编码信息的安全检测方法和安全检测装置与流程

文档序号:11236776阅读:619来源:国知局
编码信息的安全检测方法和安全检测装置与流程

本发明涉及网络安全领域,具体而言,本发明涉及一种编码信息的安全检测方法和一种编码信息的安全检测装置。



背景技术:

随着移动互联网的发展,移动终端也从传统的数字移动终端发展到了智能移动终端。由于智能移动终端不但实现了传统的数字移动终端的所有功能,还通过安装多种应用程序来满足用户的各种需求,如网上娱乐需求、网上购物需求、线上支付需求等。

为了方便用户通过智能移动终端进行网上活动,如线上支付活动,只需要对商家的账户信息等进行编码,生成编码信息,如生成二维码信息,再通过用户的移动终端的读取装置对编码信息进行读取,从而对商家的账户信息进行获取,用户基于获取到的该商家的账户信息,能够简单而快捷地完成线上支付活动。

由此可知,通过读取该编码信息能够实现快速、准确且安全地获取信息,从而使得用户能够更加方便地通过移动终端进行网上活动;基于上述编码信息的优点使得编码信息已经被广泛地用于移动互联网中;然而,随着编码信息被广泛地应用,用户的信息也被越来越多随之而产生的伪造编码信息或未知编码信息所盗取或窃取,使得用户的财产和隐私等受到了严重的威胁;因此,如何保证用户的财产信息和隐私信息等能够不被伪造的编码信息或未知的编码信息所盗取或窃取,保证用户个人信息的安全,是解决上述问题的关键。



技术实现要素:

为克服上述技术问题或者至少部分地解决上述技术问题,特提出以下技术方案:

本发明的一个实施例提出了一种编码信息的安全检测方法,包括:

当监测到对任一编码信息的解码操作时,拦截该解码操作并获取编码信息对应的解码信息;

对解码信息进行分类,和/或,判断解码信息是否安全;

将分类结果和/或判断结果展示给用户。

优选地,基于分类结果判断解码信息是否安全,包括:在与分类结果相匹配的预置安全数据库中判断解码信息是否安全;

优选地,在与分类结果相匹配的预置安全数据库中判断解码信息是否安全的步骤,包括:

在与解码信息的分类相匹配的预置安全数据库中查询是否存在与解码信息相匹配的非安全信息;

若存在与解码信息相匹配的非安全信息,判断解码信息为非安全信息;

若不存在与解码信息相匹配的非安全信息,判断解码信息为安全信息。

其中,解码信息由以下至少一项信息组成:

字符信息、数字信息、文字信息、图片信息。

其中,基于以下至少一项,对解码信息进行分类:

url统一资源定位符、文本、字符串。

优选地,该方法还包括:将解码信息的相关信息展示给用户。

优选地,当解码信息为url时,解码信息的相关信息的确定方式,包括:

当判断结果为解码信息为非安全信息,对解码信息进行解析,以确定解码信息的来源信息和/或用途信息;

当判断结果为解码信息为安全信息,对解码信息进行解析,以确定该解码信息的以下至少一项信息:

来源信息、用途信息、目标信息、url链接图标。

优选地,当解码信息为文本或字符时,解码信息的相关信息的确定方式,包括:

当判断结果为解码信息为非安全信息,提取该解码信息中的主体信息;

当判断结果为解码信息为安全信息,提取该解码信息中的待用户处理的主体信息及供用户响应的交互接口。

优选地,若不存在与解码信息相匹配的非安全信息,该方法还包括:

基于相应的预置提醒名单,判断解码信息是否为待提醒信息;

若解码信息为待提醒信息,则将针对解码信息的安全提示信息展示给用户。

优选地,预置安全数据库中的非安全信息包括:

从服务器处获取到的基于服务器收集到的预置非安全信息;

从服务器处获取到的基于用户的提供的非安全信息;

从服务器处获取到的,基于服务器根据获取到的用户的网络日志中确定异常事件信息;并对异常事件信息进行分析,从而确定的网络环境中存在的非安全信息。

本发明的另一个实施例提出了一种编码信息的安全检测装置,包括:

监测模块,用于当监测到对任一编码信息的解码操作时,拦截该解码操作并获取编码信息对应的解码信息;

