專利名稱:安全訪問網(wǎng)址系統(tǒng)及其中的設(shè)備和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)安全領(lǐng)域���,具體涉及一種安全訪問網(wǎng)址系統(tǒng)及其中的設(shè)備和方法。
背景技術(shù):
如今二維碼已經(jīng)越來越普及�,在路邊海報、公交站臺廣告�、雜志頁等處都能看到二維碼的身影。用戶只要用自己的手機(jī)拍攝二維碼���,就能得到一串網(wǎng)址�,用戶就可以訪問這個網(wǎng)址���。商家常用這種方法來引導(dǎo)用戶訪問自己的網(wǎng)站��。然而�,由于二維碼是為機(jī)器識別而設(shè)計(jì)的,人憑肉眼很難識別二維碼對應(yīng)的內(nèi)容��,這就為惡意網(wǎng)站提供了可乘之機(jī)�。例如,圖1的二維碼是對網(wǎng)址“http://www.#”編碼的二維碼���,用戶憑肉眼并不能看出這個二維碼包含的是哪個網(wǎng)站的連接�����。假定圖2為惡意網(wǎng)站“http://www.evil, com”編碼的二維碼����。對于圖1����、圖2中的兩個二維碼,用戶完全無法區(qū)分。如果用戶放松了警惕�����,隨意拍攝了一個二維碼,以為這是商家的官方網(wǎng)站去訪問�����,有可能就被惡意網(wǎng)站攻擊�。
發(fā)明內(nèi)容
鑒于上述問題,本發(fā)明提出了一種安全訪問網(wǎng)址系統(tǒng)及其中的設(shè)備和方法�,用以克服現(xiàn)有技術(shù)中存在的無法驗(yàn)證二維碼所對應(yīng)的網(wǎng)址是否安全的問題。依據(jù)本發(fā)明的一個方面����,提供了一種用于安全訪問網(wǎng)址系統(tǒng)的終端設(shè)備,所述安全訪問網(wǎng)址系統(tǒng)包括安全控制服務(wù)器���,所述安全控制服務(wù)器存儲有已知網(wǎng)址的安全屬性�,所述終端設(shè)備包括:掃描器����,被配置為對二維碼進(jìn)行掃描�;解碼器,被配置為對所述掃描器掃描得到的二維碼進(jìn)行解碼���,得到與所述二維碼對應(yīng)的網(wǎng)址��;傳輸接口���,被配置為將所述網(wǎng)址發(fā)送給所述安全控制服務(wù)器進(jìn)行校驗(yàn)�,以及接收所述安全控制服務(wù)器發(fā)送的關(guān)于所述網(wǎng)址的安全屬性�����;監(jiān)控器�����,被配置為根據(jù)所述網(wǎng)址的安全屬性禁止或放行所述網(wǎng)址的連接�。可選的����,如果所述網(wǎng)址的安全屬性為所述網(wǎng)址屬于惡意網(wǎng)址,所述監(jiān)控器還被配置為提醒用戶所述網(wǎng)址存在安全風(fēng)險�����?��?蛇x的�����,如果所述網(wǎng)址的安全屬性為所述網(wǎng)址屬于安全網(wǎng)址���,所述監(jiān)控器還被配置為提醒用戶所述網(wǎng)址安全���。可選的���,上述終端設(shè)備還包括:連接器�,被配置為如果所述網(wǎng)址屬于安全網(wǎng)址��,打開所述網(wǎng)址指向的網(wǎng)頁�。可選的����,如果所述網(wǎng)址的安全屬性為所述網(wǎng)址為未知網(wǎng)址,所述監(jiān)控器還被配置為提醒用戶所述網(wǎng)址可能存在安全風(fēng)險��??蛇x的�,所述連接器還被配置為如果所述網(wǎng)址屬于惡意網(wǎng)址�����,打開所述網(wǎng)址指向的網(wǎng)頁及其威脅信息的快照��,其中所述快照存儲在所述安全控制服務(wù)器��?��?蛇x的,所述連接器還被配置為如果所述網(wǎng)址屬于惡意網(wǎng)址或未知網(wǎng)址��,打開所述網(wǎng)址指向的網(wǎng)頁��,并將打開所述網(wǎng)址指向的網(wǎng)頁的寫磁盤操作重定向至指定的文件夾����。可選的���,所述監(jiān)控器通過標(biāo)簽��、氣泡����、彈出窗口、下拉菜單和語音中的一種或多種方式提醒用戶���?����?蛇x的�����,其中所述安全控制服務(wù)器定期對其存儲的已知網(wǎng)址指向的網(wǎng)絡(luò)資源進(jìn)行安全掃描�,并根據(jù)安全掃描的結(jié)果對其存儲的相應(yīng)網(wǎng)址的安全屬性進(jìn)行更新����。根據(jù)本發(fā)明的另一個方面,還提供了一種安全訪問網(wǎng)址系統(tǒng)����,包括:安全控制服務(wù)器和如上所述的終端設(shè)備,其中所述安全控制服務(wù)器包括:存儲器�����,被配置為存儲已知網(wǎng)址的安全屬性;傳輸接口�����,被配置為接收所述終端設(shè)備發(fā)送的其所獲取的網(wǎng)址����,其中所述終端設(shè)備通過掃描并解碼二維碼來獲取與所述二維碼對應(yīng)的網(wǎng)址����;校驗(yàn)器,被配置為校驗(yàn)所述傳輸接口接收的網(wǎng)址是否與所述存儲器存儲的已知網(wǎng)址的信息一致��,并將所述網(wǎng)址的安全屬性通過所述傳輸接口發(fā)送給所述終端設(shè)備���?���?蛇x的���,其中所述安全控制服務(wù)器還包括:編碼器���,被配置為將所述存儲器中存儲的每個安全網(wǎng)址編碼為二維碼�����?��?蛇x的,其中所述安全控制服務(wù)器還包括:安全掃描器���,被配置為定期對所述存儲器存儲的已知網(wǎng)址指向的網(wǎng)絡(luò)資源進(jìn)行安全掃描����,并根據(jù)安全掃描的結(jié)果對所述存儲器存儲的相應(yīng)網(wǎng)址的安全屬性進(jìn)行更新���??蛇x的�,其中所述存儲器還被配置為生成惡意網(wǎng)址指向的網(wǎng)頁及其威脅信息的快照并存儲。