《物聯(lián)網(wǎng)系統(tǒng)安全》 課件 第6章 感知層攝像頭與條形碼及二維碼安全

第6章感知層攝像頭與條形碼及二維碼安全智能攝像頭是物聯(lián)網(wǎng)感知層的視頻采集設(shè)備，可以主動捕捉異常畫面并自動發(fā)送警報，大大降低了用戶精力的投入，方便、簡單，廣泛地應(yīng)用于視頻捕捉、監(jiān)控等領(lǐng)域。在物聯(lián)網(wǎng)中，條形碼和二維碼都可以用作物品的標簽。條形碼可以標出物品的生產(chǎn)國、制造廠家、商品名稱、生產(chǎn)日期、圖書分類號、郵件起止地點、類別、日期等許多信息，因而在商品流通、圖書管理、郵政管理、銀行系統(tǒng)等許多領(lǐng)域都得到廣泛的應(yīng)用。與條形碼相比，二維碼存儲的信息量較大，可以將網(wǎng)址、文字、照片等信息通過相應(yīng)的編碼算法編譯成為一個方塊形條碼圖案，手機用戶可以通過攝像頭和解碼軟件將相關(guān)信息重新解碼并查看內(nèi)容。第6章感知層攝像頭與條形碼及二維碼安全

6.1.1網(wǎng)絡(luò)攝像頭簡介攝像頭（Camera或WebCam）可以分為網(wǎng)絡(luò)攝像頭、智能攝像頭等，是一種視頻采集設(shè)備，被廣泛地應(yīng)用于視頻會議、遠程醫(yī)療及實時監(jiān)控等領(lǐng)域。視頻通話的用戶也可以通過攝像頭彼此在網(wǎng)絡(luò)進行有影像、有聲音的交談和溝通。另外，還可以將其應(yīng)用于當前流行的短視頻、影音處理等方面。攝像頭一般具有視頻攝像、傳輸和靜態(tài)圖像捕捉等基本功能，它是借由鏡頭采集圖像后，由攝像頭內(nèi)的感光組件電路及控制組件對圖像進行處理并轉(zhuǎn)換成電腦所能識別的數(shù)字信號，然后借由并行端口或USB連接輸入到電腦后由軟件再進行圖像還原。第6章感知層攝像頭與條形碼及二維碼安全

6.1.1網(wǎng)絡(luò)攝像頭簡介第6章感知層攝像頭與條形碼及二維碼安全

圖6-1監(jiān)控攝像頭6.1.1網(wǎng)絡(luò)攝像頭簡介網(wǎng)絡(luò)攝像頭（WebCamera，Webcam）是一種結(jié)合傳統(tǒng)攝像頭與網(wǎng)絡(luò)技術(shù)所產(chǎn)生的新一代攝像設(shè)備，只要標準的網(wǎng)絡(luò)瀏覽器（如MicrosoftIE或Chrome）,即可監(jiān)視其影像。網(wǎng)絡(luò)攝像頭是傳統(tǒng)攝像頭與網(wǎng)絡(luò)視頻技術(shù)相結(jié)合的產(chǎn)品，除了具備一般傳統(tǒng)攝像頭所有的圖像捕捉功能外，機內(nèi)還內(nèi)置了數(shù)字化壓縮控制器和基于Web的操作系統(tǒng)，使得視頻數(shù)據(jù)經(jīng)壓縮加密后，通過局域網(wǎng)，Internet或無線網(wǎng)絡(luò)送至終端用戶。而遠端用戶可在PC上使用標準的網(wǎng)絡(luò)瀏覽器，根據(jù)網(wǎng)絡(luò)攝像頭的IP地址，對網(wǎng)絡(luò)攝像頭進行訪問，實時監(jiān)控目標現(xiàn)場的情況，并可對圖像資料實時編輯和存儲，同時還可以控制攝像頭的拍攝方向，進行全方位地監(jiān)控。第6章感知層攝像頭與條形碼及二維碼安全

6.1.2智能攝像頭簡介傳統(tǒng)的攝像頭，一般是指傳統(tǒng)的只能存儲監(jiān)控畫面的攝像頭，如果要找出畫面中的異常情況，需要長時間地回看視頻，比如之前一些警匪片中出現(xiàn)的幾個人端著泡面守著電腦回滾監(jiān)控視頻。而智能攝像頭之所以稱之為“智能”，就是由于智能攝像頭可以主動捕捉異常畫面并自動發(fā)送警報，大大降低了用戶精力的投入，方便、簡單。智能攝像頭的核心為物聯(lián)網(wǎng)及云計算應(yīng)用雙劍合璧，缺一不可。要實現(xiàn)即時且隨時隨地的監(jiān)控，攝像頭需要可通過手機app與手機相連，點開便可查看攝像頭即時拍攝的畫面；同時，當拍攝畫面出現(xiàn)異常動態(tài)或聲響時，攝像頭除了可自動捕捉異常并啟動云錄像并自動上傳，還可通過短信或手機app向用戶發(fā)送警報信息，從而實現(xiàn)全天候智能監(jiān)控。第6章感知層攝像頭與條形碼及二維碼安全

6.1.2智能攝像頭簡介目前市場上銷售的智能攝像頭一般都包含了攝像頭端設(shè)備、云計算端和手機端三個部分。①攝像頭終端設(shè)備攝像頭終端設(shè)備主要存放設(shè)備密碼、與云端交互的信息、協(xié)議相關(guān)信息；②云計算端云計算端提供存儲空間進行上傳的視頻存儲、對用戶進行管理、對APP進行管理、提供API接口等；③手機端手機端通過藍牙、Wi-Fi等方式管理智能設(shè)備、用戶注冊、密碼修改、綁定設(shè)備、管理設(shè)備等。第6章感知層攝像頭與條形碼及二維碼安全