分类模块,用于对解码信息进行分类,和/或,判断解码信息是否安全;

第一展示模块,用于将分类结果和/或判断结果展示给用户。

优选地,分类模块,用于在与分类结果相匹配的预置安全数据库中判断解码信息是否安全。

优选地,分类模块包括:

查询单元,用于在与解码信息的分类相匹配的预置安全数据库中查询是否存在与解码信息相匹配的非安全信息;

第一判断单元,用于若存在与解码信息相匹配的非安全信息,判断解码信息为非安全信息;

第二判断单元,用于若不存在与解码信息相匹配的非安全信息,判断解码信息为安全信息。

其中,解码信息由以下至少一项信息组成:

字符信息、数字信息、文字信息、图片信息。

其中,基于以下至少一项,对解码信息进行分类:

url统一资源定位符、文本、字符串。

优选地,该装置还包括:第二展示模块,用于将解码信息的相关信息展示给用户。

优选地,当解码信息为url时,该装置还包括:

第一执行模块,用于当判断结果为解码信息为非安全信息,对解码信息进行解析,以确定解码信息的来源信息和/或用途信息;

第二执行模块,用于当判断结果为解码信息为安全信息,对解码信息进行解析,以确定该解码信息的以下至少一项信息:

来源信息、用途信息、目标信息、url链接图标。

优选地,当解码信息为文本或字符时,该装置还包括:

第三执行模块,用于当判断结果为解码信息为非安全信息,提取该解码信息中的主体信息;

第四执行模块,用于当判断结果为解码信息为安全信息,提取该解码信息中的待用户处理的主体信息及供用户响应的交互接口。

优选地,若不存在与解码信息相匹配的非安全信息,该装置还包括:

判断模块,用于基于相应的预置提醒名单,判断解码信息是否为待提醒信息;

第三展示模块,用于若解码信息为待提醒信息,则将针对解码信息的安全提示信息展示给用户。

优选地,预置安全数据库中的非安全信息包括:

从服务器处获取到的基于服务器收集到的预置非安全信息;

从服务器处获取到的基于用户的提供的非安全信息;

从服务器处获取到的,基于服务器根据获取到的用户的网络日志中确定异常事件信息;并对异常事件信息进行分析,从而确定的网络环境中存在的非安全信息。

本发明的技术方案中,当监测到对任一编码信息的解码操作时,拦截该解码操作并获取编码信息对应的解码信息;对解码信息进行分类,和/或,判断解码信息是否安全;将分类结果和/或判断结果展示给用户;通过对伪装的编码信息或未知的编码信息的有效识别,并可确定其中不安全的编码信息,解决了伪装的编码信息或未知的编码信息带来的用户信息被窃取的安全隐患问题,减低了用户的隐私信息的泄露风险,同时,提高了用户通过移动终端来使用编码信息进行获取信息或被获取信息的体验度。

本发明附加的方面和优点将在下面的描述中部分给出,这些将从下面的描述中变得明显,或通过本发明的实践了解到。

附图说明

本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:

图1为本发明中的一个实施例的编码信息的安全检测方法的流程示意图;

图2为本发明中的一个优选实施例的判断解码信息是否安全的步骤的流程示意图;

图3为本发明中的另一个实施例的编码信息的安全检测装置的结构框架示意图;

图4为本发明中的一个优选实施例的分类模块的结构框架示意图。

具体实施方式

下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。

本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。

本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样被特定定义,否则不会用理想化或过于正式的含义来解释。

图1为本发明中的一个实施例的编码信息的安全检测方法的流程示意图。

需要说明的是,本实施例的执行主体是客户端。

步骤s101:当监测到对任一编码信息的解码操作时,拦截该解码操作并获取编码信息对应的解码信息;步骤s102:对解码信息进行分类,和/或,判断解码信息是否安全;步骤s103:将分类结果和/或判断结果展示给用户。

