本发明专利技术公开了一种二维码安全防护方法及装置,该方法包括步骤:扫描二维码并获取到二维码信息;根据获取到的二维码信息,确定所述二维码信息对应的分类属性信息;根据二维码的分类属性信息,获取到所述二维码分类属性信息相对应的安全策略信息,并根据该安全策略信息执行安全防护。本发明专利技术公开的二维码安全防护方法及装置,对支付交易信息、链接信息以及应用下载信息提供安全管理策略,从而有效的减少用户扫码二维码信息导致的不安全问题,在一定程度上避免用户财产和信息遭到攻击,增强移动终端的安全性。
【技术实现步骤摘要】
一种二维码安全防护方法及装置
本专利技术涉及信息安全防护
,尤其涉及一种二维码安全防护方法及装置。
技术介绍
二维码(2-dimensionalbarcode),又称二维条码,通过用某种特定的几何图形按一定规律在平面(二维方向)分布的黑白相间的图形记录数据符号信息。二维码具有高密度编码,信息容量大、编码范围广、容错能力强,具有纠错功能、译码可靠性高、可引入加密措施、成本低、易制作、持久耐用等特点,因此得到了各个领域的广泛应用,如:产品防伪/溯源、广告推送、网站链接、数据下载、商品交易、定位/导航、电子凭证、车辆管理等等领域。随着二维码扫描技术在移动终端越来越普及,用户越来越多地使用移动终端扫描随从可见的二维码,这种使用习惯给用户也带来一些不可预估的风险。据相关安全报告显示,二维码技术已成为手机病毒、钓鱼网站传播的新渠道。扫描二维码有时候会刷出一条链接,提示下载软件,而有的软件可能藏有病毒。其中一部分病毒下载安装后会对移动终端造成影响;还有部分病毒则是犯罪分子伪装成应用的吸费木马,一旦下载就会导致移动终端自动发送信息并扣取大量话费。因此,随着二维码使用的普及和广泛,尤其是移动互联网技术的成熟和智能手机的普及,迫切的需要一种机制能够识别和阻止有害信息通过二维码进行散播。
技术实现思路
本专利技术的主要目的在于提出一种二维码安全防护方法及装置,旨在解决二维码扫描时的安全防护问题。为实现上述目的,本专利技术实施例第一方面提供一种二维码安全防护方法,所述方法包括步骤:扫描二维码并获取到二维码信息;根据获取到的二维码信息,确定所述二维码信息对应的分类属性信息;根据二维码的分类属性信息,获取到所述二维码分类属性信息相对应的安全策略信息,并根据该安全策略信息执行安全防护。进一步地,若所述二维码信息对应的分类属性信息为面对面支付交易信息;所述步骤根据二维码的分类属性信息,获取到所述二维码分类属性信息相对应的安全策略信息,并根据该安全策略信息执行安全防护包括:根据获取到的面对面支付交易信息,弹出支付交易窗口进行确认支付。进一步地,若所述二维码信息对应的分类属性信息为应用支付交易信息;所述步骤根据二维码的分类属性信息,获取到所述二维码分类属性信息相对应的安全策略信息,并根据该安全策略信息执行安全防护包括:根据获取到的应用支付交易信息,摒弃应用支付交易信息中关联的应用程序链接途径,获取该应用程序的包名信息,根据获取的应用程序的包名信息启动已确认的应用程序。进一步地,若所述二维码信息对应的分类属性信息为链接信息;所述步骤根据二维码的分类属性信息,获取到所述二维码分类属性信息相对应的安全策略信息,并根据该安全策略信息执行安全防护包括:根据获取到的链接信息,判断该链接是否为预设安全链接数据库中的黑名单,若为预设安全链接数据库中的黑名单则停止开启链接,否则开启链接。进一步地,若所述二维码信息对应的分类属性信息为应用下载信息;所述步骤根据二维码的分类属性信息,获取到所述二维码分类属性信息相对应的安全策略信息,并根据该安全策略信息执行安全防护包括:根据获取到的应用下载信息,判断是否已经安装了该应用,若已经安装了该应用,则在预设安全应用数据库中检测该应用的升级信息;若没有安装该应用,则摒弃应用下载信息中的应用下载路径,并在预设安全应用数据库中下载该应用。此外,为实现上述目的,本专利技术实施例第二方面提供一种二维码安全防护装置,所述装置包括:二维码扫描模块、确定模块及安全防护模块;所述二维码扫描模块,用于扫描二维码并获取到二维码信息;所述确定模块,用于根据所述二维码扫描模块获取到的二维码信息,确定所述二维码信息对应的分类属性信息;所述安全防护模块,用于根据所述确定模块确定的二维码的分类属性信息,获取到所述二维码分类属性信息相对应的安全策略信息,并根据该安全策略信息执行安全防护。进一步地,若所述确定模块确定所述二维码信息对应的分类属性信息为面对面支付交易信息;所述安全防护模块包括面对面支付交易安全防护模块;所述面对面支付交易安全防护模块,用于根据所述二维码扫描模块获取到的面对面支付交易信息,弹出支付交易窗口进行确认支付。进一步地,若所述确定模块确定所述二维码信息对应的分类属性信息为应用支付交易信息;所述安全防护模块包括应用支付交易安全防护模块;所述应用支付交易安全防护模块,用于根据所述二维码扫描模块获取到的应用支付交易信息,摒弃应用支付交易信息中关联的应用程序链接途径,获取应用程序的包名信息,根据获取的应用程序的包名信息启动已确认的应用程序。进一步地,若所述确定模块确定所述二维码信息对应的分类属性信息为链接信息;所述安全防护模块包括链接安全防护模块;所述链接安全防护模块,用于根据所述二维码扫描模块获取到的链接信息,判断该链接是否为预设安全链接数据库中的黑名单,若为预设安全链接数据库中的黑名单则停止开启链接,否则开启链接。