编码信息的安全检测方法和安全检测装置制造方法及图纸

本发明专利技术提供了一种编码信息的安全检测方法和安全检测装置，该方法包括当监测到对任一编码信息的解码操作时，拦截该解码操作并获取所述编码信息对应的解码信息；对所述解码信息进行分类，和/或，判断所述解码信息是否安全；将分类结果和/或判断结果展示给用户。应用本技术方案，解决了伪装的编码信息或未知的编码信息带来的用户信息被窃取的安全隐患问题，减低了用户的隐私信息的泄露风险，同时，提高了用户通过移动终端来使用编码信息进行获取信息或被获取信息的体验度。

Method and device for detecting security of coded information

The invention provides a security detection method and security detection device for encoding information, the method includes when monitoring the decoding operation for any encoding information, intercept the decoding operation and obtain the corresponding information encoding and decoding information; the decoding of information classification and / or judgment, the decoding of information whether it is safe; the classification results and / or judgment results show to the user. Application of the technical scheme, to solve the security problems of the information encoding encoding information camouflage or unknown to bring the user information is stolen, the risk of leakage, reduce the user's privacy information at the same time, improve the user through the mobile terminal to use encoding information access to information or information of experience.

【技术实现步骤摘要】
编码信息的安全检测方法和安全检测装置
本专利技术涉及网络安全领域，具体而言，本专利技术涉及一种编码信息的安全检测方法和一种编码信息的安全检测装置。
技术介绍
随着移动互联网的发展，移动终端也从传统的数字移动终端发展到了智能移动终端。由于智能移动终端不但实现了传统的数字移动终端的所有功能，还通过安装多种应用程序来满足用户的各种需求，如网上娱乐需求、网上购物需求、线上支付需求等。为了方便用户通过智能移动终端进行网上活动，如线上支付活动，只需要对商家的账户信息等进行编码，生成编码信息，如生成二维码信息，再通过用户的移动终端的读取装置对编码信息进行读取，从而对商家的账户信息进行获取，用户基于获取到的该商家的账户信息，能够简单而快捷地完成线上支付活动。由此可知，通过读取该编码信息能够实现快速、准确且安全地获取信息，从而使得用户能够更加方便地通过移动终端进行网上活动；基于上述编码信息的优点使得编码信息已经被广泛地用于移动互联网中；然而，随着编码信息被广泛地应用，用户的信息也被越来越多随之而产生的伪造编码信息或未知编码信息所盗取或窃取，使得用户的财产和隐私等受到了严重的威胁；因此，如何保证用户的财产信息和隐私信息等能够不被伪造的编码信息或未知的编码信息所盗取或窃取，保证用户个人信息的安全，是解决上述问题的关键。
技术实现思路
为克服上述技术问题或者至少部分地解决上述技术问题，特提出以下技术方案：本专利技术的一个实施例提出了一种编码信息的安全检测方法，包括：当监测到对任一编码信息的解码操作时，拦截该解码操作并获取编码信息对应的解码信息；对解码信息进行分类，和/或，判断解码信息是否安全；将分类结果和/或判断结果展示给用户。优选地，基于分类结果判断解码信息是否安全，包括：在与分类结果相匹配的预置安全数据库中判断解码信息是否安全；优选地，在与分类结果相匹配的预置安全数据库中判断解码信息是否安全的步骤，包括：在与解码信息的分类相匹配的预置安全数据库中查询是否存在与解码信息相匹配的非安全信息；若存在与解码信息相匹配的非安全信息，判断解码信息为非安全信息；若不存在与解码信息相匹配的非安全信息，判断解码信息为安全信息。其中，解码信息由以下至少一项信息组成：字符信息、数字信息、文字信息、图片信息。其中，基于以下至少一项，对解码信息进行分类：URL统一资源定位符、文本、字符串。优选地，该方法还包括：将解码信息的相关信息展示给用户。优选地，当解码信息为URL时，解码信息的相关信息的确定方式，包括：当判断结果为解码信息为非安全信息，对解码信息进行解析，以确定解码信息的来源信息和/或用途信息；当判断结果为解码信息为安全信息，对解码信息进行解析，以确定该解码信息的以下至少一项信息：来源信息、用途信息、目标信息、URL链接图标。优选地，当解码信息为文本或字符时，解码信息的相关信息的确定方式，包括：当判断结果为解码信息为非安全信息，提取该解码信息中的主体信息；当判断结果为解码信息为安全信息，提取该解码信息中的待用户处理的主体信息及供用户响应的交互接口。优选地，若不存在与解码信息相匹配的非安全信息，该方法还包括：基于相应的预置提醒名单，判断解码信息是否为待提醒信息；若解码信息为待提醒信息，则将针对解码信息的安全提示信息展示给用户。优选地，预置安全数据库中的非安全信息包括：从服务器处获取到的基于服务器收集到的预置非安全信息；从服务器处获取到的基于用户的提供的非安全信息；从服务器处获取到的，基于服务器根据获取到的用户的网络日志中确定异常事件信息；并对异常事件信息进行分析，从而确定的网络环境中存在的非安全信息。本专利技术的另一个实施例提出了一种编码信息的安全检测装置，包括：监测模块，用于当监测到对任一编码信息的解码操作时，拦截该解码操作并获取编码信息对应的解码信息；分类模块，用于对解码信息进行分类，和/或，判断解码信息是否安全；第一展示模块，用于将分类结果和/或判断结果展示给用户。优选地，分类模块，用于在与分类结果相匹配的预置安全数据库中判断解码信息是否安全。优选地，分类模块包括：查询单元，用于在与解码信息的分类相匹配的预置安全数据库中查询是否存在与解码信息相匹配的非安全信息；第一判断单元，用于若存在与解码信息相匹配的非安全信息，判断解码信息为非安全信息；第二判断单元，用于若不存在与解码信息相匹配的非安全信息，判断解码信息为安全信息。其中，解码信息由以下至少一项信息组成：字符信息、数字信息、文字信息、图片信息。其中，基于以下至少一项，对解码信息进行分类：URL统一资源定位符、文本、字符串。优选地，该装置还包括：第二展示模块，用于将解码信息的相关信息展示给用户。优选地，当解码信息为URL时，该装置还包括：第一执行模块，用于当判断结果为解码信息为非安全信息，对解码信息进行解析，以确定解码信息的来源信息和/或用途信息；第二执行模块，用于当判断结果为解码信息为安全信息，对解码信息进行解析，以确定该解码信息的以下至少一项信息：来源信息、用途信息、目标信息、URL链接图标。优选地，当解码信息为文本或字符时，该装置还包括：第三执行模块，用于当判断结果为解码信息为非安全信息，提取该解码信息中的主体信息；第四执行模块，用于当判断结果为解码信息为安全信息，提取该解码信息中的待用户处理的主体信息及供用户响应的交互接口。优选地，若不存在与解码信息相匹配的非安全信息，该装置还包括：判断模块，用于基于相应的预置提醒名单，判断解码信息是否为待提醒信息；第三展示模块，用于若解码信息为待提醒信息，则将针对解码信息的安全提示信息展示给用户。优选地，预置安全数据库中的非安全信息包括：从服务器处获取到的基于服务器收集到的预置非安全信息；从服务器处获取到的基于用户的提供的非安全信息；从服务器处获取到的，基于服务器根据获取到的用户的网络日志中确定异常事件信息；并对异常事件信息进行分析，从而确定的网络环境中存在的非安全信息。本专利技术的技术方案中，当监测到对任一编码信息的解码操作时，拦截该解码操作并获取编码信息对应的解码信息；对解码信息进行分类，和/或，判断解码信息是否安全；将分类结果和/或判断结果展示给用户；通过对伪装的编码信息或未知的编码信息的有效识别，并可确定其中不安全的编码信息，解决了伪装的编码信息或未知的编码信息带来的用户信息被窃取的安全隐患问题，减低了用户的隐私信息的泄露风险，同时，提高了用户通过移动终端来使用编码信息进行获取信息或被获取信息的体验度。本专利技术附加的方面和优点将在下面的描述中部分给出，这些将从下面的描述中变得明显，或通过本专利技术的实践了解到。附图说明本专利技术上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：图1为本专利技术中的一个实施例的编码信息的安全检测方法的流程示意图；图2为本专利技术中的一个优选实施例的判断解码信息是否安全的步骤的流程示意图；图3为本专利技术中的另一个实施例的编码信息的安全检测装置的结构框架示意图；图4为本专利技术中的一个优选实施例的分类模块的结构框架示意图。具体实施方式下面详细描述本专利技术的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用本文档来自技高网...

