专利名称:安全访问网址系统及其中的设备和方法
技术领域:
本发明涉及网络安全领域,具体涉及一种安全访问网址系统及其中的设备和方法。
背景技术:
如今二维码已经越来越普及,在路边海报、公交站台广告、杂志页等处都能看到二维码的身影。用户只要用自己的手机拍摄二维码,就能得到一串网址,用户就可以访问这个网址。商家常用这种方法来引导用户访问自己的网站。然而,由于二维码是为机器识别而设计的,人凭肉眼很难识别二维码对应的内容,这就为恶意网站提供了可乘之机。例如,图1的二维码是对网址“http://www.360.cn”编码的二维码,用户凭肉眼并不能看出这个二维码包含的是哪个网站的连接。假定图2为恶意网站“http://www.evil, com”编码的二维码。对于图1、图2中的两个二维码,用户完全无法区分。如果用户放松了警惕,随意拍摄了一个二维码,以为这是商家的官方网站去访问,有可能就被恶意网站攻击。
发明内容
鉴于上述问题,本发明提出了一种安全访问网址系统及其中的设备和方法,用以克服现有技术中存在的无法验证二维码所对应的网址是否安全的问题。依据本发明的一个方面,提供了一种用于安全访问网址系统的终端设备,所述安全访问网址系统包括安全控制服务器,所述安全控制服务器存储有已知网址的安全属性,所述终端设备包括:扫描器,被配置为对二维码进行扫描;解码器,被配置为对所述扫描器扫描得到的二维码进行解码,得到与所述二维码对应的网址;传输接口,被配置为将所述网址发送给所述安全控制服务器进行校验,以及接收所述安全控制服务器发送的关于所述网址的安全属性;监控器,被配置为根据所述网址的安全属性禁止或放行所述网址的连接。可选的,如果所述网址的安全属性为所述网址属于恶意网址,所述监控器还被配置为提醒用户所述网址存在安全风险。可选的,如果所述网址的安全属性为所述网址属于安全网址,所述监控器还被配置为提醒用户所述网址安全。可选的,上述终端设备还包括:连接器,被配置为如果所述网址属于安全网址,打开所述网址指向的网页。可选的,如果所述网址的安全属性为所述网址为未知网址,所述监控器还被配置为提醒用户所述网址可能存在安全风险。可选的,所述连接器还被配置为如果所述网址属于恶意网址,打开所述网址指向的网页及其威胁信息的快照,其中所述快照存储在所述安全控制服务器。可选的,所述连接器还被配置为如果所述网址属于恶意网址或未知网址,打开所述网址指向的网页,并将打开所述网址指向的网页的写磁盘操作重定向至指定的文件夹。可选的,所述监控器通过标签、气泡、弹出窗口、下拉菜单和语音中的一种或多种方式提醒用户。可选的,其中所述安全控制服务器定期对其存储的已知网址指向的网络资源进行安全扫描,并根据安全扫描的结果对其存储的相应网址的安全属性进行更新。根据本发明的另一个方面,还提供了一种安全访问网址系统,包括:安全控制服务器和如上所述的终端设备,其中所述安全控制服务器包括:存储器,被配置为存储已知网址的安全属性;传输接口,被配置为接收所述终端设备发送的其所获取的网址,其中所述终端设备通过扫描并解码二维码来获取与所述二维码对应的网址;校验器,被配置为校验所述传输接口接收的网址是否与所述存储器存储的已知网址的信息一致,并将所述网址的安全属性通过所述传输接口发送给所述终端设备。可选的,其中所述安全控制服务器还包括:编码器,被配置为将所述存储器中存储的每个安全网址编码为二维码。可选的,其中所述安全控制服务器还包括:安全扫描器,被配置为定期对所述存储器存储的已知网址指向的网络资源进行安全扫描,并根据安全扫描的结果对所述存储器存储的相应网址的安全属性进行更新。可选的,其中所述存储器还被配置为生成恶意网址指向的网页及其威胁信息的快照并存储。