基于條碼信息的網(wǎng)絡(luò)訪問(wèn)安全性檢測(cè)方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全技術(shù)領(lǐng)域，特別涉及一種基于條碼信息的網(wǎng)絡(luò)訪問(wèn)安全性檢測(cè)方法及系統(tǒng)。
【背景技術(shù)】
[0002]二維碼(two-dimens1n code),又稱二維條碼，它是在一維條碼的基礎(chǔ)上擴(kuò)展出另一維具有可讀性的條碼，二維碼用特定的幾何圖形按一定規(guī)律在平面(二維方向)上分布的黑白相間的圖形，是所有信息數(shù)據(jù)的一把鑰匙。目前，二維碼因其具有的信息存儲(chǔ)量大、保密性高、成本低等特點(diǎn)，在工商業(yè)、交通運(yùn)輸、金融、醫(yī)療等領(lǐng)域逐漸應(yīng)用推廣。而近年來(lái)，移動(dòng)通信領(lǐng)域蓬勃發(fā)展起來(lái)的移動(dòng)終端二維碼業(yè)務(wù)，使移動(dòng)終端用戶進(jìn)入信息隨手可得的時(shí)代，由此帶來(lái)的巨大商機(jī)在國(guó)內(nèi)外日益顯現(xiàn)。
[0003]在實(shí)際應(yīng)用中，例如用二維碼上網(wǎng)時(shí)，首先要利用移動(dòng)終端自帶的攝像頭拍攝下二維碼的圖片，然后從二維碼圖片中設(shè)別出其中包含的網(wǎng)址信息，從而才能訪問(wèn)與該網(wǎng)址相應(yīng)的網(wǎng)站。但是，如果掃描解碼后得到的是一條惡意網(wǎng)址鏈接，或運(yùn)行非法程序，就可能泄露移動(dòng)終端通訊錄、銀行卡號(hào)密碼等一切與移動(dòng)終端綁定的隱私，以及造成系統(tǒng)崩潰更或財(cái)產(chǎn)損失等嚴(yán)重后果。
[0004]針對(duì)二維碼的安全問(wèn)題，雖然目前市場(chǎng)上出現(xiàn)了一些安裝于移動(dòng)終端的安全掃描軟件，這些安全掃描軟件可以對(duì)解碼后二維碼信息的安全性行識(shí)別，但是，這類安全掃描軟件對(duì)二維碼信息安全性的判斷通常都是軟件附帶功能，經(jīng)常不會(huì)被啟用，而且還具有一定的局限性:第一，必須使用安裝有安全掃描軟件的移動(dòng)終端進(jìn)行掃碼，才能對(duì)二維碼信息的安全性進(jìn)行判斷；第二，必須使用特定的安全掃描軟件才能對(duì)二維碼信息的安全性進(jìn)行判斷。然而，絕大部門用戶使用二維碼掃描時(shí)都不會(huì)想到會(huì)對(duì)自己的設(shè)備及賬號(hào)造成威脅，對(duì)二維碼的警惕性較低，所以大部分用戶都不會(huì)在移動(dòng)終端特別安裝這類安全掃描軟件，因此這類安全掃描軟件的使用率很低，無(wú)法真正解決二維碼的安全問(wèn)題，因而目前需要一種方案，從根本上解決二維碼的安全隱患。

【發(fā)明內(nèi)容】

[0005]本發(fā)明實(shí)施例的目的是提供一種基于條碼信息的網(wǎng)絡(luò)訪問(wèn)安全性檢測(cè)方法及系統(tǒng)，以解決條碼掃描信息的完全問(wèn)題。
[0006]本發(fā)明實(shí)施例提出一種基于條碼信息的網(wǎng)絡(luò)訪問(wèn)安全性檢測(cè)方法，用于至少一個(gè)終端通過(guò)網(wǎng)關(guān)進(jìn)行網(wǎng)絡(luò)訪問(wèn)時(shí)檢測(cè)條碼信息的安全性，包括:
[0007]終端識(shí)別條碼，獲得條碼信息；
[0008]終端向網(wǎng)關(guān)發(fā)送包含所述條碼信息的網(wǎng)絡(luò)訪問(wèn)請(qǐng)求；
[0009]網(wǎng)關(guān)判別接收到的所述網(wǎng)絡(luò)訪問(wèn)請(qǐng)求中的條碼信息是否包含惡意信息；
[0010]當(dāng)所述條碼信息中包含惡意信息，則網(wǎng)關(guān)向發(fā)送所述網(wǎng)絡(luò)訪問(wèn)請(qǐng)求的相應(yīng)終端反饋警告信息。
[0011]本發(fā)明實(shí)施例另提出一種條碼信息安全性檢測(cè)方法，用于對(duì)網(wǎng)關(guān)接收到的網(wǎng)絡(luò)訪問(wèn)請(qǐng)求中的條碼信息的安全性進(jìn)行檢測(cè)，所述條碼信息安全性檢測(cè)方法包括:
