CN106384043A - 一种二维码安全防护方法及相关设备 - Google Patents
一种二维码安全防护方法及相关设备 Download PDFInfo
- Publication number
- CN106384043A CN106384043A CN201510454340.6A CN201510454340A CN106384043A CN 106384043 A CN106384043 A CN 106384043A CN 201510454340 A CN201510454340 A CN 201510454340A CN 106384043 A CN106384043 A CN 106384043A
- Authority
- CN
- China
- Prior art keywords
- terminal
- quick response
- response code
- code
- application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- User Interface Of Digital Computer (AREA)
- Telephone Function (AREA)
Abstract
本申请公开了一种二维码安全防护方法及相关设备,在本方案中,可从终端***层面上,对终端当前显示界面中显示的二维码进行扫描,在确定终端当前显示界面中显示的二维码解析后的内容有异常时,可进行告警和/或遮挡该二维码,为终端用户提供安全、便捷的二维码快捷登录、支付等环境,从而克服了由展示二维码的终端应用本身进行二维码的动态更新保护时的局限性,将二维码的安全防护级别提升到了***层面的全局防范级别,降低了第三方恶意应用对敏感应用的入侵、篡改的可能性,提高了终端应用的安全性。
Description
技术领域
本申请涉及数据安全技术领域,尤其涉及一种二维码安全防护方法及相关设备。
背景技术
随着终端技术的不断发展,越来越多的终端可通过安装相应的终端应用来为用户提供账户登录、账户支付等电子二维码快捷界面,以供用户进行二维码扫描登录、扫描支付等使用,提高用户进行相应操作的便捷性。
具体地,对于终端所展示的电子二维码快捷界面中的电子二维码来说,其安全性目前仅能由展示该电子二维码的终端应用自身来保证。例如,终端应用可通过定时或实时更新其所展示的电子二维码的方式来保证其所展示的电子二维码内容的时效性以及安全性。
也就是说,目前,仅能对终端所展示的电子二维码进行应用级的保护,从而导致,当终端***中的第三方应用对特定目标应用的二维码快捷页面进行监听,进而伪造包含有钓鱼网址信息或者非法信息的二维码页面以对该特定目标应用的二维码快捷页面进行覆盖操作时,会存在扫描该伪造二维码进而误进入钓鱼网站时所带来的用户账户密码泄露、资金流失、隐私泄漏等重大安全隐患,使得终端应用的安全性并不高,用户体验也较差。
发明内容
本申请实施例提供了一种二维码安全防护方法及相关设备,用以解决目前的二维码安全防护方式存在的安全性较低的问题。
本申请实施例提供了一种二维码安全防护方法,包括:
终端监听当前显示界面中是否显示有二维码,若是,则对所述二维码进行扫描解码;
判断对所述二维码进行扫描解码所得到的内容是否符合所述二维码所对应的设定内容规则,若否,则确定所述二维码不合法,并进行告警和/或遮挡所述二维码。
相应地,本申请实施例提供了一种终端设备,包括:
监听模块,用于监听终端当前显示界面中是否显示有二维码;
扫描模块,用于在根据所述监听模块的监听结果,确定终端当前显示界面中显示有二维码时,对所述二维码进行扫描解码;
判断模块,用于判断对所述二维码进行扫描解码所得到的内容是否符合所述二维码所对应的设定内容规则;
防护模块,用于在根据所述判断模块的判断结果,确定对所述二维码进行扫描解码所得到的内容不符合所述二维码所对应的设定内容规则时,确定所述二维码不合法,并进行告警和/或遮挡所述二维码。
本申请有益效果如下:
本申请实施例提供了一种二维码安全防护方法及相关设备,在本申请实施例所述技术方案中,可从终端***层面上,对终端当前显示界面中显示的二维码进行扫描,在确定终端当前显示界面中显示的二维码解析后的内容有异常时,可进行告警和/或遮挡该二维码,为终端用户提供安全、便捷的二维码快捷登录、支付等环境,从而克服了由展示二维码的终端应用本身进行二维码的动态更新保护时的局限性,将二维码的安全防护级别提升到了***层面的全局防范级别,从而降低了第三方恶意应用对敏感应用的入侵、篡改等的可能性,提高了终端应用的安全性,提升了用户的应用体验。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1所示为本申请实施例一中所述二维码安全防护方法的流程示意图;