本发明的技术方案中,当监测到对任一编码信息的解码操作时,拦截该解码操作并获取编码信息对应的解码信息;对解码信息进行分类,和/或,判断解码信息是否安全;将分类结果和/或判断结果展示给用户;通过对伪装的编码信息或未知的编码信息的有效识别,并可确定其中不安全的编码信息,解决了伪装的编码信息或未知的编码信息带来的用户信息被窃取的安全隐患问题,减低了用户的隐私信息的泄露风险,同时,提高了用户通过移动终端来使用编码信息进行获取信息或被获取信息的体验度。

以下针对各个步骤的具体实现做进一步的说明:

步骤s101:当监测到对任一编码信息的解码操作时,拦截该解码操作并获取编码信息对应的解码信息。

其中,编码信息包括但不限于:二维码信息、条形码信息。

其中,解码信息由以下至少一项信息组成:字符信息、数字信息、文字信息、图片信息。

具体地,当客户端监测到第三方应用,如微信应用,通过调用移动终端的摄像头对任一二维码信息进行扫描并获取该二维码信息的编码信息,且该微信应用基于获取到的编码信息对该二维码信息进行解码,得到该二维码信息的解码信息时,如,https://wx.tenpay.com/f2f?http://w.url.cn/s;客户端通过钩子函数拦截该微信应用的解码操作并获取该解码信息“https://wx.tenpay.com/f2f?http://w.url.cn/s”。

步骤s102:对解码信息进行分类,和/或,判断解码信息是否安全。

其中,基于以下至少一项,对解码信息进行分类:url统一资源定位符、文本、字符串。具体地,基于客户端获取到的解码信息“https://wx.tenpay.com/f2f?http://w.url.cn/s”为url统一资源定位符,则客户端将该解码信息分类到url统一资源定位符。具体地,基于分类结果判断解码信息是否安全,包括:在与分类结果相匹配的预置安全数据库中判断解码信息是否安全。

更进一步地,如图2所示,在与分类结果相匹配的预置安全数据库中判断解码信息是否安全的步骤,包括:步骤s201:在与解码信息的分类相匹配的预置安全数据库中查询是否存在与解码信息相匹配的非安全信息;步骤s202:若存在与解码信息相匹配的非安全信息,判断解码信息为非安全信息;步骤s203:若不存在与解码信息相匹配的非安全信息,判断解码信息为安全信息。

例如,客户端在与解码信息“https://wx.tenpay.com/f2f?http://w.url.cn/s”的分类结果为url相匹配的预置安全数据库中,如url黑名单中,查询是否存在于该解码信息相匹配的非安全信息,如非法url;若客户端通过查询该url黑名单确定存在与该解码信息相匹配的非法url,则客户端判断该解码信息为非安全信息,即非法url;若客户端通过查询该url黑名单确定不存在与该解码信息相匹配的非法url,则客户端判断该解码信息为安全信息,即合法url。

其中,预置安全数据库中的非安全信息包括:从服务器处获取到的基于服务器收集到的预置非安全信息;从服务器处获取到的基于海量用户的提供的非安全信息;从服务器处获取到的,基于服务器根据获取到的海量用户的网络日志中确定异常事件信息;并对异常事件信息进行分析,从而确定的网络环境中存在的非安全信息。

例如,客户端根据预置周期从服务器处获取到的根据已抓取到的非法数据中收集到的非法url信息、挂马网页、病毒网页、钓鱼网页等各种非安全信息。客户端根据预置周期从服务器处获取到的基于海量用户通过客户端或其他方式向服务器举报的非安全信息,如诈骗短信、骚扰短信、非法url等。客户端根据预置周期从服务器处获取到的基于服务器确定的网络环境中存在的非安全信息;其中,该网络环境中存在的非安全信息的确定方式为,服务器通过对已获取到海量用户的网络日志进行分割,以生成预置格式的网络日志,再基于mapreduce算法对这些分割后的网络日志进行网络日志中的字段关联处理,得到网络日志中的各个字段的多维关联信息,如客户端ip地址、用户名等字段的多维关联信息;服务器基于将得到的该多维关联信息进行统计分析,从而确定异常事件信息,如网络漏洞事件信息、疑似攻击事件信息、异常访问事件信息等;并再通过mapreduce算法对确定的这些异常事件信息进行分析,从而确定的网络环境中存在的非安全信息。

