QR code應用在行動設備之網路交易上的資通安全探討

洪長宏

簽章QR code ； 電子簽章 ； 資通安全 ； 網路交易 ； QR code

電腦稽核

30期（2014 / 07 / 01）

65 - 71

繁體中文

二維條碼QR code的應用已是智慧型手機APP所不可或缺的元素。但由於QR code放置區域的公開性，遂衍生出相關的資通安全問題。本文針對QR code在網路交易應用的資安風險提出探討，並具體提出使用簽章QR code來解決資安議題。使用簽章QR code的技術，在資安上可以獲得訊息完整性、訊息來源辨識性及訊息不可否認性等優點，進而解決QR code的防偽議題。期望由本文的拋磚引玉，可以進一步促進QR code的網路交易應用。更期待有更多的解決方案，讓QR code成為生活上便利且安全的好幫手。

1. (2013).ISO/IEC 27001:2013, Information technology - Security techniques -Information security management systems - Requirements.
2. (2013).ISO/IEC 27002:2013, Information technology - Security techniques - Code of practice for information security controls.
3. ZXING, Barcode Contents , http://archive.is/20120530074133/http://code.google.com/p/zxing/wiki/BarcodeContents
4. 維基百科，QR 碼，http://zh.wikipedia.org/wiki/QR%E7%A2%BC
5. PKCS #1 v2.1: RSA Cryptography Standard , RSA Laboratories, June 14, 2002.