6.1.3攝像頭的技術(shù)指標我們在選購攝像頭時，一般需要關(guān)注以下幾個技術(shù)指標。1.鏡頭焦距攝像頭的鏡頭焦距，也就是我們常說的鏡頭毫米數(shù)，鏡頭的焦距越大，可視距離就越遠，但視場角越??；鏡頭的焦距越小，可視距離就越近，但視場角越大。因此監(jiān)控不同的場景，選擇的鏡頭焦距是不同的。2.供電方式攝像頭的供電方式一般有DC直流供電、AC交流供電、標準PoE供電等，常用的是PoE供電方式。PoE供電是一個攝像頭只需一根網(wǎng)線，數(shù)據(jù)、供電同時傳輸，安裝簡單方便、節(jié)省線材。非PoE供電是每個攝像頭需要一根電線接電源供電和一根網(wǎng)線傳輸數(shù)據(jù)。第6章感知層攝像頭與條形碼及二維碼安全

3.分辯率攝像頭的分辨率越大、傳感器像素越高，拍出來的圖像就越清晰。常見的攝像頭像素有200萬、300萬、400萬、500萬和800萬等分辨率，分辨率越高它所占用的帶寬和內(nèi)存空間也會更大，同樣大小的硬盤所能錄下的時間也就越短。4.編碼格式現(xiàn)在攝像頭的常見編碼格式有H.264、H.265、H.264+和H.265+、Smart265/264等等，像H265+、Smart265/264為智能編碼格式，可以在保證圖像質(zhì)量的前提下，比H.265編碼使用更低的碼率。只要攝像頭的碼率降低了，那么占用的錄像空間就小了，所以同樣的硬盤容量能錄更久。同時，攝像頭的帶寬也小了，同樣的交換機上就可以接更多的攝像頭?？傊?，在選購攝像頭時，主要考慮的就是以上四個技術(shù)指標，各項參數(shù)也并非越大越好，按需選配才能達到最佳的監(jiān)控效果。第6章感知層攝像頭與條形碼及二維碼安全

6.1.4物聯(lián)網(wǎng)感知層攝像頭的安全案例物聯(lián)網(wǎng)攝像頭為了方便管理員遠程監(jiān)控，一般都會通過公網(wǎng)IP（或端口映射）接入互聯(lián)網(wǎng)，因此，許多暴露在互聯(lián)網(wǎng)上的攝像頭就成了黑客攻擊的目標。2016年10月發(fā)生在美國的大面積斷網(wǎng)事故，導(dǎo)致美國東海岸地區(qū)大面積網(wǎng)絡(luò)癱瘓，究其原因，是美國域名解析服務(wù)公司Dyn當天遭到了海量的DDoS攻擊。Dyn公司稱此次DDoS攻擊行為來自一千萬個IP源，其中重要的攻擊來源于物聯(lián)網(wǎng)設(shè)備。這些物聯(lián)網(wǎng)設(shè)備遭受了一種稱為Mirai病毒的入侵攻擊，這些設(shè)備同時受到黑客的遠程控制，變成了執(zhí)行DDoS攻擊的網(wǎng)絡(luò)僵尸。遭受Mirai病毒入侵的物聯(lián)網(wǎng)設(shè)備包括大量網(wǎng)絡(luò)攝像頭，Mirai病毒劫持這些物聯(lián)網(wǎng)網(wǎng)絡(luò)攝像頭設(shè)備的主要手段是通過出廠時的登錄用戶名和并不復(fù)雜的口令猜測。第6章感知層攝像頭與條形碼及二維碼安全

6.1.5針對智能攝像頭的攻擊根據(jù)智能網(wǎng)絡(luò)攝像頭系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)，可以把攻擊方法分為云計算端攻擊、手機端攻擊、攝像頭設(shè)備端攻擊和通訊協(xié)議攻擊等四類。1.針對攝像頭設(shè)備的攻擊①針對物理設(shè)備的攻擊：調(diào)試接口暴露、固件提取、設(shè)備序列號篡改、篡改存儲介質(zhì)、獲取普通用戶權(quán)限、權(quán)限提升等；②針對固件的攻擊：獲取敏感數(shù)據(jù)、獲取硬編碼密碼、逆向加密算法、獲取敏感api接口、ftp或ssh等服務(wù)攻擊、固件降級等；③針對內(nèi)存的攻擊：獲取內(nèi)存中的敏感數(shù)據(jù)（如用戶名、密碼等）、獲取加密Key等。第6章感知層攝像頭與條形碼及二維碼安全

6.1.5針對智能攝像頭的攻擊2.針對手機端的攻擊針對手機端app的攻擊相對比較常見，而結(jié)合攝像頭的特殊性，主要可以從以下幾個方面入手。①靜態(tài)反編譯：對APP進行脫殼、使用反編譯工具獲取源碼、本地敏感數(shù)據(jù)存儲、logcat日志、webview風(fēng)險測試等；②通信安全：中間人攻擊、訪問控制是否合理、數(shù)據(jù)加密強度等。第6章感知層攝像頭與條形碼及二維碼安全

6.1.5針對智能攝像頭的攻擊3.針對云計算端的攻擊云計算端面臨的風(fēng)險和常規(guī)的應(yīng)用服務(wù)器類似。①web應(yīng)用安全：用戶注冊的各種問題、任意用戶注冊、用戶枚舉、驗證碼缺陷、各種越權(quán)、密碼復(fù)雜度、單點登錄、密碼修改等等。②服務(wù)安全：針對服務(wù)器開放的各種服務(wù)存在的缺陷進行攻擊，如ftp、ssh、mysql等各種弱口令，針對操作系統(tǒng)的各種Nday和0day等；③其他攻擊行為：各種C段、子域名等等，還可以先滲透進入攝像頭公司內(nèi)部辦公網(wǎng)再覬覦服務(wù)器，DDOS打亂對方部署也是一種思路。第6章感知層攝像頭與條形碼及二維碼安全

