页面的安全性检测方法及终端设备与流程

本发明实施例涉及计算机技术领域，尤其涉及一种页面的安全性检测方法及终端设备。

背景技术：

随着计算机技术的不断发展，用户可以通过终端设备中的应用程序进行转账、网上支付等操作。同时，黑客通常会通过页面劫持的方法获取用户的账户信息等隐私。

在恶意应用程序中设置有与正常应用程序相似的页面，恶意应用程序在后台监控终端设备中当前运行的应用程序，在终端设备显示隐私信息输入页面时，恶意应用程序启动，并在终端设备中显示与隐私信息输入页面相似的页面，以使用户在该恶意页面中输入隐私信息，并通过该恶意页面获取用户输入的隐私信息，进而导致用户的隐私信息泄露。在现有技术中，通常由第三方应用程序获取终端设备中当前运行的应用程序的包名，并通过悬浮窗在终端设备的界面中显示当前运行的应用程序的包名，以使用户根据用户当前使用的应用程序、及第三方应用程序显示的应用程序的包名，判断用户当前使用的应用程序中的页面是否被替换。

然而，多数用户无法准确识别应用程序的包名，使得用户根据当前使用的应用程序、及第三方应用程序显示的应用程序的包名，无法确定当前使用的页面的安全性，导致页面的安全性检测的准确性差。

技术实现要素：

本发明实施例提供一种页面的安全性检测方法及终端设备，提高了页面的安全性检测的准确性。

第一方面，本发明实施例提供一种页面的安全性检测方法，应用于终端设备，所述方法包括：

在获取到第一页面的启动指令之后，获取所述第一页面的第一特征信息；

获取所述终端设备当前显示的第二页面的第二特征信息；

在确定所述第一特征信息和所述第二特征信息的相似度大于预设相似度时，判断所述第一页面对应的第一包名和所述第二页面对应的第二包名是否相同；

若判断结果为否，则生成告警信息，以提示用户所述第一页面被替换。

在一种可能的实施方式中，所述获取所述第一页面的第一特征信息，包括：

确定所述第一页面所属的第一应用程序；

获取所述第一应用程序的版本信息；

根据所述第一页面的第一页面标识和所述第一应用程序的版本信息，在预设数据库中获取所述第一特征信息，其中，所述预设数据库中包括所述第一应用程序的多个版本信息、多个页面标识、及各所述版本信息和各所述页面标识对应的特征信息。

在另一种可能的实施方式中，获取所述第一页面的第一特征信息之前，还包括：

获取所述第一页面的标识；

确定所述预设数据库中包括所述第一页面的标识。

在另一种可能的实施方式中，所述获取所述终端设备当前显示的第二页面的第二特征信息，包括：

在所述第二页面中获取除用户信息之外的通用信息；

根据所述通用信息，获取所述第二特征信息。

在另一种可能的实施方式中，所述生成告警信息之后，还包括：

确定所述第二页面对应的第二应用程序；

在所述终端设备中显示所述第二应用程序、及所述第二应用程序对应的卸载图标，以使所述用户通过点击所述卸载图标实现卸载所述第二应用程序。

在另一种可能的实施方式中，所述第一特征值为所述第一页面对应的哈希值；

所述第二特征值为所述第二页面对应的哈希值。

第二方面，本发明实施例提供一种终端设备，包括：

第一获取模块，用于在获取到第一页面的启动指令之后，获取所述第一页面的第一特征信息；

第二获取模块，用于获取所述终端设备当前显示的第二页面的第二特征信息；

判断模块，用于在确定所述第一特征信息和所述第二特征信息的相似度大于预设相似度时，判断所述第一页面对应的第一包名和所述第二页面对应的第二包名是否相同；

生成模块，用于在所述判断模块所述第一页面对应的第一包名和所述第二页面对应的第二包名不相同时，生成告警信息，以提示用户所述第一页面被替换。

在一种可能的实施方式中，所述第一获取模块具体用于：

确定所述第一页面所属的第一应用程序；

获取所述第一应用程序的版本信息；

根据所述第一页面的第一页面标识和所述第一应用程序的版本信息，在预设数据库中获取所述第一特征信息，其中，所述预设数据库中包括所述第一应用程序的多个版本信息、多个页面标识、及各所述版本信息和各所述页面标识对应的特征信息。