根據(jù)本發(fā)明的又一個方面����,還提供了一種安全訪問網(wǎng)址的方法,包括:將已知網(wǎng)址的安全屬性存儲至安全控制服務(wù)器���;終端設(shè)備對二維碼進(jìn)行掃描���;所述終端設(shè)備對掃描得到的二維碼進(jìn)行解碼��,得到與所述二維碼對應(yīng)的網(wǎng)址�;所述移動終端將所述網(wǎng)址發(fā)送給所述安全控制服務(wù)器進(jìn)行校驗(yàn)���,以及接收所述安全控制服務(wù)器發(fā)送的關(guān)于所述網(wǎng)址的安全屬性;所述移動終端根據(jù)所述網(wǎng)址的安全屬性禁止或放行所述網(wǎng)址的連接�。可選的��,如果所述網(wǎng)址的安全屬性為所述網(wǎng)址屬于惡意網(wǎng)址����,所述終端設(shè)備提醒用戶所述網(wǎng)址存在安全風(fēng)險?���?蛇x的,如果所述網(wǎng)址的安全屬性為所述網(wǎng)址屬于安全網(wǎng)址�����,所述終端設(shè)備提醒用戶所述網(wǎng)址安全����?����?蛇x的��,上述方法還包括:如果所述網(wǎng)址屬于安全網(wǎng)址����,所述終端設(shè)備打開所述網(wǎng)址指向的網(wǎng)頁�。可選的����,如果所述網(wǎng)址的安全屬性為所述網(wǎng)址為未知網(wǎng)址,所述終端設(shè)備提醒用戶所述網(wǎng)址可能存在安全風(fēng)險��?���?蛇x的,如果所述網(wǎng)址屬于惡意網(wǎng)址或未知網(wǎng)址��,打開所述網(wǎng)址指向的網(wǎng)頁�����,并將打開所述網(wǎng)址指向的網(wǎng)頁的寫磁盤操作重定向至指定的文件夾?�?蛇x的��,所述終端設(shè)備通過標(biāo)簽�����、氣泡�����、彈出窗口���、下拉菜單和語音中的一種或多種方式提醒用戶。根據(jù)本發(fā)明的再一個方面��,還提供了一種安全訪問網(wǎng)址的控制方法�����,包括:將已知網(wǎng)址的安全屬性存儲至安全控制服務(wù)器��;所述安全控制服務(wù)器接收終端設(shè)備發(fā)送的其所獲取的網(wǎng)址,其中所述終端設(shè)備通過掃描并解碼二維碼來獲取與所述二維碼對應(yīng)的網(wǎng)址�����;所述安全控制服務(wù)器校驗(yàn)所述網(wǎng)址是否與所述安全控制服務(wù)器中存儲的已知網(wǎng)址的信息一致��;所述安全控制服務(wù)器將所述網(wǎng)址的安全屬性發(fā)送給所述終端設(shè)備�。可選的���,上述方法還包括:所述安全控制服務(wù)器將其存儲的每個安全網(wǎng)址編碼為
二維碼�����??蛇x的�����,上述方法還包括:所述安全控制服務(wù)器定期對其存儲的已知網(wǎng)址指向的網(wǎng)絡(luò)資源進(jìn)行安全掃描�����,并根據(jù)安全掃描的結(jié)果對其存儲的相應(yīng)網(wǎng)址的安全屬性進(jìn)行更新。本發(fā)明的技術(shù)方案在對包含網(wǎng)址信息的二維碼掃描并解碼后����,即自動將解碼得到的網(wǎng)址與已知網(wǎng)址進(jìn)行校驗(yàn)對比,判斷解碼后的網(wǎng)址是否屬于已知網(wǎng)址����,并根據(jù)該網(wǎng)址的安全屬性禁止或放行該網(wǎng)址的連接,同時還可以提供相應(yīng)的提醒�,解決了如何驗(yàn)證二維碼所對應(yīng)的網(wǎng)址是否安全的問題,有效避免了被惡意網(wǎng)站攻擊的可能���。上述說明僅是本發(fā)明技術(shù)方案的概述���,為了能夠更清楚了解本發(fā)明的技術(shù)手段,而可依照說明書的內(nèi)容予以實(shí)施�,并且為了讓本發(fā)明的上述和其它目的���、特征和優(yōu)點(diǎn)能夠更明顯易懂�,以下特舉本發(fā)明的具體實(shí)施方式
����。
通過閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述,各種其他的優(yōu)點(diǎn)和益處對于本領(lǐng)域普通技術(shù)人員將變得清楚明了�。附圖僅用于示出優(yōu)選實(shí)施方式的目的���,而并不認(rèn)為是對本發(fā)明的限制。而且在整個附圖中�����,用相同的參考符號表示相同的部件����。在附圖中:圖1為對網(wǎng)址“http://www.#”編碼的二維碼;圖2為對網(wǎng)址“http://www.evil, com”編碼的二維碼��;圖3為本發(fā)明一個實(shí)施例的安全訪問網(wǎng)址系統(tǒng)的示意圖�;圖4為本發(fā)明一個實(shí)施例的適于在安全訪問網(wǎng)址系統(tǒng)中的終端設(shè)備上執(zhí)行的安全訪問網(wǎng)址的方法流程圖;圖5為本發(fā)明一個實(shí)施例的適于在安全訪問網(wǎng)址系統(tǒng)中的安全控制服務(wù)器上執(zhí)行的安全訪問網(wǎng)址的控制方法流程圖��。
