我正在尝试学习一些关于QR码并试图集体讨论它们的一些用途。我想知道的一件事是iOS的Passbook应用程序。例如,我在那里有一张可以通过QR码扫描的帐户卡(除非我误以为它是QR码?)。这段代码显然必须以某种方式指向我的帐户。我的理解是,他们可以简单地在该代码后面添加一个指向我帐户的唯一ID。那么是什么阻止别人伪装成我,通过某种方式创建一个带有我的ID的代码(如果他们能够得到它)?有没有办法确保这样的东西?这通常是怎么做的?
答案 0 :(得分:1)
QR码只是一长串字符,很像普通条码是一系列数字(或某些符号的字符)。如果我能看到并复制你的二维码,那么它们本身并不比在一张纸上写一系列字符更安全,那么我可以成为你。
通常对于忠诚度类型方案,QR码包含引用您的某种形式的标识符,但如何完成此操作完全取决于方案实现者。
QR码的优点是,您可以将更多信息编码到标识符字符串中。如果代码是以电子方式显示而不是物理打印,您还可以对“单次使用”密钥进行编码,这样服务器将只处理每个代码一次,因此即使您复制了QR代码,它也已被使用。
忠诚度计划在某种程度上依赖于物理塑料卡作为安全令牌,如果您将一张纸屑上的二维码提供给收银员,它在技术上会起作用,但应该引起人们的注意。如果您在塑料信用卡上使用正确的徽标提供相同的代码,那么收银员应该更容易接受。