一种二维码安全防护方法及相关设备技术

本申请公开了一种二维码安全防护方法及相关设备，在本方案中，可从终端系统层面上，对终端当前显示界面中显示的二维码进行扫描，在确定终端当前显示界面中显示的二维码解析后的内容有异常时，可进行告警和/或遮挡该二维码，为终端用户提供安全、便捷的二维码快捷登录、支付等环境，从而克服了由展示二维码的终端应用本身进行二维码的动态更新保护时的局限性，将二维码的安全防护级别提升到了系统层面的全局防范级别，降低了第三方恶意应用对敏感应用的入侵、篡改的可能性，提高了终端应用的安全性。

Two dimensional code safety protection method and related equipment

The invention discloses a two-dimensional code security protection method and related equipment, in this scheme, from the terminal to the terminal system level, two-dimensional code display interface display scan, in determining the current terminal display interface shown in the two-dimensional code parsed content is abnormal, can alarm and / or occlusion of the two-dimensional code, for end users to provide safe, quick login, payment of two-dimensional code and convenient environment, so as to overcome the limitations of dynamic update protection two-dimensional code by two-dimensional code display terminal application itself, the security level of two-dimensional code to enhance the global system level prevention level, reduce the the possibility of application of third party malicious intrusion, sensitive applications tampering, improves the security of the terminal application.

【技术实现步骤摘要】

本申请涉及数据安全
，尤其涉及一种二维码安全防护方法及相关设备。
技术介绍
随着终端技术的不断发展，越来越多的终端可通过安装相应的终端应用来为用户提供账户登录、账户支付等电子二维码快捷界面，以供用户进行二维码扫描登录、扫描支付等使用，提高用户进行相应操作的便捷性。具体地，对于终端所展示的电子二维码快捷界面中的电子二维码来说，其安全性目前仅能由展示该电子二维码的终端应用自身来保证。例如，终端应用可通过定时或实时更新其所展示的电子二维码的方式来保证其所展示的电子二维码内容的时效性以及安全性。也就是说，目前，仅能对终端所展示的电子二维码进行应用级的保护，从而导致，当终端系统中的第三方应用对特定目标应用的二维码快捷页面进行监听，进而伪造包含有钓鱼网址信息或者非法信息的二维码页面以对该特定目标应用的二维码快捷页面进行覆盖操作时，会存在扫描该伪造二维码进而误进入钓鱼网站时所带来的用户账户密码泄露、资金流失、隐私泄漏等重大安全隐患，使得终端应用的安全性并不高，用户体验也较差。
技术实现思路
本申请实施例提供了一种二维码安全防护方法及相关设备，用以解决目前的二维码安全防护方式存在的安全性较低的问题。本申请实施例提供了一种二维码安全防护方法，包括：终端监听当前显示界面中是否显示有二维码，若是，则对所述二维码进行扫描解码；判断对所述二维码进行扫描解码所得到的内容是否符合所述二维码所对应的设定内容规则，若否，则确定所述二维码不合法，并进行告警和/或遮挡所述二维码。相应地，本申请实施例提供了一种终端设备，包括：监听模块，用于监听终端当前显示界面中是否显示有二维码；扫描模块，用于在根据所述监听模块的监听结果，确定终端当前显示界面中显示有二维码时，对所述二维码进行扫描解码；判断模块，用于判断对所述二维码进行扫描解码所得到的内容是否符合所述二维码所对应的设定内容规则；防护模块，用于在根据所述判断模块的判断结果，确定对所述二维码进行扫描解码所得到的内容不符合所述二维码所对应的设定内容规则时，确定所述二维码不合法，并进行告警和/或遮挡所述二维码。本申请有益效果如下：本申请实施例提供了一种二维码安全防护方法及相关设备，在本申请实施例所述技术方案中，可从终端系统层面上，对终端当前显示界面中显示的二维码进行扫描，在确定终端当前显示界面中显示的二维码解析后的内容有异常时，可进行告警和/或遮挡该二维码，为终端用户提供安全、便捷的二维码快捷登录、支付等环境，从而克服了由展示二维码的终端应用本身进行二维码的动态更新保护时的局限性，将二维码的安全防护级别提升到了系统层面的全局防范级别，从而降低了第三方恶意应用对敏感应用的入侵、篡改等的可能性，提高了终端应用的安全性，提升了用户的应用体验。附图说明为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简要介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1所示为本申请实施例一中所述二维码安全防护方法的流程示意图；图2所示为本申请实施例二中所述终端设备的结构示意图。具体实施方式由于对于家庭娱乐智能终端、手机、平板电脑、PC(PersonalComputer，个人电脑)机等各终端设备来说，终端系统层面均拥有对系统当前显示内容以及系统应用运行状态等的调度、查询等若干权限，因而，从系统层面入手对终端当前显示界面中显示的电子二维码进行解码解析管控，可最大限度地降低第三方恶意应用对敏感应用的入侵、篡改等的可能性，提高终端应用的安全性。因此，在此基础上，本申请实施例提供了一种二维码安全防护方法及相关设备，所述方法可包括：终端监听当前显示界面中是否显示有二维码，若是，则对所述二维码进行扫描解码；并，判断对所述二维码进行扫描解码所得到的内容是否符合所述二维码所对应的设定内容规则，若否，则确定所述二维码不合法，并进行告警和/或遮挡所述二维码。也就是说，在本方案中，可从终端系统层面上，对终端当前显示界面中显示的二维码进行扫描，在确定终端当前显示界面中显示的二维码解析后的内容有异常时，可进行告警和/或遮挡该二维码，为终端用户提供安全、便捷的二维码快捷登录、支付等环境，从而克服了由展示二维码的终端应用本身进行二维码的动态更新保护时的局限性，将二维码的安全防护级别提升到了系统层面的全局防范级别，降低了第三方恶意应用对敏感应用的入侵、篡改等的可能，提高了终端应用的安全性，提升了用户的应用体验。为了使本申请的目的、技术方案和优点更加清楚，下面将结合附图对本申请作进一步地详细描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本申请保护的范围。实施例一：本申请实施例一提供了一种二维码安全防护方法，所述二维码安全防护方法可适用于家庭娱乐智能终端、手机、平板电脑、PC机等各终端设备，本申请实施例对此不作赘述。具体地，如图1所示，其为本申请实施例一中所述二维码安全防护方法的流程示意图，所述二维码安全防护方法可包括以下步骤：步骤101：终端监听当前显示界面中是否显示有二维码，若是，则对所述二维码进行扫描解码；步骤102：判断对所述二维码进行扫描解码所得到的内容是否符合所述二维码所对应的设定内容规则，若否，则确定所述二维码不合法，并进行告警和/或遮挡所述二维码。也就是说，在本申请实施例所述技术方案中，可从终端系统层面上，对终端当前显示界面(如当前屏幕等)中显示的二维码进行扫描，在确定终端当前显示界面中显示的二维码解析后的内容有异常时，可进行告警和/或遮挡该二维码，为终端用户提供安全、便捷的二维码快捷登录、支付等环境，从而克服了由展示二维码的终端应用本身进行二维码的动态更新保护时的局限性，将二维码的安全防护级别提升到了系统层面的全局防范级别，降低了第三方恶意应用对敏感应用的入侵、篡改的可能性，提高了终端应用的安全性，提升了用户的应用体验。下面，将对本申请实施例中的各步骤进行详细说明：可选地，本申请实施例中所述的各步骤的执行主体具体可为终端内的终端系统服务(systemservices)等终端系统层面的程序、例程或进程等，本申请实施例对此不作赘述。其中，所述系统服务是一种执行指定系统功能以便支持其他程序、尤其是底层(接近硬件)程序的程序、例程或进程，其是软件层面比较基础且不可或缺的接口提供者。进一步地，由于对于各终端设备来说，其所显示的内容一般是终端操作系统将当前应用窗口进行管理并绘制在内存buffer(缓冲)中，然后通过驱动中间件将该内存buffer中的内容通过相应的传输介质(如AV线、HDMI线、VGA线等)传输到显示屏上进行显示的，因而，步骤101中所述的终端监听当前显示界面中是否显示有二维码，可具体实施为：终端监听终端内存buffer中的根据系统应用窗口所绘制的内容，确定当前显示界面中是否显示有二维码。当然，需要说明的是，除了上述监听方式之外，终端还可采用其他监听方式确定当前显示界面中是否显示有二维码，如通过定时或实时对终端当前显示界面中本文档来自技高网...