需要说明的是,服务器可以将这些非安全信息根据非安全信息的分类结果设置到相应的黑名单中,如非法url黑名单、骚扰黑名单等;也可以将这些非安全信息根据非安全信息的分类结果设置到其他形式的数据库中,来对这些非安全信息进行存储,满足客户端对非安全信息的查询。

此外,客户端获取服务器处的非安全信息的方式可以是,客户端定期从服务器处获取更新的非安全信息,也可以是服务器定期将更新后的非安全信息发送至客户端,从而使得客户端本地的相应非安全信息得以更新,最大范围的保证用户信息的安全。

步骤s103:将分类结果和/或判断结果展示给用户。

其中,判断结果包括但不限于:已通过安全检测、未通过安全检测、已被标记为诈骗信息、已被标记为骚扰信息。

具体地,该方法还包括:将解码信息的相关信息展示给用户。

更具体地,当解码信息为url时,解码信息的相关信息的确定方式,包括:当判断结果为解码信息为非安全信息,对解码信息进行解析,以确定解码信息的来源信息和/或用途信息;当判断结果为解码信息为安全信息,对解码信息进行解析,以确定该解码信息的以下至少一项信息:来源信息、用途信息、目标信息及url链接图标。

例如,当解码信息为“https://wx.tenpay.com/f2f?http://w.url.cn/s”,该解码信息的分类结果为url时,即该解码信息为url时,且客户端通过查询预置安全数据库中判断该解码信息为非安全信息,同时该解码信息在预置安全数据库中被记录为用户举报的伪装诈骗信息;客户端对该url“https://wx.tenpay.com/f2f?http://w.url.cn/s”的域名、路径、以及文件夹等信息进行解析,通过在相应预置来源库和与来源库相关联的用途库中对解析后的信息进行查询来确定该解码信息的来源信息为微信用户,用途信息为向微信用户转账;最终,客户端将分类结果“url”、判断结果“已被标记为诈骗信息”、该解码信息的来源信息“微信用户”,用途信息“向微信用户转账”展示给用户。

当解码信息“http://ofo.so/plate/1279715”为url时,且当客户端通过查询预置安全数据库中判断该解码信息为安全信息,客户端对该url“http://ofo.so/plate/1279715”的域名、路径、以及文件夹等信息进行解析,通过在相应预置来源库、与来源库相关联的用途库以及与来源库和用途库均相关联的目标库中对解析后的信息进行查询来确定该解码信息的来源信息为ofo共享单车、用途信息为共享自行车,目标信息为共享单车编号1279715,同时创建该ofo共享单车的url链接图标,最终,客户端将判断结果“已通过安全检测”、该解码信息的来源信息“ofo共享单车”、用途信息“共享自行车”、目标信息“共享单车编号1279715”以及创建的ofo共享单车的url链接图标展示给用户;用户通过点击该ofo共享单车的url链接图标,就可以调用相应应用程序,如ofo共享单车app,来访问该url。更具体地,当解码信息为文本或字符时,解码信息的相关信息的确定方式,包括:当判断结果为解码信息为非安全信息,提取该解码信息中的主体信息;当判断结果为解码信息为安全信息,提取该解码信息中的待用户处理的主体信息及供用户响应的交互接口。

例如,当解码信息为“138xxxxxxxx:请将您的身份证号码回复至该号码10789,即可完成xx影城的会员卡绑定”,该解码信息的分类结果为文本时,即该解码信息为文本时,且客户端通过查询预置安全数据库中判断该解码信息为非安全信息,同时该解码信息在预置安全数据库中被记录为用户举报的骚扰信息;则客户端提取该文本“138xxxxxxxx:请将您的身份证号码回复至该号码10789,即可完成xx影城的会员卡绑定”中的主体信息,如回复号码:10789,文本内容:请将您的身份证号码回复至该号码,即可完成xx影城的会员卡绑定;最终,客户端将分类结果“文本”、判断结果“已被标记为骚扰信息”、该解码信息的主体信息:回复号码“10789”和文本内容“请将您的身份证号码回复至该号码,即可完成xx影城的会员卡绑定”展示给用户。

