出版物二維碼安全應用管理策略

摘要：探討出版物二維碼安全應用管理策略，為出版單位在出版物上安全使用二維碼提供借鑒和參考。文章通過分析二維碼在出版物中的應用現狀，以及在網絡安全防護、系統管理等方面存在的風險，以華東師范大學出版社研發的“碼管家”的應用實踐為例，從信息層、管理層、數據層、安全層四個層面分析其安全管理出版物二維碼的探索與創新。

關鍵詞：二維碼；網絡安全；“碼管家”；出版融合發展

DOI：10.19619/j.issn.1007-1938.2024.00.002

作者單位：華東師范大學出版社有限公司

隨著移動互聯網技術高速發展，利用紙質出版物作為入口，使用移動終端快速訪問數字出版產品的二維碼技術，開始在出版物中廣泛應用，并對出版融合發展起到了重要的促進作用。然而，二維碼技術由于其天然的互聯網屬性，近年來引發的網絡安全風險與日俱增，不斷曝出的二維碼掃碼掃不出，甚至攜帶惡意鏈接等意外情況，令出版單位不得不考慮謹慎應用二維碼技術。為解決這些問題，國家新聞出版署發布了行業標準《出版物二維碼應用管理要求》（CY/T 267—2023），并在2023年8月1 日正式實施。該標準適用于出版物應用二維碼的出版質量控制和流程管理，對出版物應用二維碼的編校規范、備案與維護要求等作出相關規定，對出版單位二維碼管理系統提出了要求，并細化了出版單位在出版物上印制二維碼的流程規范，將對出版單位在出版物上印制二維碼進行科學有效的指導。[1]與此同時，出版單位也在積極探索出版物應用二維碼的安全管理策略，本文將分析二維碼在出版物中的應用現狀及存在的安全風險，并結合華東師范大學出版社研發的“智慧樹”二維碼出版物內容監管系統（簡稱“碼管家”）的實踐經驗，探討出版物應用二維碼的安全管理策略。

一、二維碼在融合出版中的應用

出版物二維碼的應用加速了融合出版的進程，從內容拓展、營銷宣傳，到社區運營、用戶互動，再到一書一碼、精準定位，應用場景不斷拓寬，實現了紙質出版與數字出版的深度融合。

1.二維碼的誕生及其功能

二維碼是一種在橫向和縱向兩個維度上用色塊和空白標識信息的符號，它可以在很小的面積包含文本、圖像、數據、音視頻等各種類型的大量信息。[2]對二維碼技術的研究始于20世紀80年代末，在眾多碼制中，我國廣泛使用的是 QR 碼（quick response code，快速響應矩陣圖碼），它最早誕生于汽車零部件標記業務，由于比一維條形碼承載更多信息，具備更強的容錯機制，很快應用于其他行業。

當前，QR 碼主要應用于自動化文字傳輸、數字內容下載、網址快速鏈接、身份鑒別與商務交易等多個領域。其功能如下：①基本的文字轉換，用戶可以輕松輸入如地址、電話號碼、日歷等信息，進行名片、行程資料等的快速交換；②網頁鏈接跳轉，用戶通過掃碼替代大段網址的輸入，快速訪問對應網站；③特殊應用代碼識別，QR 碼可對應定制化開發的 App，以實現特殊功能的拓展。

QR碼由于可以通過網址指向保存的信息，相較于其他碼制的二維碼，其圖案更容易掃描，也方便印刷，因此被廣泛應用于出版領域。

2.二維碼在出版物中的應用現狀

移動互聯網高速發展之時，正值我國傳統出版單位進行大規模數字出版轉型，二維碼技術的普及給出版融合發展帶來了極大的便利。目前常用的 QR 碼屬于開放式標準，使用不需要授權，可以快速生成，讀者可使用移動終端通過掃碼快速獲取其鏈接的數字出版產品，擴展閱讀體驗。

利用二維碼技術，傳統出版單位將海量的紙質圖書作為巨大的用戶入口，無需支付廣告費用，即可將優質的數字內容推送給用戶；利用二維碼技術，出版單位可真正觸達最終用戶，與讀者互動，有效把握其需求，從而促進產品、服務的迭代升級，形成完美的產業閉環。

二維碼在出版物中的應用主要表現為以下幾種形式。

（1）傳統應用：內容拓展、營銷宣傳

出版物應用二維碼最初是為了拓展紙書內容、開展營銷宣傳，這也是二維碼在出版物中最廣泛的應用。在紙質出版物上印刷二維碼，鏈接與書配套的音視頻、課件等內容，替代了磁帶、光盤等物理介質，起到內容增值的作用；二維碼還可鏈接至出版單位的微信公眾號、微博等新媒體，以及網店等營銷渠道，起到宣傳和銷售圖書的作用。