图2所示为本申请实施例二中所述终端设备的结构示意图。
具体实施方式
由于对于家庭娱乐智能终端、手机、平板电脑、PC(Personal Computer,个人电脑)机等各终端设备来说,终端***层面均拥有对***当前显示内容以及***应用运行状态等的调度、查询等若干权限,因而,从***层面入手对终端当前显示界面中显示的电子二维码进行解码解析管控,可最大限度地降低第三方恶意应用对敏感应用的入侵、篡改等的可能性,提高终端应用的安全性。
因此,在此基础上,本申请实施例提供了一种二维码安全防护方法及相关设备,所述方法可包括:终端监听当前显示界面中是否显示有二维码,若是,则对所述二维码进行扫描解码;并,判断对所述二维码进行扫描解码所得到的内容是否符合所述二维码所对应的设定内容规则,若否,则确定所述二维码不合法,并进行告警和/或遮挡所述二维码。
也就是说,在本方案中,可从终端***层面上,对终端当前显示界面中显示的二维码进行扫描,在确定终端当前显示界面中显示的二维码解析后的内容有异常时,可进行告警和/或遮挡该二维码,为终端用户提供安全、便捷的二维码快捷登录、支付等环境,从而克服了由展示二维码的终端应用本身进行二维码的动态更新保护时的局限性,将二维码的安全防护级别提升到了***层面的全局防范级别,降低了第三方恶意应用对敏感应用的入侵、篡改等的可能,提高了终端应用的安全性,提升了用户的应用体验。
为了使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请作进一步地详细描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本申请保护的范围。
实施例一:
本申请实施例一提供了一种二维码安全防护方法,所述二维码安全防护方法可适用于家庭娱乐智能终端、手机、平板电脑、PC机等各终端设备,本申请实施例对此不作赘述。具体地,如图1所示,其为本申请实施例一中所述二维码安全防护方法的流程示意图,所述二维码安全防护方法可包括以下步骤:
步骤101:终端监听当前显示界面中是否显示有二维码,若是,则对所述二维码进行扫描解码;
步骤102:判断对所述二维码进行扫描解码所得到的内容是否符合所述二维码所对应的设定内容规则,若否,则确定所述二维码不合法,并进行告警和/或遮挡所述二维码。
也就是说,在本申请实施例所述技术方案中,可从终端***层面上,对终端当前显示界面(如当前屏幕等)中显示的二维码进行扫描,在确定终端当前显示界面中显示的二维码解析后的内容有异常时,可进行告警和/或遮挡该二维码,为终端用户提供安全、便捷的二维码快捷登录、支付等环境,从而克服了由展示二维码的终端应用本身进行二维码的动态更新保护时的局限性,将二维码的安全防护级别提升到了***层面的全局防范级别,降低了第三方恶意应用对敏感应用的入侵、篡改的可能性,提高了终端应用的安全性,提升了用户的应用体验。
下面,将对本申请实施例中的各步骤进行详细说明:
可选地,本申请实施例中所述的各步骤的执行主体具体可为终端内的终端***服务(system services)等终端***层面的程序、例程或进程等,本申请实施例对此不作赘述。其中,所述***服务是一种执行指定***功能以便支持其他程序、尤其是底层(接近硬件)程序的程序、例程或进程,其是软件层面比较基础且不可或缺的接口提供者。
进一步地,由于对于各终端设备来说,其所显示的内容一般是终端操作***将当前应用窗口进行管理并绘制在内存buffer(缓冲)中,然后通过驱动中间件将该内存buffer中的内容通过相应的传输介质(如AV线、HDMI线、VGA线等)传输到显示屏上进行显示的,因而,步骤101中所述的终端监听当前显示界面中是否显示有二维码,可具体实施为:
终端监听终端内存buffer中的根据***应用窗口所绘制的内容,确定当前显示界面中是否显示有二维码。
当然,需要说明的是,除了上述监听方式之外,终端还可采用其他监听方式确定当前显示界面中是否显示有二维码,如通过定时或实时对终端当前显示界面中显示的内容进行图像扫描,来确定当前显示界面中是否显示有二维码等,本发明实施例对此不作赘述。