[0012]獲取所述網(wǎng)絡(luò)訪問(wèn)請(qǐng)求中的條碼信息；
[0013]判別獲取的所述條碼信息中是否包含惡意信息；
[0014]當(dāng)所述條碼信息中包含惡意信息，則向發(fā)出所述網(wǎng)絡(luò)訪問(wèn)請(qǐng)求的相應(yīng)終端反饋警告信息。
[0015]本發(fā)明實(shí)施例還提出一種基于條碼信息的網(wǎng)絡(luò)訪問(wèn)安全性檢測(cè)系統(tǒng)，包括至少一個(gè)網(wǎng)關(guān)和至少一個(gè)終端，所述一個(gè)網(wǎng)關(guān)與至少一個(gè)終端連接，并形成網(wǎng)絡(luò)，所述基于條碼信息的網(wǎng)絡(luò)訪問(wèn)安全性檢測(cè)系統(tǒng)包括:
[0016]終端，用于識(shí)別條碼，獲得條碼信息，并向網(wǎng)關(guān)發(fā)送包含所述條碼信息的網(wǎng)絡(luò)訪問(wèn)請(qǐng)求；
[0017]網(wǎng)關(guān)，用于判別接收到的所述網(wǎng)絡(luò)訪問(wèn)請(qǐng)求中的條碼信息是否包含惡意信息，并當(dāng)所述條碼信息中包含惡意信息時(shí)，向發(fā)送所述網(wǎng)絡(luò)訪問(wèn)請(qǐng)求的相應(yīng)終端反饋警告信息。
[0018]本發(fā)明實(shí)施例還提出一種條碼信息安全性檢測(cè)裝置，設(shè)置于網(wǎng)關(guān)，用于對(duì)網(wǎng)關(guān)接收到的網(wǎng)絡(luò)訪問(wèn)請(qǐng)求中的條碼信息的安全性進(jìn)行檢測(cè)，所述條碼信息安全性檢測(cè)裝置包括:
[0019]條碼信息獲取模塊，用于獲取所述網(wǎng)絡(luò)訪問(wèn)請(qǐng)求中的條碼信息；
[0020]惡意信息判別模塊，用于判別獲取的所述條碼信息中是否包含惡意信息；
[0021]警告信息反饋模塊，用于當(dāng)所述條碼信息中包含惡意信息，則向發(fā)出所述網(wǎng)絡(luò)訪問(wèn)請(qǐng)求的相應(yīng)終端反饋警告信息。
[0022]相對(duì)于現(xiàn)有技術(shù)，本發(fā)明的有益效果是:本實(shí)施例的條碼信息安全性檢測(cè)方法，會(huì)對(duì)終端發(fā)出的網(wǎng)絡(luò)訪問(wèn)請(qǐng)求中的條碼信息進(jìn)行監(jiān)測(cè)，當(dāng)發(fā)現(xiàn)惡意信息后立刻向?qū)?yīng)的終端發(fā)出警告，從而大大提高了局域網(wǎng)中終端掃碼的安全性。而且，通過(guò)本實(shí)施例的裝置，可以對(duì)局域網(wǎng)中終端掃碼獲得的條碼信息的安全性進(jìn)行統(tǒng)一檢測(cè)，從而消除了在終端安全掃碼的操作門檻，真正解決了終端掃碼的安全問(wèn)題。
【附圖說(shuō)明】
[0023]圖1為本發(fā)明實(shí)施例的一種基于條碼信息的網(wǎng)絡(luò)訪問(wèn)安全性檢測(cè)系統(tǒng)的架構(gòu)圖；
[0024]圖2為本發(fā)明實(shí)施例的一種顯示在終端顯示屏上的警告信息；
[0025]圖3為本發(fā)明實(shí)施例的另一種基于條碼信息的網(wǎng)絡(luò)訪問(wèn)安全性檢測(cè)系統(tǒng)的架構(gòu)圖；
[0026]圖4為本發(fā)明實(shí)施例的一種條碼信息安全性檢測(cè)裝置的結(jié)構(gòu)圖；
[0027]圖5為本發(fā)明實(shí)施例的一種惡意信息判別模塊的結(jié)構(gòu)圖；
[0028]圖6為本發(fā)明實(shí)施例的另一種惡意信息判別模塊的結(jié)構(gòu)圖；
[0029]圖7為本發(fā)明實(shí)施例的一種基于條碼信息的網(wǎng)絡(luò)訪問(wèn)安全性檢測(cè)方法的流程圖；
[0030]圖8為本發(fā)明實(shí)施例的另一種基于條碼信息的網(wǎng)絡(luò)訪問(wèn)安全性檢測(cè)方法的流程圖；
[0031]圖9為本發(fā)明實(shí)施例的一種條碼信息安全性檢測(cè)方法的流程圖。
【具體實(shí)施方式】
