我正在努力学习一些关于二维码的知识,并试图集思广益,找出它们的一些用途。我想知道的一件事是iOS的Passbook应用程序。例如,我有一张可以通过二维码扫描的账户卡(除非我误以为这是二维码?)。这个代码显然必须以某种方式唯一地指向我的帐户。我的理解是,他们可以简单地在指向我账户的代码后面放一个唯一的ID。那么,是什么阻止其他人以某种方式用我的ID创建代码来伪装我呢(如果他们能够掌握的话)?有没有办法保护这样的东西?这通常是如何完成的?
QR码只是一个长的字符序列,就像普通条形码是一个数字序列(或某些符号的字符)一样。就其本身而言,它们并不比在一张纸上写一系列字符更安全,如果我能看到并复制你的二维码,那么是的,我可以成为你。
一般来说,对于忠诚度类型的计划,二维码包含某种形式的标识符来引用您,但如何做到这一点完全取决于计划实施者。
不过,QR码的好处在于,您可以将更多信息编码到标识符字符串中。如果代码是电子显示的,而不是物理打印的,那么你也可以对"一次性"密钥进行编码,因此服务器只会处理每个代码一次,所以即使你复制了二维码,它也已经被使用过了。
忠诚度计划在一定程度上依赖于物理塑料卡作为安全令牌,如果你在一张破旧的纸上向收银员出示二维码,从技术上讲是可行的,但应该会引起人们的注意。如果你在带有正确标志的塑料信用卡上出示相同的代码,收银员应该会更容易接受。