（2）深度應用：社區運營、用戶互動

隨著出版單位嘗試打造私域流量，出版物中印制的二維碼成了用戶社區的入口。讀者通過掃碼進入社區后，不僅可以瀏覽圖書內容、發表評論，與作者、編輯進行互動，還可參與直播。二維碼的應用助力出版單位真正觸達用戶，從而進行有效的用戶運營。

（3）技術擴展：一書一碼、精準定位

當前，出版單位正在逐步推廣“一書一碼”技術，即為每冊圖書印制唯一的二維碼，用于用戶精確營銷。它可以實現如下功能：①版權保護，每本書擁有唯一標識，盜版書或者已刮開二維碼綁定用戶的二手書無法享受相應的服務；②付費內容解鎖，用戶掃碼綁定后，可同步解鎖附加資源，無需另行購買，產品形態也可以根據用戶需求進行定制；③定制群組服務，針對專屬服務場景，通過“一書一碼”引導用戶加入定制群組，進行授課、共讀等專屬服務。

3.出版物應用二維碼存在的安全風險

隨著網絡安全風險不斷增大，網絡空間威脅日益增多，印刷在出版物上的二維碼頻頻發生網絡安全問題，造成了嚴重的負面影響。當前，出版物應用二維碼存在的安全風險除本身鏈接的內容出現編校質量問題外，主要體現在網絡安全防護、系統管理等方面。

（1）網絡安全防護

二維碼鏈接的資源需要存放于某個網絡地址，該地址的網絡安全即當前出版物應用二維碼的最大風險。

早在2017年就有多起相關安全事件發生，某語文選修教材中出現淫穢色情網站鏈接，某生物必修課本中出現賭博網站鏈接。教育部高度重視，立即下發通知，中小學教材中一律不得出現提供額外教學輔助資料的各類鏈接網址、二維碼等信息。[3]教材上的安全風險得以杜絕，但其他圖書類似安全問題仍然頻發。2023年6月，某省多所小學美術作業本上的二維碼，在掃描后跳轉至一個色情網站，引發了廣泛關注和質疑。[4]

其實，上述問題從技術上分析并不復雜。一是未注意二維碼對應平臺的網絡安全防護，平臺被不法分子攻擊、篡改；二是網站域名到期沒有及時續費，被他人注冊后，輕則改作其他服務，重則成為非法網站，侵害用戶的權益。

出版單位由于技術力量不足，網絡安全維護大多依托于個別網絡管理員，對國家網絡安全相關規定，如網絡安全等級保護制度等落實不到位。同樣由于缺乏技術力量，二維碼對應的網絡平臺多與第三方技術公司合作搭建，當與第三方公司終止服務后，平臺易被不法分子攻擊。這些因素疊加導致出版物上的二維碼安全問題頻發。

（2）系統管理

出版物應用二維碼技術已有十余年，但是出版單位對出版物二維碼的管理仍較為原始，沒有規范的管理系統，由此產生了諸多安全隱患，主要表現在以下方面。

①出版單位通常很重視對出版物及其二維碼鏈接數字資源的審校，卻容易忽視檢查二維碼鏈接，造成鏈接錯誤、無法打開等問題。而一旦二維碼印制在書上，就無法更改，發生錯誤會嚴重影響用戶體驗。

②由于出版物應用二維碼較為普遍，出版單位如果沒有一套完善的出版物二維碼管理系統，將無法對種類、數量眾多的二維碼進行有效管理，安全問題只能依賴讀者反饋。而一旦出現問題，就會造成嚴重的不良影響。

③二維碼一旦印制在書上就無法隨意更改，而紙質圖書的使用時間較長，因此出版單位需要對二維碼鏈接對應的內容建立長效的運維機制，做到長期乃至終身的管理維護。

二、出版物應用二維碼的安全策略

在國家出臺《出版物二維碼應用管理要求》的同時，出版單位也加強了對出版物應用二維碼的安全管理。華東師范大學出版社打造的“碼管家”在業內獲得了廣泛好評，本文將結合其實踐經驗，具體分析其在系統構建與功能方面進行的探索與創新，以期為出版單位在出版物上安全使用二維碼提供借鑒和參考。

1.“碼管家”概述

華東師范大學出版社自2013年開始嘗試在出版物中應用二維碼技術，經過十多年大力發展，截至2023年年底，已經有超400個品種圖書配套應用二維碼，鏈接的數字資源數量超3萬條。隨著應用二維碼的出版物逐步增多，管理難度和安全風險不斷增大，為了進一步保障出版物安全，規范出版物使用二維碼的制作流程，促進紙數融合出版業務安全有序開展，華東師范大學出版社于2022年年底研發了“碼管家”，并為“碼管家”“基于文本嵌入智能檢測網頁內容實質性變動的判斷方法”新技術申請了發明專利（專利申請號為202311830388.3）。

