本发明专利技术涉及网络安全,旨在提供一种二维码安全防护方法及系统。该种二维码安全防护方法及系统,能实现:1)对二维码的生成采用安全加密的防伪认证;2)在二维码使用过程中,利用下述步骤进行安全防护:L0安全等级扫描检测、L1安全等级扫描检测、L2安全等级扫描检测、L3安全等级扫描检测。本发明专利技术能针对不同场景不同行业不同方式生成的二维码,提供多维度多层次的安全对应手段,更加方便快捷;且本发明专利技术能针对大规模的二维码进行安全实时检测。
【技术实现步骤摘要】
一种二维码安全防护方法及系统
本专利技术是关于网络安全领域,特别涉及一种二维码安全防护方法及系统。
技术介绍
近年来随着移动互联网的发展,二维码这种在移动设备上超流行的编码方式,以数据存储量大、安全性高、抗损性强、成本低等优点,在各行各业中得到普遍应用。但是作为信息传输载体的二维码,其在使用的安全性上也面临着严峻的挑战。近年来二维码安全事件等安全事故频发,给社会造成重大经济损失,严重威胁网络空间的安全。所以针对大规模二维码安全检测技术,成为防止二维码安全事故的优选方法,具有较高研究价值。现有的安全检测一般情况下都是各自程序内部集成的,不利于推广和使用,对于二维码的检测不能灵活地根据使用场景来区别对待。对于认证来说没有统一的安全认证方式和认证中心。如果能对扫描的二维码做一个安全中心,类似https的证书的认证中心,则可以很大情况下对二维码的大规模多维度情况推广进行安全防护。
技术实现思路
本专利技术的主要目的在于克服现有技术中的不足,提供一种日常二维码使用过程中安全监测与防护的方法及系统。为解决上述技术问题,本专利技术的解决方案是:提供一种二维码使用过程中的安全防护方法,具体包括下述步骤:步骤(1):L0安全等级扫描检测:检测二维码是否有安全防伪标示(安全防伪标示是指二维码在生成时,添加在二维码中的防伪参数):若二维码有安全防伪标示且认证通过,设X1是指防伪认证标志因子,则X1的值等于100;设二维码的安全分为C,C=X1=100,输出L0安全等级,即表示该二维码是安全的,结束针对该二维码的检测;若二维码没有安全防伪标示或者认证不通过,则X1等于0,C=X1=0,继续后续检测步骤;认证通过是指将二维码上的防伪参数取出,即appid和signature,根据appid查询用户在本系统设置的特定密匙key,然后通过计算MD5(appid+key+除防伪标记的二维码内容)是否和signature相等,如果相等则通过;步骤(2):L1安全等级扫描检测:检测二维码内容代码,扫描是否包含恶意脚本、暗链,以及该二维码内容网站url在安全库中的安全状况;所述安全库中的安全数据包括安全引擎的扫描数据、三方厂商安全库数据和用户反馈的安全数据;设C=X1+λ1X2,X2是指认证安全系数,X2的值通过与二维码内容代码的扫描结果确定,且0≤X2≤100;若C的值不小于100,则输出L1安全等级,即表示该二维码是安全的,结束针对该二维码的检测;若C的值小于100,则继续后续检测步骤;步骤(3):L2安全等级扫描检测:对二维码内容进行与安全库的对比检测,在安全库中查询该二维码里所包含的地址的历史安全数据,以及用户对该域名或者ip反馈的安全状况信息;设C=X1+λ1X2+λ2X3,X3是指历史安全通报记录因子,X3的值通过对比检测结果确定,且0≤X3≤100;若C的值不小于100,则输出L2安全等级和安全建议(安全建议是指该二维码在本系统近期检测时,在L2安全等级下安全并且百分之Y的用户反馈该网站安全),即表示该二维码是安全的,结束针对该二维码的检测;若C的值小于100,则继续后续检测步骤;步骤(4):L3安全等级扫描检测:(使用安全引擎)对二维码的内容进行实时检测;设C=X1+λ1X2+λ2X3+λ3X4,X4是指(安全引擎)沙箱执行访问该网站并扫描反馈的结果,X4的值通过实时检测结果确定,且0≤X4≤100;若C的值不小于100,则输出L3安全等级和安全警报(安全警报是指该二维码在本网站实时检测安全),即表示该二维码是安全的;若C的值小于100,则给出二维码安全分C的分值并提示有风险;其中,λ1+λ2+λ3=1,且λ1:λ2:λ3=2:1:7。