根据本发明的又一个方面,还提供了一种安全访问网址的方法,包括:将已知网址的安全属性存储至安全控制服务器;终端设备对二维码进行扫描;所述终端设备对扫描得到的二维码进行解码,得到与所述二维码对应的网址;所述移动终端将所述网址发送给所述安全控制服务器进行校验,以及接收所述安全控制服务器发送的关于所述网址的安全属性;所述移动终端根据所述网址的安全属性禁止或放行所述网址的连接。可选的,如果所述网址的安全属性为所述网址属于恶意网址,所述终端设备提醒用户所述网址存在安全风险。可选的,如果所述网址的安全属性为所述网址属于安全网址,所述终端设备提醒用户所述网址安全。可选的,上述方法还包括:如果所述网址属于安全网址,所述终端设备打开所述网址指向的网页。可选的,如果所述网址的安全属性为所述网址为未知网址,所述终端设备提醒用户所述网址可能存在安全风险。可选的,如果所述网址属于恶意网址或未知网址,打开所述网址指向的网页,并将打开所述网址指向的网页的写磁盘操作重定向至指定的文件夹。可选的,所述终端设备通过标签、气泡、弹出窗口、下拉菜单和语音中的一种或多种方式提醒用户。根据本发明的再一个方面,还提供了一种安全访问网址的控制方法,包括:将已知网址的安全属性存储至安全控制服务器;所述安全控制服务器接收终端设备发送的其所获取的网址,其中所述终端设备通过扫描并解码二维码来获取与所述二维码对应的网址;所述安全控制服务器校验所述网址是否与所述安全控制服务器中存储的已知网址的信息一致;所述安全控制服务器将所述网址的安全属性发送给所述终端设备。可选的,上述方法还包括:所述安全控制服务器将其存储的每个安全网址编码为
二维码。可选的,上述方法还包括:所述安全控制服务器定期对其存储的已知网址指向的网络资源进行安全扫描,并根据安全扫描的结果对其存储的相应网址的安全属性进行更新。本发明的技术方案在对包含网址信息的二维码扫描并解码后,即自动将解码得到的网址与已知网址进行校验对比,判断解码后的网址是否属于已知网址,并根据该网址的安全属性禁止或放行该网址的连接,同时还可以提供相应的提醒,解决了如何验证二维码所对应的网址是否安全的问题,有效避免了被恶意网站攻击的可能。上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式
。
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:图1为对网址“http://www.360.cn”编码的二维码;图2为对网址“http://www.evil, com”编码的二维码;图3为本发明一个实施例的安全访问网址系统的示意图;图4为本发明一个实施例的适于在安全访问网址系统中的终端设备上执行的安全访问网址的方法流程图;图5为本发明一个实施例的适于在安全访问网址系统中的安全控制服务器上执行的安全访问网址的控制方法流程图。
具体实施例方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。图3为本发明一个实施例的安全访问网址系统的示意图;如图所示,该安全访问网址系统包括终端设备100和安全控制服务器200,终端设备100和安全控制服务器200分别可以为一个或多个,图3中仅示例性给出了一个终端设备100和一个安全控制服务器200,本领域技术人员可以理解,本发明实施例对终端设备100和安全控制服务器200的数目并没有限制。其中,终端设备100可以为智能手机、平板电脑等移动终端,安全控制服务器200可以为与终端设备100远程通信的服务器,也可以是内置在终端设备100内部的安全模块。由于终端设备100中的各部件和安全控制服务器200中的各部件涉及到信息交互,因此下面先概括介绍终端设备100中所包括的各部件和安全控制服务器200中所包括的各部件,然后在具体信息交互过程中对涉及到的各部件再进行更详细的介绍。终端设备100包括扫描器102、解码器104、传输接口 106和监控器108,安全控制服务器200包括存储器202、传输接口 204和校验器206。