当客户端通过查询预置安全数据库中判断解码信息“138xxxxxxxx:请将您的身份证号码回复至该号码10789,即可完成xx影城的会员卡绑定”为安全信息,客户端提取该文本“138xxxxxxxx:请将您的身份证号码回复至该号码10789,即可完成xx影城的会员卡绑定”中的待用户处理的主体信息,如回复号码:10789,文本内容:请将您的身份证号码回复至该号码,即可完成xx影城的会员卡绑定;同时创建响应该文本的接口,如回复该文本的图标;最终,客户端将判断结果“已通过安全检测”、该解码信息的待用户处理的主体信息:回复号码“10789”和文本内容“请将您的身份证号码回复至该号码,即可完成xx影城的会员卡绑定”以及创建的回复该文本的图标展示给用户;用户通过点击该回复图标,就可以调用相应应用程序,如信息应用程序,来回复该文本信息。

需要说明的是,客户端向用户展示的解码信息的相关信息还可以包括对该解码信息的举报选项、预置储存空间内的未处理的解码信息,如138xxxxxxxx:请将您的身份证号码…、以及被客户端判断为非安全信息的解码信息的信任选项。当解码信息为文本或字符时,且该解码信息被判断为不安全信息时,客户端也可以不向用户展示该解码信息的主体信息。

具体地,若不存在与解码信息相匹配的非安全信息,该方法还包括:基于相应的预置提醒名单,判断解码信息是否为待提醒信息;若解码信息为待提醒信息,则将针对解码信息的安全提示信息展示给用户。

例如,若不存在与解码信息“138xxxxxxxx:请将您的身份证号码回复至该号码10789,即可完成xx影城的会员卡绑定”相匹配的非安全信息,客户端基于相应的预置提醒名单查询该文本的解码信息是否存在于该提醒名单中,并判断该解码信息是否为待提醒信息;提取该解码信息的待用户处理的主体信息中的来源信息:回复至该号码10789,当判断该来源信息属于未知号码且不存在于相应的预置公共服务号码名单中时,该解码信息属于待提醒信息,则客户端将判断结果、解码信息的相关信息及针对解码信息的安全提示信息展示给用户,以提醒用户需要用户自己核实该未知号码。

若不存在与解码信息“https://qr.alipay.com/”相匹配的非安全信息,则客户端基于该解码信息为url,来解析该url的域名“alipay”并查询该域名是否存在于相应的预置提醒名单中,如预置域名提醒名单中;若该解码信息的域名存在于该提醒名单中,该解码信息属于待提醒信息,则客户端将判断结果、解码信息的相关信息及针对解码信息的安全提示信息展示给用户,以提醒用户该解码信息涉及到用户的财产安全,需要用户自己核实该解码信息的目标信息。

需要说明的是,当解码信息被客户端判断为安全信息时,只要该解码信息涉及到敏感信息,使得用户的财产安全和隐私安全容易受到威胁,客户端都应该提醒用户该解码信息可能存在危险,请用户核实后再继续操作。用户自己核实解码信息的方式包括通过其他检测应用程序对该解码信息进行安全检测等方式。

图3为本发明中的另一个实施例的编码信息的安全检测装置的结构框架示意图。

监测模块,当监测到对任一编码信息的解码操作时,拦截该解码操作并获取编码信息对应的解码信息;分类模块,对解码信息进行分类,和/或,判断解码信息是否安全;展示模块,将分类结果和/或判断结果展示给用户。

以下针对各个模块的具体实现做进一步的说明:

监测模块,当监测到对任一编码信息的解码操作时,拦截该解码操作并获取编码信息对应的解码信息。

其中,编码信息包括但不限于:二维码信息、条形码信息。

其中,解码信息由以下至少一项信息组成:字符信息、数字信息、文字信息、图片信息。

具体地,当监测模块监测到第三方应用,如微信应用,通过调用移动终端的摄像头对任一二维码信息进行扫描并获取该二维码信息的编码信息,且该微信应用基于获取到的编码信息对该二维码信息进行解码,得到该二维码信息的解码信息时,如,https://wx.tenpay.com/f2f?http://w.url.cn/s;监测模块通过钩子函数拦截该微信应用的解码操作并获取该解码信息“https://wx.tenpay.com/f2f?http://w.url.cn/s”。