“碼管家”能對出版物上印制的二維碼及其鏈接的相關數字資源進行規范管理。通過全天候對二維碼進行安全掃描，包括網頁內容敏感詞識別，確保隨時替換有問題的外鏈，智能攔截惡意訪問，及時隔離高風險鏈接，以維護二維碼鏈接的相關數字資源的網絡安全。

作為紙質圖書觸達用戶的終端，“碼管家”不僅能高效管理二維碼，還能為鏈接的資源自動生成二維碼，并對其進行智能審校，還能對用戶訪問數據進行統計挖掘。這些信息將最終返回至編輯部門，幫助編輯洞察客戶需求、開拓選題，以進一步優化產品的全生命周期，真正形成數字資源的產品閉環。

“碼管家”為出版物二維碼安全應用管理提供了有效支持，在業內受到廣泛關注，已有中國紡織出版社、上海交通大學出版社等多家出版單位嘗試應用，為紙數融合出版保駕護航。

2.“碼管家”系統架構及主要功能

“碼管家”作為針對紙質出版物安全應用二維碼的系統解決方案，除了具備基本的信息管理及安全保障模塊，還能與出版單位融合出版平臺對接，具備數據采集及反饋功能，為紙數融合出版賦能。

根據功能特性，“碼管家”可分為“信息層”“管理層”“數據層”“安全層”四個部分。（見圖1）

（1）信息層

根據《出版物二維碼應用管理要求》的規定，出版單位應為出版物中的每個二維碼進行備案，以便及時定位和追溯。信息層的主要功能是為出版物二維碼的信息進行備案，主要內容有：①出版物信息，包括書名、作者、ISBN、責任編輯等圖書相關信息；②二維碼信息，包括二維碼對應圖書中的位置、二維碼樣式、二維碼鏈接地址、活碼跳轉后的地址等信息；③關聯內容信息，包括二維碼鏈接的數字產品的信息，如文件類別、大小、格式等。

信息層具體備案內容可以參考《出版物二維碼應用管理要求》中的“附錄 A 出版物二維碼的備案信息”，并依據出版單位自身需求予以豐富。在備案信息完整的前提下，出版單位可對二維碼進行有效管控，出現問題時可快速定位、追溯責任人、快速替換鏈接內容，提升整體管理效率。

（2）管理層

管理層負責對信息層備案的基礎信息進行管理，包括出版物二維碼的生成，根據業務需求對關聯內容進行管理，以及鏈接地址的關聯管理，即活碼跳轉管理。

活碼跳轉管理是管理層的核心功能，需要遵循《出版物二維碼應用管理要求》中的“附錄 B 二維碼管理系統的跳轉功能”提出的二次跳轉方式?！盎畲a”是一種“動態二維碼”，與傳統的“靜態二維碼”的區別在于，出版單位無需更換二維碼，可以隨時根據需要修改二維碼鏈接的內容。用戶掃描“活碼”后，首先鏈接到管理系統的某個地址，再通過技術手段由管理系統的地址跳轉至數字產品的實際鏈接地址。一旦實際鏈接地址出現問題，可以立即修改跳轉鏈接，保證服務的安全和可持續。

除了支持活碼跳轉管理功能外，“碼管家”還具備定制自有域名、二維碼樣式，手動關停二維碼訪問等功能，全方位保障出版單位出版物二維碼業務的開展。

（3）數據層

數據層負責系統運營期間相關數據的收集，包括用戶掃碼數據、用戶互動數據、社區運營數據等。在保障出版物二維碼安全的基礎上，為出版單位提供更精細化的數據，以提升融合出版的服務質量。

通過分析用戶掃碼次數、使用時間、互動反饋等真實數據，編輯可以有效獲悉用戶需求；通過進一步分析比較書與書、碼與碼之間的差異，編輯可以對產品進行優化迭代，推出更加符合用戶需求的產品。這些數據還能為繪制用戶畫像提供支撐，助力銷售團隊推出更有針對性的運營策略，為用戶提供更好的服務，達到個性化服務用戶的目的。

（4）安全層

安全層是保障出版物二維碼安全的核心模塊?！按a管家”以先進的技術手段代替人工，24小時不間斷地掃描檢測二維碼及其對應資源的安全。一旦發現問題，第一時間自動關?；畲a跳轉，并通知管理員進行應急處理，將風險降到最低。