终端设备100的扫描器102对印刷在海报或显示在电子屏幕等上面的二维码图形进行扫描,该二维码为网址的编码,一般在印刷有二维码图形的旁边有关于该二维码是何网址的说明。扫描器102将扫描得到的二维码发送给解码器104进行解码,得到相应的网址。由于二维码的编解码技术已是国际标准,在此不再赘述。其中,为防止不良分子利用二维码欺骗用户访问恶意网站,在将网址编码为二维码前,还可按照某种设定的加密方法对网址的字符串进行加密,该设定的加密方法可以为对称加密算法,也可为非对称加密算法。终端设备100在解码二维码时,也会按照该设定的加密方法进行解密,从而可以有效避免不良分子利用二维码欺骗用户访问恶意网站的情况的发生。在二维码有加密的情况下,解码器104可以包括解码模块和解密模块,解密模块对接收的来自扫描器102的二维码进行解码,得到加密的字符串,然后将该加密的字符串发送给解密模块,由解密模块按照设定的加密方法进行解密,得到对应的网址。解码器104将解码得到的网址发送给传输接口 106,由传输接口 106将该网址发送给安全控制服务器200的传输接口 204。传输接口 204将接收的网址发送给校验器206,校验器206在接收到该网址后,从存储器202中查询存储器202中是否存储有该网址的安全属性。其中,存储器202中存储有已知网址的安全属性,已知网址包括已知的安全网址以及已知的恶意网址。如果存储器202存储有该网址的信息且该网址为安全网址,则校验器206将该网址的安全属性为安全网址的信息通过传输接口 204发送给终端设备100的传输接口 106 ;如果存储器202存储有该网址的信息且该网址为恶意网址,则校验器206将该网址的安全属性为恶意网址的信息通过传输接口 204发送给终端设备100的传输接口 106 ;如果存储器202没有存储有该网址的信息,则校验器206将该网址的安全属性为未知网址的信息通过传输接口 204发送给终端设备100的传输接口 106。此外,存储器202还可以生成恶意网址指向的网页及其威胁信息的快照并存储,其中在生成快照时,可以将该恶意网址所植的木马、病毒等恶意程序的名称以及可能导致的后果显示在该恶意网址指向的网页的某个位置。如果在存储器202中查询到该网址属于恶意网址,则校验器206还可以将该网址指向的网页及其威胁信息的快照通过传输接口204发送给终端设备100的传输接口 106。传输接口 106将接收的网址的安全属性发送给监控器108,在接收到该网址的安全属性后,如果该网址的安全属性为该网址属于恶意网址则禁止打开该网址的连接,从而避免受到恶意攻击,同时还可以提醒用户该网址存在安全风险,便于用户知晓该网址的安全属性,此外,还可以打开该网址指向的网页及其威胁信息的快照,便于用户对该网址存在的威胁有更直观的了解;如果该网址的安全属性为该网址属于安全网址,监控器108则放行打开该网址的连接,同时还可以提醒用户该网址安全,便于用户该网址的安全属性;如果该网址的安全属性为该网址为未知网址,监控器108则可以根据用户设定的安全级别放行或禁止打开该网址的连接,例如,如果安全级别为高,则禁止打开该网址的连接,否则放行打开该网址的连接,同时还可以提醒用户该网址可能存在安全风险,用户在看到该提醒后,可以谨慎地选择是否访问该未知网址,即便访问该未知网址,也会提高安全防范的意识,避免造成损失。此外,对于安全属性属于恶意网址或未知网址的网址,终端设备100还可以预先建立一个临时文件夹,在打开该网址指向的网页时,将打开该网址指向的网页的写磁盘操作重定向至该临时文件夹,这样,构建了一个安全的虚拟执行环境。终端设备100打开该网址所产生的任何写磁盘操作,都将重定向到该临时文件夹中,即使该网址指向的网页中包含病毒、木马等恶意程序,被强行安装后,也只是安装到了该临时文件夹中,不会对终端设备100造成危害。