在另一种可能的实施方式中，所述终端设备还包括第三获取模块和第一确定模块，其中，

所述第三获取模块用于，在所述第一获取模块获取所述第一页面的第一特征信息之前，获取所述第一页面的标识；

所述第一确定模块用于，确定所述预设数据库中包括所述第一页面的标识。

在另一种可能的实施方式中，所述第二获取模块具体用于：

在所述第二页面中获取除用户信息之外的通用信息；

根据所述通用信息，获取所述第二特征信息。

在另一种可能的实施方式中，所述终端设备还包括第二确定模块和显示模块，其中，

所述第二确定模块用于，在所述生成模块生成告警信息之后，确定所述第二页面对应的第二应用程序；

所述显示模块用于，在所述终端设备中显示所述第二应用程序、及所述第二应用程序对应的卸载图标，以使所述用户通过点击所述卸载图标实现卸载所述第二应用程序。

在另一种可能的实施方式中，所述第一特征值为所述第一页面对应的哈希值；

所述第二特征值为所述第二页面对应的哈希值。

本发明实施例提供的页面的安全性检测方法及终端设备，在终端设备获取到第一页面的启动指令之后，终端设备获取应该在终端设备中显示的第一页面的第一特征信息，终端设备还获取在终端设备中实际显示的第二页面的第二特征信息。当终端设备根据第一特征信息和第二特征信息确定第一页面和第二页面的相似度较高时，终端设备根据第一页面对应的第一包名和第二页面对应的第二包名，判断第一页面和第二页面是否属于同一应用程序，若第一页面和第二页面属于同一应用程序，则说明第一页面和第二页面为同一页面，则确定第一页面未被恶意替换，若第一页面和第二页面不属于同一应用程序，则可以确定第二页面为恶意应用程序对第一页面进行模仿的页面，确定第一页面被替换，则生成告警信息，以提示用户第一页面被恶意替换。在上述过程中，根据页面的特征信息、以及页面对应的包名，可以准确的判断第一页面是否被替换，进而提高对页面的安全性检测的准确性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的页面的安全性检测方法的应用场景示意图；

图2为本发明提供的页面的安全性检测方法的流程示意图；

图3为本发明实施例提供的获取第一特征信息方法的流程示意图；

图4为本发明实施例提供的获取第二特征信息方法的流程示意图；

图5为本发明实施例提供的终端设备的结构示意图一；

图6为本发明实施例提供的终端设备的结构示意图二。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

图1为本发明实施例提供的页面的安全性检测方法的应用场景示意图。请参见图1，在终端设备中可以安装应用程序，其中，终端设备中安装的应用程序可能包括安全应用程序和恶意应用程序。可选的，终端设备可以包括手机、电脑、电视等多种设备。

在终端设备运行的过程中，恶意应用程序通常可以检测终端设备当前运行的应用程序、以及终端设备当前显示的页面。当恶意应用程序检测到需要劫持的页面(例如账号信息输入页面、个人信息输入页面等)时，恶意应用程序启动，并在终端设备中显示与需要劫持的页面相似的页面，以使用户在恶意应用程序的页面中输入隐私信息，并获取用户的隐私信息。

在本申请中，终端设备可以根据用户输入的操作，确定应该在终端设备中显示的页面，终端设备还可以获取终端设备中实际显示的页面。终端设备可以根据需要在终端设备中显示的页面的相关信息、以及在终端设备中实际显示的页面的相关信息，判断终端设备中应该显示的页面是否被恶意替换，进而提高页面的安全性检测的准确性。

下面，通过具体实施例，对本申请所示的技术方案进行详细说明。需要说明的是，下面这几个具体的实施例可以相互结合，对于相同或相似的概念或过程可能在某些实施例中不再赘述。

图2为本发明提供的页面的安全性检测方法的流程示意图。该方法的执行主体可以为终端设备，请参见图2，包括：

S201、在获取到第一页面的启动指令之后，获取第一页面的第一特征信息。

在实际应用过程中，用户可以根据实际需要在终端设备中输入操作指令，以对终端设备的显示页面进行控制。当用户需要在终端设备中查看第一页面时，用户可以在终端设备中输入第一页面的启动指令，可选的，用户可以对第一页面对应的图标进行点击操作，以实现在终端设备中输入第一页面的启动指令。

在终端设备获取得到第一页面的启动指令之后，终端设备获取第一页面的第一特征信息。可选的，终端设备可以获取第一页面的页面信息，并根据第一页面的页面信息，确定第一页面的第一特征信息，例如，第一页面的页面信息可以为第一页面的超级文本标记语言(Hyper Text Markup Language，简称HTML)信息。可选的，终端设备还可以获取第一页面对应的图像，并根据第一页面对应的图像获取第一页面对应的第一特征信息。其中，根据第一页面的第一特征信息可以唯一标识该第一页面。可选的，第一页面的第一特征信息可以为第一页面的哈希值。