分类模块,对解码信息进行分类,和/或,判断解码信息是否安全。

其中,基于以下至少一项,对解码信息进行分类:url统一资源定位符、文本、字符串。

具体地,基于获取到的解码信息“https://wx.tenpay.com/f2f?http://w.url.cn/s”为url统一资源定位符,则分类模块将该解码信息分类到url统一资源定位符。

具体地,分类模块,在与分类结果相匹配的预置安全数据库中判断解码信息是否安全;

更进一步地,如图4所示,分类模块包括:查询单元,在与解码信息的分类相匹配的预置安全数据库中查询是否存在与解码信息相匹配的非安全信息;第一判断单元,若存在与解码信息相匹配的非安全信息,判断解码信息为非安全信息;第二判断单元,若不存在与解码信息相匹配的非安全信息,判断解码信息为安全信息。

例如,查询单元在与解码信息“https://wx.tenpay.com/f2f?http://w.url.cn/s”的分类结果为url相匹配的预置安全数据库中,如url黑名单中,查询是否存在于该解码信息相匹配的非安全信息,如非法url;若通过查询该url黑名单确定存在与该解码信息相匹配的非法url,则第一判断单元判断该解码信息为非安全信息,即非法url;若通过查询该url黑名单确定不存在与该解码信息相匹配的非法url,则第二判断单元判断该解码信息为安全信息,即合法url。

其中,预置安全数据库中的非安全信息包括:从服务器处获取到的基于服务器收集到的预置非安全信息;从服务器处获取到的基于海量用户的提供的非安全信息;从服务器处获取到的,基于服务器根据获取到的海量用户的网络日志中确定异常事件信息;并对异常事件信息进行分析,从而确定的网络环境中存在的非安全信息。

例如,安全检测装置根据预置周期从服务器处获取到的根据已抓取到的非法数据中收集到的非法url信息、挂马网页、病毒网页、钓鱼网页等各种非安全信息。安全检测装置根据预置周期从服务器处获取到的基于海量用户通过安全检测装置或其他方式向服务器举报的非安全信息,如诈骗短信、骚扰短信、非法url等。安全检测装置根据预置周期从服务器处获取到的基于服务器确定的网络环境中存在的非安全信息;其中,该网络环境中存在的非安全信息的确定方式为,服务器通过对已获取到海量用户的网络日志进行分割,以生成预置格式的网络日志,再基于mapreduce算法对这些分割后的网络日志进行网络日志中的字段关联处理,得到网络日志中的各个字段的多维关联信息,如客户端ip地址、用户名等字段的多维关联信息;服务器基于将得到的该多维关联信息进行统计分析,从而确定异常事件信息,如网络漏洞事件信息、疑似攻击事件信息、异常访问事件信息等;并再通过mapreduce算法对确定的这些异常事件信息进行分析,从而确定的网络环境中存在的非安全信息。

需要说明的是,服务器可以将这些非安全信息根据非安全信息的分类结果设置到相应的黑名单中,如非法url黑名单、骚扰黑名单等;也可以将这些非安全信息根据非安全信息的分类结果设置到其他形式的数据库中,来对这些非安全信息进行存储,满足安全检测装置对非安全信息的查询。

此外,安全检测装置获取服务器处的非安全信息的方式可以是,安全检测装置定期从服务器处获取更新的非安全信息,也可以是服务器定期将更新后的非安全信息发送至安全检测装置,从而使得安全检测装置本地的相应非安全信息得以更新,最大范围的保证用户信息的安全。

分类模块还可以包括:分类单元,对解码信息进行分类。

第一展示模块,将分类结果和/或判断结果展示给用户。

其中,判断结果包括但不限于:已通过安全检测、未通过安全检测、已被标记为诈骗信息、已被标记为骚扰信息。

具体地,该装置还包括:第二展示模块,将解码信息的相关信息展示给用户。

更具体地,当解码信息为url时,该装置还包括:第一执行模块,当判断结果为解码信息为非安全信息,对解码信息进行解析,以确定解码信息的来源信息和/或用途信息;第二执行模块,当判断结果为解码信息为安全信息,对解码信息进行解析,以确定该解码信息的以下至少一项信息:来源信息、用途信息、目标信息及url链接图标。