在本专利技术中,所述步骤(2)中,认证安全系数X2的值,通过与二维码内容代码的扫描结果确定,X2初始值100分,X2具体取值确定方式为:如果扫描二维跳转的链接信息含有恶意脚本,则X2=0分,并返回高危安全警报:含有恶意脚本;如果扫描二维跳转的链接信息含有暗链,则每一个暗链X2减20分,并返回中危警告:包含暗链。在本专利技术中,所述步骤(2)中,检测二维码内容代码,若该二维码内容网站url在安全库中的安全状况当前是危险,能按照危险程度返回并提示:在本系统中检测此网站有危险。在本专利技术中,所述步骤(3)中,历史安全通报记录因子X3的值,通过对比检测结果确定,具体为:根据历史记录里面的危险程度和发生的时间做计算,X3初始值100分,每查到一次危险历史记录或者每有一个用户反馈该网站危险,则减分S,S=(1/D)×L×10;其中,所述D为危险记录时间或者用户反馈时间距离当前时间天数;所述L为危险程度(历史记录的危险程度或者用户反馈的危险程度),安全L=0,低危L=1,中危L=2,高危L=3。在本专利技术中,所述步骤(4)中,设C=X1+λ1X2+λ2X3+λ3X4,是指(安全引擎)沙箱执行访问该网站并扫描反馈的结果X4的值,X4的值通过实时检测结果确定,具体为:X4初始值为100分,若发现一个恶意脚本,X4的值直接为0并反馈该二维码网站实时检测含有恶意脚本;每发现一个暗链,则X4减分20,且X4最多减到0。在本专利技术中,所述步骤(2)中,在线api调用安全识别接口(即三方调用者在扫描二维码内容还未执行访问的时候将二维码内容传递到本系统检测二维码安全状况),进行L1安全等级扫描检测。在本专利技术中,所述安全库中的安全数据采用用户驱动的方式,根据用户扫描的二维码信息和反馈的信息能自动修正。提供一种存储设备,其中存储有多条指令,所述指令适用于由处理器加载并执行:一、对二维码的生成采用安全加密的防伪认证;二、实现上述二维码使用过程中的安全防护方法。提供一种二维码安全防护系统,包括处理器,适于实现各指令;以及存储设备,适于存储多条指令,所述指令适用于由处理器加载并执行:一、对二维码的生成采用安全加密的防伪认证;二、实现上述二维码使用过程中的安全防护方法。在本专利技术中,对二维码的生成采用安全加密的防伪认证,能选择下述任一种方案实现;1)对二维码的原始内容进行整体加密包装,并在包装上打上防伪标志;防伪标志可以是只有本系统认识的防伪标志,也可以三方自行打标,同时将识别方式上传本系统;打标方案很多,可采用最基础的二维码的id(在本系统中的id或三方自行设计的id)+密码+base64(内容)+时间戳,来作为防伪标志,也可采用其他高级加密算法来实现;2)在二维码内容的后面加防伪参数(类似https的实现方式,将本系统打造成认证中心来在线对二维码进行安全性识别)。本专利技术的原理:通过本系统的安全数据积累以及对二维码内容的沙箱检测(二维码安全方面与本专利技术最相似的是隔离沙箱运行检测的方式,大概流程为用户扫描后不进行下一步,而是将扫描内容送到隔离沙箱中运行检测,根据结果反馈决定如何处置)对二维码进行安全检测。与现有技术相比,本专利技术的有益效果是:1、本专利技术能针对不同场景不同行业不同方式生成的二维码,提供多维度多层次的安全对应手段,更加方便快捷;且本专利技术能针对大规模的二维码进行安全实时检测。2、本专利技术基于目前网站扫描技术,同时兼容自我扫描识别的积累和用户反馈数据,采用堵疏结合的方式,在不同场景不同行业下采用最优安全解决方案来保护二维码安全。3、本专利技术提供接口本文档来自技高网...