[0032]有關(guān)本發(fā)明的前述及其他技術(shù)內(nèi)容、特點(diǎn)及功效，在以下配合參考圖式的較佳實(shí)施例詳細(xì)說(shuō)明中將可清楚的呈現(xiàn)。通過(guò)【具體實(shí)施方式】的說(shuō)明，當(dāng)可對(duì)本發(fā)明為達(dá)成預(yù)定目的所采取的技術(shù)手段及功效得以更加深入且具體的了解，然而所附圖式僅是提供參考與說(shuō)明之用，并非用來(lái)對(duì)本發(fā)明加以限制。
[0033]請(qǐng)參見圖1，其為本發(fā)明實(shí)施例的一種基于條碼信息的網(wǎng)絡(luò)訪問(wèn)安全性檢測(cè)系統(tǒng)的架構(gòu)圖，該系統(tǒng)包括多個(gè)網(wǎng)關(guān)11和多個(gè)終端12(為便于說(shuō)明，圖1中僅繪示了兩個(gè)網(wǎng)關(guān)11)，網(wǎng)關(guān)11與互聯(lián)網(wǎng)13連接，每個(gè)網(wǎng)關(guān)11均與多個(gè)終端12連接，并形成局部的網(wǎng)絡(luò)。終端12可以通過(guò)網(wǎng)關(guān)11向互聯(lián)網(wǎng)13發(fā)出網(wǎng)絡(luò)訪問(wèn)請(qǐng)求，以訪問(wèn)互聯(lián)網(wǎng)13中的網(wǎng)絡(luò)服務(wù)器(圖1中未繪示)。其中，終端12可以是平板電腦、手機(jī)、電子閱讀器、遙控器、PC、筆記本電腦、車載設(shè)備、可穿戴設(shè)備等具有拍攝以及網(wǎng)絡(luò)功能的智能設(shè)備。所述網(wǎng)關(guān)11可以是具有路由功能的路由器、啟用了路由協(xié)議的服務(wù)器、代理服務(wù)器等。特別的，可以在普通PC上連接創(chuàng)建局域網(wǎng)絡(luò)的硬件設(shè)備(如創(chuàng)建wifi的硬件設(shè)備)，并以該P(yáng)C為基礎(chǔ)創(chuàng)建所述網(wǎng)關(guān)11。
[0034]本實(shí)施例中，終端12可以通過(guò)自帶的拍攝功能對(duì)條碼進(jìn)行掃描，并識(shí)別出其中的條碼信息。這里所述的條碼可以包括一維條碼(也稱為條形碼)、二維條碼(也稱為二維碼)、三維條碼(也稱為三維條碼)等記錄各類信息的圖形標(biāo)記。所述的條碼信息可以是隱含在條碼圖形中的數(shù)字、符號(hào)、圖片等數(shù)據(jù)。當(dāng)條碼信息中包含需要訪問(wèn)互聯(lián)網(wǎng)13的信息時(shí)(例如條碼信息中包含一個(gè)待訪問(wèn)的網(wǎng)址)，那么終端12可以向網(wǎng)關(guān)11發(fā)送包含所述條碼信息的網(wǎng)絡(luò)訪問(wèn)請(qǐng)求。
[0035]網(wǎng)關(guān)11接收到包含條碼信息的網(wǎng)絡(luò)訪問(wèn)請(qǐng)求后，會(huì)提取出其中的條碼信息，并判斷提取出的條碼信息中是否包含惡意信息。如果條碼信息中包含惡意信息，例如條碼信息中包含惡意網(wǎng)址、負(fù)面詞匯或黃色圖片等，那么網(wǎng)關(guān)11則攔截該網(wǎng)絡(luò)訪問(wèn)，并向發(fā)出該網(wǎng)絡(luò)訪問(wèn)請(qǐng)求的相應(yīng)終端反饋警告信息。而如果條碼信息中不包含惡意信息，則允許終端12正常訪問(wèn)互聯(lián)網(wǎng)13。
[0036]進(jìn)一步來(lái)說(shuō)，在網(wǎng)關(guān)11判別接收到的網(wǎng)絡(luò)訪問(wèn)請(qǐng)求中的條碼信息是否包含惡意信息時(shí)，可以將條碼信息與網(wǎng)關(guān)11本地預(yù)設(shè)的惡意信息庫(kù)進(jìn)行比對(duì)，所述的惡意信息庫(kù)中預(yù)存有大量惡意信息，如果匹配到條碼信息中的某一個(gè)信息與惡意信息庫(kù)中的一個(gè)信息一致，則說(shuō)明該信息為惡意信息，則向相應(yīng)的終端12反饋警告信息。
[0037]所述的警告信息可以包括惡意信息的類型以及避讓邏輯。請(qǐng)參見圖2，其為本發(fā)明實(shí)施例的一種顯示在終端12顯示屏上的警告信息。其中惡意信息為網(wǎng)址“http://www.12321412212.com”，惡意信息的類型為“病毒木馬風(fēng)險(xiǎn)”，避讓邏輯為“建議您停止訪問(wèn)”。當(dāng)然，