◆陈明泽 金子轩 傅恬 祝包腾 郭蓉 白跃云

基于SANDBOX重定向技术的二维码网络安全识别管理系统

◆陈明泽1金子轩1傅恬2祝包腾3郭蓉1白跃云4

（1.兰州理工大学计算机与通信学院 甘肃 730050；2.兰州理工大学经济管理学院 甘肃 730050；3.长春科技学院商学院 吉林 130600；4.兰州理工大学土木工程学院 甘肃 730050）

目前，二维码已经渗透到生活的方方面面，越来越多的手机用户也养成了随手扫码并查看其中内容的习惯，从而大量病毒或钓鱼网站开发者将“阵地”搬进了二维码，一旦扫描到带有病毒或钓鱼网站的二维码，就会造成手机用户不同程度的经济损失或者信息泄露。为解决从二维码安全角度解决互联网安全以及网民个人信息等保护不完善、网络资源利用率低、网络建设不合理的现象，本文基于互联网+、云计算、物联网以及庞大的数据库运行，有效融合信息技术、数据通讯技术以及信息处理技术、重定向技术等，建立具有信息化、集成化、智能化特征的二维码安全识别管理系统，从而实现网络安全的合理管理、运营与调度。此系统能够实现对网络的管理、合理规划和动态调整信息采集的频率和方式，为网络安全的规划以及设计提供数据，运用大数据分析和云计算技术建立模型，实现网络信息资源的合理调度；利用庞大的数据库，通过对用户扫描到的二维码进行识别分析，整合最终给用户反馈页面，对用户的后续操作进行合理建议。系统在零点几秒内完成运算，真正实现智能和高效。

网络安全；抓包；SANDBOX重定向技术；云计算；互联网+

目前，二维码已经渗透到生活的方方面面：公交车站，几乎每个站牌广告上都有二维码；在外吃饭，几乎每个餐桌上都有二维码；晚上逛超市，不少商家也会推出扫二维码送礼品、打折等活动。因此，越来越多的手机用户也养成了随手扫码并查看其中内容的习惯，从而大量病毒或钓鱼网站开发者将“阵地”搬进了二维码，一旦扫描到带有病毒或钓鱼网站的二维码，就会造成手机用户不同程度的经济损失或者信息泄露。例如微信、QQ、支付宝等常用 APP 的“扫一扫”功能也就仅限于扫码，这就使得如何安全识别二维码就变得至关重要。而我们所需要做的就是解决这一问题。所以，“口袋”二维码安全识别系统的前景十分广阔。

如今，在扫描二维码的活动中存在以下两方面亟待解决的问题：第一，随着网络的高速发展，网站建设的速度日益加快，网络安全前进的步伐却始终发展缓慢，以二维码形式存在的钓鱼网站层出不穷，防不胜防。如今，扫描二维码已经成为广大网民的习惯，因此，“口袋”二维码安全识别系统对网络安全的建设尤为重要。第二，网络安全成为网民日常活动最重视的问题之一，众多钓鱼网站也混杂在网民的日常活动中，却缺少合适的解决方案，导致网络安全不能与广大网民的需求相契合，解决网络安全问题对提高网民正常使用网络有很大推进作用。综上所述，如何寻找更为有效、在成本能够接受、在技术上能够实现的安全识别技术，实现技术高端化、成本合理化、操作人性化、识别简单化，建立一个适合今天社会生活需要，有效、可靠、方便、安全的二维码安全识别系统是很有必要的。

1 设计思路

本系统通过三种不同的方式互相辅助，从而进行二维码识别，并且为手机用户提供即时反馈，提示其是否继续后续的操作，即中断或者继续，从而防止手机用户因进入钓鱼网站而被骗取手机话费、盗取手机通讯录甚至手机绑定的银行卡、支付宝等个人信息，避免用户的资金损失，个人信息丢失等不良后果的产生。该系统通过互联网+、云计算和物联网以及庞大的数据库运行，有效地融合信息技术、数据通讯技术以及信息处理技术等，应用于庞大的手机APP，具有信息化、集成化、智能化特征的二维码安全识别系统，实现网络安全的合理管理、运营与调度。此系统能够实现对网络的管理、合理规划和动态调整信息采集的频率和方式、为网络安全的规划以及设计提供数据。主要目标是以下几点：

（1）实现对网络安全的监控，网络信息资源合理调度，数据使用的时间和频率，为网络安全的规划以及设计提供数据；

（2）提供数据信息，为扫码识别提供数据；

（3）二维码安网络全识别系统为用户提供最优扫码方案、便捷支付以及全面的信息保障功能。

2 信息反馈

信息采集系统与手机 APP 系统对接，获取动态信息。进入数据库后，通过对用户扫描到的信息经过一系列识别，实现实时反馈并及时提供给用户后续操作方案的建议以及推荐理由。

