由二维码随想的安全问题

2012-02-24  金城  1861

这段时间,见了太多关于二维码的文章、资讯。有种进入二维码时代的感觉。眼前似乎有个二维码超人正在大展拳脚维护时代正义(感冒药广告看多了)

超人

很早的时候就有手机软件站使用了二维码做身份验证,也了简单知道有个二维码,但嫌那个操作流程麻烦,憋者没注册,也就一直没有把二维码放在心上,直到连火车 票也用上了二维码,还没有放在心上。直到老婆提醒我说,车票不要乱丢,官方都声明要提防安全隐患了。我才放在心上,没想到这家伙相当的火了。 我从程序员的角度思索了一会,回老婆大人说,车票上的二维码应当被设计成数据库中ID号,且仅仅是个代号,跟身份证,姓名,户口所在地没有任何关系才对, 根据这个代号关联到买票时登记的信息表,由铁路系统操作用来验证身份核对买票情况。可以实现自动检票,打击黄牛等多种功能。 火车票真正会暴露的仅是姓名和你的去向而已。如果火车上看到靓女想知道姓名的话,就去跟她抢座对座号吧。(偶很自然的想多了)(话说回来)如果铁路部门的 数据库没有被入侵,又有什么神仙能根据一个ID号就能知道其他表中其他字段的内容呢。但网上记者说亲自验证了车票被扫描还原成身份信息。 

问题就出来了 ---- 到底是铁路的网络不安全呢?还是铁路部被开发公司忽悠了(数据结构不对或算法简单,怎么能把二维码当成身份证复印件呢,如果数据超大,那小小的点阵块能存多少信息?散列?hash?md5?如果散列那就没法还原才对。),还是记者说谎?求解。