其中,监控器108在提醒用户时,可以通过标签、气泡、弹出窗口、下拉菜单和语音中的一种或多种方式提醒用户,例如,假定终端设备100的扫描器102当前扫描图2所示的二维码并发送给解码器104进行解码,得到解码后的网址“http://WWW.evil, com”,解码器104通过传输接口 106将网址“http://www.evil, com”发送给安全控制服务器200进行校验,安全控制服务器200的传输接口 204接收到网址“http://www.evil, com”后发送给校验器206,检验器206查询存储器202中是否存储有网址“http://www.evil, com”的信息,假定存储器202中存储有网址“http://www.evil, com”的信息,且网址“http://www.evil, com”恶意网址,则校验器206将查询到的网址“http://www.evil, com”的安全属性为恶意网址通过传输接口 204发送给移动设备100的传输接口 106,由传输接口 106进而发送给监控器108,监控器108根据接收到的安全属性禁止打开该网址的连接,同时还可通过标签、气泡、弹出窗口、下拉菜单和语音中的一种或多种方式提醒用户网址“http://www.evil, com”为恶意网址,例如,可以弹出标签,标签上显示有“http://www.evil, com为恶意网址,建议不要访问”的提醒,用户在看到该提醒后,可以放弃连接该网址,避免被钓鱼网站攻击。而在监控器108接收的网址的安全属性为安全网址的情况下,用户则可以放心些地打开该网址指向的网页。可选的,终端设备100还可以包括连接器,连接器在监控器108接收的网址的安全属性为安全网址时,可以调用终端设备100内的浏览器打开该网页。可选的,安全控制服务器200还可包括编码器,编码器将存储器202中存储的每个安全网址编码为二维码,并提供给相应网址的商家印制在海报等平面媒体上,或通过传输接口 204发送至电子屏幕上显示,供用户使用终端设备100扫描。为防止不良分子利用二维码欺骗用户访问恶意网站,还可以对在将网址编码为二维码前,先按照某种对称加密方法或非对称加密方法将网址的字符串进行加密,编码器具体可以包括加密模块和编码模块,加密模块对存储器中存储的每个安全网址进行加密,得到加密的字符串,然后编码模块将加密的字符串编码为二维码。此外,有些网站的安全属性也是会变化的,例如,假定有个正常的网站A,正常情况下网站A是安全的,但不良分子在某段时间利用该网站存在的漏洞而植入了木马程序,这样,网站A就不再安全。为解决网站安全属性可能变化的问题,安全控制服务器200还可以包括安全扫描器,安全扫描器定期对存储器202存储的已知网址指向的网络资源进行安全扫描,并根据安全扫描的结果对存储器202存储的相应网址的安全属性进行更新。上述实施例中,在对包含网址信息的二维码扫描并解码后,即自动将解码得到的网址与已知网址进行校验对比,判断解码后的网址是否属于已知网址,并根据该网址的安全属性给用户禁止或放行该网址的连接,同时还可以提供相应的提醒,提高了验证二维码所对应的网址是否安全的效率,有效避免了被钓鱼网站的攻击的可能。与前述本发明一个实施例的安全访问网址系统相对应,图4示出了根据本发明一个实施例的适于在安全访问网址系统中的终端设备上执行的安全访问网址的方法流程图。如图所示,该方法包括:步骤S410:将已知网址的安全属性存储至安全控制服务器;步骤S420:终端设备对二维码进行扫描;步骤S430:终端设备对扫描得到的二维码进行解码,得到与该二维码对应的网址;其中在二维码有加密的情况下,步骤S420具体包括先对扫描得到的二维码进行解码,得到加密的字符串,然后再对加密的字符串进行解密,得到明文的网址。