最后由手机用户自行判断是否继续或者终止操作。与此同时，数据库会实时记录扫描到的信息和用户操作方式，为其后续更新提供数据支持。并且通过进一步完善反馈页面，给予用户更好的应用体验和安全保障。

3 系统核心技术

二维码网络安全识别系统作为一个 APP 插件，本身所占存储空间小，运行速度快，利于用户安装和使用。本系统的数据库较为庞大，基本可以扫描识别各类二维码，且数据库完善，装置运行良好，可以及时快速的更新数据库的内容，使数据更加丰富，便于应对以后的复杂二维码。

3.1 抓包技术

将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作，也用来检查网络安全。通过对二维码跳转时的数据进行截获，将截获的数据传输到后台，随后进行信息分析，以判断跳转页面的安全程度，并给予用户实时反馈。

3.2 数据设计原理和体系结构

图1 入侵检测系统系统图

3.3 4+2技术

（1）第一种针对低级钓鱼网站，将二维码直接与数据库进行对比，判断是否有虚拟按键，然后给手机用户进行即时反馈

（2）第二种针对高级钓鱼网站，对点击虚拟按键之后跳转的网站进行判断分析，然后将分析数据通过截图的形式反馈给手机用户，让用户自己分析是否继续访问该网站；

（3）第三种针对较为知名网站，直接对扫描的二维码跳转网站 IP 地址与数据库中的数据进行比较，将分析所得的信息反馈给手机用户。

（4）第四种针对较为知名并且被黑客入侵后的网站，对扫描的二维码跳转网站 IP地址与数据库中的数据进行比较的同时读取该页面代码并进行检测。

以上四种方式同时进行、同时判断，触发符合条件的分析结果反馈，体现了本系统的即时性、有效性、准确性。

4 SANDBOX 重定向技术

沙箱技术是指根据系统中每一个可执行程序的访问资源及系统赋予的权限建立的应用程序的＂沙箱＂，以限制计算机木马病毒的运行。其原理是把程序生成和修改的资源重新定向到沙箱中，程序操作的并不是真实的资源，而是虚拟的资源或者是一个副本。它可以记录程序运行中的所有操作，并对其行为是否具有恶意性进行分析判断，若存在恶意性则还原程序对系统的所有操作。其优势在于其更强的安全性和实用性，还能减少终端用户的交互程序对系统的所有写操作将会被沙箱重定向到这个固定区域，而不修改已被占用的空间，沙箱退出时，将清空此区域。

（1）通过沙箱重定向技术对未知二维码进行隔离，之后在内部完成扫码一系列活动，之后进行识别并给予用户实时反馈。

（2）通过三种方式相互辅助，最终将识别结果汇总，实现二维码安全识别后内容的解析引擎，对网址的识别集成数据库提供的 URL 黑名单查询服务。最终给予用户实时反馈，提供继续或终止按钮，在保证安全的同时提高用户的自主性。

5 应用领域及目前成果

二维码网络安全识别系统整体解决方案主要针对互联网安全、网民个人信息保护不完善、网络资源利用率低以及网络建设不合理等现象。本项目的产品适用于各个支持扫描二维码的手机 APP，尤其针对支持扫码支付的手机APP。图2为后台界面

图2 后台界面

6 结束语

本系统顺应全球的网络化、信息化趋势，凭借创新、创意的特点，用以防止相关信息被盗取或者篡改。本文提出二维码网络安全识别系统的创新点在于运用大数据分析和云计算技术建立数字模型，实现网络信息资源的合理调度，比如：根据二维码跳转页面情况，反馈信息并对用户后续操作提出合理建议。二维码网络安全识别系统利用庞大的数据库，通过对用户扫描到的二维码进行识别、分析、整合，最终给用户反馈信息页面，对用户的后续操作进行合理建议。系统在零点几秒内完成运算，真正实现智能和高效。

[1]陈加玲，叶少珍. 基于Seam Carving的双向接缝裁剪图像重定向[J/OL]. 福州大学学报（自然科学版），2021（3）：85.

[2]金恒，过文俊. 基于密度聚类的二维码扫码支付设备故障自动诊断方法[J]. 自动化与仪器仪表，2021（03）：181-183+187.

[3]李皛，谢伟良，赵勇，赵晓垠. 5G SA接入网共享语音技术[J]. 移动通信，2021，45（02）：67-72.

[4]朱文武，王智. 数据驱动的网络多媒体边缘内容分发[J]. 中国科学：信息科学，2021，51（03）：468-504.

[5]胡建利，陈燕，周红娣，陈明君，陈益峰. 二维码在科室仪器管理中的应用[J]. 中华护理杂志，2017，52（04）：458-460.

[6]林泽斐. 基于微信公众平台的图书馆二维码定位系统构建[J]. 图书情报工作，2014，58（16）：138-142.