安全層還包含以下功能：①AI 智能分析，運用最新的 AI 技術，對所有鏈接進行智能分析，優化掃描路徑和掃描內容，提升掃描效率與準確率；②防篡改掃描，將二維碼鏈接的內容與之前保存的頁面快照進行自動對比，如不一致則判斷頁面可能被篡改；③敏感詞掃描，對于二維碼鏈接的資源，在排除被篡改可能后，進行掃描，如出現敏感詞則予以提示，以保障內容安全；④斷鏈死鏈識別，對二維碼對應的鏈接進行探測，響應時間超過預定閾值標記為斷鏈，無響應標記為死鏈。一旦發現有斷鏈或死鏈，系統會自動關停并通知。

三、結語

二維碼作為一項紙數融合技術，其便捷、高效已經得到出版行業的普遍認可，在推動出版融合發展方面起到了重要的作用。華東師范大學出版社在“碼管家”助力下，紙數融合發展從“相加”到“相融”，從“你是你、我是我”到“你中有我、我中有你”，逐步走出一條具有特色的教育出版融合發展道路。未來，“碼管家”還將不斷擴充各種應用工具，進一步迭代優化，加強系統安全保障，真正做到“有了‘碼管家，‘碼上放心”。

參考文獻

[1]李婧璇，左志紅，張曉哲.讓二維碼更好地服務出版行業[N].中國新聞出版廣電報，2023-07-17（8）.

[2]國家市場監督管理總局，中國國家標準化管理委員會.條碼術語：GB/T 12905—2019[S].北京：中國標準出版社，2019.

[3]教育部：中小學教材一律不得出現教輔鏈接網址、二維碼[EB/OL].（2017-05-02）[2024-02-01]. http：//m.news. cctv.com/2017/05/02/ARTIiWexdTVZKpD7a9Wx0KoS 170502.shtml.

[4]顧野靈，何星輝.“掃一掃”暗藏風險二維碼監管應“加碼”[N].科技日報，2023-07-21（7）.

The Security Application Management Strategy of the Quick Response（QR） Code in Publications —Taking "Code Manager" of East ChinaNormal University Press as An Example

QIAN Yuanxin

Abstract： This paper discusses the security application management strategy of the quick response （QR） code in publications， and provides reference for publishers to safely use the QR code in their publications. By analyzing the application status of the QR code in publications and the risks in the network security protection and system management， this paper takes the application and practice of "Code Manager" developed by East China Normal University Press as an example， and analyzes the exploration and innovation of the publication security management of the QR code from four aspects： the information layer， the management layer， the data layer and the security layer.

Keywords： quick response （QR） code; network security;"Code Manager"; development of publishing convergence

Author Affiliation： East China Normal University Press Co.， Ltd.

引文格式：錢淵欣.出版物二維碼安全應用管理策略——以華東師范大學出版社“碼管家”為例[J].出版與印刷，2024（1）：61-66.

延伸閱讀：《出版物二維碼應用管理要求》（CY/T 267—2023）

《出版物二維碼應用管理要求》（CY/T 267—2023）由國家新聞出版署于2023年6月16日發布，于2023年8月1 日正式實施。該文件規定了出版物中二維碼應用管理原則、編校和審稿要求、備案與維護要求，適用于出版物二維碼的出版質量控制和流程管理。

出版物中印制的二維碼包含和關聯的信息分為符號信息、編碼信息和關聯信息。符號信息為通過二維碼符號的條碼、空白區、保護框等進行表達的圖像信息，能被二維碼識讀設備掃碼識讀，并由二維碼碼制對應的譯碼器轉譯為編碼信息。編碼信息為二維碼實際要表達的信息，或者用于生成二維碼的源信息。常見的出版物二維碼編碼信息有自然語言、網絡鏈接、編碼代碼等。關聯信息為掃描出版物二維碼獲取的網絡信息。當二維碼的編碼信息是網絡鏈接編碼時，掃碼即獲取二維碼關聯信息。符號信息和編碼信息為出版物內容的組成部分，編輯出版相關責任由出版單位承擔。關聯信息不屬于出版物內容的組成部分，但其內容安全和技術維護由出版單位負責承擔。在出版過程中，每個審次和校次應對二維碼進行試用，確保二維碼能正常使用。

該文件附錄 A 還對出版物中二維碼的備案信息作了規定，備案信息包括：二維碼編號、符號圖形、碼制、信息、注釋、安全級別、期限、出版物名稱、出版物類型、出版物標識、二維碼位置、出版機構、發布時間、責任人、外部鏈接地址、鏈接內容、編號規則等，以及出版單位根據實際情況備案的重要信息。