增加二維碼使用時安全性的方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及數(shù)據(jù)處理領(lǐng)域�����,更具體地說�,涉及一種增加二維碼使用時安全性的方 法及裝置。
【背景技術(shù)】
[0002] 二維碼技術(shù)是由可以取代條形碼的一項技術(shù)����,因為其編碼方式是二維的,所以能 夠比一維的條形碼承載更豐富的信息��。目前二維碼技術(shù)有國際標(biāo)準(zhǔn)����,定義了編碼和解碼的 過程����。在編碼過程中��,針對不同的數(shù)據(jù)類型采用了不同的分組方式�,加入糾錯碼后編碼為黑 白色的小方格��,經(jīng)過掩模處理后(使得黑白塊分布的更加均勻)生成二維碼�����。二維碼的解 碼過程首先是根據(jù)黑白塊識別出1和0,然后根據(jù)格式信息以及版本信息確定編碼的方式����。 去掉掩模后利用糾錯碼識別并且糾正錯誤,然后將結(jié)果輸出���,執(zhí)行該二維碼指定的操作����,例 如�����,連接到一個指定的網(wǎng)頁上或下載其指定的文件。但是�����,正是由于二維碼通常是由上述的 圖案組成��,二維碼對于人們來說不具有可讀性���,人們無法從二維碼中直觀地了解其所包含 的內(nèi)容����,大大增加了使用二維碼過程中遇到風(fēng)險的可能性��。例如���,可能在使用二維碼的過程 中下載一個木馬程序等等��。雖然在現(xiàn)有技術(shù)中也有對二維碼進行驗證����,以保證其安全性的 情況��。但是,這些驗證的步驟都是通過網(wǎng)絡(luò)與一個設(shè)定的網(wǎng)站或網(wǎng)頁進行連接�,再將二維碼 數(shù)據(jù)上傳到其中進行判斷。雖然在一定程度上可以防止二維碼使用中的風(fēng)險����,但是其對使 用環(huán)境的要求和成本較高、花費的時間較長����。
【發(fā)明內(nèi)容】
[0003] 本發(fā)明要解決的技術(shù)問題在于,針對現(xiàn)有技術(shù)的上述對使用環(huán)境的要求和成本較 高���、花費的時間較長的缺陷,提供一種對使用環(huán)境的要求和成本較低�����、花費的時間較短的增 加二維碼使用時安全性的方法及裝置�。
[0004] 本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是:構(gòu)造一種增加二維碼使用時安全性 的方法,包括如下步驟:
[0005] A)對二維碼圖形進行識別����、糾錯,得到其解碼后的數(shù)據(jù)�����;
[0006] B)在得到所述二維碼的設(shè)備上對得到的二維碼解碼數(shù)據(jù)進行安全驗證,如通過驗 證��,則執(zhí)行步驟C);否則�,退出該二維碼的使用;
[0007] C)使用得到的二維碼解碼數(shù)據(jù)���,執(zhí)行其指定的操作��,包括連接其指定的鏈接地址 或下載其指定的可執(zhí)行文件��。
[0008] 更進一步地�����,所述步驟B)進一步包括:
[0009] BI)驗證取得的解碼數(shù)據(jù)是否被進行安全設(shè)置����,如是�,按照所述安全設(shè)置的屬性進 行操作,如否����,執(zhí)行下一步驟�����;
[0010] B2)判斷所述解碼數(shù)據(jù)中是否包括連接地址且該地址的操作安全�����,如是��,連接該鏈 接�;如否����,執(zhí)行下一步驟;
[0011] B3)使用交互式界面顯示所述解碼得到的數(shù)據(jù)所涉及的數(shù)據(jù)內(nèi)容和操作對象�,并 依據(jù)被觸發(fā)的區(qū)域所表示的操作處理所述得到的解碼數(shù)據(jù)�。