例如,当解码信息为“https://wx.tenpay.com/f2f?http://w.url.cn/s”,该解码信息的分类结果为url时,即该解码信息为url时,且通过查询预置安全数据库中判断该解码信息为非安全信息,同时该解码信息在预置安全数据库中被记录为用户举报的伪装诈骗信息;第一执行模块对该url“https://wx.tenpay.com/f2f?http://w.url.cn/s”的域名、路径、以及文件夹等信息进行解析,通过在相应预置来源库和与来源库相关联的用途库中对解析后的信息进行查询来确定该解码信息的来源信息为微信用户,用途信息为向微信用户转账;最终,第一展示模块将分类结果“url”和判断结果“已被标记为诈骗信息”展示给用户;第二展示模块将该解码信息的来源信息“微信用户”,用途信息“向微信用户转账”展示给用户。

当解码信息“http://ofo.so/plate/1279715”为url时,且当通过查询预置安全数据库中判断该解码信息为安全信息,第二执行模块对该url“http://ofo.so/plate/1279715”的域名、路径、以及文件夹等信息进行解析,通过在相应预置来源库、与来源库相关联的用途库以及与来源库和用途库均相关联的目标库中对解析后的信息进行查询来确定该解码信息的来源信息为ofo共享单车、用途信息为共享自行车,目标信息为共享单车编号1279715,同时创建该ofo共享单车的url链接图标,最终,第一展示模块将判断结果“已通过安全检测”展示给用户;第二展示模块将该解码信息的来源信息“ofo共享单车”、用途信息“共享自行车”、目标信息“共享单车编号1279715”以及创建的ofo共享单车的url链接图标展示给用户;用户通过点击该ofo共享单车的url链接图标,就可以调用相应应用程序,如ofo共享单车app,来访问该url。

具体地,当解码信息为文本或字符时,该装置还包括:第三执行模块,当判断结果为解码信息为非安全信息,提取该解码信息中的主体信息;第四执行模块,当判断结果为解码信息为安全信息,提取该解码信息中的待用户处理的主体信息及供用户响应的交互接口。

例如,当解码信息为“138xxxxxxxx:请将您的身份证号码回复至该号码10789,即可完成xx影城的会员卡绑定”,该解码信息的分类结果为文本时,即该解码信息为文本时,且通过查询预置安全数据库中判断该解码信息为非安全信息,同时该解码信息在预置安全数据库中被记录为用户举报的骚扰信息;则第三执行模块提取该文本“138xxxxxxxx:请将您的身份证号码回复至该号码10789,即可完成xx影城的会员卡绑定”中的主体信息,如回复号码:10789,文本内容:请将您的身份证号码回复至该号码,即可完成xx影城的会员卡绑定;最终,第一展示模块将判断结果“已被标记为骚扰信息”展示给用户;第二展示模块将该解码信息的主体信息:回复号码“10789”和文本内容“请将您的身份证号码回复至该号码,即可完成xx影城的会员卡绑定”展示给用户。

当通过查询预置安全数据库中判断解码信息“138xxxxxxxx:请将您的身份证号码回复至该号码10789,即可完成xx影城的会员卡绑定”为安全信息,第四执行模块提取该文本“138xxxxxxxx:请将您的身份证号码回复至该号码10789,即可完成xx影城的会员卡绑定”中的待用户处理的主体信息,如回复号码:10789,文本内容:请将您的身份证号码回复至该号码,即可完成xx影城的会员卡绑定;同时创建响应该文本的接口,如回复该文本的图标;最终,第一展示模块将判断结果“已通过安全检测”展示给用户;第二展示模块将该解码信息的待用户处理的主体信息:回复号码“10789”和文本内容“请将您的身份证号码回复至该号码,即可完成xx影城的会员卡绑定”以及创建的回复该文本的图标展示给用户;用户通过点击该回复图标,就可以调用相应应用程序,如信息应用程序,来回复该文本信息。

需要说明的是,展示模块向用户展示的解码信息的相关信息还可以包括对该解码信息的举报选项、预置储存空间内的未处理的解码信息,如138xxxxxxxx:请将您的身份证号码…、以及被判断为非安全信息的解码信息的信任选项。当解码信息为文本或字符时,且该解码信息被判断为不安全信息时,第二展示模块也可以不向用户展示该解码信息的主体信息。