步骤S440:终端设备将该网址发送给安全控制服务器进行校验,以及接收安全控制服务器发送的关于该网址的安全属性;步骤S450:终端设备根据该网址的安全属性禁止或放行该网址的连接。其中,如果网址的安全属性为网址属于恶意网址,则禁止打开该网址的连接,同时还可提醒用户网址存在安全风险;如果网址的安全属性为网址属于安全网址,则放行打开该网址的连接,同时还可以提醒用户网址安全,此时,可以调用终端设备上的浏览器打开该网址指向的网页;如果网址的安全属性为网址为未知网址,可以根据用户设定的安全级别的高低禁止或放行该网址的连接,同时还可以提醒用户网址可能存在安全风险,用户在看到该提醒后,可以谨慎地选择是否访问该未知网址,即便访问该未知网址,也会提高安全防范的意识,避免造成损失。此外,如果该网址属于恶意网址或未知网址,还可以打开该网址指向的网页,并将打开所述网址指向的网页的写磁盘操作重定向至指定的文件夹。其中,在提供用户时,可以通过标签、气泡、弹出窗口、下拉菜单和语音中的一种或多种方式提供提醒。与前述本发明一个实施例安全访问网址系统相对应,图5示出了根据本发明一个实施例的适于在安全访问网址系统中的安全控制服务器上执行的安全访问网址的控制方法流程图。如图所示,该控制方法包括:步骤S510:将已知网址的安全属性存储至安全控制服务器;步骤S520:安全控制服务器接收终端设备发送的其所获取的网址,其中终端设备通过扫描并解码二维码来获取网址;步骤S530:安全控制服务器校验所接收的网址是否与安全控制服务器中存储的已知网址的信息一致;步骤S540:安全控制服务器将该网址的安全属性发送给终端设备。上述实施例中,在接收到终端设备发送的对二维码解码得到的网址后,将该网址与已知网址进行校验对比,判断解码后的网址是否属于已知网址,并将该网址的安全属性给终端设备,进而终端设备可以为用户提供相应的提醒,从而提高了验证二维码所对应的网址是否安全的效率,用户进而可以根据该提醒选择是否打开该网址指向的网页,从而有效避免被钓鱼网站的攻击。
可选的,上述方法还可以包括:将安全控制服务器中存储的每个安全网址编码为
二维码。可选的,将安全控制服务器中存储的每个安全网址编码为二维码具体可以包括:先对安全控制服务器中存储的每个安全网址进行加密,得到加密的字符串,然后,再将加密的字符串编码为二维码。可选的,安全控制服务器还可以定期对其存储的已知网址指向的网络资源进行安全扫描,并根据安全扫描的结果对其存储的相应网址的安全属性进行更新。需要指出的是,对于上述方法实施例而言,由于其与安全访问网址系统实施例基本相似,所以描述的相对简单,相关之处参见安全访问网址系统实施例部分的说明即可。在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式
的权利要求书由此明确地并入该具体实施方式
,其中每个权利要求本身都作为本发明的单独实施例。本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP )来实现根据本发明实施例的设备中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。本发明还公开了 Al、一种用于安全访问网址系统的终端设备,所述安全访问网址系统包括安全控制服务器,所述安全控制服务器存储有已知网址的安全属性,所述终端设备包括:扫描器,被配置为对二维码进行扫描;解码器,被配置为对所述扫描器扫描得到的二维码进行解码,得到与所述二维码对应的网址;传输接口,被配置为将所述网址发送给所述安全控制服务器进行校验,以及接收所述安全控制服务器发送的关于所述网址的安全属性;监控器,被配置为根据所述网址的安全属性禁止或放行所述网址的连接。A2、如Al所述的终端设备,如果所述网址的安全属性为所述网址属于恶意网址,所述监控器还被配置为提醒用户所述网址存在安全风险。