需要说明的是，由于应用程序的多数页面中并无需用户输入隐私信息，相应的，应用程序中的多数页面并不是恶意应用程序的攻击(替换)对象，因此，为了减少终端设备的运行负担，终端设备可以仅对应用程序中的部分页面进行安全性检测。可选的，可以设置预设数据库，预设数据库中包括多个页面标识，可选的，该预设数据库中各页面标识对应的页面为包括隐私信息输入框的页面，即，预设数据库中的各个页面标识对应的页面为需要进行安全性检测的页面。相应的，在终端设备对第一页面进行安全性检测之前，可以先判断预设数据库中是否包括第一页面的标识，当预设数据库中包括第一页面的标识时，再对第一页面进行安全性检测，否则，终端设备不对第一页面进行安全性检测。

S202、获取终端设备当前显示的第二页面的第二特征信息。

在终端设备获取到第一页面的启动指令之后，正常情况下，终端设备应该对第一页面进行显示。但是，当第一页面被恶意应用程序中的页面进行替换之后，终端设备则对恶意应用程序中的页面进行显示。

在终端设备获取到第一页面的启动指令之后，终端设备确定其当前显示的第二页面，并获取第二页面的特征信息。可选的，终端设备可以对其当前显示的第二页面进行截屏，得到第二页面的图像信息，并根据第二页面的图像信息获取第二页面的第二特征信息。可选的，终端设备还可以获取第二页面的页面信息，并根据第二页面的页面信息获取第二特征信息，例如，第一页面的页面信息可以为第一页面的HTML信息。

S203、在确定第一特征信息和第二特征信息的相似度大于预设相似度时，判断第一页面对应的第一包名和第二页面对应的第二包名是否相同。

在终端设备获取得到第一页面的第一特征信息和第二页面的第二特征信息之后，终端设备判断第一特征信息和第二特征信息的相似度是否大于预设相似度。其中，第一特征信息和第二特征信息的相似度为第一页面和第二页面的相似度。该预设相似度通常为恶意应用程序对安全应用程序中的页面进行模仿的相似度。在实际应用过程中，可以根据实际需要设置该预设相似度，例如，该预设相似度可以为90％、95％等。

若第一特征信息和第二特征信息的相似度小于或等于预设相似度，则说明第一页面和第二页面的相似度较低，说明第二页面并非恶意应用程序对第一页面进行模仿的页面。其中，该第二页面可能为终端设备显示的其它正常页面，例如，第二页面可以终端设备接收来电的页面、终端设备显示的主页面等。

若第一特征信息和第二特征信息的相似度大于预设相似度，则说明第一页面和第二页面的相似度较高。此时，第二页面可能为第一页面，第二页面也可能为恶意应用程序对第一页面进行模仿的页面。进一步的，终端设备还获取第一页面对应的第一包名、及第二页面对应的第二包名，第一包名为第一页面所属的应用程序对应的包名，第二包名为第二页面所属的应用程序对应的包名。终端设备判断第一包名和第二包名是否相同。

若第一包名和第二包名相同，说明第一页面所属的应用程序和第二页面所属的应用程序相同，则可以确定第二页面为第一页面，说明第一页面未被替换，则终端设备无需进行任何提示。

若第一包名和第二包名不相同，说明第一页面所属的应用程序和第二页面所属的应用程序不相同，则可以确定第二页面为恶意应用程序对第一页面进行模仿的页面，则终端设备执行S204，以向用户生成提示信息。

S204、若判断结果为否，则生成告警信息，以提示用户第一页面被替换。

可选的，在终端设备生成告警信息之后，为了便于用户清除终端设备中的恶意应用程序，终端设备可以确定第二页面对应的第二应用程序，并在终端设备中显示第二应用程序、及第二应用程序对应的卸载图标，以使用户通过点击卸载图标实现卸载第二应用程序。

