_R=best_choice(results)//選擇最佳結(jié)果

return final_R

else:

//大數(shù)表決

correct_value=marjority_voting(results)

//依據(jù)大數(shù)表決結(jié)果將返回結(jié)果分成正確和異常兩類

correct_RS,abnormal_RS=

split(results,correct_value)

//從正確結(jié)果中選出最佳結(jié)果

final_R=best_choice(correct_RS)

//異常結(jié)果中返回異常信息

for abnormal_R in abnormal_RS:

feedback_info.append(abnormal_R.info)

return final_R,feedback_info//返回最終結(jié)果和反饋信息

END

最后，M-QR碼架構(gòu)還需要一些假設(shè)前提：1)對于一個輸入，整個架構(gòu)必須有一個輸出與之對應(yīng)；2)在異構(gòu)執(zhí)行體安全的情況下，對于同一輸入，加密異構(gòu)執(zhí)行體的輸出內(nèi)容解密后應(yīng)當(dāng)相同；3)允許不同的加密算法有不同的運行時間；4)若執(zhí)行體被不法分子成功攻擊，則被攻擊的執(zhí)行體所輸出內(nèi)容的解密信息與正常執(zhí)行體不一致.

4 仿真實驗

為了驗證M-QR碼的有效性，本文對其進(jìn)行了多方面的仿真實驗測試.三模冗余為目前常見有效的易實現(xiàn)的架構(gòu)[13]，本節(jié)中提到的M-QR碼都是由三模冗余的M-QR碼架構(gòu)生成，其中包括三對加解密執(zhí)行體(DES加解密執(zhí)行體、3DES加解密執(zhí)行體、AES加解密執(zhí)行體)和三個加解密算法映射表.

實驗環(huán)境為：

1)操作系統(tǒng)：Windows 10；

2)CPU：Intel(R) Core(TM) i5-6200U CPU @ 2.30GHz 2.40 GHz；

3)運行內(nèi)存：8.00GB；

4)實驗工具：PyCharm 2018.1.4；

5)編程語言：Python 3.6.2；

6)使用的第三方庫：qrcode(普通QR碼生成庫)，pyzbar(普通QR碼識別庫)；

4.1 M-QR碼加解密性能

為測試本文所提出的M-QR碼架構(gòu)的有效性，采用短文本信息在QR碼的數(shù)字、字母+數(shù)字、字母+字符、字母+數(shù)字+字符、漢字5種模式下均做了相關(guān)實驗，利用本文提出的M-QR碼架構(gòu)與普通QR碼識別方法進(jìn)行對比，并記錄相應(yīng)的識別時間.測試數(shù)據(jù)如下，圖5是漢字模式下“鄭州大學(xué)”信息的QR碼圖像，其中圖5(a)是普通QR碼，未經(jīng)行加密操作，可以使用普通QR碼識別軟件獲取信息；圖5(b)為經(jīng)過本文所提出架構(gòu)加密后的M-QR碼，該QR碼只能通過專用的M-QR碼識別軟件才能正確識讀其中信息.表2為詳細(xì)測試數(shù)據(jù).

從表2的數(shù)據(jù)可以得知：1)專用的M-QR碼識別軟件可以正確識別所有QR碼和M-QR碼，而普通的QR碼識別軟件只能正確識別非M-QR碼，對M-QR碼的識別正確率為0.由此可以得出M-QR碼具有很高的安全性，可以成功抵御二維碼軟件的未授權(quán)識讀.2)加密口令由用戶設(shè)定，簡單、靈活.3)對比圖5的兩個二維碼圖像本身，兩個圖像非常相似，說明M-QR碼并不會改變原有QR碼的圖像排列規(guī)則，因此M-QR碼具有與普通QR碼相同的糾錯能力.

表2 M-QR碼與QR碼識別測試
Table 2 Recognition test of M-QR code and QR code

模 式明文內(nèi)容是否加密口令(密碼)識別結(jié)果M-QR碼加解密軟件解碼內(nèi)容時間(s)普通識別解碼內(nèi)容數(shù)字123456是abcdef1234560.039928BbWLLUwSP+FC0I7+bFKwnatQ==否無1234560.003953123456字母+數(shù)字ZZU2019是abc123ZZU20190.040889Cbu+iFzN43LQpoL1W38cx6oQ==否無ZZU20190.004986ZZU2019字母+字符#zzu.??是zzuabc#zzu.??0.054821CcskUBs/PMDRPY6UcaQY+fOg==否無#zzu.??0.005984#zzu.??字母+數(shù)字+字符Z17@gs.?$是123abcZ17@gs.?$0.039896BciYEVRqvMgjbzmjCprmTk9A==否無Z17@gs.?$0.004984Z17@gs.?$漢字鄭州大學(xué)是test鄭州大學(xué)0.057508Aasbf1dw/xy/ndqjgWFe6EyQ==否無鄭州大學(xué)0.030918鄭州大學(xué)