[0012] 更進一步地,所述步驟BI)進一步包括:
[0013] B11)取得所述解碼數(shù)據(jù)中所包含的操作對象����,所述操作對象包括鏈接的網(wǎng)頁名稱 或下載的文件名稱及文件類型;
[0014] B12)判斷所述操作對象是否在黑名單中���,如是�����,直接退出���;否則�����,執(zhí)行下一步驟���;
[0015] B13)判斷所述操作對象是否在白名單中,如是����,跳轉(zhuǎn)到步驟C);否則,執(zhí)行步驟 B2) 〇
[0016] 更進一步地�,所述步驟B12)還進一步包括:選擇操作對象名稱中的短語,并與黑 名單中的對象進行語義匹配�����,如相符��,則判斷所述操作對象在黑名單中。
[0017] 更進一步地�,所述步驟B2)中,如果解碼得到的數(shù)據(jù)是有安全保障的網(wǎng)頁鏈接�,則 判斷為操作安全;如果解碼得到的操作是有潛在風(fēng)險的操作��,則判斷為不安全�����,執(zhí)行交互式 判斷���;
[0018] 其中�����,所述有潛在風(fēng)險的操作包括下載一個文件��。
[0019] 更進一步地�����,所述步驟B)中的安全驗證包括:用交互式界面顯示所述解碼得到的 數(shù)據(jù)所涉及的數(shù)據(jù)內(nèi)容和操作對象,并依據(jù)被觸發(fā)的區(qū)域所表示的操作處理所述得到的解 碼數(shù)據(jù)�����。
[0020] 更進一步地,所述使用交互式界面顯示并依據(jù)其被觸發(fā)的區(qū)域所表示的操作處理 所述得到的解碼數(shù)據(jù)進一步包括:產(chǎn)生一個帶有確認和放棄區(qū)域的對話框�����;將解碼得到的 數(shù)據(jù)內(nèi)容中涉及的操作方式和操作對象以通用語言的方式顯示在該對話框內(nèi)顯示����;如在設(shè) 定時間內(nèi)所述確定區(qū)域被觸發(fā),則認為通過所述安全驗證�����;否則�����,認為未通過所述安全驗 證����。
[0021] 本發(fā)明還涉及一種實現(xiàn)上述方法的裝置,包括:
[0022] 二維碼解碼模塊:用于對二維碼圖形進行識別���、糾錯���,得到其解碼后的數(shù)據(jù)��;
[0023] 二維碼驗證模塊:用于在取得所述二維碼的設(shè)備上對得到的二維碼解碼數(shù)據(jù)進行 安全驗證��,如通過驗證�����,則調(diào)用二維碼執(zhí)行模塊����;否則���,退出該二維碼的使用����;
[0024] 二維碼執(zhí)行模塊:用于使用得到的二維碼解碼數(shù)據(jù)�,執(zhí)行其指定的操作,包括連接 其指定的鏈接地址或下載其指定的可執(zhí)行文件�����。
[0025] 更進一步地����,所述二維碼驗證模塊進一步包括:
[0026] 安全設(shè)置驗證模塊:用于驗證取得的解碼數(shù)據(jù)是否被進行安全設(shè)置,如是����,按照所 述安全設(shè)置的屬性進行操作,如否��,調(diào)用地址驗證模塊��;
[0027] 地址驗證模塊:用于判斷所述解碼數(shù)據(jù)中是否包括連接地址且該地址的操作安 全�,如是,連接該鏈接��;如否����,調(diào)用交互式驗證模塊;
[0028] 交互式驗證模塊:用于使用交互式界面顯示所述解碼得到的數(shù)據(jù)所涉及的數(shù)據(jù)內(nèi) 容和操作對象���,并依據(jù)被觸發(fā)的區(qū)域所表示的操作處理所述得到的解碼數(shù)據(jù)�。