具體實(shí)施例方式下面將參照附圖更詳細(xì)地描述本公開的示例性實(shí)施例�。雖然附圖中顯示了本公開的示例性實(shí)施例,然而應(yīng)當(dāng)理解�����,可以以各種形式實(shí)現(xiàn)本公開而不應(yīng)被這里闡述的實(shí)施例所限制�����。相反,提供這些實(shí)施例是為了能夠更透徹地理解本公開�,并且能夠?qū)⒈竟_的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員。圖3為本發(fā)明一個實(shí)施例的安全訪問網(wǎng)址系統(tǒng)的示意圖�����;如圖所示����,該安全訪問網(wǎng)址系統(tǒng)包括終端設(shè)備100和安全控制服務(wù)器200,終端設(shè)備100和安全控制服務(wù)器200分別可以為一個或多個��,圖3中僅示例性給出了一個終端設(shè)備100和一個安全控制服務(wù)器200�����,本領(lǐng)域技術(shù)人員可以理解���,本發(fā)明實(shí)施例對終端設(shè)備100和安全控制服務(wù)器200的數(shù)目并沒有限制。其中���,終端設(shè)備100可以為智能手機(jī)�、平板電腦等移動終端,安全控制服務(wù)器200可以為與終端設(shè)備100遠(yuǎn)程通信的服務(wù)器�,也可以是內(nèi)置在終端設(shè)備100內(nèi)部的安全模塊。由于終端設(shè)備100中的各部件和安全控制服務(wù)器200中的各部件涉及到信息交互�����,因此下面先概括介紹終端設(shè)備100中所包括的各部件和安全控制服務(wù)器200中所包括的各部件��,然后在具體信息交互過程中對涉及到的各部件再進(jìn)行更詳細(xì)的介紹��。終端設(shè)備100包括掃描器102���、解碼器104�、傳輸接口 106和監(jiān)控器108��,安全控制服務(wù)器200包括存儲器202����、傳輸接口 204和校驗(yàn)器206。終端設(shè)備100的掃描器102對印刷在海報或顯示在電子屏幕等上面的二維碼圖形進(jìn)行掃描�,該二維碼為網(wǎng)址的編碼,一般在印刷有二維碼圖形的旁邊有關(guān)于該二維碼是何網(wǎng)址的說明����。掃描器102將掃描得到的二維碼發(fā)送給解碼器104進(jìn)行解碼��,得到相應(yīng)的網(wǎng)址���。由于二維碼的編解碼技術(shù)已是國際標(biāo)準(zhǔn),在此不再贅述����。其中,為防止不良分子利用二維碼欺騙用戶訪問惡意網(wǎng)站�����,在將網(wǎng)址編碼為二維碼前�,還可按照某種設(shè)定的加密方法對網(wǎng)址的字符串進(jìn)行加密,該設(shè)定的加密方法可以為對稱加密算法�����,也可為非對稱加密算法����。終端設(shè)備100在解碼二維碼時,也會按照該設(shè)定的加密方法進(jìn)行解密����,從而可以有效避免不良分子利用二維碼欺騙用戶訪問惡意網(wǎng)站的情況的發(fā)生。在二維碼有加密的情況下��,解碼器104可以包括解碼模塊和解密模塊���,解密模塊對接收的來自掃描器102的二維碼進(jìn)行解碼��,得到加密的字符串�,然后將該加密的字符串發(fā)送給解密模塊����,由解密模塊按照設(shè)定的加密方法進(jìn)行解密,得到對應(yīng)的網(wǎng)址�。解碼器104將解碼得到的網(wǎng)址發(fā)送給傳輸接口 106,由傳輸接口 106將該網(wǎng)址發(fā)送給安全控制服務(wù)器200的傳輸接口 204�����。傳輸接口 204將接收的網(wǎng)址發(fā)送給校驗(yàn)器206��,校驗(yàn)器206在接收到該網(wǎng)址后����,從存儲器202中查詢存儲器202中是否存儲有該網(wǎng)址的安全屬性。其中�����,存儲器202中存儲有已知網(wǎng)址的安全屬性,已知網(wǎng)址包括已知的安全網(wǎng)址以及已知的惡意網(wǎng)址�����。如果存儲器202存儲有該網(wǎng)址的信息且該網(wǎng)址為安全網(wǎng)址��,則校驗(yàn)器206將該網(wǎng)址的安全屬性為安全網(wǎng)址的信息通過傳輸接口 204發(fā)送給終端設(shè)備100的傳輸接口 106 ;如果存儲器202存儲有該網(wǎng)址的信息且該網(wǎng)址為惡意網(wǎng)址�,則校驗(yàn)器206將該網(wǎng)址的安全屬性為惡意網(wǎng)址的信息通過傳輸接口 204發(fā)送給終端設(shè)備100的傳輸接口 106 ;如果存儲器202沒有存儲有該網(wǎng)址的信息���,則校驗(yàn)器206將該網(wǎng)址的安全屬性為未知網(wǎng)址的信息通過傳輸接口 204發(fā)送給終端設(shè)備100的傳輸接口 106��。此外���,存儲器202還可以生成惡意網(wǎng)址指向的網(wǎng)頁及其威脅信息的快照并存儲,其中在生成快照時��,可以將該惡意網(wǎng)址所植的木馬���、病毒等惡意程序的名稱以及可能導(dǎo)致的后果顯示在該惡意網(wǎng)址指向的網(wǎng)頁的某個位置�����。如果在存儲器202中查詢到該網(wǎng)址屬于惡意網(wǎng)址��,則校驗(yàn)器206還可以將該網(wǎng)址指向的網(wǎng)頁及其威脅信息的快照通過傳輸接口204發(fā)送給終端設(shè)備100的傳輸接口 106��。傳輸接口 106將接收的網(wǎng)址的安全屬性發(fā)送給監(jiān)控器108�����,在接收到該網(wǎng)址的安全屬性后����,如果該網(wǎng)址的安全屬性為該網(wǎng)址屬于惡意網(wǎng)址則禁止打開該網(wǎng)址的連接��,從而避免受到惡意攻擊���,同時還可以提醒用戶該網(wǎng)址存在安全風(fēng)險�����,便于用戶知曉該網(wǎng)址的安全屬性��,此外�����,還可以打開該網(wǎng)址指向的網(wǎng)頁及其威脅信息的快照����,便于用戶對該網(wǎng)址存在的威脅有更直觀的了解;如果該網(wǎng)址的安全屬性為該網(wǎng)址屬于安全網(wǎng)址�����,監(jiān)控器108則放行打開該網(wǎng)址的連接���,同時還可以提醒用戶該網(wǎng)址安全���,便于用戶該網(wǎng)址的安全屬性;如果該網(wǎng)址的安全屬性為該網(wǎng)址為未知網(wǎng)址��,監(jiān)控器108則可以根據(jù)用戶設(shè)定的安全級別放行或禁止打開該網(wǎng)址的連接����,例如,如果安全級別為高��,則禁止打開該網(wǎng)址的連接���,否則放行打開該網(wǎng)址的連接����,同時還可以提醒用戶該網(wǎng)址可能存在安全風(fēng)險,用戶在看到該提醒后�,可以謹(jǐn)慎地選擇是否訪問該未知網(wǎng)址,即便訪問該未知網(wǎng)址���,也會提高安全防范的意識,避免造成損失���。