【技术保护点】
一种二维码安全防护方法，其特征在于，包括：终端监听当前显示界面中是否显示有二维码，若是，则对所述二维码进行扫描解码；判断对所述二维码进行扫描解码所得到的内容是否符合所述二维码所对应的设定内容规则，若否，则确定所述二维码不合法，并进行告警和/或遮挡所述二维码。

【技术特征摘要】
1.一种二维码安全防护方法，其特征在于，包括：终端监听当前显示界面中是否显示有二维码，若是，则对所述二维码进行扫描解码；判断对所述二维码进行扫描解码所得到的内容是否符合所述二维码所对应的设定内容规则，若否，则确定所述二维码不合法，并进行告警和/或遮挡所述二维码。2.如权利要求1所述的方法，其特征在于，在监听当前显示界面中是否显示有二维码之前，所述方法还包括：接收终端应用发起的二维码扫描请求；或者，接收终端系统应用根据终端用户或终端应用下发的指示发起的二维码扫描请求。3.如权利要求2所述的方法，其特征在于，所述二维码扫描请求是所述终端应用或所述终端系统应用以向所述终端注册二维码扫描申请标志位的方式发起的。4.如权利要求1所述的方法，其特征在于，对所述二维码进行扫描解码，包括：若确定未接收到终端应用发送的二维码坐标信息，则利用屏幕分区域扫描功能对终端当前显示界面中显示的二维码进行扫描解码；或者，若确定接收到终端应用发送的二维码坐标信息，则根据接收到的所述二维码坐标信息对终端当前显示界面中显示的二维码进行扫描解码。5.如权利要求1所述的方法，其特征在于，所述二维码所对应的设定内容规则是由终端应用设置的，或者，是由所述终端设置的，或者，是由所述终端从服务器处获取到的。6.如权利要求1所述的方法，其特征在于，所述进行告警，包括：若确定未接收到终端应用发送的告警方式信息，则使用所述终端设置的告
\t警方式进行告警；或者，若确定接收到终端应用发送的告警方式信息，则根据接收到的所述告警方式信息进行告警。7.如权利要求6所述的方法，其特征在于，所述终端设置的告警方式至少包括：全局浮层文字警告、弹出系统通知警告、或语音警告。8.如权利要求1所述的方法，其特征在于，在确定对所述二维码进行扫描解码所得到的内容不符合所述二维码所对应的设定内容规则之后，所述方法还包括：在当前应用的窗口显示期内，禁止第三方应用执行全局的图形用户界面GUI浮层覆盖操作。9.一种终端设备，其特征在于，包括：监听模块，用于监听终端当前显示界面中是否显示有二维码；扫描模块，用于在根据所述监听模块的监听结果，确定终...

【专利技术属性】
技术研发人员：姜海洋，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛;KY