进一步地,在步骤101所述的监听终端当前显示界面中是否显示有二维码之前,所述方法还可包括:
接收终端应用发起的二维码扫描请求;或者,
接收终端***应用根据终端用户或终端应用下发的指示发起的二维码扫描请求。
其中,终端***应用一般指的是终端***上运行的必要组件应用,包括***运行启动的必要应用、提供给用户进行***设置的应用等;而终端应用则指的是在终端***上安装的包含终端***应用在内的各应用。另外,需要说明的是,如无特殊说明,本申请实施例中所述的终端应用通常可指的是在终端***上安装的发起二维码展示的应用程序。
也就是说,在本申请所述实施例中,二维码安全防护操作的触发条件可至少有两种:一种是由终端应用触发终端执行相应的二维码安全防护操作,一种是由终端***应用根据终端用户或终端应用所下发的用于表示需要进行二维码安全防护的指令,触发终端执行相应的二维码安全防护操作。
另外,需要说明的是,终端也可根据实际情况,主动执行相应的二维码安全防护操作,即主动执行步骤101以及步骤102的操作,以进一步提高二维码安全防护的灵活性、提高终端应用的安全性。例如,当设定时长到达时,即使没有接收到相应的二维码扫描请求,终端也可自动执行步骤101以及步骤102的操作。
可选地,所述二维码扫描请求可以是终端应用或终端***应用以向所述终端(具体可为所述终端的终端***服务)注册相应的二维码扫描申请标志位的方式发起的。
例如,当终端应用弹出电子二维码快捷登录、快捷支付等二维码页面时,这些安全敏感应用本身可通过向终端(具体可为终端的终端***服务)注册相应的二维码扫描申请标志位,来通知终端(具体可为终端的终端***服务)进行当前显示界面的二维码扫描。
进一步地,需要说明的是,终端(具体可为终端的终端***服务)可提供给外部相应的用于设置二维码扫描服务开启或禁止的使能接口,以便通过该使能接口接收终端应用或终端***应用等向终端(具体可为终端的终端***服务)注册的二维码扫描申请标志位。
进一步地,在监听到终端当前显示界面中显示有二维码时,即可执行步骤101所述的对所述二维码进行扫描解码的操作。可选地,对所述二维码进行扫描解码,可具体执行为:
若确定未接收到终端应用(具体可为展示所述二维码的终端应用)发送的二维码坐标信息,则利用屏幕分区域扫描功能对终端当前显示界面中显示的二维码进行扫描解码;或者,
若确定接收到终端应用发送的二维码坐标信息,则根据接收到的所述二维码坐标信息对终端当前显示界面中显示的二维码进行扫描解码。
其中,终端应用可在向终端发起二维码扫描请求(如向终端***服务注册相应的二维码扫描申请标志位)时,向终端输入其所设置的相应的辅助信息,如二维码内容规则、二维码坐标信息、告警提示方式信息等,以便终端可根据终端应用设置的相应辅助信息,执行后续的扫描解码等操作。
需要说明的是,终端(具体可为终端的终端***服务)可提供给外部相应的用于设置二维码内容规则、二维码坐标信息、或告警提示方式信息的使能接口,以便通过上述使能接口接收终端应用等向终端(具体可为终端的终端***服务)输入的二维码内容规则、二维码坐标信息、告警提示方式信息等辅助信息。另外,需要说明的是,上述各使能接口与前述的用于设置二维码扫描服务开启或禁止的使能接口可为同一接口或不同的接口,本申请实施例对此均不作赘述。
进一步地,需要说明的是,上述辅助信息中的二维码内容规则、告警提示方式信息等信息除了可以是由展示所述二维码的终端应用设置的之外,还可以是由所述终端(具体可为终端的终端***服务)设置的,或者,还可以是由所述终端从相应的服务器处获取到的,本申请实施例对此不作赘述。另外,需要说明的是,二维码内容规则、告警提示方式信息等设定后,还可根据实际情况进行灵活变更;再有,针对任意两个不同的二维码,所设置的与所述任意两个二维码分别对应的内容规则可相互相同或不同,本申请实施例对此均不作赘述。
相应地,步骤102所述的判断对所述二维码进行扫描解码所得到的内容是否符合所述二维码所对应的设定内容规则,可具体实施为:
若确定接收到终端应用(具体可为展示所述二维码的终端应用)发送的与所述二维码相对应的设定内容规则,则进行二维码内容合法性的判断时,判断对所述二维码进行扫描解码所得到的内容是否符合所述终端应用设置的与所述二维码相对应的设定内容规则;否则,
进行二维码内容合法性的判断时,判断对所述二维码进行扫描解码所得到的内容是否符合所述终端设置的与所述二维码相对应的设定内容规则或者是否符合所述终端从服务器处获取到的与所述二维码相对应的设定内容规则。