6.1.5針對智能攝像頭的攻擊4.針對通信協(xié)議的攻擊除了智能攝像頭設(shè)備端、云計算端和手機端這三個重要節(jié)點外，三者之間的通信安全也非常關(guān)鍵。①APP與云端一般通過HTTP、HTTPS通信，分析中應(yīng)判斷通信流量是否加密，可否抓包劫持通信數(shù)據(jù)；②設(shè)備與云端一般采用MQTT、XMPP、CoAP等協(xié)議通信，也會使用HTTP、HTTPS通信，部分廠家的設(shè)備會使用私有協(xié)議進行通訊，例如京東、小米、broadlink等；③APP與設(shè)備之間通信一般利用短距離無線網(wǎng)絡(luò)進行通信，如ZigBee、Wi-Fi以及藍牙等。第6章感知層攝像頭與條形碼及二維碼安全

6.1.6物聯(lián)網(wǎng)感知層攝像頭風(fēng)險分析據(jù)統(tǒng)計，受劫持的物聯(lián)網(wǎng)攝像頭存在的漏洞類型主要包括弱口令類漏洞、越權(quán)訪問類漏洞、遠程代碼執(zhí)行類漏洞以及專用協(xié)議遠程控制類漏洞。弱口令類漏洞比較普遍，目前在互聯(lián)網(wǎng)上還可以查到大量使用初始弱口令的物聯(lián)網(wǎng)監(jiān)控設(shè)備。這類漏洞通常被認為是容易被別人猜測到或被破解工具破解的口令，此類口令僅包含簡單數(shù)字和字母，如“12345”、“abcde”和“admin”等。這些攝像頭被大量運用在工廠、商場、企業(yè)、寫字樓等場所。第6章感知層攝像頭與條形碼及二維碼安全

6.1.6物聯(lián)網(wǎng)感知層攝像頭風(fēng)險分析越權(quán)訪問類漏洞是指攻擊者能夠執(zhí)行其本身沒有資格執(zhí)行的一些操作，屬于訪問控制的問題。通常情況下，我們使用應(yīng)用程序提供的功能時，流程是：登錄→提交請求→驗證權(quán)限→數(shù)據(jù)庫查詢→返回結(jié)果。如果在“驗證權(quán)限”環(huán)節(jié)存在缺陷，那么便會導(dǎo)致越權(quán)。一種常見的越權(quán)情形是：應(yīng)用程序的開發(fā)者安全意識不足，認為通過登錄即可驗證用戶的身份，而對用戶登錄之后的操作不做進一步的權(quán)限驗證，進而導(dǎo)致越權(quán)問題產(chǎn)生。這類漏洞屬于影響范圍比較廣的安全風(fēng)險，涉及的對象包括配置文件、內(nèi)存信息、在線視頻流信息等。通過此漏洞，攻擊者可以在非管理員權(quán)限的情況下訪問攝像頭產(chǎn)品的用戶數(shù)據(jù)庫，提取用戶名與哈希密碼。攻擊者可以利用用戶名與哈希密碼直接登錄該攝像頭，從而獲得該攝像頭的相關(guān)權(quán)限。第6章感知層攝像頭與條形碼及二維碼安全

6.1.6物聯(lián)網(wǎng)感知層攝像頭風(fēng)險分析遠程代碼執(zhí)行類漏洞產(chǎn)生的原因是開發(fā)人員編寫源碼時沒有針對代碼中可執(zhí)行的特殊函數(shù)入口進行過濾，導(dǎo)致客戶端可以提交惡意構(gòu)造語句，并交由服務(wù)器端執(zhí)行。命令注入攻擊過程中，Web服務(wù)器沒有過濾類似system()、eval()、exec()等函數(shù)，是該漏洞被攻擊成功的最主要原因。存在遠程代碼執(zhí)行類漏洞的網(wǎng)絡(luò)攝像頭的HTTP頭部Server均帶有“CrossWebServer”特征，黑客利用該類漏洞可獲取設(shè)備的shell權(quán)限。專用協(xié)議遠程控制類漏洞是指應(yīng)用程序開放Telnet、SSH、rlogin以及視頻控制協(xié)議等遠程服務(wù)，本意是給用戶一個遠程訪問的登錄入口，方便用戶在不同辦公地點隨時登錄應(yīng)用系統(tǒng)。由于沒有針對源代碼中可執(zhí)行的特殊函數(shù)入口進行過濾，因此客戶端可以提交惡意攻擊語句，并交由服務(wù)器端執(zhí)行，進而使攻擊者得逞。第6章感知層攝像頭與條形碼及二維碼安全

6.1.7物聯(lián)網(wǎng)感知層攝像頭的安全對策黑客攻擊一般都會有明確的目的，或者是經(jīng)濟目的，或者是政治目的。針對物聯(lián)網(wǎng)攝像頭，只要讓黑客攻擊所獲利益不足以彌補其所付出的代價，那么這種防護就是成功的。當然，要正確評估攻擊代價與攻擊利益也很困難，只能根據(jù)物聯(lián)網(wǎng)攝像頭的實際情況（包括本身的資源、重要性等因素)進行安全防護。但是，對物聯(lián)網(wǎng)攝像頭的安全防護，不能簡單地使用“亡羊補牢”（發(fā)現(xiàn)問題后再進行彌補）的措施，即便如此，我們也不必對安全防護失去信心。為了實現(xiàn)物聯(lián)網(wǎng)攝像頭的安全防護，必須針對黑客的各種攻擊行為，提前采取相應(yīng)的安全防范措施。第6章感知層攝像頭與條形碼及二維碼安全

6.1.7物聯(lián)網(wǎng)感知層攝像頭的安全對策1.加強視頻監(jiān)控系統(tǒng)使用者的安全意識使用者及時更改默認用戶名，設(shè)置復(fù)雜口令，采取強身份認證和加密措施，及時升級補丁，定期進行配置檢測、基線檢測。2.加強視頻監(jiān)控系統(tǒng)的生產(chǎn)過程管控做好安全關(guān)口把控，將安全元素融入系統(tǒng)生產(chǎn)中，杜絕后門，降低代碼出錯率。建立健全視頻監(jiān)控系統(tǒng)的生產(chǎn)標準和安全標準，為明確安全責(zé)任和建立監(jiān)管機制提供基礎(chǔ)。第6章感知層攝像頭與條形碼及二維碼安全