圖5 QR碼與M-QR碼對比Fig.5 Comparison between QR code and M-QR code

4.2 入侵容忍能力

配置三種實驗，第一種為普通QR碼生成方法(記作QR)，該方法做對照實驗，不對其進(jìn)行任何加密操作和入侵模擬.第二種為單加密算法QR碼生成方法(記作E-QR)，其中使用單個加密算法對輸入信息進(jìn)行加密，可看作對文獻(xiàn)[5]中提到的QR碼信息加密方法的模擬；此外，修改使用的加密算法代碼，模擬該系統(tǒng)被成功入侵，修改內(nèi)容為在生成相應(yīng)QR碼前篡改了所要加密的信息.第三種為M-QR碼生成工具(記作M-QR)，即修改三個執(zhí)行體中的一個執(zhí)行體代碼來模擬入侵，同樣在被選中的執(zhí)行體加密時篡改所要加密的信息.通過這三組實驗的輸出結(jié)果來分析M-QR碼的入侵容忍能力.

表3 實驗對象配置
Table 3 Configuration of the devices under test

實驗口令加密算法腳本入侵模擬QR無無無無E-QRzzu123DES無DES代碼被修改M-QRzzu123DES,3DES,AES異構(gòu)化處理后的映射表DES代碼被修改

實驗對象的配置如表3所示，三個實驗對象輸入相同的明文(字符串“Intrusion Tolerance”)；修改E-QR和M-QR中的DES加密算法代碼，使對任意輸入，該加密算法會篡改要加密的信息，即在原始明文的頭和尾分別加上字符串(包含空格)“bsh ”和“ zzu”.

表4 識別測試結(jié)果
Table 4 Testingresultsofrecognition

實驗原始明文識別結(jié)果QRIntrusion ToleranceIntrusion ToleranceE-QRIntrusion Tolerancebsh Intrusion Tolerance zzuM-QRIntrusion ToleranceIntrusion Tolerance

三組實驗生成的二維碼圖像如圖6所示，圖6(a)使用普通的QR碼識別軟件進(jìn)行識讀，圖6(b)使用與第二組實驗相對應(yīng)的識別軟件進(jìn)行識讀，圖6(c)使用M-QR碼專用識別軟件識讀，所得結(jié)果如表4所示.從表4可以看出，對于同一被成功入侵的DES加密算法，E-QR實驗對象所生成QR碼的最終識別結(jié)果受到影響，而由M-QR實驗對象所生成的M-QR碼的最終識別結(jié)果未受影響.因此，M-QR碼架構(gòu)具有一定的入侵容忍能力.

圖6 入侵容忍實驗結(jié)果Fig.6 Resultsof Intrusion tolerance test

4.3 抗攻擊性

QR碼所攜帶信息為原始明文信息，對應(yīng)的生成架構(gòu)不存在加密模塊，因此本文不對其進(jìn)行抗攻擊性分析.參考文獻(xiàn)[11]，本文也使用基于離散模型模擬M-QR碼生成架構(gòu)的抗攻擊性.攻擊者的攻擊能力會隨著時間的推移而變強，我們用符號αi表示第i個周期內(nèi)攻擊者的攻擊能力.參考文獻(xiàn)[11]，我們將系統(tǒng)被攻擊者攻擊成功的概率隨時間變化關(guān)系作為攻擊者的攻擊能力，即：

(1)

其中Ti是第i個周期的結(jié)束時間.

圖7 E-QR碼架構(gòu)和M-QR碼架構(gòu)抗攻擊性對比圖Fig.7 Anti-aggression comparison between architectureE-QR code and M-QR code

同時，假設(shè)攻擊者對執(zhí)行體1、執(zhí)行體2、執(zhí)行體3攻擊成功的概率分別為p1、p2和p3。所以，在第i個周期內(nèi)，E-QR碼生成架構(gòu)被攻擊成功的概率(使用與執(zhí)行體1相同的加密算法)可以表示為：

Pi=αip1,i={1,2,…，n}

(2)

M-QR碼架構(gòu)被攻擊成功的概率可以表示為：

(3)

令p1=0.6,p2=0.7,p3=0.8，λ=0.5。如圖7所示，隨著時間的推移，M-QR碼的安全性一直高于傳統(tǒng)單一加密QR碼。

4.4 時間性能

本文對生成QR碼、E-QR碼和M-QR碼的消耗時間進(jìn)行理論對比分析，涉及到的符號如表5所示.