当然需要说明的是,在进行二维码内容合法性的判断时,还可以同时参考终端应用设置的、终端设置的以及终端从服务器处获取到的与所述二维码相对应的设定内容规则,以进一步加强二维码内容的安全性,本申请实施例对此不作赘述。
相应地,若确定解码出来的内容(如网站域名、商品标识值等)不符合相应的内容规则,则可认定当前显示界面存在二维码被劫持篡改的风险,即,可认定当前显示界面中显示的二维码不合法,并进行相应的告警或遮挡之,以防止用户进行进一步的操作导致被钓鱼或者信息泄露,提高终端应用的安全性。
可选地,所述终端可通过以下方式进行告警:
若确定未接收到终端应用(具体可为展示所述二维码的终端应用)发送的告警方式信息,则使用终端设置的告警方式进行告警;或者,
若确定接收到终端应用发送的告警方式信息,则根据接收到的所述告警方式信息进行告警。
其中,所述终端设置的告警方式至少可包括:全局浮层文字警告、弹出***通知警告、或语音警告等,本申请实施例对此不作赘述。
进一步地,需要说明的是,在确定对所述二维码进行扫描解码所得到的内容不符合所述二维码所对应的设定内容规则进而确定所述二维码不合法之后,还可通过以下方式进行相应的二维码安全防护:
在当前应用的窗口显示期内,禁止第三方应用执行全局的GUI(图形用户界面)浮层覆盖操作。
即,在确定对二维码进行扫描解码所得到的内容不符合所述二维码所对应的设定内容规则进而确定所述二维码不合法之后,终端还可从应用堆栈入手,在当前应用的窗口显示期内,禁止第三方应用进行全局的GUI浮层覆盖等篡改操作,以提高二维码安全防护的可选择性以及多样性。
下面,将以对终端当前显示屏幕中的二维码进行安全扫描防护为例,对本申请实施例中所述的二维码安全防护方法进行具体说明,所述二维码安全防护方法可包括以下步骤:
步骤一:终端用户或者终端应用根据自身条件自行决定是否需要开启***的二维码安全保护功能;
步骤二:若确定需要开启***的二维码安全保护功能,则向终端***服务注册相应的使能标志位,并可以输入相应的辅助信息,如二维码内容规则、二维码坐标信息、告警提示方式信息等;
步骤三:终端***服务获知相应的二维码安全保护使能标志位后,开始对***屏幕进行二维码扫描探测,若确定当前屏幕中存在相应的二维码,则执行步骤四,否则,继续实时或定时地执行步骤三所述的二维码扫描探测操作;
步骤四:进行二维码解析,并将解析结果与终端应用设置的与所述二维码相对应的设定内容规则等进行对比,若确定解析结果符合相应的内容规则,则认为该二维码合法,并继续返回执行步骤三所述的二维码扫描探测操作;若确定解析结果不符合相应的内容规则,则执行步骤五;
步骤五:确定当前屏幕中的二维码存在被篡改的可能,并按照终端应用设置的告警规则或者***默认的告警规则进行告警和/或同时遮挡该二维码,以防止用户进行进一步的操作导致被钓鱼或者信息泄露,提高终端应用的安全性。
需要说明的是,本申请实施例所述方案无语言、软件或者硬件的限制。但是,为了提高二维码安全防护的效率,可优先选用性能高的编程语言(如C、C++或者Java等)和性能高的硬件等来实现,本申请实施例对此不作赘述。
本申请实施例一提供了一种二维码安全防护方法,在本申请实施例一所述技术方案中,可从终端***层面上,对终端当前显示界面中显示的二维码进行扫描,在确定终端当前显示界面中显示的二维码解析后的内容有异常时,可进行告警和/或遮挡该二维码,为终端用户提供安全、便捷的二维码快捷登录、支付等环境,从而克服了由展示二维码的终端应用本身进行二维码的动态更新保护时的局限性,将二维码的安全防护级别提升到了***层面的全局防范级别,降低了第三方恶意应用对敏感应用的入侵、篡改等的可能性,提高了终端应用的安全性,提升了用户的应用体验。
实施例二:
基于与本申请实施例一相同的发明构思,本申请实施例二提供了一种终端设备,该终端设备的具体实施可参见上述方法实施例一中的相关描述,重复之处不再赘述,如图2所示,该终端设备主要可包括:
监听模块21,可用于监听终端当前显示界面中是否显示有二维码;
扫描模块22,可用于在根据所述监听模块21的监听结果,确定终端当前显示界面中显示有二维码时,对所述二维码进行扫描解码;
判断模块23,可用于判断对所述二维码进行扫描解码所得到的内容是否符合所述二维码所对应的设定内容规则;
防护模块24,可用于在根据所述判断模块23的判断结果,确定对所述二维码进行扫描解码所得到的内容不符合所述二维码所对应的设定内容规则时,确定所述二维码不合法,并进行告警和/或遮挡所述二维码。
