The invention discloses a two-dimensional code security protection method and related equipment, in this scheme, from the terminal to the terminal system level, two-dimensional code display interface display scan, in determining the current terminal display interface shown in the two-dimensional code parsed content is abnormal, can alarm and / or occlusion of the two-dimensional code, for end users to provide safe, quick login, payment of two-dimensional code and convenient environment, so as to overcome the limitations of dynamic update protection two-dimensional code by two-dimensional code display terminal application itself, the security level of two-dimensional code to enhance the global system level prevention level, reduce the the possibility of application of third party malicious intrusion, sensitive applications tampering, improves the security of the terminal application.
【技术实现步骤摘要】
本申请涉及数据安全
,尤其涉及一种二维码安全防护方法及相关设备。
技术介绍
随着终端技术的不断发展,越来越多的终端可通过安装相应的终端应用来为用户提供账户登录、账户支付等电子二维码快捷界面,以供用户进行二维码扫描登录、扫描支付等使用,提高用户进行相应操作的便捷性。具体地,对于终端所展示的电子二维码快捷界面中的电子二维码来说,其安全性目前仅能由展示该电子二维码的终端应用自身来保证。例如,终端应用可通过定时或实时更新其所展示的电子二维码的方式来保证其所展示的电子二维码内容的时效性以及安全性。也就是说,目前,仅能对终端所展示的电子二维码进行应用级的保护,从而导致,当终端系统中的第三方应用对特定目标应用的二维码快捷页面进行监听,进而伪造包含有钓鱼网址信息或者非法信息的二维码页面以对该特定目标应用的二维码快捷页面进行覆盖操作时,会存在扫描该伪造二维码进而误进入钓鱼网站时所带来的用户账户密码泄露、资金流失、隐私泄漏等重大安全隐患,使得终端应用的安全性并不高,用户体验也较差。
技术实现思路
本申请实施例提供了一种二维码安全防护方法及相关设备,用以解决目前的二维码安全防护方式存在的安全性较低的问题。本申请实施例提供了一种二维码安全防护方法,包括:终端监听当前显示界面中是否显示有二维码,若是,则对所述二维码进行扫描解码;判断对所述二维码进行扫描解码所得到的内容是否符合所述二维码所对应的设定内容规则,若否,则确定所述二维码不合法,并进行告警和/或遮挡所述二维码。相应地,本申请实施例提供了一种终端设备,包括:监听模块,用于监听终端当前显示界面中是否显示有二维码;扫描模块,用 ...
【技术保护点】
一种二维码安全防护方法,其特征在于,包括:终端监听当前显示界面中是否显示有二维码,若是,则对所述二维码进行扫描解码;判断对所述二维码进行扫描解码所得到的内容是否符合所述二维码所对应的设定内容规则,若否,则确定所述二维码不合法,并进行告警和/或遮挡所述二维码。
【技术特征摘要】
1.一种二维码安全防护方法,其特征在于,包括:终端监听当前显示界面中是否显示有二维码,若是,则对所述二维码进行扫描解码;判断对所述二维码进行扫描解码所得到的内容是否符合所述二维码所对应的设定内容规则,若否,则确定所述二维码不合法,并进行告警和/或遮挡所述二维码。2.如权利要求1所述的方法,其特征在于,在监听当前显示界面中是否显示有二维码之前,所述方法还包括:接收终端应用发起的二维码扫描请求;或者,接收终端系统应用根据终端用户或终端应用下发的指示发起的二维码扫描请求。3.如权利要求2所述的方法,其特征在于,所述二维码扫描请求是所述终端应用或所述终端系统应用以向所述终端注册二维码扫描申请标志位的方式发起的。4.如权利要求1所述的方法,其特征在于,对所述二维码进行扫描解码,包括:若确定未接收到终端应用发送的二维码坐标信息,则利用屏幕分区域扫描功能对终端当前显示界面中显示的二维码进行扫描解码;或者,若确定接收到终端应用发送的二维码坐标信息,则根据接收到的所述二维码坐标信息对终端当前显示界面中显示的二维码进行扫描解码。5.如权利要求1所述的方法,其特征在于,所述二维码所对应的设定内容规则是由终端应用设置的,或者,是由所述终端设置的,或者,是由所述终端从服务器处获取到的。6.如权利要求1所述的方法,其特征在于,所述进行告警,包括:若确定未接收到终端应用发送的告警方式信息,则使用所述终端设置的告
\t警方式进行告警;或者,若确定接收到终端应用发送的告警方式信息,则根据接收到的所述告警方式信息进行告警。7.如权利要求6所述的方法,其特征在于,所述终端设置的告警方式至少包括:全局浮层文字警告、弹出系统通知警告、或语音警告。8.如权利要求1所述的方法,其特征在于,在确定对所述二维码进行扫描解码所得到的内容不符合所述二维码所对应的设定内容规则之后,所述方法还包括:在当前应用的窗口显示期内,禁止第三方应用执行全局的图形用户界面GUI浮层覆盖操作。9.一种终端设备,其特征在于,包括:监听模块,用于监听终端当前显示界面中是否显示有二维码;扫描模块,用于在根据所述监听模块的监听结果,确定终...
【专利技术属性】
技术研发人员:姜海洋,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。