【技术保护点】
一种编码信息的安全检测方法，其特征在于，包括：当监测到对任一编码信息的解码操作时，拦截该解码操作并获取所述编码信息对应的解码信息；对所述解码信息进行分类，和/或，判断所述解码信息是否安全；将所述分类结果和/或判断结果展示给用户。

【技术特征摘要】
1.一种编码信息的安全检测方法，其特征在于，包括：当监测到对任一编码信息的解码操作时，拦截该解码操作并获取所述编码信息对应的解码信息；对所述解码信息进行分类，和/或，判断所述解码信息是否安全；将所述分类结果和/或判断结果展示给用户。2.根据权利要求1所述的方法，其中，基于分类结果判断所述解码信息是否安全，包括：在与分类结果相匹配的预置安全数据库中判断所述解码信息是否安全。3.根据权利要求2所述的方法，其中，在与分类结果相匹配的预置安全数据库中判断所述解码信息是否安全的步骤，包括：在与所述解码信息的分类相匹配的预置安全数据库中查询是否存在与所述解码信息相匹配的非安全信息；若存在与所述解码信息相匹配的非安全信息，判断所述解码信息为非安全信息；若不存在与所述解码信息相匹配的非安全信息，判断所述解码信息为安全信息。4.根据权利要求1-3任一项所述的方法，其中，所述解码信息由以下至少一项信息组成：字符信息、数字信息、文字信息、图片信息。5.根据权利要求1-3任一项所述的方法，其中，基于以下至少一项，对所述解码信息进行分类：URL统一资源定位符、文本、字符串。6.根据权利要求5所述的方法，其中，还包括：将所述解码信息的相关信息展示给用户。7.根据权利要求6所述的方法，其中，当所述...

【专利技术属性】
技术研发人员：田野，张建新，张泽文，蒋正浩，彭波，刘磊，徐贵斌，
申请(专利权)人：北京奇虎科技有限公司，
类型：发明
国别省市：北京,11