可选地,所述终端设备还可包括:
接收模块25,可用于在监听终端当前显示界面中是否显示有二维码之前,接收终端应用发起的二维码扫描请求,或者,接收终端***应用根据终端用户或终端应用下发的指示发起的二维码扫描请求。其中,所述二维码扫描请求可以是所述终端应用或所述终端***应用以向所述终端设备注册二维码扫描申请标志位的方式发起的。
进一步地,所述扫描模块22具体可用于若确定未接收到终端应用发送的二维码坐标信息,则利用屏幕分区域扫描功能对终端当前显示界面中显示的二维码进行扫描解码;或者,若确定接收到终端应用发送的二维码坐标信息,则根据接收到的所述二维码坐标信息对终端当前显示界面中显示的二维码进行扫描解码。
进一步地,所述二维码所对应的设定内容规则是由终端应用设置的,或者,是由所述终端设备设置的,或者,是由所述终端设备从服务器处获取到的。
进一步地,所述防护模块24具体可用于若确定未接收到终端应用发送的告警方式信息,则使用所述终端设备设置的告警方式进行告警;或者,若确定接收到终端应用发送的告警方式信息,则根据接收到的所述告警方式信息进行告警。
其中,所述终端设备设置的告警方式至少可包括:全局浮层文字警告、弹出***通知警告、或语音警告等。
进一步地,所述防护模块24还可用于在确定对所述二维码进行扫描解码所得到的内容不符合所述二维码所对应的设定内容规则之后,在当前应用的窗口显示期内,禁止第三方应用执行全局的GUI浮层覆盖操作。
本领域技术人员应明白,本申请的实施例可提供为方法、装置(设备)、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、装置(设备)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
Claims (16)
1.一种二维码安全防护方法,其特征在于,包括:
终端监听当前显示界面中是否显示有二维码,若是,则对所述二维码进行扫描解码;
判断对所述二维码进行扫描解码所得到的内容是否符合所述二维码所对应的设定内容规则,若否,则确定所述二维码不合法,并进行告警和/或遮挡所述二维码。
2.如权利要求1所述的方法,其特征在于,在监听当前显示界面中是否显示有二维码之前,所述方法还包括:
接收终端应用发起的二维码扫描请求;或者,
接收终端***应用根据终端用户或终端应用下发的指示发起的二维码扫描请求。
3.如权利要求2所述的方法,其特征在于,所述二维码扫描请求是所述终端应用或所述终端***应用以向所述终端注册二维码扫描申请标志位的方式发起的。
4.如权利要求1所述的方法,其特征在于,对所述二维码进行扫描解码,包括:
若确定未接收到终端应用发送的二维码坐标信息,则利用屏幕分区域扫描功能对终端当前显示界面中显示的二维码进行扫描解码;或者,
若确定接收到终端应用发送的二维码坐标信息,则根据接收到的所述二维码坐标信息对终端当前显示界面中显示的二维码进行扫描解码。
5.如权利要求1所述的方法,其特征在于,所述二维码所对应的设定内容规则是由终端应用设置的,或者,是由所述终端设置的,或者,是由所述终端从服务器处获取到的。
6.如权利要求1所述的方法,其特征在于,所述进行告警,包括:
若确定未接收到终端应用发送的告警方式信息,则使用所述终端设置的告警方式进行告警;或者,
若确定接收到终端应用发送的告警方式信息,则根据接收到的所述告警方式信息进行告警。
7.如权利要求6所述的方法,其特征在于,所述终端设置的告警方式至少包括:全局浮层文字警告、弹出***通知警告、或语音警告。
8.如权利要求1所述的方法,其特征在于,在确定对所述二维码进行扫描解码所得到的内容不符合所述二维码所对应的设定内容规则之后,所述方法还包括:
在当前应用的窗口显示期内,禁止第三方应用执行全局的图形用户界面GUI浮层覆盖操作。
9.一种终端设备,其特征在于,包括:
监听模块,用于监听终端当前显示界面中是否显示有二维码;
扫描模块,用于在根据所述监听模块的监听结果,确定终端当前显示界面中显示有二维码时,对所述二维码进行扫描解码;
判断模块,用于判断对所述二维码进行扫描解码所得到的内容是否符合所述二维码所对应的设定内容规则;
防护模块,用于在根据所述判断模块的判断结果,确定对所述二维码进行扫描解码所得到的内容不符合所述二维码所对应的设定内容规则时,确定所述二维码不合法,并进行告警和/或遮挡所述二维码。
10.如权利要求9所述的终端设备,其特征在于,所述终端设备还包括:
