一種二維碼安全防護方法及裝置制造方法及圖紙

本發明專利技術公開了一種二維碼安全防護方法及裝置，該方法包括步驟：掃描二維碼并獲取到二維碼信息；根據獲取到的二維碼信息，確定所述二維碼信息對應的分類屬性信息；根據二維碼的分類屬性信息，獲取到所述二維碼分類屬性信息相對應的安全策略信息，并根據該安全策略信息執行安全防護。本發明專利技術公開的二維碼安全防護方法及裝置，對支付交易信息、鏈接信息以及應用下載信息提供安全管理策略，從而有效的減少用戶掃碼二維碼信息導致的不安全問題，在一定程度上避免用戶財產和信息遭到攻擊，增強移動終端的安全性。

【技術實現步驟摘要】
一種二維碼安全防護方法及裝置
本專利技術涉及信息安全防護
，尤其涉及一種二維碼安全防護方法及裝置。
技術介紹
二維碼(2-dimensionalbarcode)，又稱二維條碼，通過用某種特定的幾何圖形按一定規律在平面(二維方向)分布的黑白相間的圖形記錄數據符號信息。二維碼具有高密度編碼，信息容量大、編碼范圍廣、容錯能力強，具有糾錯功能、譯碼可靠性高、可引入加密措施、成本低、易制作、持久耐用等特點，因此得到了各個領域的廣泛應用，如：產品防偽/溯源、廣告推送、網站鏈接、數據下載、商品交易、定位/導航、電子憑證、車輛管理等等領域。隨著二維碼掃描技術在移動終端越來越普及，用戶越來越多地使用移動終端掃描隨從可見的二維碼，這種使用習慣給用戶也帶來一些不可預估的風險。據相關安全報告顯示，二維碼技術已成為手機病毒、釣魚網站傳播的新渠道。掃描二維碼有時候會刷出一條鏈接，提示下載軟件，而有的軟件可能藏有病毒。其中一部分病毒下載安裝后會對移動終端造成影響；還有部分病毒則是犯罪分子偽裝成應用的吸費木馬，一旦下載就會導致移動終端自動發送信息并扣取大量話費。因此，隨著二維碼使用的普及和廣泛，尤其是移動互聯網技術的成熟和智能手機的普及，迫切的需要一種機制能夠識別和阻止有害信息通過二維碼進行散播。
技術實現思路
本專利技術的主要目的在于提出一種二維碼安全防護方法及裝置，旨在解決二維碼掃描時的安全防護問題。為實現上述目的，本專利技術實施例第一方面提供一種二維碼安全防護方法，所述方法包括步驟：掃描二維碼并獲取到二維碼信息；根據獲取到的二維碼信息，確定所述二維碼信息對應的分類屬性信息；根據二維碼的分類屬性信息，獲取到所述二維碼分類屬性信息相對應的安全策略信息，并根據該安全策略信息執行安全防護。進一步地，若所述二維碼信息對應的分類屬性信息為面對面支付交易信息；所述步驟根據二維碼的分類屬性信息，獲取到所述二維碼分類屬性信息相對應的安全策略信息，并根據該安全策略信息執行安全防護包括：根據獲取到的面對面支付交易信息，彈出支付交易窗口進行確認支付。進一步地，若所述二維碼信息對應的分類屬性信息為應用支付交易信息；所述步驟根據二維碼的分類屬性信息，獲取到所述二維碼分類屬性信息相對應的安全策略信息，并根據該安全策略信息執行安全防護包括：根據獲取到的應用支付交易信息，摒棄應用支付交易信息中關聯的應用程序鏈接途徑，獲取該應用程序的包名信息，根據獲取的應用程序的包名信息啟動已確認的應用程序。進一步地，若所述二維碼信息對應的分類屬性信息為鏈接信息；所述步驟根據二維碼的分類屬性信息，獲取到所述二維碼分類屬性信息相對應的安全策略信息，并根據該安全策略信息執行安全防護包括：根據獲取到的鏈接信息，判斷該鏈接是否為預設安全鏈接數據庫中的黑名單，若為預設安全鏈接數據庫中的黑名單則停止開啟鏈接，否則開啟鏈接。進一步地，若所述二維碼信息對應的分類屬性信息為應用下載信息；所述步驟根據二維碼的分類屬性信息，獲取到所述二維碼分類屬性信息相對應的安全策略信息，并根據該安全策略信息執行安全防護包括：根據獲取到的應用下載信息，判斷是否已經安裝了該應用，若已經安裝了該應用，則在預設安全應用數據庫中檢測該應用的升級信息；若沒有安裝該應用，則摒棄應用下載信息中的應用下載路徑，并在預設安全應用數據庫中下載該應用。