本发明实施例提供的页面的安全性检测方法，在终端设备获取到第一页面的启动指令之后，终端设备获取应该在终端设备中显示的第一页面的第一特征信息，终端设备还获取在终端设备中实际显示的第二页面的第二特征信息。当终端设备根据第一特征信息和第二特征信息确定第一页面和第二页面的相似度较高时，终端设备根据第一页面对应的第一包名和第二页面对应的第二包名，判断第一页面和第二页面是否属于同一应用程序，若第一页面和第二页面属于同一应用程序，则说明第一页面和第二页面为同一页面，则确定第一页面未被恶意替换，若第一页面和第二页面不属于同一应用程序，则可以确定第二页面为恶意应用程序对第一页面进行模仿的页面，确定第一页面被替换，则生成告警信息，以提示用户第一页面被恶意替换。在上述过程中，根据页面的特征信息、以及页面对应的包名，可以准确的判断第一页面是否被替换，进而提高对页面的安全性检测的准确性。

在图2所示实施例的基础上，可选的，终端设备可以通过如下可行的实现方式获取第一页面的第一特征信息(图2所示实施例中的S201)，具体的，请参见图3所示的实施例。

图3为本发明实施例提供的获取第一特征信息方法的流程示意图。请参见图3，该方法可以包括：

S301、确定第一页面所属的第一应用程序。

可选的，当终端设备需要获取第一页面所属的第一应用程序时，终端设备可以获取在接收到第一页面的启动指令之前，最后启动的应用程序，并将该最后启动的应用程序确定为第一应用程序。

可选的，第一页面的启动指令中可以携带第一应用程序的标识，相应的，终端设备可以根据启动指令中第一应用程序的标识确定第一应用程序。

当然，在实际应用过程中，终端设备还可以根据其它可行的实现方式确定第一页面所述的第一应用程序，本发明实施例对此不作具体限定。

S302、获取第一应用程序的版本信息。

由于同一应用程序可能包括多个版本，在不同版本中，应用程序的同一页面的页面信息可能不同，因此，终端设备还获取第一应用程序的版本信息。可选的，终端设备可以在第一应用程序的属性信息中获取第一应用程序的版本信息。

S303、根据第一页面的第一页面标识和第一应用程序的版本信息，在预设数据库中获取第一特征信息。

可选的，预设数据库中可以包括第一应用程序的多个版本信息、多个页面标识、及各版本信息和各页面标识对应的特征信息。当然，预设数据库中还可以包括其它应用程序的版本信息、页面标识、及特征信息等。例如，预设数据库可以如表1所示：

表1

可选的，预设数据库中的各个页面标识对应的页面中均包括用户隐私输入栏，以使预设数据库中的各个页面均为需要终端设备进行安全性检测的页面。

可选的，该预设数据库可以设置在云服务器中，并由云服务器对该预设数据库进行维护更新。当终端设备需要使用预设数据库时终端设备可以从云服务器获取该预设数据库中的信息。

当然，在该预设数据库中还可以包括其它信息，例如，各个应用程序对应的包名，相应的，终端设备可以在该预设数据库中获取第一页面对应的第一包名。

在图3所示的实施例中，通过在预设数据库预设设置各个版本信息和各个页面标识对应的特征信息，这样，终端设备可以快速在预设数据库中获取第一特征信息，进而使得终端设备可以快速对页面的安全性进行检测。

在上述任意一个实施例的基础上，可选的，终端设备可以通过如下可行的实现方式获取第二页面的第二特征信息(图2所示实施例中的S202)，具体的，请参见图4所示的实施例。

图4为本发明实施例提供的获取第二特征信息方法的流程示意图。请参见图4，该方法可以包括：

S401、在第二页面中获取除用户信息之外的通用信息。

在第二页面中通常包括与用户相关的用户信息、及与用户无关的通用信息。可选的，与用户相关的用户信息可以包括用户头像、用户名、用户的操作记录等。可选的，与用户信息无关的通用信息可以包括第二页面的框架等。

可选的，当根据第二页面的图像获取第二特征信息时，可以对第二页面的图像进行特征提取，以获取第二页面中的通用信息。当根据第二页面的HTML文件获取第二特征信息时，可以根据该HTML文件中各DOM元素的属性信息，获取第二页面中的通用信息。

S402、根据通用信息，获取第二特征信息。

在终端设备获取得到通用信息之后，根据通用信息的类型获取第二特征信息，当通用信息为图像信息时，终端设备可以对图像信息进行图像处理，以获取该图像信息对应的第二特征信息。当通用信息为文件信息时，终端设备可以对该文件信息进行预设编码处理，以获取第二特征信息。