接收模块,用于在监听终端当前显示界面中是否显示有二维码之前,接收终端应用发起的二维码扫描请求,或者,接收终端***应用根据终端用户或终端应用下发的指示发起的二维码扫描请求。
11.如权利要求10所述的终端设备,其特征在于,所述二维码扫描请求是所述终端应用或所述终端***应用以向所述终端设备注册二维码扫描申请标志位的方式发起的。
12.如权利要求9所述的终端设备,其特征在于,
所述扫描模块,具体用于若确定未接收到终端应用发送的二维码坐标信息,则利用屏幕分区域扫描功能对终端当前显示界面中显示的二维码进行扫描解码;或者,若确定接收到终端应用发送的二维码坐标信息,则根据接收到的所述二维码坐标信息对终端当前显示界面中显示的二维码进行扫描解码。
13.如权利要求9所述的终端设备,其特征在于,所述二维码所对应的设定内容规则是由终端应用设置的,或者,是由所述终端设备设置的,或者,是由所述终端设备从服务器处获取到的。
14.如权利要求9所述的终端设备,其特征在于,
所述防护模块,具体用于若确定未接收到终端应用发送的告警方式信息,则使用所述终端设备设置的告警方式进行告警;或者,
若确定接收到终端应用发送的告警方式信息,则根据接收到的所述告警方式信息进行告警。
15.如权利要求14所述的终端设备,其特征在于,所述终端设备设置的告警方式至少包括:全局浮层文字警告、弹出***通知警告、或语音警告。
16.如权利要求9所述的终端设备,其特征在于,
所述防护模块,还用于在确定对所述二维码进行扫描解码所得到的内容不符合所述二维码所对应的设定内容规则之后,在当前应用的窗口显示期内,禁止第三方应用执行全局的图形用户界面GUI浮层覆盖操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510454340.6A CN106384043B (zh) | 2015-07-29 | 2015-07-29 | 一种二维码安全防护方法及相关设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510454340.6A CN106384043B (zh) | 2015-07-29 | 2015-07-29 | 一种二维码安全防护方法及相关设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106384043A true CN106384043A (zh) | 2017-02-08 |
| CN106384043B CN106384043B (zh) | 2022-06-24 |
Family
ID=57916159
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510454340.6A Active CN106384043B (zh) | 2015-07-29 | 2015-07-29 | 一种二维码安全防护方法及相关设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106384043B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107230065A (zh) * | 2017-05-23 | 2017-10-03 | 努比亚技术有限公司 | 一种二维码显示方法、设备及计算机可读存储介质 |
| CN107944869A (zh) * | 2017-12-29 | 2018-04-20 | 上海与德科技有限公司 | 一种交易控制方法、装置、终端及存储介质 |
| CN108898106A (zh) * | 2018-06-29 | 2018-11-27 | 联想(北京)有限公司 | 一种处理方法及电子设备 |
| CN109214224A (zh) * | 2017-06-30 | 2019-01-15 | 阿里巴巴集团控股有限公司 | 信息编码的风险识别方法和装置 |
| CN112766984A (zh) * | 2021-01-25 | 2021-05-07 | 深圳思为科技有限公司 | 一种获取客户的方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103279730A (zh) * | 2013-06-05 | 2013-09-04 | 北京奇虎科技有限公司 | 移动终端处理可视化图形编码的方法和装置 |