此外�,對于安全屬性屬于惡意網(wǎng)址或未知網(wǎng)址的網(wǎng)址�,終端設(shè)備100還可以預(yù)先建立一個臨時文件夾,在打開該網(wǎng)址指向的網(wǎng)頁時�,將打開該網(wǎng)址指向的網(wǎng)頁的寫磁盤操作重定向至該臨時文件夾,這樣����,構(gòu)建了一個安全的虛擬執(zhí)行環(huán)境。終端設(shè)備100打開該網(wǎng)址所產(chǎn)生的任何寫磁盤操作����,都將重定向到該臨時文件夾中,即使該網(wǎng)址指向的網(wǎng)頁中包含病毒、木馬等惡意程序�,被強(qiáng)行安裝后,也只是安裝到了該臨時文件夾中����,不會對終端設(shè)備100造成危害。其中�����,監(jiān)控器108在提醒用戶時�����,可以通過標(biāo)簽��、氣泡�����、彈出窗口����、下拉菜單和語音中的一種或多種方式提醒用戶,例如����,假定終端設(shè)備100的掃描器102當(dāng)前掃描圖2所示的二維碼并發(fā)送給解碼器104進(jìn)行解碼�,得到解碼后的網(wǎng)址“http://WWW.evil, com”���,解碼器104通過傳輸接口 106將網(wǎng)址“http://www.evil, com”發(fā)送給安全控制服務(wù)器200進(jìn)行校驗(yàn)���,安全控制服務(wù)器200的傳輸接口 204接收到網(wǎng)址“http://www.evil, com”后發(fā)送給校驗(yàn)器206,檢驗(yàn)器206查詢存儲器202中是否存儲有網(wǎng)址“http://www.evil, com”的信息�����,假定存儲器202中存儲有網(wǎng)址“http://www.evil, com”的信息�,且網(wǎng)址“http://www.evil, com”惡意網(wǎng)址,則校驗(yàn)器206將查詢到的網(wǎng)址“http://www.evil, com”的安全屬性為惡意網(wǎng)址通過傳輸接口 204發(fā)送給移動設(shè)備100的傳輸接口 106���,由傳輸接口 106進(jìn)而發(fā)送給監(jiān)控器108�,監(jiān)控器108根據(jù)接收到的安全屬性禁止打開該網(wǎng)址的連接�,同時還可通過標(biāo)簽、氣泡�����、彈出窗口�����、下拉菜單和語音中的一種或多種方式提醒用戶網(wǎng)址“http://www.evil, com”為惡意網(wǎng)址,例如,可以彈出標(biāo)簽,標(biāo)簽上顯示有“http://www.evil, com為惡意網(wǎng)址,建議不要訪問”的提醒����,用戶在看到該提醒后,可以放棄連接該網(wǎng)址���,避免被釣魚網(wǎng)站攻擊��。而在監(jiān)控器108接收的網(wǎng)址的安全屬性為安全網(wǎng)址的情況下����,用戶則可以放心些地打開該網(wǎng)址指向的網(wǎng)頁�。可選的�,終端設(shè)備100還可以包括連接器,連接器在監(jiān)控器108接收的網(wǎng)址的安全屬性為安全網(wǎng)址時�,可以調(diào)用終端設(shè)備100內(nèi)的瀏覽器打開該網(wǎng)頁?��?蛇x的����,安全控制服務(wù)器200還可包括編碼器,編碼器將存儲器202中存儲的每個安全網(wǎng)址編碼為二維碼��,并提供給相應(yīng)網(wǎng)址的商家印制在海報等平面媒體上����,或通過傳輸接口 204發(fā)送至電子屏幕上顯示,供用戶使用終端設(shè)備100掃描��。為防止不良分子利用二維碼欺騙用戶訪問惡意網(wǎng)站��,還可以對在將網(wǎng)址編碼為二維碼前�,先按照某種對稱加密方法或非對稱加密方法將網(wǎng)址的字符串進(jìn)行加密,編碼器具體可以包括加密模塊和編碼模塊�,加密模塊對存儲器中存儲的每個安全網(wǎng)址進(jìn)行加密,得到加密的字符串�����,然后編碼模塊將加密的字符串編碼為二維碼�����。此外����,有些網(wǎng)站的安全屬性也是會變化的,例如��,假定有個正常的網(wǎng)站A��,正常情況下網(wǎng)站A是安全的����,但不良分子在某段時間利用該網(wǎng)站存在的漏洞而植入了木馬程序,這樣�,網(wǎng)站A就不再安全。為解決網(wǎng)站安全屬性可能變化的問題�,安全控制服務(wù)器200還可以包括安全掃描器,安全掃描器定期對存儲器202存儲的已知網(wǎng)址指向的網(wǎng)絡(luò)資源進(jìn)行安全掃描��,并根據(jù)安全掃描的結(jié)果對存儲器202存儲的相應(yīng)網(wǎng)址的安全屬性進(jìn)行更新�。上述實(shí)施例中,在對包含網(wǎng)址信息的二維碼掃描并解碼后�,即自動將解碼得到的網(wǎng)址與已知網(wǎng)址進(jìn)行校驗(yàn)對比,判斷解碼后的網(wǎng)址是否屬于已知網(wǎng)址���,并根據(jù)該網(wǎng)址的安全屬性給用戶禁止或放行該網(wǎng)址的連接���,同時還可以提供相應(yīng)的提醒,提高了驗(yàn)證二維碼所對應(yīng)的網(wǎng)址是否安全的效率���,有效避免了被釣魚網(wǎng)站的攻擊的可能���。與前述本發(fā)明一個實(shí)施例的安全訪問網(wǎng)址系統(tǒng)相對應(yīng)�,圖4示出了根據(jù)本發(fā)明一個實(shí)施例的適于在安全訪問網(wǎng)址系統(tǒng)中的終端設(shè)備上執(zhí)行的安全訪問網(wǎng)址的方法流程圖����。