此外，為實現上述目的，本專利技術實施例第二方面提供一種二維碼安全防護裝置，所述裝置包括：二維碼掃描模塊、確定模塊及安全防護模塊；所述二維碼掃描模塊，用于掃描二維碼并獲取到二維碼信息；所述確定模塊，用于根據所述二維碼掃描模塊獲取到的二維碼信息，確定所述二維碼信息對應的分類屬性信息；所述安全防護模塊，用于根據所述確定模塊確定的二維碼的分類屬性信息，獲取到所述二維碼分類屬性信息相對應的安全策略信息，并根據該安全策略信息執行安全防護。進一步地，若所述確定模塊確定所述二維碼信息對應的分類屬性信息為面對面支付交易信息；所述安全防護模塊包括面對面支付交易安全防護模塊；所述面對面支付交易安全防護模塊，用于根據所述二維碼掃描模塊獲取到的面對面支付交易信息，彈出支付交易窗口進行確認支付。進一步地，若所述確定模塊確定所述二維碼信息對應的分類屬性信息為應用支付交易信息；所述安全防護模塊包括應用支付交易安全防護模塊；所述應用支付交易安全防護模塊，用于根據所述二維碼掃描模塊獲取到的應用支付交易信息，摒棄應用支付交易信息中關聯的應用程序鏈接途徑，獲取應用程序的包名信息，根據獲取的應用程序的包名信息啟動已確認的應用程序。進一步地，若所述確定模塊確定所述二維碼信息對應的分類屬性信息為鏈接信息；所述安全防護模塊包括鏈接安全防護模塊；所述鏈接安全防護模塊，用于根據所述二維碼掃描模塊獲取到的鏈接信息，判斷該鏈接是否為預設安全鏈接數據庫中的黑名單，若為預設安全鏈接數據庫中的黑名單則停止開啟鏈接，否則開啟鏈接。進一步地，若所述確定模塊確定所述二維碼信息對應的分類屬性信息為應用下載信息；所述安全防護模塊包括應用下載安全防護模塊；所述應用下載安全防護模塊，用于根據所述二維碼掃描模塊獲取到的應用下載信息，判斷是否已經安裝了該應用，若已經安裝了該應用，則在預設安全應用數據庫中檢測該應用的升級信息；若沒有安裝該應用，則摒棄應用下載信息中的應用下載路徑，并在預設安全應用數據庫中下載該應用。本專利技術實施例提供的二維碼安全防護方法及裝置，對支付交易信息、鏈接信息以及應用下載信息提供安全管理策略，從而有效的減少用戶掃碼二維碼信息導致的不安全問題，在一定程度上避免用戶財產和信息遭到攻擊，增強移動終端的安全性。附圖說明圖1為實現本專利技術各個實施例的移動終端的硬件結構示意圖；圖2為如圖1所示的移動終端的無線通信系統示意圖；圖3為本實施例的二維碼安全防護方法流程示意圖；圖4為本實施例的二維碼安全防護方法中第一種安全策略執行流程示意圖；圖5為本實施例的二維碼安全防護方法中第二種安全策略執行流程示意圖；圖6為本實施例的二維碼安全防護方法中第三種安全策略執行流程示意圖；圖7為本實施例的二維碼安全防護方法中第四種安全策略執行流程示意圖；圖8為本實施例的二維碼安全防護裝置結構示意圖；圖9為本實施例的二維碼安全防護裝置中安全防護模塊結構示意圖。本專利技術目的的實現、功能特點及優點將結合實施例，參照附圖做進一步說明。具體實施方式應當理解，此處所描述的具體實施例僅僅用以解釋本專利技術，并不用于限定本專利技術。現在將參考附圖描述實現本專利技術各個實施例的移動終端。在后續的描述中，使用用于表示元件的諸如“模塊”、“部件”或“單元”的后綴僅為了有利于本專利技術的說明，其本身并沒有特定的意義。因此，"模塊"與"部件"可以混合地使用。移動終端可以以各種形式來實施。例如，本專利技術中描述的終端可以包括諸如移動電話、智能電話、筆記本電腦、數字廣播接收器、PDA(個人數字助理)、PAD(平板電腦)、PMP(便攜式多媒體播放器)、導航裝置等等的移動終端以及諸如數字TV、臺式計算機等等的固定終端。下面，假設終端是移動終端。然而，本領域技術人員將理解的是，除了特別用于移動目的的元件之外，根據本專利技術的實施方式的構造也能夠應用于固定類型的終端。圖1為實現本專利技術各個實施例的移動終端的硬件結構示意。移動終端100可以包括無線通信單本文檔來自技高網...