表5 符號定義
Table 5 Symbol definition

符號定義符號含義TprocessQR碼生成過程所耗時間Tencrypt加密處理過程所耗時間Tmax_encrypt多個加密處理過程中最長耗時Tsa選調(diào)器處理耗時(調(diào)度執(zhí)行體)Tvoter表決器處理耗時

普通QR碼生成所耗時間為：

TQR=Tprocess

(4)

單加密QR碼生成所耗時間為：

TE-QR=Tprocess+Tencrypt

(5)

M-QR碼生成所耗時間為：

TM-QR=Tprocess+Tmax_encrypt+Tsa+Tvoter

(6)

所以，QR碼生成相比，M-QR碼的生成過程額外增加耗時為：

Taddition_1=Tmax_encrypt+Tsa+Tvoter

(7)

與E-QR碼生成相比，M-QR碼的生成過程額外增加耗時為：

Taddition_2≈Tsa+Tvoter

(8)

為測試實際生成過程中增加的額外耗時，對在第4.3節(jié)中提到的三種實驗對象進(jìn)行以下實驗：分別輸入長度為4、8、16字節(jié)的明文信息，記錄每個實驗對象生成QR碼所花費的時間，每組實驗對象運行10次求平均耗時.從圖8中可看出：

圖8 三種QR碼生成耗時對比圖Fig.8 Time-consuming comparison between threekinds of QR code

1)對三種實驗對象而言，每種輸入規(guī)模下M-QR碼的生成耗時都是最長，E-QR碼的生成耗時次之，QR碼的生成耗時最短，這也符合我們的理論分析；2)隨著輸入字符串長度的增加，三種實驗對象所生成QR碼的耗時也跟著增加；3)隨著輸入字符串長度的增加，M-QR碼生成耗時與普通QR碼生成耗時的差值Taddition_2也跟著增加，這是多模冗余結(jié)構(gòu)附帶的必然代價.

對于本次實驗，M-QR碼在三種輸入長度下的平均額外增加耗時為分別為Taddition_1=0.07166、Taddition_2=0.01152(單位：秒).此外，由表2可知M-QR碼的識別比普通QR碼平均延時了0.182217秒左右.即M-QR的生成延時和識別延時都很低，因此我們認(rèn)為M-QR碼可以達(dá)到實際應(yīng)用的標(biāo)準(zhǔn).

圖9 不同輸入規(guī)模下平均生成耗時Fig.9 Average time consumption under different input scales

從上述實驗得知M-QR碼的生成耗時隨著輸入字符串長度的增加而增加，為進(jìn)一步判斷M-QR碼生成時間與其所要加密信息規(guī)模的關(guān)系，設(shè)置實驗如下：配置6組實驗對象，每組實驗對象中的原始明文字符長度分別為2、4、8、16、32、64，每組實驗運行10次并記錄其花費時間.每組的平均耗時如圖9所示，其中橫坐標(biāo)為明文長度(單位為字節(jié))，縱坐標(biāo)為運行時間(單位為秒).從圖中可以看出M-QR碼生成耗時的增長趨勢隨著輸入規(guī)模(明文長度)的增長逐漸放緩，但總體的生成耗時依然呈增加趨勢.參考文獻(xiàn)[10]，可以采用只對關(guān)鍵信息進(jìn)行判決或者以消息隊列為載體，按照FIFO規(guī)則進(jìn)行判決等策略來提升時間性能.

5 結(jié) 論

本文針對QR碼存在的缺陷，提出了一種基于擬態(tài)防御思想的新型QR碼信息加密架構(gòu)，該架構(gòu)具有動態(tài)性、隨機性和不確定性，從而提高了M-QR碼架構(gòu)的入侵容忍能力和抗攻擊性.通過實驗證明，普通QR碼識別軟件對本架構(gòu)生成M-QR碼的正確識別率為0%，必須使用專用識別軟件并輸入正確口令才能獲取M-QR碼的真正信息，顯著提升了QR碼的安全性，具有很強的實用性.

M-QR碼生成的時間開銷在面對大規(guī)模輸入時會變大是新架構(gòu)的不足之處，因此，可以將優(yōu)化調(diào)度算法和裁決策略作為接下來的研究重點，以期提升新架構(gòu)的時間性能.