| CN103647779A (zh) * | 2013-12-16 | 2014-03-19 | 北京奇虎科技有限公司 | 一种通过二维码检测钓鱼欺诈信息的方法及装置 |
| CN103701808A (zh) * | 2013-12-27 | 2014-04-02 | 乐视致新电子科技(天津)有限公司 | 账号登陆方法和装置 |
| US20140173289A1 (en) * | 2011-08-25 | 2014-06-19 | Siemens Industry, Inc. | Mobile identity provider with two factor authentication |
| CN104320440A (zh) * | 2014-09-30 | 2015-01-28 | 珠海市君天电子科技有限公司 | 一种图片异地存储的方法及图片异地存储处理装置 |
-
2015
- 2015-07-29 CN CN201510454340.6A patent/CN106384043B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140173289A1 (en) * | 2011-08-25 | 2014-06-19 | Siemens Industry, Inc. | Mobile identity provider with two factor authentication |
| CN103279730A (zh) * | 2013-06-05 | 2013-09-04 | 北京奇虎科技有限公司 | 移动终端处理可视化图形编码的方法和装置 |
| CN103647779A (zh) * | 2013-12-16 | 2014-03-19 | 北京奇虎科技有限公司 | 一种通过二维码检测钓鱼欺诈信息的方法及装置 |
| CN103701808A (zh) * | 2013-12-27 | 2014-04-02 | 乐视致新电子科技(天津)有限公司 | 账号登陆方法和装置 |
| CN104320440A (zh) * | 2014-09-30 | 2015-01-28 | 珠海市君天电子科技有限公司 | 一种图片异地存储的方法及图片异地存储处理装置 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107230065A (zh) * | 2017-05-23 | 2017-10-03 | 努比亚技术有限公司 | 一种二维码显示方法、设备及计算机可读存储介质 |
| CN107230065B (zh) * | 2017-05-23 | 2020-11-10 | 努比亚技术有限公司 | 一种二维码显示方法、设备及计算机可读存储介质 |
| CN109214224A (zh) * | 2017-06-30 | 2019-01-15 | 阿里巴巴集团控股有限公司 | 信息编码的风险识别方法和装置 |
| CN109214224B (zh) * | 2017-06-30 | 2022-05-27 | 阿里巴巴集团控股有限公司 | 信息编码的风险识别方法和装置 |
| CN107944869A (zh) * | 2017-12-29 | 2018-04-20 | 上海与德科技有限公司 | 一种交易控制方法、装置、终端及存储介质 |
| CN107944869B (zh) * | 2017-12-29 | 2022-06-21 | 山东影响力智能科技有限公司 | 一种交易控制方法、装置、终端及存储介质 |
| CN108898106A (zh) * | 2018-06-29 | 2018-11-27 | 联想(北京)有限公司 | 一种处理方法及电子设备 |
| CN112766984A (zh) * | 2021-01-25 | 2021-05-07 | 深圳思为科技有限公司 | 一种获取客户的方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106384043B (zh) | 2022-06-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10437451B2 (en) | Method and system for private communication | |