如圖所示,該方法包括:步驟S410:將已知網(wǎng)址的安全屬性存儲至安全控制服務(wù)器���;步驟S420:終端設(shè)備對二維碼進(jìn)行掃描��;步驟S430:終端設(shè)備對掃描得到的二維碼進(jìn)行解碼�,得到與該二維碼對應(yīng)的網(wǎng)址���;其中在二維碼有加密的情況下����,步驟S420具體包括先對掃描得到的二維碼進(jìn)行解碼��,得到加密的字符串��,然后再對加密的字符串進(jìn)行解密���,得到明文的網(wǎng)址����。步驟S440:終端設(shè)備將該網(wǎng)址發(fā)送給安全控制服務(wù)器進(jìn)行校驗(yàn)��,以及接收安全控制服務(wù)器發(fā)送的關(guān)于該網(wǎng)址的安全屬性�;步驟S450:終端設(shè)備根據(jù)該網(wǎng)址的安全屬性禁止或放行該網(wǎng)址的連接。其中�����,如果網(wǎng)址的安全屬性為網(wǎng)址屬于惡意網(wǎng)址��,則禁止打開該網(wǎng)址的連接�,同時還可提醒用戶網(wǎng)址存在安全風(fēng)險;如果網(wǎng)址的安全屬性為網(wǎng)址屬于安全網(wǎng)址����,則放行打開該網(wǎng)址的連接,同時還可以提醒用戶網(wǎng)址安全�,此時,可以調(diào)用終端設(shè)備上的瀏覽器打開該網(wǎng)址指向的網(wǎng)頁���;如果網(wǎng)址的安全屬性為網(wǎng)址為未知網(wǎng)址�����,可以根據(jù)用戶設(shè)定的安全級別的高低禁止或放行該網(wǎng)址的連接���,同時還可以提醒用戶網(wǎng)址可能存在安全風(fēng)險�����,用戶在看到該提醒后�,可以謹(jǐn)慎地選擇是否訪問該未知網(wǎng)址���,即便訪問該未知網(wǎng)址�,也會提高安全防范的意識��,避免造成損失�����。此外��,如果該網(wǎng)址屬于惡意網(wǎng)址或未知網(wǎng)址����,還可以打開該網(wǎng)址指向的網(wǎng)頁����,并將打開所述網(wǎng)址指向的網(wǎng)頁的寫磁盤操作重定向至指定的文件夾��。其中���,在提供用戶時,可以通過標(biāo)簽����、氣泡、彈出窗口���、下拉菜單和語音中的一種或多種方式提供提醒�����。與前述本發(fā)明一個實(shí)施例安全訪問網(wǎng)址系統(tǒng)相對應(yīng)�,圖5示出了根據(jù)本發(fā)明一個實(shí)施例的適于在安全訪問網(wǎng)址系統(tǒng)中的安全控制服務(wù)器上執(zhí)行的安全訪問網(wǎng)址的控制方法流程圖�����。如圖所示,該控制方法包括:步驟S510:將已知網(wǎng)址的安全屬性存儲至安全控制服務(wù)器�;步驟S520:安全控制服務(wù)器接收終端設(shè)備發(fā)送的其所獲取的網(wǎng)址,其中終端設(shè)備通過掃描并解碼二維碼來獲取網(wǎng)址�;步驟S530:安全控制服務(wù)器校驗(yàn)所接收的網(wǎng)址是否與安全控制服務(wù)器中存儲的已知網(wǎng)址的信息一致;步驟S540:安全控制服務(wù)器將該網(wǎng)址的安全屬性發(fā)送給終端設(shè)備��。上述實(shí)施例中�,在接收到終端設(shè)備發(fā)送的對二維碼解碼得到的網(wǎng)址后,將該網(wǎng)址與已知網(wǎng)址進(jìn)行校驗(yàn)對比����,判斷解碼后的網(wǎng)址是否屬于已知網(wǎng)址,并將該網(wǎng)址的安全屬性給終端設(shè)備�����,進(jìn)而終端設(shè)備可以為用戶提供相應(yīng)的提醒�����,從而提高了驗(yàn)證二維碼所對應(yīng)的網(wǎng)址是否安全的效率�����,用戶進(jìn)而可以根據(jù)該提醒選擇是否打開該網(wǎng)址指向的網(wǎng)頁���,從而有效避免被釣魚網(wǎng)站的攻擊�����。
可選的����,上述方法還可以包括:將安全控制服務(wù)器中存儲的每個安全網(wǎng)址編碼為
二維碼�。可選的���,將安全控制服務(wù)器中存儲的每個安全網(wǎng)址編碼為二維碼具體可以包括:先對安全控制服務(wù)器中存儲的每個安全網(wǎng)址進(jìn)行加密���,得到加密的字符串,然后���,再將加密的字符串編碼為二維碼���。可選的���,安全控制服務(wù)器還可以定期對其存儲的已知網(wǎng)址指向的網(wǎng)絡(luò)資源進(jìn)行安全掃描����,并根據(jù)安全掃描的結(jié)果對其存儲的相應(yīng)網(wǎng)址的安全屬性進(jìn)行更新。需要指出的是�,對于上述方法實(shí)施例而言,由于其與安全訪問網(wǎng)址系統(tǒng)實(shí)施例基本相似�����,所以描述的相對簡單�����,相關(guān)之處參見安全訪問網(wǎng)址系統(tǒng)實(shí)施例部分的說明即可�����。在此提供的算法和顯示不與任何特定計(jì)算機(jī)���、虛擬系統(tǒng)或者其它設(shè)備固有相關(guān)�����。各種通用系統(tǒng)也可以與基于在此的示教一起使用����。根據(jù)上面的描述,構(gòu)造這類系統(tǒng)所要求的結(jié)構(gòu)是顯而易見的���。此外�,本發(fā)明也不針對任何特定編程語言����。應(yīng)當(dāng)明白,可以利用各種編程語言實(shí)現(xiàn)在此描述的本發(fā)明的內(nèi)容�����,并且上面對特定語言所做的描述是為了披露本發(fā)明的最佳實(shí)施方式�����。在此處所提供的說明書中�,說明了大量具體細(xì)節(jié)���。然而����,能夠理解����,本發(fā)明的實(shí)施例可以在沒有這些具體細(xì)節(jié)的情況下實(shí)踐����。在一些實(shí)例中�����,并未詳細(xì)示出公知的方法��、結(jié)構(gòu)和技術(shù)���,以便不模糊對本說明書的理解�。類似地�����,應(yīng)當(dāng)理解�����,為了精簡本公開并幫助理解各個發(fā)明方面中的一個或多個�����,在上面對本發(fā)明的示例性實(shí)施例的描述中,本發(fā)明的各個特征有時被一起分組到單個實(shí)施例�����、圖����、或者對其的描述中。然而����,并不應(yīng)將該公開的方法解釋成反映如下意圖:即所要求保護(hù)的本發(fā)明要求比在每個權(quán)利要求中所明確記載的特征更多的特征。更確切地說���,如下面的權(quán)利要求書所反映的那樣,發(fā)明方面在于少于前面公開的單個實(shí)施例的所有特征�。因此,遵循具體實(shí)施方式