6.1.7物聯(lián)網(wǎng)感知層攝像頭的安全對策3.建立監(jiān)管機制一方面，對視頻監(jiān)控系統(tǒng)進行出廠安全檢測；另一方面，對已建設(shè)系統(tǒng)進行定期抽查，督促整改。4.加大視頻監(jiān)控系統(tǒng)安全設(shè)施的產(chǎn)業(yè)化力度在“產(chǎn)、學(xué)、研、用”的模式下推進視頻監(jiān)控系統(tǒng)安全防護設(shè)施的產(chǎn)業(yè)發(fā)展，不斷提高整體防護能力。第6章感知層攝像頭與條形碼及二維碼安全

6.2.1條形碼自動識別系統(tǒng)簡介如圖6-2所示，條形碼（barcode）是將寬度不等的多個黑條和空白，按照一定的編碼規(guī)則排列，用以表達一組信息的圖形標識符。常見的條形碼是由反射率相差很大的黑條（簡稱條）和白條（簡稱空）排成的平行線圖案。第6章感知層攝像頭與條形碼及二維碼安全

圖6-2條形碼6.2.1條形碼自動識別系統(tǒng)簡介條形碼可以標出物品的生產(chǎn)國、制造廠家、商品名稱、生產(chǎn)日期、圖書分類號、郵件起止地點、類別、日期等許多信息，因而在商品流通、圖書管理、郵政管理、銀行系統(tǒng)等許多領(lǐng)域都得到廣泛的應(yīng)用。一個完整的條形碼自動識別系統(tǒng)由條形碼標簽、條形碼生成設(shè)備、條形碼識讀器和計算機等部分組成。第6章感知層攝像頭與條形碼及二維碼安全

6.2.1條形碼自動識別系統(tǒng)簡介條形碼技術(shù)（BarCodeTechnology，BCT）是在計算機的應(yīng)用實踐中產(chǎn)生和發(fā)展起來的一種自動識別技術(shù)。它是為實現(xiàn)對信息的自動掃描而設(shè)計的，它是實現(xiàn)快速、準確而可靠地采集數(shù)據(jù)的有效手段。條形碼技術(shù)的應(yīng)用解決了數(shù)據(jù)錄入和數(shù)據(jù)采集的瓶頸問題，為物流管理提供了有利的技術(shù)支持。條形碼是由一組規(guī)則的條空及對應(yīng)字符組成的符號，用于表示一定的信息。條形碼技術(shù)的核心內(nèi)容是通過利用光電掃描設(shè)備識讀這些條形碼符號來實現(xiàn)機器的自動識別，并快速、準確地把數(shù)據(jù)錄入計算機進行數(shù)據(jù)處理，從而達到自動管理的目的。條形碼技術(shù)的研究對象主要包括標準符號技術(shù)、自動識別技術(shù)、編碼規(guī)則、印刷技術(shù)和應(yīng)用系統(tǒng)設(shè)計5個部分。第6章感知層攝像頭與條形碼及二維碼安全

6.2.2條形碼掃描器的工作原理條形碼符號是由反射率不同的“條”、“空”按照一定的編碼規(guī)則組合起來的一種信息符號。由于條形碼符號中“條”、“空”對光線具有不同的反射率，從而使條形碼掃描器接受到強弱不同的反射光信號，相應(yīng)地產(chǎn)生電位高低不同的電脈沖。而條形碼符號中“條”、“空”的寬度則決定電位高低不同的電脈沖信號的長短。掃描器接收到的光信號需要經(jīng)光電轉(zhuǎn)換成電信號并通過放大電路進行放大。由于掃描光點具有一定的尺寸、條形碼印刷時的邊緣模糊性以及一些其他原因，經(jīng)過電路放大的條形碼電信號是一種平滑的起伏信號，這種信號被稱為“模擬電信號”。“模擬電信號”需經(jīng)整形變成通常的“數(shù)字信號”。根據(jù)碼制所對應(yīng)的編碼規(guī)則，譯碼器便可將“數(shù)字信號”識讀譯成數(shù)字、字符信息。第6章感知層攝像頭與條形碼及二維碼安全

6.2.2條形碼掃描器的工作原理條形碼掃描器一般由光源、光學(xué)透鏡、掃描模組、模擬數(shù)字轉(zhuǎn)換電路，以及塑料或金屬外殼等構(gòu)成。每種條形碼掃描器都會對環(huán)境光源有一定的要求，如果環(huán)境光源超出最大容錯要求，條形碼掃描器將不能正常讀取。條形碼印刷在金屬、鍍銀層等表面時，光束會被高亮度的表面反射，若金屬反射的光線進入到條形碼掃描器的光接收元件，將影響掃描器讀取的穩(wěn)定性，因此，需要對金屬表面覆蓋或涂抹黑色涂料。第6章感知層攝像頭與條形碼及二維碼安全

6.2.2條形碼掃描器的工作原理條形碼掃描器利用光電元件將檢測到的光信號轉(zhuǎn)換成電信號，再將電信號通過模擬數(shù)字轉(zhuǎn)換器轉(zhuǎn)化為數(shù)字信號傳輸?shù)接嬎銠C中處理。條形碼掃描器，如激光型掃描器、影像型掃描器等，都是通過從某個角度將光束發(fā)射到標簽上并接收其反射回來的光線讀取條形碼信息，因此，在讀取條形碼信息時，光線要與條形碼呈一個傾斜角度，這樣，整個光束就會產(chǎn)生漫反射，可以將模擬波形轉(zhuǎn)換成數(shù)字波形。如果光線與條形碼垂直照射，則會導(dǎo)致一部分模擬波形過高而不能正常地轉(zhuǎn)換成數(shù)字波形，從而無法讀取信息。。第6章感知層攝像頭與條形碼及二維碼安全

