患，例如，下載一個木馬程序 等等，其安全性是比較差的，同時，使用者也可能根本就不知道曾經執(zhí)行過這樣的操作。
[0040] 步驟S12對得到的二維碼解碼數(shù)據進行安全驗證：為了避免現(xiàn)有技術中的上述問 題，在本步驟中，在執(zhí)行二維碼規(guī)定的操作之前，先對上述步驟中取得二維碼解碼數(shù)據進行 安全驗證，確保其內容的安全性。在本實施例中，采用交互式驗證、非交互式智能驗證或上 述二者的結合的驗證方式對解碼后的數(shù)據進行安全驗證。至于具體的驗證內容，稍后詳述。
[0041] 步驟S13通過安全驗證否，如是，執(zhí)行步驟S14 ;如否，執(zhí)行步驟S15。在本步驟中， 根據上述安全驗證的結果選擇執(zhí)行的步驟。
[0042] 步驟S14使用二維碼解碼得到的數(shù)據，執(zhí)行其指定操作：在本步驟中，由于已經判 斷上述取得的二維碼中包括的數(shù)據是安全的，不會對本設備帶來影響的，所以執(zhí)行該二維 碼解碼得到的數(shù)據指定的操作，即使用得到的二維碼解碼數(shù)據，執(zhí)行其指定的操作，包括連 接其指定的鏈接地址或下載其指定的可執(zhí)行文件。
[0043] 步驟S15退出該二維碼的使用：在本步驟中，由于已經判斷二維碼中攜帶的數(shù)據 是不安全的，例如，不是本設備希望下載或連接的文件或地址、可能攜帶有木馬病毒等等， 因此，在本步驟中，丟棄或刪除已經得到的二維碼解碼數(shù)據以及二維碼圖片，不執(zhí)行其指定 操作。值得一提的是，這里的丟棄或刪除并不是通常意義上的，而是將這些數(shù)據徹底進行粉 碎，使其不能存在設備中，也不能被恢復，進一步保證設備的安全。
[0044] 在本實施例中，如前所述，二維碼解碼后得到的信息或數(shù)據進行安全驗證的方式 包括交互式驗證、非交互式智能驗證或上述二者的結合的驗證方式。具體而言，交互式驗證 是使用交互式界面，將解碼得到的數(shù)據信息中的關鍵部分或全部通過轉換為適于人類閱讀 的方式顯示在該交互式顯示界面上，等待操作者確認，如果在設定時間內操作者選擇確認， 則判斷該信息或數(shù)據通過安全驗證；如果在設定時間內操作者選擇拒絕或放棄或設定時間 內操作者未選擇，則認為該信息或數(shù)據沒有通過安全驗證。非交互式智能驗證則通過查找 事先設定的數(shù)據庫或規(guī)則，自動判斷解碼得到的數(shù)據是否符合其中安全的規(guī)定，如是，則判 斷通過安全驗證；否則，判斷未通過安全驗證。另外一種方式是將上述兩種方式混合使用， 通常是先進行非交互式的智能驗證，在通過或未通過的情況下，在使用交互式驗證，以交互 式驗證的結果為最好結果。
[0045] 圖2示出了在本實施例中采用上述混合驗證的一個具體事例。在圖2中，該安全 驗證的具體步驟包括：
[0046] 步驟S21驗證解碼得到的數(shù)據是否存在于已設置的安全數(shù)據中，如是，執(zhí)行步驟 26 ;否則，執(zhí)行步驟S22。在本步驟中，驗證取得的解碼數(shù)據是否被進行安全設置，如是，按 照所述安全設置的屬性進行操作，這種情況通常是指在本步驟已經判斷出該數(shù)據是安全 的，可以進行其指定操作，所以，直接跳轉到步驟S26,不用再進行下面步驟的判斷。如否， 表示數(shù)據不安全或不能確定該數(shù)據是否安全，需要進行進一步的判斷，所以執(zhí)行下一步驟， 采用其他的方式對這些數(shù)據進行進一步的判斷。具體來講，在本實施例中的一種情況下，本 步驟可以包括：取得所述解碼數(shù)據中所包含的操作對象，所述操作對象包括鏈接的網頁名 稱或下載的文件名稱及文件類型；判斷所述操作對象是否在黑名單中，如是，也不需要再進 行判斷，可以直接退出；如否，則判斷所述操作對象是否在白名單中，如是，直接跳轉到步驟 S14,進行二維碼數(shù)據指定的操作；否則，表示數(shù)據未能判斷，需要進一步采用其他的方法進 行驗證，所以執(zhí)行下一步驟。值得一提的是，在對二維碼攜帶的數(shù)據是否存在于黑名單中進 行判斷時，不僅僅是選擇其操作對象的全名進行比較、判斷，也可以選擇操作對象名稱中的 短語，并與黑名單中的對象進行語義匹配，如相符，則判斷所述操作對象在黑名單中。這樣 的匹配方式可以得到更嚴格的判斷結果。