的權(quán)利要求書由此明確地并入該具體實(shí)施方式
�����,其中每個權(quán)利要求本身都作為本發(fā)明的單獨(dú)實(shí)施例��。本領(lǐng)域那些技術(shù)人員可以理解�����,可以對實(shí)施例中的設(shè)備中的模塊進(jìn)行自適應(yīng)性地改變并且把它們設(shè)置在與該實(shí)施例不同的一個或多個設(shè)備中?���?梢园褜?shí)施例中的模塊或單元或組件組合成一個模塊或單元或組件,以及此外可以把它們分成多個子模塊或子單元或子組件�����。除了這樣的特征和/或過程或者單元中的至少一些是相互排斥之外�����,可以采用任何組合對本說明書(包括伴隨的權(quán)利要求����、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設(shè)備的所有過程或單元進(jìn)行組合。除非另外明確陳述�,本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的每個特征可以由提供相同�����、等同或相似目的的替代特征來代替。此外����,本領(lǐng)域的技術(shù)人員能夠理解,盡管在此所述的一些實(shí)施例包括其它實(shí)施例中所包括的某些特征而不是其它特征�,但是不同實(shí)施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實(shí)施例。例如����,在下面的權(quán)利要求書中,所要求保護(hù)的實(shí)施例的任意之一都可以以任意的組合方式來使用����。本發(fā)明的各個部件實(shí)施例可以以硬件實(shí)現(xiàn),或者以在一個或者多個處理器上運(yùn)行的軟件模塊實(shí)現(xiàn)����,或者以它們的組合實(shí)現(xiàn)。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解�,可以在實(shí)踐中使用微處理器或者數(shù)字信號處理器(DSP )來實(shí)現(xiàn)根據(jù)本發(fā)明實(shí)施例的設(shè)備中的一些或者全部部件的一些或者全部功能。本發(fā)明還可以實(shí)現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如��,計(jì)算機(jī)程序和計(jì)算機(jī)程序產(chǎn)品)����。這樣的實(shí)現(xiàn)本發(fā)明的程序可以存儲在計(jì)算機(jī)可讀介質(zhì)上����,或者可以具有一個或者多個信號的形式�����。這樣的信號可以從因特網(wǎng)網(wǎng)站上下載得到�����,或者在載體信號上提供�,或者以任何其他形式提供��。應(yīng)該注意的是上述實(shí)施例對本發(fā)明進(jìn)行說明而不是對本發(fā)明進(jìn)行限制�,并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計(jì)出替換實(shí)施例。在權(quán)利要求中��,不應(yīng)將位于括號之間的任何參考符號構(gòu)造成對權(quán)利要求的限制�。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟。位于元件之前的單詞“一”或“一個”不排除存在多個這樣的元件��。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計(jì)算機(jī)來實(shí)現(xiàn)���。在列舉了若干裝置的單元權(quán)利要求中�����,這些裝置中的若干個可以是通過同一個硬件項(xiàng)來具體體現(xiàn)�。單詞第一、第二�、以及第三等的使用不表示任何順序?����?蓪⑦@些單詞解釋為名稱����。本發(fā)明還公開了 Al、一種用于安全訪問網(wǎng)址系統(tǒng)的終端設(shè)備����,所述安全訪問網(wǎng)址系統(tǒng)包括安全控制服務(wù)器,所述安全控制服務(wù)器存儲有已知網(wǎng)址的安全屬性�����,所述終端設(shè)備包括:掃描器�,被配置為對二維碼進(jìn)行掃描;解碼器���,被配置為對所述掃描器掃描得到的二維碼進(jìn)行解碼��,得到與所述二維碼對應(yīng)的網(wǎng)址��;傳輸接口�,被配置為將所述網(wǎng)址發(fā)送給所述安全控制服務(wù)器進(jìn)行校驗(yàn)�,以及接收所述安全控制服務(wù)器發(fā)送的關(guān)于所述網(wǎng)址的安全屬性;監(jiān)控器�,被配置為根據(jù)所述網(wǎng)址的安全屬性禁止或放行所述網(wǎng)址的連接。A2�、如Al所述的終端設(shè)備,如果所述網(wǎng)址的安全屬性為所述網(wǎng)址屬于惡意網(wǎng)址����,所述監(jiān)控器還被配置為提醒用戶所述網(wǎng)址存在安全風(fēng)險。A3���、如Al所述的終端設(shè)備����,如果所述網(wǎng)址的安全屬性為所述網(wǎng)址屬于安全網(wǎng)址���,所述監(jiān)控器還被配置為提醒用戶所述網(wǎng)址安全�����。