在图4所示的实施例中，终端设备获取得到的第二页面的第二特征信息与第二页面中的用户信息无关，进而可以提高获取的、第一特征信息和第二特征信息的相似度的准确性。

下面，通过具体示例，对上述方法实施例所示的技术方案进行详细说明。

示例性的，假设在手机中安装有安全的应用程序1、及恶意应用程序2(下文简称应用程序2)。应用程序2可以模拟应用程序1中的页面，并在用户打开应用程序1中的页面时，通过应用程序2中的页面替换手机显示的、应用程序1的页面。

具体的，在手机开机后，应用程序2自动启动，并在后台检测手机当前运行的应用程序、及手机当前显示的页面。

在用户使用手机的过程中，假设用户需要在应用程序1中的支付页面(下面简称页面1)进行支付，其中，该页面1中包括用户的银行卡账号输入框、及密码输入框。当用户打开页面1时，应用程序2检测到页面1被打开，则应用程序2启动，并在手机上显示应用程序2中的页面2，该页面2为对页面1进行模仿的页面，页面2和页面1的相似度较高，使得用户无法对页面2和页面1进行准确的区分。

当用户打开页面1时，手机判断预设数据库(例如，图3实施例中所示的预设数据库)中包括页面1的标识，说明手机需要对页面1的安全性进行检测，手机在预设数据库中获取页面1的特征信息1。手机还获取当前显示的页面2的特征信息2。

由于页面2为对页面1进行模仿的页面，因此，手机判断页面1的特征信息1和页面2的特征信息2大于90％(预设相似度)。进一步的，手机获取页面1对应的包名1、以及页面2对应的包名2，由于页面1和页面2所属的应用程序不同，因此，包名1和包名2不同，则手机生成告警信息，以提示用户页面1被替换。

进一步的，手机还获取应用程序2，并在手机中显示应用程序2、及应用程序2对应的卸载图标，以使用户可以方便的卸载应用程序2。

图5为本发明实施例提供的终端设备的结构示意图一。请参见图5，该终端设备可以包括：

第一获取模块11，用于在获取到第一页面的启动指令之后，获取所述第一页面的第一特征信息；

第二获取模块12，用于获取所述终端设备当前显示的第二页面的第二特征信息；

判断模块13，用于在确定所述第一特征信息和所述第二特征信息的相似度大于预设相似度时，判断所述第一页面对应的第一包名和所述第二页面对应的第二包名是否相同；

生成模块14，用于在所述判断模块所述第一页面对应的第一包名和所述第二页面对应的第二包名不相同时，生成告警信息，以提示用户所述第一页面被替换。

本发明实施例提供的终端设备可以执行上述方法实施例所示的技术方案，其实现原理以及有益效果类似，此处不再进行赘述。

在一种可能的实施方式中，所述第一获取模块11具体用于：

确定所述第一页面所属的第一应用程序；

获取所述第一应用程序的版本信息；

根据所述第一页面的第一页面标识和所述第一应用程序的版本信息，在预设数据库中获取所述第一特征信息，其中，所述预设数据库中包括所述第一应用程序的多个版本信息、多个页面标识、及各所述版本信息和各所述页面标识对应的特征信息。

图6为本发明实施例提供的终端设备的结构示意图二。在图5所示实施例的基础上，请参见图6，所述终端设备还包括第三获取模15和第一确定模块16，其中，

所述第三获取模块15用于，在所述第一获取模块11获取所述第一页面的第一特征信息之前，获取所述第一页面的标识；

所述第一确定模块16用于，确定所述预设数据库中包括所述第一页面的标识。

在另一种可能的实施方式中，所述第二获取模块12具体用于：

在所述第二页面中获取除用户信息之外的通用信息；

根据所述通用信息，获取所述第二特征信息。

在另一种可能的实施方式中，所述终端设备还包括第二确定模块17和显示模块18，其中，

所述第二确定模块17用于，在所述生成模块14生成告警信息之后，确定所述第二页面对应的第二应用程序；

所述显示模块18用于，在所述终端设备中显示所述第二应用程序、及所述第二应用程序对应的卸载图标，以使所述用户通过点击所述卸载图标实现卸载所述第二应用程序。

在另一种可能的实施方式中，所述第一特征值为所述第一页面对应的哈希值；所述第二特征值为所述第二页面对应的哈希值。

本发明实施例提供的终端设备可以执行上述方法实施例所示的技术方案，其实现原理以及有益效果类似，此处不再进行赘述。

本领域普通技术人员可以理解：实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时，执行包括上述各方法实施例的步骤；而前述的存储介质包括：ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。