6.2.3條形碼的編碼分類目前，國際上通用的條形碼編碼類別分為EAN條形碼、UPC條形碼、交叉25條形碼、庫德巴條形碼、Code39條形碼和Code128條形碼等。1.EAN條形碼EAN條形碼是國際通用的符號體系，是一種長度固定、無含意的條形碼，所表達的信息全部為數(shù)字，主要應(yīng)用于商品標識。2.UPC條形碼UPC條形碼（統(tǒng)一產(chǎn)品代碼）只能表示數(shù)字，有A、B、C、D、E五個版本，版本A-12位數(shù)字，版本E-7位數(shù)字，最后一位為校驗位，大小是寬1.5in（英寸）（lin-2.54cm），高1in，而且背景要清晰，主要在美國和加拿大使用，用于工業(yè)、醫(yī)藥、倉儲等部門。第6章感知層攝像頭與條形碼及二維碼安全

6.2.3條形碼的編碼分類3.交叉25條形碼交叉25條形碼也稱為穿插25碼，只能表示數(shù)字0－9，長度可變，條形碼呈連續(xù)性，所有條與空都表示代碼，第一個數(shù)字由條開始，第二個數(shù)字由空組成，應(yīng)用于商品批發(fā)、倉庫、機場、生產(chǎn)（包裝）識別、商業(yè)中，條形碼的識讀率高，可用于固定掃描器的可靠掃描，在所有一維條形碼中的密度最高。4.庫德巴條形碼庫德巴條形碼（Codabar）也稱為血庫用碼，可表示數(shù)字0－9，字符$、+、－，還有只能用作起始和終止符的a、b、c、d四個字符，空白區(qū)比窄條寬10倍，非連續(xù)性條形碼，每個字符表示為4條3空，條形碼長度可變，沒有校驗位，主要應(yīng)用于血站的獻血員管理和血庫管理，也可作物料管理、圖書館、機場包裹發(fā)送中。第6章感知層攝像頭與條形碼及二維碼安全

6.2.3條形碼的編碼分類5.Code39和Code128條形碼Code39和Code128條形碼是中國定義的條形碼，可以根據(jù)需要確定條形碼的長度和信息，它編碼的信息可以是數(shù)字，也可以包含字母，主要應(yīng)用于工業(yè)生產(chǎn)線領(lǐng)域、圖書管理等，如表示產(chǎn)品序列號、圖書、文檔編號等。6.Code93條形碼Code93條形碼是一種類似于Code39碼的條形碼，它的密度比較高，同樣適用于工業(yè)制造領(lǐng)域。第6章感知層攝像頭與條形碼及二維碼安全

6.2.4條形碼技術(shù)的應(yīng)用目前，條形碼技術(shù)已經(jīng)在許多領(lǐng)域中得到了廣泛的應(yīng)用，條形碼技術(shù)在我國的郵電系統(tǒng)、圖書情報、生產(chǎn)過程控制、醫(yī)療衛(wèi)生、交通運輸?shù)阮I(lǐng)域都得到較為廣泛的應(yīng)用，特別是商業(yè)信息化程度的不斷提高，條形碼技術(shù)也逐步普及，并且反過來推動了工商業(yè)的發(fā)展。第6章感知層攝像頭與條形碼及二維碼安全

6.2.4條形碼技術(shù)的應(yīng)用條形碼技術(shù)比較典型的應(yīng)用包括以下五個領(lǐng)域：1.零售業(yè)零售業(yè)是條形碼應(yīng)用最為成熟的領(lǐng)域。EAN商品條形碼為零售業(yè)應(yīng)用條形碼進行銷售奠定了基礎(chǔ)。目前大多數(shù)在超市中出售的商品都使用了EAN條形碼，在銷售時，用掃描器掃描EAN條形碼，POS系統(tǒng)從數(shù)據(jù)庫中查找到相應(yīng)的名稱、價格等信息，并對客戶所購買的商品進行統(tǒng)計，這大大加快收銀的速度和準確性，同時各種銷售數(shù)據(jù)還可作為商場和供虛商進貨、供貨的參考數(shù)據(jù)。由于銷售信息能夠及時準確地被統(tǒng)計出來，所以商家在經(jīng)營過程中可以準確地掌握各種商品的流通信息，可以大大地減少了庫存，最大限度地利用資金．從而提高商家的效益和競爭能力。第6章感知層攝像頭與條形碼及二維碼安全

6.2.4條形碼技術(shù)的應(yīng)用條形碼技術(shù)比較典型的應(yīng)用包括以下五個領(lǐng)域：2.圖書館條形碼也被廣泛地應(yīng)用于圖書館中的圖書流通環(huán)節(jié)中，圖書和借書證上都貼上了條形碼，借書時只要掃描一下借書證上的條形碼，再掃一下借出的圖書上的條形碼，相關(guān)的信息就被自動記錄入數(shù)據(jù)庫中，而還書時只要一掃圖書上的條形碼，系統(tǒng)就會根據(jù)原先記錄的信息進行核對，如果還書的信息準確就將該書還入庫中。與傳統(tǒng)的方式相比，這大大地提高了工作效率。第6章感知層攝像頭與條形碼及二維碼安全

6.2.4條形碼技術(shù)的應(yīng)用條形碼技術(shù)比較典型的應(yīng)用包括以下五個領(lǐng)域：3.倉儲管理與物流業(yè)在大量物品流動的場合，如果用傳統(tǒng)的手工記錄方式記錄物品的流動狀況．既費時費力，準確度又低，在一些特殊場合，手工記錄是不現(xiàn)實的。況且這些手工記錄的數(shù)據(jù)在統(tǒng)汁、查詢過程中的應(yīng)用效率相當?shù)汀?yīng)用條形碼技術(shù)，可以實現(xiàn)快速、準確地記錄每一件物品，采集到的各種數(shù)據(jù)可實時地由計算機系統(tǒng)進行處理．使得各種統(tǒng)計數(shù)據(jù)能夠準確、及時地反映物品的狀態(tài)。第6章感知層攝像頭與條形碼及二維碼安全

6.2.4條形碼技術(shù)的應(yīng)用條形碼技術(shù)比較典型的應(yīng)用包括以下五個領(lǐng)域：4.質(zhì)量跟蹤管理ISO9000質(zhì)量保證體系強調(diào)質(zhì)量管理的可追溯性，也就是說，對于出現(xiàn)質(zhì)量問題的產(chǎn)品，應(yīng)當可以追溯出它的生產(chǎn)時間、操作者等信息。在過去，這些信息很難記錄下來，即使有一些工廠（如一些家用電器生產(chǎn)廠）采用加工單的形式進行記錄，但隨著時間的積累，加工單也越來越多，有的工廠甚至要用幾間房子來存放這些單據(jù)。從這么多的單據(jù)中查找一張單據(jù)的難度可想而知！如采用條形碼技術(shù)，在生產(chǎn)過程的主要環(huán)節(jié)中，對生產(chǎn)者及產(chǎn)品的數(shù)據(jù)通過掃描條形碼進行記錄，并利用計算機系統(tǒng)進行處理和存儲。如產(chǎn)品質(zhì)量出現(xiàn)問題．可利用電腦系統(tǒng)很快地查到該產(chǎn)品生產(chǎn)時的數(shù)據(jù)，為工廠查找事故原因、改進工作質(zhì)量提供依據(jù)。第6章感知層攝像頭與條形碼及二維碼安全

6.2.4條形碼技術(shù)的應(yīng)用條形碼技術(shù)比較典型的應(yīng)用包括以下五個領(lǐng)域：5.數(shù)據(jù)自動錄入大量格式化的單據(jù)的錄入問題是一件很繁瑣的事，浪費大量的人力不說，正確率也難以保障。如果采用二維條形碼技術(shù)，可以把上千個字母或漢字放入名片大小的一個二維碼中，并可用專用的掃描器在幾秒鐘內(nèi)正確地輸入這些內(nèi)容。目前電腦和打印機作為一種必備的辦公用品，已相當普及，可以開發(fā)一些軟件，將格式化報表的內(nèi)容同時打印在一個二維碼中。在需要輸入這些報表內(nèi)容的地方掃描二維碼，報表的內(nèi)容就自動錄入完成了。同時，還可以對數(shù)據(jù)進行加密，確保報表數(shù)據(jù)的真實性。第6章感知層攝像頭與條形碼及二維碼安全

6.2.5條形碼支付系統(tǒng)的安全需求條形碼支付系統(tǒng)可以分為收款掃碼和付款掃碼。收款掃碼是指收款人通過識讀付款人移動終端展示的條形碼完成支付的行為，付款掃碼則是指付款人通過移動終端識讀收款人展示的條形碼完成支付的行為。1.收款掃碼收款掃碼的條形碼生成方式包括服務(wù)器端生成條形碼和移動終端生成條形碼兩大類。其中，服務(wù)器端生成條形碼方式包括移動終端實時獲取、移動終端批量獲取；移動終端生成條形碼方式包括安全單元（SE）加密動態(tài)生成、客戶端軟件通過生成因子加密動態(tài)生成。第6章感知層攝像頭與條形碼及二維碼安全

6.2.5條形碼支付系統(tǒng)的安全需求1.收款掃碼采用收款掃碼方式時，應(yīng)滿足以下基本要求：①展示條形碼的客戶端應(yīng)先進行身份驗證；②條形碼應(yīng)限制一次使用且展示周期原則上應(yīng)小于1分鐘；③應(yīng)采取有效措施防止展示條形碼被截屏等方式竊??；④應(yīng)采用加密方式生成條形碼。第6章感知層攝像頭與條形碼及二維碼安全

6.2.5條形碼支付系統(tǒng)的安全需求1.收款掃碼對于服務(wù)器端生成、由移動終端批量獲取的條形碼生成方式，還應(yīng)滿足以下要求：①移動終端客戶端軟件從后臺服務(wù)器批量獲取預(yù)生成的條形碼，應(yīng)以安全的方式在移動終端上保存；②保存的條形碼應(yīng)與移動終端的唯一標識信息綁定，防止被非法復(fù)制到其他移動終端使用；③預(yù)生成的條形碼應(yīng)定期更換,更新周期宜小于24小時；④應(yīng)采取密碼技術(shù)對預(yù)生成的條形碼進行保護，防止受到未授權(quán)的訪問；⑤從后臺服務(wù)器獲取條形碼時，后臺服務(wù)器應(yīng)對客戶端軟件進行身份驗證，防止惡意獲取條形碼。第6章感知層攝像頭與條形碼及二維碼安全

6.2.5條形碼支付系統(tǒng)的安全需求1.收款掃碼對于移動終端客戶端軟件通過生成因子加密動態(tài)生成條形碼的方式，還應(yīng)滿足以下要求：①移動終端客戶端軟件應(yīng)從后臺服務(wù)器獲取條形碼生成因子，以安全的方式保存，并通過生成因子加密動態(tài)生成條形碼；②條形碼生成因子應(yīng)與移動終端的唯一標識信息綁定，防止被非法復(fù)制到其他移動終端使用；③條形碼生成因子應(yīng)定期更換，更新周期宜小于7天；④應(yīng)采取密碼技術(shù)對生成因子進行保護，防止生成因子受到未授權(quán)的訪問。第6章感知層攝像頭與條形碼及二維碼安全

6.2.5條形碼支付系統(tǒng)的安全需求2.付款掃碼采用付款掃碼方式時，條形碼生成應(yīng)滿足以下要求：①當采用顯碼設(shè)備展示條形碼時，條形碼應(yīng)加密、動態(tài)生成，原則上應(yīng)實時生成或從后臺服務(wù)器獲取，并僅限一次性使用。②當采用靜態(tài)條形碼時，條形碼應(yīng)由后臺服務(wù)器加密生成，展示條形碼的介質(zhì)應(yīng)放置在商戶收銀員視線范圍內(nèi)，并采用防護罩等物理防護手段避免條形碼被覆蓋或替換，商戶應(yīng)定期對介質(zhì)進行檢查；宜使用防偽封簽對防護罩等物理防護手段進行標記，及時發(fā)現(xiàn)物理防護手段被人為破壞。應(yīng)在介質(zhì)顯著位置明顯展示收款人信息，便于客戶核對信息。第6章感知層攝像頭與條形碼及二維碼安全

6.2.6條形碼支付系統(tǒng)的安全風(fēng)險

條形碼支付系統(tǒng)面臨的安全風(fēng)險如下：1.條形碼被“調(diào)包”很多小商戶為了降低成本的角度，直接使用條形碼作為收款碼，很容易被調(diào)換，買單時如果掃描被人替換了的條形碼，商戶將無法收到錢款。2.條形碼中含帶木馬病毒犯罪分子將木馬病毒程序嵌入到其生成的條形碼當中，一旦誤掃了此類條形碼，手機就可能中毒或被他人控制，導(dǎo)致賬戶錢財被盜刷、個人隱私也會泄露等風(fēng)險問題發(fā)生。第6章感知層攝像頭與條形碼及二維碼安全

6.2.6條形碼支付系統(tǒng)的安全風(fēng)險

3.誘騙消費者發(fā)送付款碼犯罪分子利用部分消費者不熟悉收款碼和付款碼的具體功能，以金錢或物質(zhì)獎勵、優(yōu)惠等誘導(dǎo)消費者向其發(fā)送付款碼，之后迅速實施盜刷。4.網(wǎng)購風(fēng)險在網(wǎng)購過程中，存在不法商戶在消費者支付環(huán)節(jié)騙取其使用購物平臺監(jiān)控外的掃碼方式進行付款，一旦消費者掃描不法商戶發(fā)來的收款碼進行支付，錢款將直接進入不法商戶賬戶中，原本“收到貨物才確認付款”的交易擔保機制就無法發(fā)揮作用來保障消費者的合法權(quán)益。第6章感知層攝像頭與條形碼及二維碼安全

6.3物聯(lián)網(wǎng)感知層二維碼系統(tǒng)安全如圖6-3所示，這是新浪網(wǎng)網(wǎng)址所對應(yīng)的二維碼。第6章感知層攝像頭與條形碼及二維碼安全

圖6-3新浪網(wǎng)網(wǎng)址對應(yīng)的二維碼6.3物聯(lián)網(wǎng)感知層二維碼系統(tǒng)安全二維碼（2-dimensionalbarcode）是用某種特定的幾何圖形按一定規(guī)律在平面（二維方向上）分布的、黑白相間的、記錄數(shù)據(jù)符號信息的圖形；在代碼編制上巧妙地利用構(gòu)成計算機內(nèi)部邏輯基礎(chǔ)的“0”、“1”比特流的概念，使用若干個與二進制相對應(yīng)的幾何形體來表示文字數(shù)值信息，通過圖象輸入設(shè)備或光電掃描設(shè)備自動識讀以實現(xiàn)信息自動處理：它具有條形碼技術(shù)的一些共性：每種碼制有其特定的字符集；每個字符占有一定的寬度；具有一定的校驗功能等。同時還具有對不同行的信息自動識別功能、及處理圖形旋轉(zhuǎn)變化點。第6章感知層攝像頭與條形碼及二維碼安全

6.3.1二維碼技術(shù)的發(fā)展歷程1.二維碼技術(shù)在國外的發(fā)展歷程國外對二維碼技術(shù)的研究始于20世紀80年代末，在二維碼符號表示技術(shù)研究方面已研制出多種編碼制式，常見的二維碼編碼制式有PDF417、QRCode、Code49、Code16K、CodeOne等。這些二維碼的信息密度都比傳統(tǒng)的一維的條形碼有了較大提高，如PDF417的信息密度是一維碼CodeC39的20多倍。第6章感知層攝像頭與條形碼及二維碼安全

6.3.1二維碼技術(shù)的發(fā)展歷程1.二維碼技術(shù)在國外的發(fā)展歷程在二維碼標準化研究方面，國際自動識別制造商協(xié)會（AIM）、美國標準化協(xié)會（ANSI）已完成了PDF417、QRCode、Code49、Code16K、CodeOne等碼制的符號標準。國際標準技術(shù)委員會和國際電工委員會還成立了條形碼自動識別技術(shù)委員會（ISO/IEC/JTC1/SC31），已制定了QRCode的國際標準（ISO/IEC18004：2000《自動識別與數(shù)據(jù)采集技術(shù)—條形碼符號技術(shù)規(guī)范—QR碼》），起草了PDF417、Code16K、DataMatrix、MaxiCode等二維碼的ISO/IEC標準草案。第6章感知層攝像頭與條形碼及二維碼安全

6.3.1二維碼技術(shù)的發(fā)展歷程1.二維碼技術(shù)在國外的發(fā)展歷程在二維碼設(shè)備開發(fā)研制和生產(chǎn)方面，美國、日本等國的設(shè)備制造商生產(chǎn)的識讀設(shè)備、符號生成設(shè)備，已廣泛應(yīng)用于各類二維碼應(yīng)用系統(tǒng)。二維碼作為一種全新的信息存儲、傳遞和識別技術(shù)，自誕生之日起就得到了世界上許多國家的關(guān)注。美國、德國、日本等國家，不僅已將二維碼技術(shù)應(yīng)用于公安、外交、軍事等部門對各類證件的管理，而且也將二維碼應(yīng)用于海關(guān)、稅務(wù)等部門對各類報表和票據(jù)的管理，商業(yè)、交通運輸?shù)炔块T對商品及貨物運輸?shù)墓芾?、郵政部門對郵政包裹的管理、工業(yè)生產(chǎn)領(lǐng)域?qū)I(yè)生產(chǎn)線的自動化管理。第6章感知層攝像頭與條形碼及二維碼安全

6.3.1二維碼技術(shù)的發(fā)展歷程2.二維碼技術(shù)在中國的發(fā)展歷程中國對二維碼技術(shù)的研究開始于1993年。中國物品編碼中心對幾種常用的二維碼PDF417、QRCCode、DataMatrix、MaxiCode、Code49、Code16K、CodeOne的技術(shù)規(guī)范進行了翻譯和跟蹤研究。隨著中國市場經(jīng)濟的不斷完善和信息技術(shù)的迅速發(fā)展，國內(nèi)對二維碼這一新技術(shù)的需求與日俱增。中國物品編碼中心在原國家質(zhì)量技術(shù)監(jiān)督局和國家有關(guān)部門的大力支持下，對二維碼技術(shù)的研究不斷深入。在消化國外相關(guān)技術(shù)資料的基礎(chǔ)上，制定了兩個二維碼的國家標準：二維碼網(wǎng)格矩陣碼（SJ/T11349-2006）和二維碼緊密矩陣碼（SJ/T11350-2006），從而大大促進了中國具有自主知識產(chǎn)權(quán)技術(shù)的二維碼的研發(fā)。第6章感知層攝像頭與條形碼及二維碼安全

6.3.1二維碼技術(shù)的發(fā)展歷程2.二維碼技術(shù)在中國的發(fā)展歷程2008年北京奧運會以后，二維碼在我國開始普及，電影票、登機牌、火車票等都開始出現(xiàn)二維碼。特別是隨著支付寶和微信支付的普及，掃碼付款已經(jīng)成為日常生活的一部分。目前，中國的二維碼應(yīng)用很廣，在這里，僅以地鐵車票為例，地鐵乘車二維碼的應(yīng)用已經(jīng)遍及中國的北京、天津、重慶、廣州、蘭州和呼和浩特等在內(nèi)的17座城市，范圍覆蓋國內(nèi)超過三分之一的地鐵城市。第6章感知層攝像頭與條形碼及二維碼安全

6.3.2二維碼系統(tǒng)的優(yōu)點二維碼系統(tǒng)的優(yōu)點如下：①二維碼掃碼方便快捷，可以大大節(jié)省鍵盤輸入的時間。②高密度編碼，一個二維碼可以表示300多個字符，信息容量大。③二維碼編碼范圍廣。④二維碼容錯能力強，具有糾錯功能。⑤二維碼譯碼可靠性高。⑥二維碼引入了加密功能。⑦二維碼容易制作，而且制作成本較低，持久耐用。第6章感知層攝像頭與條形碼及二維碼安全

6.3.3二維碼技術(shù)在物聯(lián)網(wǎng)中的應(yīng)用二維碼技術(shù)的應(yīng)用，似乎一夜之間滲透到我們生活的方方面面，地鐵廣告、報紙、火車票、飛機票、快餐店、電影院、團購網(wǎng)站以及各類商品外包裝上。作為物聯(lián)網(wǎng)浪潮產(chǎn)業(yè)中的一個環(huán)節(jié)，二維碼的應(yīng)用從未這么受到關(guān)注，有專家甚至預(yù)測，將在兩三年內(nèi)形成上千億的市場空間。物聯(lián)網(wǎng)的應(yīng)用離不開自動識別，條形碼、二維碼以及RFID被人們應(yīng)用的更普遍一些，二維碼相對一維碼，具有數(shù)據(jù)存儲量大，保密性好等特點，能夠更好地與智能手機等移動終端相結(jié)合，形成了更好地互動性和用戶體驗。而與RFID相比較，二維碼不僅成本優(yōu)勢凸顯，他的用戶體驗和互動性也具有更好地應(yīng)用前景。第6章感知層攝像頭與條形碼及二維碼安全

在移動互聯(lián)業(yè)務(wù)模式下，人們的經(jīng)營活動范圍更加寬泛，也因此更需要適時的進行信息的交互和分享。隨著4G/5G移動網(wǎng)絡(luò)環(huán)境下智能手機和平板電腦的普及，二維碼應(yīng)用不再受到時空和硬件設(shè)備的局限。產(chǎn)品基本屬性、圖片、聲音、文字、指紋等可以數(shù)字化的信息進行編碼捆綁，適用于產(chǎn)品質(zhì)量安全追溯、物流倉儲、產(chǎn)品促銷以及商務(wù)會議、身份、物料單據(jù)識別等等。可以通過移動網(wǎng)絡(luò)，實現(xiàn)物料流通的適時跟蹤和追溯；幫助進行設(shè)備遠程維修和保養(yǎng)；產(chǎn)品打假防竄及終端消費者激勵；企業(yè)供應(yīng)鏈流程再造等，以進一步提高客戶響應(yīng)度，將產(chǎn)品和服務(wù)延伸到終端客戶。廠家也能夠適時掌握市場動態(tài)，開發(fā)出更實用的產(chǎn)品以滿足客戶的需求，并最終實現(xiàn)按單生產(chǎn)，將大幅度降低生產(chǎn)成本和運營成本。隨著國內(nèi)物聯(lián)網(wǎng)產(chǎn)業(yè)的蓬勃發(fā)展，相信更多的二維碼技術(shù)應(yīng)用解決方案被開發(fā)出來，應(yīng)用到各行各業(yè)的日常經(jīng)營生活中來，屆時，二維碼成為移動互聯(lián)網(wǎng)入口真正成為現(xiàn)實。第6章感知層攝像頭與條形碼及二維碼安全

6.3.4二維碼系統(tǒng)安全分析請讀者注意：千萬不要為了一點小小的利益就胡亂掃二維碼，這樣可能會危害到你的手機安全，還會導(dǎo)致的個人隱私的泄漏。二維碼技術(shù)是一把雙刃劍，在給廣大用戶帶來方便快捷的同時，又存在著諸多安全隱患，目前正面臨著手機病毒、釣魚網(wǎng)站等安全的威脅。二維碼的安全保護一直是一個研