A4�、如A3所述的終端設(shè)備,還包括:連接器����,被配置為如果所述網(wǎng)址屬于安全網(wǎng)址,打開所述網(wǎng)址指向的網(wǎng)頁��。A5���、如Al所述的終端設(shè)備�����,如果所述網(wǎng)址的安全屬性為所述網(wǎng)址為未知網(wǎng)址�����,所述監(jiān)控器還被配置為提醒用戶所述網(wǎng)址可能存在安全風(fēng)險��。A6�、如A4所述的終端設(shè)備�,所述連接器還被配置為如果所述網(wǎng)址屬于惡意網(wǎng)址���,打開所述網(wǎng)址指向的網(wǎng)頁及其威脅信息的快照,其中所述快照存儲在所述安全控制服務(wù)器�����。A7�����、如A4所述的終端設(shè)備�,所述連接器還被配置為如果所述網(wǎng)址屬于惡意網(wǎng)址或未知網(wǎng)址���,打開所述網(wǎng)址指向的網(wǎng)頁����,并將打開所述網(wǎng)址指向的網(wǎng)頁的寫磁盤操作重定向至指定的文件夾��。AS����、如A2-A7中任一項(xiàng)所述的終端設(shè)備,所述監(jiān)控器通過標(biāo)簽���、氣泡����、彈出窗口、下拉菜單和語音中的一種或多種方式提醒用戶�����。A9���、如Al所述的終端設(shè)備����,其中所述安全控制服務(wù)器定期對其存儲的已知網(wǎng)址指向的網(wǎng)絡(luò)資源進(jìn)行安全掃描�����,并根據(jù)安全掃描的結(jié)果對其存儲的相應(yīng)網(wǎng)址的安全屬性進(jìn)行更新�����。本發(fā)明還公開了 B10�、一種安全訪問網(wǎng)址系統(tǒng),包括:安全控制服務(wù)器和如A1-A7中任一項(xiàng)所述的終端設(shè)備���,其中所述安全控制服務(wù)器包括:存儲器��,被配置為存儲已知網(wǎng)址的安全屬性����;傳輸接口,被配置為接收所述終端設(shè)備發(fā)送的其所獲取的網(wǎng)址�,其中所述終端設(shè)備通過掃描并解碼二維碼來獲取與所述二維碼對應(yīng)的網(wǎng)址���;校驗(yàn)器�����,被配置為校驗(yàn)所述傳輸接口接收的網(wǎng)址是否與所述存儲器存儲的已知網(wǎng)址的信息一致��,并將所述網(wǎng)址的安全屬性通過所述傳輸接口發(fā)送給所述終端設(shè)備�����。B11����、如BlO所述的系統(tǒng)����,其中所述安全控制服務(wù)器還包括:編碼器����,被配置為將所述存儲器中存儲的每個安全網(wǎng)址編碼為二維碼����。B12、如BlO所述的系統(tǒng)��,其中所述安全控制服務(wù)器還包括:安全掃描器���,被配置為定期對所述存儲器存儲的已知網(wǎng)址指向的網(wǎng)絡(luò)資源進(jìn)行安全掃描���,并根據(jù)安全掃描的結(jié)果對所述存儲器存儲的相應(yīng)網(wǎng)址的安全屬性進(jìn)行更新。B13���、如BlO所述的系統(tǒng)����,其中所述存儲器還被配置為生成惡意網(wǎng)址指向的網(wǎng)頁及其威脅信息的快照并存儲���。本發(fā)明還公開了 C14����、一種安全訪問網(wǎng)址的方法,包括:將已知網(wǎng)址的安全屬性存儲至安全控制服務(wù)器����;終端設(shè)備對二維碼進(jìn)行掃描;所述終端設(shè)備對掃描得到的二維碼進(jìn)行解碼�����,得到與所述二維碼對應(yīng)的網(wǎng)址����;所述移動終端將所述網(wǎng)址發(fā)送給所述安全控制服務(wù)器進(jìn)行校驗(yàn)��,以及接收所述安全控制服務(wù)器發(fā)送的關(guān)于所述網(wǎng)址的安全屬性��;所述移動終端根據(jù)所述網(wǎng)址的安全屬性禁止或放行所述網(wǎng)址的連接����。C15、如C14所述的方法��,如果所述網(wǎng)址的安全屬性為所述網(wǎng)址屬于惡意網(wǎng)址,所述終端設(shè)備提醒用戶所述網(wǎng)址存在安全風(fēng)險��。C16�����、如C14所述的方法����,如果所述網(wǎng)址的安全屬性為所述網(wǎng)址屬于安全網(wǎng)址,所述終端設(shè)備提醒用戶所述網(wǎng)址安全�����。C17��、如C16所述的方法����,還包括:如果所述網(wǎng)址屬于安全網(wǎng)址,所述終端設(shè)備打開所述網(wǎng)址指向的網(wǎng)頁��。C18���、如C14所述的方法����,如果所述網(wǎng)址的安全屬性為所述網(wǎng)址為未知網(wǎng)址,所述終端設(shè)備提醒用戶所述網(wǎng)址可能存在安全風(fēng)險����。C19、如C14所述的方法���,如果所述網(wǎng)址屬于惡意網(wǎng)址或未知網(wǎng)址�,打開所述網(wǎng)址指向的網(wǎng)頁���,并將打開所述網(wǎng)址指向的網(wǎng)頁的寫磁盤操作重定向至指定的文件夾�����。C20、如C15-C19中任一項(xiàng)所述的方法����,所述終端設(shè)備通過標(biāo)簽、氣泡��、彈出窗口�����、下拉菜單和語音中的一種或多種方式提醒用戶。本發(fā)明還公開了 D21��、一種安全訪問網(wǎng)址的控制方法���,包括:將已知網(wǎng)址的安全屬性存儲至安全控制服務(wù)器�����;所述安全控制服務(wù)器接收終端設(shè)備發(fā)送的其所獲取的網(wǎng)址�,其中所述終端設(shè)備通過掃描并解碼二維碼來獲取與所述二維碼對應(yīng)的網(wǎng)址�;所述安全控制服務(wù)器校驗(yàn)所述網(wǎng)址是否與所述安全控制服務(wù)器中存儲的已知網(wǎng)址的信息一致;所述安全控制服務(wù)器將所述網(wǎng)址的安全屬性發(fā)送給所述終端設(shè)備��。D22�����、如D21所述的方法��,還包括:所述安全控制服務(wù)器將其存儲的每個安全網(wǎng)址編碼為二維碼�����。D23、如D21所述的方法�����,還包括:所述安全控制服務(wù)器定期對其存儲的已知網(wǎng)址指向的網(wǎng)絡(luò)資源進(jìn)行安全掃描��,并根據(jù)安全掃描的結(jié)果對其存儲的相應(yīng)網(wǎng)址的安全屬性進(jìn)行更新��。
