[发明专利]一种嵌套式二维码攻击双重检测方法及系统

说明书

本发明提供一种嵌套式二维码攻击双重检测方法与系统，方法具体包括三个步骤，首先对待检测二维码图像进行扫描；系统对扫描的二维码图像进行常规检测，获取该图像中二维码定位符个数，系统将获取的定位符个数与正常值进行比对，若其大于正常值，则判定该二维码异常，警示用户该二维码图像中嵌入了其它二维码，否则，进入深度检测；深度检测模块通过修改定位符探测函数的识读参数，对图像进行深度扫描，再次获取定位符数量特征，并与正常值进行比较。通过上述方式，本发明能够警示用户当前扫描的二维码区域是否嵌入了其它二维码，有效增强二维码扫描环节的安全性，为二维码识别软件设计提供了一种新的检测方法。

技术领域

本发明涉及攻击检测领域，具体的涉及一种嵌套式二维码攻击双重检测方法及系统。

背景技术

二维码技术作为一种新型的信息存储技术，具有信息密度高、鲁棒性好、容错性强、制造成本低等特点。近年来，以二维码为媒介的移动服务，已广泛融入人们日常生活的多个领域，在给工作生活带来便捷的同时，也潜在诸多安全问题和隐患。

2016年CCS国际会议上，Adrain等提出了一种针对二维码的新型攻击手段“Barcode-in-Barcode Attacks”，可直译为：“码中码攻击”，这种攻击手段的基本原理是：将另外一张二维码嵌入原有二维码图像区域，形成嵌套式二维码，导致不同用户扫描同一张二维码图像可能得到不同的识读结果。

目前条件下，二维码应用已相对广泛，技术特点也在不断更新，改进和完善解码策略仍需要较长期过程；其次，降低容错率的解决方案通常会影响到二维码的解码性能。因此，采用传统提高解码性能或者完善纠错能力的技术方法，难以有效应对二维码嵌套式攻击问题，统计文献中至今尚无有效的技术方案和治理措施。

综上所述，本发明开展嵌套式二维码(QRinQR)攻击检测研究，具有重要的理论和实际意义。本发明通过改进基于ZXing库的解码流程，能够在用户二维码扫描过程中，对嵌套式二维码(QRinQR)攻击进行双重检测，警示用户原有二维码区域是否被嵌入其它二维码，具有适用多种解码策略，不需降低容错率的特点。

发明内容

本发明要解决的技术问题在于，针对上述目前现有二维码检测技术的不足，提供一种嵌套式二维码攻击双重检测方法及系统，能够在用户扫描二维码过程中，对嵌套式二维码攻击进行双重检测，警示用户原有二维码区域是否被嵌入其它二维码。

一种嵌套式二维码攻击双重检测方法，其特征在于，具体包括以下三个步骤：

步骤1：用户进入嵌套式二维码攻击检测主界面，对待检测二维码图像进行扫描；

步骤2：对扫描的二维码图像进行常规检测，获取该二维码图像中二维码定位符个数，对获取的定位符个数与预设正常值进行比对，若获取的定位符个数大于预设正常值，则判定该二维码是非正常二维码，警示用户该二维码图像中嵌入了其它二维码，否则，进入步骤3进行深度检测；

步骤3：修改定位符探测函数的识读参数，对二维码图像进行深度检测，再次获取定位符个数，并与正常值进行比较，若再次获取定位符个数大于预设正常值，则判定该二维码是非正常二维码，警示用户该二维码图像中嵌入了其它二维码，否则，判定此二维码时正常二维码。

进一步的，采用开源条码ZXing包完成所述常规检测。

进一步的，对开源条码ZXing包中二维码解码流程进行改善，采用改善后的二维码解码流程完成所述深度扫描，改善后的二维码解码流程的具体流程如下：

(1)修改解析图形寻找特征点的类，在此类中添加位置探测图形的最大个数变量，记录检测到的位置探测图形个数，即定位符个数，在其内部选取获取位置探测图形的最大个数的函数中，将检测出的定位点个数赋予位置探测图形的最大个数变量，对检测获得的定位符进行筛选，得到最符合编码规则要求的三个，添加返回位置探测图形的最大个数函数并返回得到的位置探测图形的最大个数变量；