[0047] 步驟S22解碼得到對的數(shù)據是否鏈接地址且無下載操作，如是，執(zhí)行步驟S26 ;否 貝1J，執(zhí)行下一步驟：在本步驟中，由于上述步驟中已經經過黑/白名單的判斷，所以在此判 斷的數(shù)據內容，包括其鏈接地址和操作對象都是沒有在上述黑/白名單中未設置或不能確 定一定是不安全的。所以，在本步驟中，可以通過判斷所述解碼數(shù)據中是否包括連接地址且 該地址的操作安全，如是，連接該鏈接；如否，執(zhí)行下一步驟繼續(xù)進行判斷。這是由于對于設 備而言，如果僅僅登錄或打開一個網頁，并不對其進行操作，不下載文件，特別是不下載可 執(zhí)行文件，通常來講都是安全的，所以可以跳轉到步驟S26,執(zhí)行該二維碼指定的操作。但是 在該解碼得到的數(shù)據所指定的操作包括下載文件，特別是可執(zhí)行文件時，則不能判斷該操 作一定安全，因此需要進行下一步驟，進行下一步的判斷。
[0048] 步驟S23顯示解碼得到的數(shù)據在顯示框內，并等待確認信號：在本步驟中，使用交 互式界面顯示所述解碼得到的數(shù)據所涉及的數(shù)據內容和操作對象，并依據被觸發(fā)的區(qū)域所 表示的操作處理所述得到的解碼數(shù)據，如果被觸發(fā)的區(qū)域是設定為確認的區(qū)域，則判斷為 收到確認信號；如果被觸發(fā)的區(qū)域是設定為放棄或不同意的區(qū)域，則判斷為未收到確認信 號。當然，在設定時間內沒有觸發(fā)任何上述區(qū)域，也被認為是沒有收到確認信號。更具體 地說，在本步驟中，產生一個帶有確認和放棄區(qū)域的對話框；將解碼得到的數(shù)據內容中涉及 的操作方式和操作對象以通用語言的方式顯示在該對話框內顯示；如在設定時間內所述確 定區(qū)域被觸發(fā)，則認為通過所述安全驗證；否則，認為未通過所述安全驗證。上述確認或放 棄區(qū)域通常在上述對話框內通常分別以一個按鈕的形式存在，觸發(fā)一個區(qū)域通常是指觸發(fā) 一個按鈕，當觸發(fā)確認按鈕時，發(fā)出確認信號；當觸發(fā)放棄按鈕時，發(fā)出放棄信號；而當不 觸發(fā)按鈕時，不發(fā)出任何信號。在本實施例中，在設定時間內收到放棄信號或未收到任何信 號，都認為是在設定時間內未收到確認信號。
[0049] 步驟S24在設定的時間內得到確認信號否，如是，執(zhí)行步驟S26 ;否則，執(zhí)行下一步 驟。
[0050] 步驟S25退出該二維碼的使用：在本步驟中，由于判斷二維碼解碼得到的信息是 不安全的，所以退出該二維碼的使用，不執(zhí)行其規(guī)定的任何操作，同時，將其信息徹底刪除， 避免在某些情況下可能出現(xiàn)的影響設備安全的情況。
[0051] 步驟S26跳轉到步驟S14 :在本步驟中，跳轉到步驟S14,執(zhí)行二維碼指定的操作。
[0052] 值得一提的是，上述步驟是非交互式智能驗證和交互式驗證的組合。對于非交互 式智能驗證而言，其執(zhí)行的步驟可能只包括上述步驟S21、S22、S25和S26,其S22如不能確 認數(shù)據安全，則直接執(zhí)行步驟S25,退出二維碼使用。而如果在本實施例中的某種情況下只 使用交互式判斷的話，則可以直接由步驟S23開始執(zhí)行。這兩種情況可以明顯看到，雖然其 驗證步驟非常簡單，但是，可能其判斷結果會存在一定的誤差。而圖2中步驟雖然較為復 雜，但其結果較為準確?？傊鲜?種驗證的步驟都可以單獨在本實施例中使用。
[0053] 值得一提的是，在本實施例中，從整體上來講，由于二維碼解碼后得到的通常是一 個URL，用來定位或指向某一種資源或該資源所在的具體位置。根據相關標準的定義，在二 維碼的解碼數(shù)據中，其URL的格式為：〈方案 >:〈方案描述部分〉。
[0054] 其中"方案"部分不區(qū)分大小寫，描述了這個資源的性質以及接下來的操作內容， 其具體的內容包括下表所示的內容：
LziN 丄 UD 丄 04:0?? Λ /·! _ υ/ i χ
[0056] 而上述"方案描述部分"的定義如下:
[0057] //〈用戶名 >:〈密碼>0〈主機 >:〈端口 >/〈url路徑〉
[0058] 這樣，由于數(shù)據的排列是已知的，且每個位置的具體定義也是已知的。所以在進行 非交互式智能驗證時，就可以直接在相關的部分取得其中的數(shù)據內容進行驗證，例如，可以 將"主機"部分的內容用來比對黑白名單，如果是正規(guī)網站的地址放在白名單中（放置在白 名單中需要綜合考慮前面"方案"的內容，比如如果是打開本地的一個文件，則可以直接放 行；如果是FTP或者MMS、RTSP，則不能直接放行，需要提醒用戶會產生流量），如果是色情或 者已知的黑客網站或已被公開的