【技术保护点】
1.一种二维码使用过程中的安全防护方法,其特征在于,具体包括下述步骤:步骤(1):L0安全等级扫描检测:检测二维码是否有安全防伪标示:若二维码有安全防伪标示且认证通过,设X1是指防伪认证标志因子,则X1的值等于100;设二维码的安全分为C,C=X1=100,输出L0安全等级,即表示该二维码是安全的,结束针对该二维码的检测;若二维码没有安全防伪标示或者认证不通过,则X1等于0,C=X1=0,继续后续检测步骤;步骤(2):L1安全等级扫描检测:检测二维码内容代码,扫描是否包含恶意脚本、暗链,以及该二维码内容网站url在安全库中的安全状况;所述安全库中的安全数据包括安全引擎的扫描数据、三方厂商安全库数据和用户反馈的安全数据;设C=X1+λ1X2,X2是指认证安全系数,X2的值通过与二维码内容代码的扫描结果确定,且0≤X2≤100;若C的值不小于100,则输出L1安全等级,即表示该二维码是安全的,结束针对该二维码的检测;若C的值小于100,则继续后续检测步骤;步骤(3):L2安全等级扫描检测:对二维码内容进行与安全库的对比检测,在安全库中查询该二维码里所包含的地址的历史安全数据,以及用户对该域名或者ip反馈的安全状况信息;设C=X1+λ1X2+λ2X3,X3是指历史安全通报记录因子,X3的值通过对比检测结果确定,且0≤X3≤100;若C的值不小于100,则输出L2安全等级和安全建议,即表示该二维码是安全的,结束针对该二维码的检测;若C的值小于100,则继续后续检测步骤;步骤(4):L3安全等级扫描检测:对二维码的内容进行实时检测;设C=X1+λ1X2+λ2X3+λ3X4,X4是指沙箱执行访问该网站并扫描反馈的结果,X4的值通过实时检测结果确定,且0≤X4≤100;若C的值不小于100,则输出L3安全等级和安全警报,即表示该二维码是安全的;若C的值小于100,则给出二维码安全分C的分值并提示有风险;其中,λ1+λ2+λ3=1,且λ1:λ2:λ3=2:1:7。...
【技术特征摘要】
1.一种二维码使用过程中的安全防护方法,其特征在于,具体包括下述步骤:步骤(1):L0安全等级扫描检测:检测二维码是否有安全防伪标示:若二维码有安全防伪标示且认证通过,设X1是指防伪认证标志因子,则X1的值等于100;设二维码的安全分为C,C=X1=100,输出L0安全等级,即表示该二维码是安全的,结束针对该二维码的检测;若二维码没有安全防伪标示或者认证不通过,则X1等于0,C=X1=0,继续后续检测步骤;步骤(2):L1安全等级扫描检测:检测二维码内容代码,扫描是否包含恶意脚本、暗链,以及该二维码内容网站url在安全库中的安全状况;所述安全库中的安全数据包括安全引擎的扫描数据、三方厂商安全库数据和用户反馈的安全数据;设C=X1+λ1X2,X2是指认证安全系数,X2的值通过与二维码内容代码的扫描结果确定,且0≤X2≤100;若C的值不小于100,则输出L1安全等级,即表示该二维码是安全的,结束针对该二维码的检测;若C的值小于100,则继续后续检测步骤;步骤(3):L2安全等级扫描检测:对二维码内容进行与安全库的对比检测,在安全库中查询该二维码里所包含的地址的历史安全数据,以及用户对该域名或者ip反馈的安全状况信息;设C=X1+λ1X2+λ2X3,X3是指历史安全通报记录因子,X3的值通过对比检测结果确定,且0≤X3≤100;若C的值不小于100,则输出L2安全等级和安全建议,即表示该二维码是安全的,结束针对该二维码的检测;若C的值小于100,则继续后续检测步骤;步骤(4):L3安全等级扫描检测:对二维码的内容进行实时检测;设C=X1+λ1X2+λ2X3+λ3X4,X4是指沙箱执行访问该网站并扫描反馈的结果,X4的值通过实时检测结果确定,且0≤X4≤100;若C的值不小于100,则输出L3安全等级和安全警报,即表示该二维码是安全的;若C的值小于100,则给出二维码安全分C的分值并提示有风险;其中,λ1+λ2+λ3=1,且λ1:λ2:λ3=2:1:7。2.根据权利要求1所述的一种二维码使用过程中的安全防护方法,其特征在于,所述步骤(2)中,认证安全系数X2的值,通过与二维码内容代码的扫描结果确定,X2初始值100分,X2具体取值确定方式为:如果扫描二维跳转的链接信息含有恶意脚本,则X2=0分,并返回高危安全警报:含有恶意脚本;如果扫描二维跳转的链接信息含有暗链,则每一个暗...
【专利技术属性】
技术研发人员:薛磊,范渊,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。