具体地,若不存在与解码信息相匹配的非安全信息,该装置还包括:判断模块,基于相应的预置提醒名单,判断解码信息是否为待提醒信息;第三展示模块,若解码信息为待提醒信息,则将针对解码信息的安全提示信息展示给用户。

例如,若第二判断单元判断不存在与解码信息“138xxxxxxxx:请将您的身份证号码回复至该号码10789,即可完成xx影城的会员卡绑定”相匹配的非安全信息,则判断模块基于相应的预置提醒名单查询该文本的解码信息是否存在于该提醒名单中,并判断该解码信息是否为待提醒信息;提取该解码信息的待用户处理的主体信息中的来源信息:回复至该号码10789,当判断该来源信息属于未知号码且不存在于相应的预置公共服务号码名单中时,该解码信息属于待提醒信息,则第一展示模块将判断结果展示给用户;第二展示模块将解码信息的相关信息展示给用户;第三展示模块将针对解码信息的安全提示信息展示给用户,以提醒用户需要用户自己核实该未知号码。

若不存在与解码信息“https://qr.alipay.com/”相匹配的非安全信息,则第二判断模块基于该解码信息为url,来解析该url的域名“alipay”并查询该域名是否存在于相应的预置提醒名单中,如预置域名提醒名单中;若该解码信息的域名存在于该提醒名单中,该解码信息属于待提醒信息,则第一展示模块将判断结果展示给用户;第二展示模块将解码信息的相关信息展示给用户;第三展示模块将针对解码信息的安全提示信息展示给用户,以提醒用户该解码信息涉及到用户的财产安全,需要用户自己核实该解码信息的目标信息。

需要说明的是,当解码信息被判断为安全信息时,只要该解码信息涉及到敏感信息,使得用户的财产安全和隐私安全容易受到威胁,安全检测装置都应该提醒用户该解码信息可能存在危险,请用户核实后再继续操作。用户自己核实解码信息的方式包括通过其他检测应用程序对该解码信息进行安全检测等方式。

本技术领域技术人员可以理解,本发明包括涉及用于执行本申请中所述操作中的一项或多项的设备。这些设备可以为所需的目的而专门设计和制造,或者也可以包括通用计算机中的已知设备。这些设备具有存储在其内的计算机程序,这些计算机程序选择性地激活或重构。这样的计算机程序可以被存储在设备(例如,计算机)可读介质中或者存储在适于存储电子指令并分别耦联到总线的任何类型的介质中,所述计算机可读介质包括但不限于任何类型的盘(包括软盘、硬盘、光盘、cd-rom、和磁光盘)、rom(read-onlymemory,只读存储器)、ram(randomaccessmemory,随即存储器)、eprom(erasableprogrammableread-onlymemory,可擦写可编程只读存储器)、eeprom(electricallyerasableprogrammableread-onlymemory,电可擦可编程只读存储器)、闪存、磁性卡片或光线卡片。也就是,可读介质包括由设备(例如,计算机)以能够读的形式存储或传输信息的任何介质。

本技术领域技术人员可以理解,可以用计算机程序指令来实现这些结构图和/或框图和/或流图中的每个框以及这些结构图和/或框图和/或流图中的框的组合。本技术领域技术人员可以理解,可以将这些计算机程序指令提供给通用计算机、专业计算机或其他可编程数据处理方法的处理器来实现,从而通过计算机或其他可编程数据处理方法的处理器来执行本发明公开的结构图和/或框图和/或流图的框或多个框中指定的方案。

本技术领域技术人员可以理解,本发明中已经讨论过的各种操作、方法、流程中的步骤、措施、方案可以被交替、更改、组合或删除。进一步地,具有本发明中已经讨论过的各种操作、方法、流程中的其他步骤、措施、方案也可以被交替、更改、重排、分解、组合或删除。进一步地,现有技术中的具有与本发明中公开的各种操作、方法、流程中的步骤、措施、方案也可以被交替、更改、重排、分解、组合或删除。

以上所述仅是本发明的部分实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

当前第1页1 2 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1