| CN106156619B (zh) | 应用安全防护方法及装置 | |
| CN106384043A (zh) | 一种二维码安全防护方法及相关设备 | |
| US11093303B2 (en) | Notification message processing method and apparatus | |
| AU2011330044B2 (en) | Method for providing active security authentication, and terminal and system for supporting same | |
| US10176327B2 (en) | Method and device for preventing application in an operating system from being uninstalled | |
| US20150169872A1 (en) | Method and Device for Intercepting Call for Service by Application | |
| US20150101055A1 (en) | Method, system and terminal device for scanning virus | |
| US9135469B2 (en) | Information protection system | |
| CN114006718A (zh) | 一种验证码获取方法、装置和终端 | |
| EP3089068A1 (en) | Application program management method, device, terminal, and computer storage medium | |
| CN108984234B (zh) | 一种移动终端与摄像装置的调用提示方法 | |
| US20120297469A1 (en) | Security Indicator Using Timing to Establish Authenticity | |
| US20150026813A1 (en) | Method and system for detecting network link | |
| US20150143481A1 (en) | Application security verification method, application server, application client and system | |
| US20170169594A1 (en) | Method and electronic device for implementing video recommendation | |
| CN110557499B (zh) | 信息处理方法、装置及移动终端 | |
| CN106789973B (zh) | 页面的安全性检测方法及终端设备 | |
| CN108108618B (zh) | 伪造攻击的应用界面检测方法及装置 | |
| US10810517B2 (en) | Flash control method and apparatus | |
| AlJarrah et al. | Maintaining user interface integrity on Android | |
| US20160232373A1 (en) | Method and apparatus for providing security information of user device | |
| US20180041540A1 (en) | Method to detect and protect against remote control | |
| US9904783B2 (en) | Information processing method and electronic device | |
| CN115688102A (zh) | 窗口的处理方法、装置、处理器及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1233732 Country of ref document: HK |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |