QR 코드와 1D 바코드 보안

Question

로컬 발기인의 발권 시스템을 만들어야합니다. 나는 대부분 바코드 작업을했는데 꽤 오래되었습니다. QR 코드를 사용하도록 업그레이드하고 싶습니다. 내가 가지고있는 보안 문제는 QR 코드를 스캔 할 때입니다.

QR 코드 스캔이 작동하고있는 것처럼 보이지만 시스템이 코드의 유효성을 검사하는 데 사용하는 다른 URL의 URL 대상을 사용하여 자신의 QR 코드를 만들고 성공적으로 스캔 한 QR 코드와 동일한 정보를 하나는 QR 코드의 유효성을 검사하는 데 사용합니다.

이 경우 발생 가능성은 적습니다. 그러나 클라이언트는 매우 큰 이벤트를 가지고 있으며 이것이 일어날 경우 문제가 될 수 있습니다.

내가 검색 한 모든 qr 코드가 내 페이지로 리디렉션되는 방식이며 내 DB의 토큰과 비교할 수있는 URL의 토큰 만 추출합니다.

내가 설명하려고하는 내용과 도움이 이해되기를 바랍니다.

감사합니다,

P

Answer 1

첫째 : 바코드의 종류에는 고유의 보안, QR 여부를 달리 없다. 그것들은 컴퓨터로 읽을 수있는 데이터를 만드는 멋진 방법 일뿐입니다.

두 번째 : QR 코드에는 URL이 포함될 필요가 없습니다. 그들은 수 있습니다 URL을 포함하고, 그들은 광고에서 그런 식으로 자주 사용되지만, 그런 식으로 그들을 강제로 아무것도.

셋째 : QR 코드를 스캔하고 URL이 포함되어 있어도 웹 브라우저에서 해당 URL을 방문 할 필요가 없습니다. 사실 고정 된 용도의 응용 프로그램에서 QR 코드를 사용하는 경우 (여기에서 수행하는 것처럼), 그렇게해서는 안됩니다. URL의 텍스트을보고 올바른 패턴에 맞는지 확인하고 거기에서 사용자의 ID를 추출하십시오.

Answer 2

당신은 QR 코드에 선형 바코드를 비교하는 경우 때문에 그때 분명히 당신은 더 나은 QR 코드로 가야한다 :

• QR 코드가 부분적으로 손상된 경우 오류 정정 즉 지원 (최대 25 %의 구성에 따라) 그러면 디코드됩니다.
• 하드웨어 및 소프트웨어 (휴대 전화 응용 프로그램 포함)에서 널리 지원됩니다.
• 선형 바코드와 비교하여 1 인치 당 정보 밀도가 높습니다.

가짜 서버에 대한 URL을 포함하는 가짜 QR 코드 가짜 서버 및 가짜 티켓이 걱정됩니다.

• simpliest (미만 보안) 방식 : 나는 그들이 진정한 서버에서 오는 경우 스캔 응용 프로그램이 확인할 수 있도록 서버에서 repsponses에 대한 디지털 서명이나 암호화를 구현하는 것이 좋습니다 것이 경우

  encrypt 스캔 응용 프로그램이 응답 할 수 있도록 스캔 응용 프로그램에 알려진 비밀번호가있는 바코드 문자열입니다.

• 디지털 서명을 서버에서 sign 응답으로 구현하고 인증 된 서버에서 오는 응답인지 확인하십시오.
• 를 사용하여 SSL 서버 사이의 데이터 교환 그래서 나는 티켓 복사하고 원래 소유자가 원래 티켓을 사용할 수 없습니다 경우가 있었다 알고있는 앱 또한

를 암호화하기 때문에 가짜 가짜 티켓 전에 바코드가 사용되었습니다. 따라서 일반적으로 소셜 미디어에 티켓 사진을 게시하지 않는 것이 좋습니다.