A3、如Al所述的终端设备,如果所述网址的安全属性为所述网址属于安全网址,所述监控器还被配置为提醒用户所述网址安全。A4、如A3所述的终端设备,还包括:连接器,被配置为如果所述网址属于安全网址,打开所述网址指向的网页。A5、如Al所述的终端设备,如果所述网址的安全属性为所述网址为未知网址,所述监控器还被配置为提醒用户所述网址可能存在安全风险。A6、如A4所述的终端设备,所述连接器还被配置为如果所述网址属于恶意网址,打开所述网址指向的网页及其威胁信息的快照,其中所述快照存储在所述安全控制服务器。A7、如A4所述的终端设备,所述连接器还被配置为如果所述网址属于恶意网址或未知网址,打开所述网址指向的网页,并将打开所述网址指向的网页的写磁盘操作重定向至指定的文件夹。AS、如A2-A7中任一项所述的终端设备,所述监控器通过标签、气泡、弹出窗口、下拉菜单和语音中的一种或多种方式提醒用户。A9、如Al所述的终端设备,其中所述安全控制服务器定期对其存储的已知网址指向的网络资源进行安全扫描,并根据安全扫描的结果对其存储的相应网址的安全属性进行更新。本发明还公开了 B10、一种安全访问网址系统,包括:安全控制服务器和如A1-A7中任一项所述的终端设备,其中所述安全控制服务器包括:存储器,被配置为存储已知网址的安全属性;传输接口,被配置为接收所述终端设备发送的其所获取的网址,其中所述终端设备通过扫描并解码二维码来获取与所述二维码对应的网址;校验器,被配置为校验所述传输接口接收的网址是否与所述存储器存储的已知网址的信息一致,并将所述网址的安全属性通过所述传输接口发送给所述终端设备。B11、如BlO所述的系统,其中所述安全控制服务器还包括:编码器,被配置为将所述存储器中存储的每个安全网址编码为二维码。B12、如BlO所述的系统,其中所述安全控制服务器还包括:安全扫描器,被配置为定期对所述存储器存储的已知网址指向的网络资源进行安全扫描,并根据安全扫描的结果对所述存储器存储的相应网址的安全属性进行更新。B13、如BlO所述的系统,其中所述存储器还被配置为生成恶意网址指向的网页及其威胁信息的快照并存储。本发明还公开了 C14、一种安全访问网址的方法,包括:将已知网址的安全属性存储至安全控制服务器;终端设备对二维码进行扫描;所述终端设备对扫描得到的二维码进行解码,得到与所述二维码对应的网址;所述移动终端将所述网址发送给所述安全控制服务器进行校验,以及接收所述安全控制服务器发送的关于所述网址的安全属性;所述移动终端根据所述网址的安全属性禁止或放行所述网址的连接。C15、如C14所述的方法,如果所述网址的安全属性为所述网址属于恶意网址,所述终端设备提醒用户所述网址存在安全风险。C16、如C14所述的方法,如果所述网址的安全属性为所述网址属于安全网址,所述终端设备提醒用户所述网址安全。C17、如C16所述的方法,还包括:如果所述网址属于安全网址,所述终端设备打开所述网址指向的网页。C18、如C14所述的方法,如果所述网址的安全属性为所述网址为未知网址,所述终端设备提醒用户所述网址可能存在安全风险。C19、如C14所述的方法,如果所述网址属于恶意网址或未知网址,打开所述网址指向的网页,并将打开所述网址指向的网页的写磁盘操作重定向至指定的文件夹。C20、如C15-C19中任一项所述的方法,所述终端设备通过标签、气泡、弹出窗口、下拉菜单和语音中的一种或多种方式提醒用户。本发明还公开了 D21、一种安全访问网址的控制方法,包括:将已知网址的安全属性存储至安全控制服务器;所述安全控制服务器接收终端设备发送的其所获取的网址,其中所述终端设备通过扫描并解码二维码来获取与所述二维码对应的网址;所述安全控制服务器校验所述网址是否与所述安全控制服务器中存储的已知网址的信息一致;所述安全控制服务器将所述网址的安全属性发送给所述终端设备。D22、如D21所述的方法,还包括:所述安全控制服务器将其存储的每个安全网址编码为二维码。D23、如D21所述的方法,还包括:所述安全控制服务器定期对其存储的已知网址指向的网络资源进行安全扫描,并根据安全扫描的结果对其存储的相应网址的安全属性进行更新。
