QR码作为联通线上与线下的桥梁,在日常生活中有着广泛的应用,其中以移动支付的应用场景最为典型,互联网和电子商务的快速发展极大地改变了传统的商业模式和消费习惯,在国内外各大IT与电商公司的推动下,移动支付技术应运而生并得到了长足的发展,基于QR码的移动支付技术由于其快捷、高效、成本低廉等优点备受用户青睐,在蓬勃发展的移动支付行业的地位逐渐提升。但随之而来的支付安全问题同样令人担忧:“钓鱼”QR码的传播、付款码被盗取、商家与用户信息被恶意读取或篡改、身份信息泄露等问题时有发生,危害用户隐私安全和财产安全的事件逐年增多,我们在享受QR码移动支付技术给人们购物消费带来的便利的同时,也面临着支付安全方面的严峻挑战,QR码作为图像信息载体的一种,与图像加密技术的契合度很高。因此,本论文以QR码支付场景作为研究对象,结合细胞自动机图像加密算法与约瑟夫环置乱算法,设计了一种具有较高安全性的复合加密方法。1.在图像加密方面,QR码作为用户和支付信息的载体,易受到恶意识读等行为的攻击,因此对其采取加密措施可以规避一部分安全风险。基于元胞自动机的图像加密算法非常适合QR码加密场景。因此,本文采用基于二维双态五邻域可逆元胞自动机的图像加密算法对QR码进行加密。该算法核心由主、副CA构成,其中主CA用于二维码信息加密迭代运算,需要满足可逆性;副CA根据密钥种子图像生成边界条件,并参与尾数据保护运算。其中主CA的构建如下:邻居结构采用具有明显混淆效应的偏X2结构型,CA迭代规则为96699669(hex)号可逆规则;副CA的构建如下:邻居结构采用冯诺依曼型,CA迭代规则为9d62(hex)号混沌行为规则。2.在置乱算法方面,本文从经典约瑟夫环问题入手,从数学上进一步研究了约瑟夫环的周期特性,约瑟夫环置乱算法含有三种参数:STEP、M0和N,分别代表约瑟夫置乱的步长,初始位置和序列长度。不同参数值的选取会改变约瑟夫环的周期特性,借此可以生成规则多样的乱序列。本文着重研究了在任意参数下确定约瑟夫环周期和约瑟夫规则空间的方法,并结合抽象代数中的N阶置换群的知识来分析它。根据以上理论,本文设计了一种复合图像加密方法:该方法以约瑟夫置乱算法作为图像加密的预处理部分,以细胞自动机作为图像加密的核心部分,在密钥管理环节,对用户私钥做置乱存储;随后进行QR码支付模拟实验,通过测试统一平均变化强度、相邻像素相关性等标准指标评价该算法的加密效果。实验结果表明,该算法能够有效保护QR码所承载的交易信息与用户身份信息,提高了QR码移动支付的安全性。