进一步地,若所述确定模块确定所述二维码信息对应的分类属性信息为应用下载信息;所述安全防护模块包括应用下载安全防护模块;所述应用下载安全防护模块,用于根据所述二维码扫描模块获取到的应用下载信息,判断是否已经安装了该应用,若已经安装了该应用,则在预设安全应用数据库中检测该应用的升级信息;若没有安装该应用,则摒弃应用下载信息中的应用下载路径,并在预设安全应用数据库中下载该应用。本专利技术实施例提供的二维码安全防护方法及装置,对支付交易信息、链接信息以及应用下载信息提供安全管理策略,从而有效的减少用户扫码二维码信息导致的不安全问题,在一定程度上避免用户财产和信息遭到攻击,增强移动终端的安全性。附图说明图1为实现本专利技术各个实施例的移动终端的硬件结构示意图;图2为如图1所示的移动终端的无线通信系统示意图;图3为本实施例的二维码安全防护方法流程示意图;图4为本实施例的二维码安全防护方法中第一种安全策略执行流程示意图;图5为本实施例的二维码安全防护方法中第二种安全策略执行流程示意图;图6为本实施例的二维码安全防护方法中第三种安全策略执行流程示意图;图7为本实施例的二维码安全防护方法中第四种安全策略执行流程示意图;图8为本实施例的二维码安全防护装置结构示意图;图9为本实施例的二维码安全防护装置中安全防护模块结构示意图。本专利技术目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。具体实施方式应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。现在将参考附图描述实现本专利技术各个实施例的移动终端。在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本专利技术的说明,其本身并没有特定的意义。因此,"模块"与"部件"可以混合地使用。移动终端可以以各种形式来实施。例如,本专利技术中描述的终端可以包括诸如移动电话、智能电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、导航装置等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。下面,假设终端是移动终端。然而,本领域技术人员将理解的是,除了特别用于移动目的的元件之外,根据本专利技术的实施方式的构造也能够应用于固定类型的终端。图1为实现本专利技术各个实施例的移动终端的硬件结构示意。移动终端100可以包括无线通信单本文档来自技高网...
【技术保护点】
一种二维码安全防护方法,所述方法包括步骤:扫描二维码并获取到二维码信息;根据获取到的二维码信息,确定所述二维码信息对应的分类属性信息;根据二维码的分类属性信息,获取到所述二维码分类属性信息相对应的安全策略信息,并根据该安全策略信息执行安全防护。
【技术特征摘要】
1.一种二维码安全防护方法,所述方法包括步骤:扫描二维码并获取到二维码信息;根据获取到的二维码信息,确定所述二维码信息对应的分类属性信息;根据二维码的分类属性信息,获取到所述二维码分类属性信息相对应的安全策略信息,并根据该安全策略信息执行安全防护。2.根据权利要求1所述的一种二维码安全防护方法,其特征在于,若所述二维码信息对应的分类属性信息为面对面支付交易信息;所述步骤根据二维码的分类属性信息,获取到所述二维码分类属性信息相对应的安全策略信息,并根据该安全策略信息执行安全防护包括:根据获取到的面对面支付交易信息,弹出支付交易窗口进行确认支付。3.根据权利要求1所述的一种二维码安全防护方法,其特征在于,若所述二维码信息对应的分类属性信息为应用支付交易信息;所述步骤根据二维码的分类属性信息,获取到所述二维码分类属性信息相对应的安全策略信息,并根据该安全策略信息执行安全防护包括:根据获取到的应用支付交易信息,摒弃应用支付交易信息中关联的应用程序链接途径,获取该应用程序的包名信息,根据获取的应用程序的包名信息启动已确认的应用程序。4.根据权利要求1所述的一种二维码安全防护方法,其特征在于,若所述二维码信息对应的分类属性信息为链接信息;所述步骤根据二维码的分类属性信息,获取到所述二维码分类属性信息相对应的安全策略信息,并根据该安全策略信息执行安全防护包括:根据获取到的链接信息,判断该链接是否为预设安全链接数据库中的黑名单,若为预设安全链接数据库中的黑名单则停止开启链接,否则开启链接。5.根据权利要求1所述的一种二维码安全防护方法,其特征在于,若所述二维码信息对应的分类属性信息为应用下载信息;所述步骤根据二维码的分类属性信息,获取到所述二维码分类属性信息相对应的安全策略信息,并根据该安全策略信息执行安全防护包括:根据获取到的应用下载信息,判断是否已经安装了该应用,若已经安装了该应用,则在预设安全应用数据库中检测该应用的升级信息;若没有安装该应用,则摒弃应用下载信息中的应用下载路径,并在预设安全应用数据库中下载该应用。6.一种二维码安全防护装置,所述装置包括:...
【专利技术属性】
技术研发人员:吕森,
申请(专利权)人:努比亚技术有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。