[0029] 更進一步地��,所述安全設(shè)置驗證模塊還包括:
[0030] 操作對象取得模塊:用于取得所述解碼數(shù)據(jù)中所包含的操作對象�����,所述操作對象 包括鏈接的網(wǎng)頁名稱或下載的文件名稱及文件類型;
[0031] 黑名單判斷模塊:用于判斷所述操作對象是否在黑名單中���,如是��,直接退出��;否 貝IJ��,執(zhí)行下一步驟����;
[0032] 白名單判斷模塊:用于判斷所述操作對象是否在白名單中����,如是,調(diào)用二維碼執(zhí)行 模塊�;否則,調(diào)用地址驗證模塊����。
[0033] 實施本發(fā)明的增加二維碼使用時安全性的方法及裝置,具有以下有益效果:由于 在執(zhí)行二維碼指定的操作(例如�,連接網(wǎng)頁或下載文件)之前�����,對二維碼解碼得到數(shù)據(jù)內(nèi)容 進行驗證���,確認安全的才執(zhí)行�����,不能確認安全的��,則不執(zhí)行該二維碼指定的操作��,故能夠增 加二維碼執(zhí)行或使用時的安全性�;同時,又由于上述驗證是在取得該二維碼的本地設(shè)備上 進行的����,通常該設(shè)備也是執(zhí)行二維碼操作的設(shè)備,所以不需要通過網(wǎng)絡(luò)連接設(shè)定的網(wǎng)頁或 網(wǎng)站���,也不需要將數(shù)據(jù)在網(wǎng)絡(luò)上傳輸�,因此其要求的使用環(huán)境和成本較低�����、花費時間較少。
【附圖說明】
[0034] 圖1是本發(fā)明增加二維碼使用時安全性的方法及裝置實施例中該方法的流程圖�;
[0035] 圖2是所述實施例中對解碼得到的數(shù)據(jù)進行驗證的流程圖;
[0036] 圖3是所述實施例中裝置的結(jié)構(gòu)示意圖�。
【具體實施方式】
[0037] 下面將結(jié)合附圖對本發(fā)明實施例作進一步說明。
[0038] 如圖1所示�����,在本發(fā)明的增加二維碼使用時安全性的方法及裝置實施例中�,該方 法包括如下步驟:
[0039] 步驟Sll對二維碼進行識別和糾錯,得到解碼后的數(shù)據(jù):在本實施例中�����,取得二維 碼以及對二維碼的圖像進行解碼從而得到其中的數(shù)據(jù)的步驟實際上與現(xiàn)有技術(shù)中的相關(guān) 步驟是大致相同的�����。對于本步驟而言��,其首先是設(shè)備通過掃描或拍照的方式得到二維碼圖 形���,然后從圖中讀取信息�,識別黑白塊并對應(yīng)成為" 1"和;解碼格式信息,包括糾錯的級 另IJ���、掩模的圖形等�;確定版本信息����,不同的版本對應(yīng)著不同的數(shù)據(jù)格式�;再根據(jù)掩模圖形去 除掩模;根據(jù)模塊排列規(guī)則�,回復(fù)數(shù)據(jù)和糾錯碼。如果有錯誤����,則根據(jù)糾錯碼回復(fù);如果沒 有錯誤����,則根據(jù)編碼規(guī)則得到解碼數(shù)據(jù)。該數(shù)據(jù)就是二維碼圖形中包括的數(shù)據(jù)��,該數(shù)據(jù)規(guī)定 了取得該二維碼的設(shè)備需要執(zhí)行的操作及其操作的對象�����。例如,需要執(zhí)行操作可以是打開 一個設(shè)定地址的網(wǎng)頁或下載一個APP文件等等�。總之����,執(zhí)行完本步驟后,得到上述解碼后的 數(shù)據(jù)���。由于取得二維碼的設(shè)備在現(xiàn)有技術(shù)中通常是直接對其進行操作���,所以,在取得的二維 碼被惡意修改或本身就是非法的情況下���,可能出現(xiàn)安全上的隱