權(quán)利要求
1.一種用于安全訪問網(wǎng)址系統(tǒng)的終端設(shè)備����,所述安全訪問網(wǎng)址系統(tǒng)包括安全控制服務(wù)器,所述安全控制服務(wù)器存儲有已知網(wǎng)址的安全屬性�����,所述終端設(shè)備包括: 掃描器����,被配置為對二維碼進(jìn)行掃描; 解碼器���,被配置為對所述掃描器掃描得到的二維碼進(jìn)行解碼,得到與所述二維碼對應(yīng)的網(wǎng)址��; 傳輸接口,被配置為將所述網(wǎng)址發(fā)送給所述安全控制服務(wù)器進(jìn)行校驗(yàn)����,以及接收所述安全控制服務(wù)器發(fā)送的關(guān)于所述網(wǎng)址的安全屬性; 監(jiān)控器��,被配置為根據(jù)所述網(wǎng)址的安全屬性禁止或放行所述網(wǎng)址的連接���。
2.如權(quán)利要求1所述的終端設(shè)備�,如果所述網(wǎng)址的安全屬性為所述網(wǎng)址屬于惡意網(wǎng)址�,所述監(jiān)控器還被配置為提醒用戶所述網(wǎng)址存在安全風(fēng)險。
3.如權(quán)利要求1所述的終端設(shè)備����,如果所述網(wǎng)址的安全屬性為所述網(wǎng)址屬于安全網(wǎng)址,所述監(jiān)控器還被配置為提醒用戶所述網(wǎng)址安全�。
4.一種安全訪問網(wǎng)址系統(tǒng),包括:安全控制服務(wù)器和如權(quán)利要求1-3中任一項(xiàng)所述的終端設(shè)備���,其中所述安全控制服務(wù)器包括: 存儲器�,被配置為存儲已知網(wǎng)址的安全屬性����; 傳輸接口���,被配置為接收所述終端設(shè)備發(fā)送的其所獲取的網(wǎng)址,其中所述終端設(shè)備通過掃描并解碼二維碼來獲取與所述二維碼對應(yīng)的網(wǎng)址����; 校驗(yàn)器,被配置為校驗(yàn)所述傳輸接口接收的網(wǎng)址是否與所述存儲器存儲的已知網(wǎng)址的信息一致����,并將所述網(wǎng)址的安全屬性通過所述傳輸接口發(fā)送給所述終端設(shè)備。
5.如權(quán)利要求4所述的系統(tǒng)�����,其中所述安全控制服務(wù)器還包括: 編碼器����,被配置為將所述存儲器中存儲的每個安全網(wǎng)址編碼為二維碼。
6.一種安全訪問網(wǎng)址的方法,包括: 將已知網(wǎng)址的安全屬性存儲至安全控制服務(wù)器��; 終端設(shè)備對二維碼進(jìn)行掃描�; 所述終端設(shè)備對掃描得到的二維碼進(jìn)行解碼,得到與所述二維碼對應(yīng)的網(wǎng)址��; 所述移動終端將所述網(wǎng)址發(fā)送給所述安全控制服務(wù)器進(jìn)行校驗(yàn)�,以及接收所述安全控制服務(wù)器發(fā)送的關(guān)于所述網(wǎng)址的安全屬性; 所述移動終端根據(jù)所述網(wǎng)址的安全屬性禁止或放行所述網(wǎng)址的連接�。
7.如權(quán)利要求6所述的方法,如果所述網(wǎng)址的安全屬性為所述網(wǎng)址屬于惡意網(wǎng)址���,所述終端設(shè)備提醒用戶所述網(wǎng)址存在安全風(fēng)險����。
8.如權(quán)利要求6所述的方法�����,如果所述網(wǎng)址的安全屬性為所述網(wǎng)址屬于安全網(wǎng)址����,所述終端設(shè)備提醒用戶所述網(wǎng)址安全。
9.一種安全訪問網(wǎng)址的控制方法�,包括: 將已知網(wǎng)址的安全屬性存儲至安全控制服務(wù)器; 所述安全控制服務(wù)器接收終端設(shè)備發(fā)送的其所獲取的網(wǎng)址�,其中所述終端設(shè)備通過掃描并解碼二維碼來獲取與所述二維碼對應(yīng)的網(wǎng)址; 所述安全控制服務(wù)器校驗(yàn)所述網(wǎng)址是否與所述安全控制服務(wù)器中存儲的已知網(wǎng)址的信息一致���; 所述安全控制服務(wù)器將所述網(wǎng)址的安全屬性發(fā)送給所述終端設(shè)備��。
10.如權(quán)利要求9所述的方法����,還包括:所述安全控制服務(wù)器將其存 儲的每個安全網(wǎng)址編碼為二維碼。
全文摘要
本發(fā)明公開了一種安全訪問網(wǎng)址系統(tǒng)及其中的設(shè)備和方法����,該安全訪問網(wǎng)址系統(tǒng)包括終端設(shè)備和安全控制服務(wù)器,安全控制服務(wù)器存儲有已知網(wǎng)址的安全屬性��,終端設(shè)備包括掃描器�,用于對二維碼進(jìn)行掃描;解碼器��,用于對掃描器掃描得到的二維碼進(jìn)行解碼���,得到與該二維碼對應(yīng)的網(wǎng)址���;傳輸接口,用于將該網(wǎng)址發(fā)送給安全控制服務(wù)器進(jìn)行校驗(yàn)��,以及接收安全控制服務(wù)器發(fā)送的關(guān)于該網(wǎng)址的安全屬性�;監(jiān)控器,用于根據(jù)該網(wǎng)址的安全屬性禁止或放行該網(wǎng)址的連接�。
文檔編號H04L29/06GK103166972SQ20131009782
公開日2013年6月19日 申請日期2013年3月25日 優(yōu)先權(quán)日2013年3月25日
發(fā)明者李濤, 張旭 申請人:北京奇虎科技有限公司, 奇智軟件(北京)有限公司