【技術保護點】
一種二維碼安全防護方法，所述方法包括步驟：掃描二維碼并獲取到二維碼信息；根據獲取到的二維碼信息，確定所述二維碼信息對應的分類屬性信息；根據二維碼的分類屬性信息，獲取到所述二維碼分類屬性信息相對應的安全策略信息，并根據該安全策略信息執行安全防護。

【技術特征摘要】
1.一種二維碼安全防護方法，所述方法包括步驟：掃描二維碼并獲取到二維碼信息；根據獲取到的二維碼信息，確定所述二維碼信息對應的分類屬性信息；根據二維碼的分類屬性信息，獲取到所述二維碼分類屬性信息相對應的安全策略信息，并根據該安全策略信息執行安全防護。2.根據權利要求1所述的一種二維碼安全防護方法，其特征在于，若所述二維碼信息對應的分類屬性信息為面對面支付交易信息；所述步驟根據二維碼的分類屬性信息，獲取到所述二維碼分類屬性信息相對應的安全策略信息，并根據該安全策略信息執行安全防護包括：根據獲取到的面對面支付交易信息，彈出支付交易窗口進行確認支付。3.根據權利要求1所述的一種二維碼安全防護方法，其特征在于，若所述二維碼信息對應的分類屬性信息為應用支付交易信息；所述步驟根據二維碼的分類屬性信息，獲取到所述二維碼分類屬性信息相對應的安全策略信息，并根據該安全策略信息執行安全防護包括：根據獲取到的應用支付交易信息，摒棄應用支付交易信息中關聯的應用程序鏈接途徑，獲取該應用程序的包名信息，根據獲取的應用程序的包名信息啟動已確認的應用程序。4.根據權利要求1所述的一種二維碼安全防護方法，其特征在于，若所述二維碼信息對應的分類屬性信息為鏈接信息；所述步驟根據二維碼的分類屬性信息，獲取到所述二維碼分類屬性信息相對應的安全策略信息，并根據該安全策略信息執行安全防護包括：根據獲取到的鏈接信息，判斷該鏈接是否為預設安全鏈接數據庫中的黑名單，若為預設安全鏈接數據庫中的黑名單則停止開啟鏈接，否則開啟鏈接。5.根據權利要求1所述的一種二維碼安全防護方法，其特征在于，若所述二維碼信息對應的分類屬性信息為應用下載信息；所述步驟根據二維碼的分類屬性信息，獲取到所述二維碼分類屬性信息相對應的安全策略信息，并根據該安全策略信息執行安全防護包括：根據獲取到的應用下載信息，判斷是否已經安裝了該應用，若已經安裝了該應用，則在預設安全應用數據庫中檢測該應用的升級信息；若沒有安裝該應用，則摒棄應用下載信息中的應用下載路徑，并在預設安全應用數據庫中下載該應用。6.一種二維碼安全防護裝置，所述裝置包括：...

【專利技術屬性】
技術研發人員：呂森，
申請(專利權)人：努比亞技術有限公司，
類型：發明
國別省市：廣東,44