权利要求
1.一种用于安全访问网址系统的终端设备,所述安全访问网址系统包括安全控制服务器,所述安全控制服务器存储有已知网址的安全属性,所述终端设备包括: 扫描器,被配置为对二维码进行扫描; 解码器,被配置为对所述扫描器扫描得到的二维码进行解码,得到与所述二维码对应的网址; 传输接口,被配置为将所述网址发送给所述安全控制服务器进行校验,以及接收所述安全控制服务器发送的关于所述网址的安全属性; 监控器,被配置为根据所述网址的安全属性禁止或放行所述网址的连接。
2.如权利要求1所述的终端设备,如果所述网址的安全属性为所述网址属于恶意网址,所述监控器还被配置为提醒用户所述网址存在安全风险。
3.如权利要求1所述的终端设备,如果所述网址的安全属性为所述网址属于安全网址,所述监控器还被配置为提醒用户所述网址安全。
4.一种安全访问网址系统,包括:安全控制服务器和如权利要求1-3中任一项所述的终端设备,其中所述安全控制服务器包括: 存储器,被配置为存储已知网址的安全属性; 传输接口,被配置为接收所述终端设备发送的其所获取的网址,其中所述终端设备通过扫描并解码二维码来获取与所述二维码对应的网址; 校验器,被配置为校验所述传输接口接收的网址是否与所述存储器存储的已知网址的信息一致,并将所述网址的安全属性通过所述传输接口发送给所述终端设备。
5.如权利要求4所述的系统,其中所述安全控制服务器还包括: 编码器,被配置为将所述存储器中存储的每个安全网址编码为二维码。
6.一种安全访问网址的方法,包括: 将已知网址的安全属性存储至安全控制服务器; 终端设备对二维码进行扫描; 所述终端设备对扫描得到的二维码进行解码,得到与所述二维码对应的网址; 所述移动终端将所述网址发送给所述安全控制服务器进行校验,以及接收所述安全控制服务器发送的关于所述网址的安全属性; 所述移动终端根据所述网址的安全属性禁止或放行所述网址的连接。
7.如权利要求6所述的方法,如果所述网址的安全属性为所述网址属于恶意网址,所述终端设备提醒用户所述网址存在安全风险。
8.如权利要求6所述的方法,如果所述网址的安全属性为所述网址属于安全网址,所述终端设备提醒用户所述网址安全。
9.一种安全访问网址的控制方法,包括: 将已知网址的安全属性存储至安全控制服务器; 所述安全控制服务器接收终端设备发送的其所获取的网址,其中所述终端设备通过扫描并解码二维码来获取与所述二维码对应的网址; 所述安全控制服务器校验所述网址是否与所述安全控制服务器中存储的已知网址的信息一致; 所述安全控制服务器将所述网址的安全属性发送给所述终端设备。
10.如权利要求9所述的方法,还包括:所述安全控制服务器将其存 储的每个安全网址编码为二维码。
全文摘要
本发明公开了一种安全访问网址系统及其中的设备和方法,该安全访问网址系统包括终端设备和安全控制服务器,安全控制服务器存储有已知网址的安全属性,终端设备包括扫描器,用于对二维码进行扫描;解码器,用于对扫描器扫描得到的二维码进行解码,得到与该二维码对应的网址;传输接口,用于将该网址发送给安全控制服务器进行校验,以及接收安全控制服务器发送的关于该网址的安全属性;监控器,用于根据该网址的安全属性禁止或放行该网址的连接。
文档编号H04L29/06GK103166972SQ20131009782
公开日2013年6月19日 申请日期2013年3月25日 优先权日2013年3月25日
发明者李涛, 张旭 申请人:北京奇虎科技有限公司, 奇智软件(北京)有限公司