CN107704790A - 一种基于二维码扫描安全检测验证的方法和系统 - Google Patents
一种基于二维码扫描安全检测验证的方法和系统 Download PDFInfo
- Publication number
- CN107704790A CN107704790A CN201710935843.4A CN201710935843A CN107704790A CN 107704790 A CN107704790 A CN 107704790A CN 201710935843 A CN201710935843 A CN 201710935843A CN 107704790 A CN107704790 A CN 107704790A
- Authority
- CN
- China
- Prior art keywords
- code
- mobile terminal
- image
- quick response
- software
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/10—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
- G06K7/10009—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
- G06K7/10257—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves arrangements for protecting the interrogation against piracy attacks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K17/00—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
- G06K17/0022—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisious for transferring data to distant stations, e.g. from a sensing device
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Toxicology (AREA)
- Theoretical Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Artificial Intelligence (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Electromagnetism (AREA)
- Virology (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明涉及二维码技术,具体涉及一种基于二维码扫描安全检测验证的方法和系统。目前使用手机直接扫描二维码存在极大的安全风险。本发明提供一种二维码安全检测方法和系统,具体方案如下:首先不识别二维码,而是将二维码图片发送到远方,由远方的移动终端模拟软件模仿手机或其他移动终端的运行环境来识别此二维码,并使用监控软件监控二维码的识别过程,并将监控结果反馈给移动终端。这样相当于在远方设置了一个手机或其他移动终端的虚拟替身,由这个虚拟替身先行尝试此二维码的安全性,移动终端本身十分安全。使用者可根据移动终端模拟软件的运行检测结果规避陌生二维码的安全风险。
Description
技术领域
本发明涉及二维码技术,具体涉及一种基于二维码扫描安全检测验证的方法和系统。
背景技术
二维码越来越广泛地应用于各个领域,特别在日常生活中,基于二维码的应用能够代替电子凭证用于商品的购买,还能作为广告的推送及各种数据的下载等。
但伴随着应用的范围不断扩大,二维码的安全性也随之凸显出来。对扫描二维码的用户而言,二维码是一副无法人工识别的图片,无法对其安全性进行初步的鉴别,而对于扫描二维码的设备而言,会直接将扫描获取到的内容直接进行网址链接等操作,为扫描二维码的用户带来了很大的安全隐患。
用户扫描二维码时,仅凭肉眼无法识别二维码图片内容的安全性,当用户用终端扫描了二维码之后,终端直接对二维码信息进行解析,如扫描到的二维码存在安全隐患,如二维码所链接的网址不安全,可能发生被后台安装木马软件、或用户的信息被盗取和篡改等,会给用户带来安全隐患。目前,二维码技术己成为手机病毒、钓鱼网站传播的新渠道。扫描二维码有时候会刷出一条链接,提示下载软件,而有的软件可能藏有病毒。其中一部分病毒下载安装后会对移动终端造成影响,还有部分病毒则是犯罪分子伪装成应用的吸费木马,一旦下载就会导致移动终端自动发送信息并扣取大量话费。
如何从根本上解决二维码支付的安全问题,实现对用户所使用的二维码进行安全验证,是二维码技术领域亟待解决的问题。
发明内容
本发明的目的在于提供一种基于二维码扫描安全检测验证的方法和系统,以解决上述背景技术中提到的问题。
本发明的技术方案为:一种基于二维码扫描安全检测验证的方法,包含以下验证步骤:
(1) 在移动终端内安装二维码图像采集软件,二维码图像采集软件用于采集待检测的二维码图像;
(2) 设立云端服务器,在云端服务器内安装移动终端模拟软件和安全监控软件,安全监控软件用于监控移动终端模拟软件的运行情况;移动终端模拟软件模拟移动终端的运行环境;
(3)二维码图像采集软件与云端服务器通讯,并将采集到的二维码图像发送给移动终端模拟软件;
(4)移动终端模拟软件识别并解析步骤(3)发送过来的二维码图像;
(5)安全监控软件监控步骤(4)的整个过程,并判定此二维码图像是否存在安全隐患,最后生成此二维码的安全评价简讯;
(6)安全监控软件与二维码图像采集软件进行远程数据交互,将步骤(5)得出的安全评价简讯传递给二维码图像采集软件;
(7)二维码图像采集软件将安全评价简讯呈现给移动终端的使用者,供其参考。
优选的,本发明方法所述的移动终端为智能手机、平板电脑中的任意一种。
优选的,本发明方法所述的移动终端模拟软件可模拟安卓操作系统和苹果IOS操作系统的运行环境。
优选的,本发明方法所述的二维码图像采集软件为独立安装运行的程序软件或安装在其他软件内的程序插件。
优选的,本发明方法所述的步骤(3)和步骤(6)中,移动终端与云端服务器之间通过商业移动网络或互联网实现数据通讯交互。
优选的,本发明方法所述的安全评价简讯内包含二维码类别、二维码发布者、二维码内含有的链接是否安全、是否包含病毒等内容。
本发明还提供了一种基于上述方法的二维码扫描安全检测验证系统,其具体的方案如下:一种基于二维码扫描安全检测验证的系统,包含智能手机以及云端服务器,所述的智能手机与云端服务器通过网络进行远程数据交互;所述的智能手机内安装有二维码图像采集软件,所述的云端服务器内安装有智能手机操作系统模拟软件和监控软件,所述的监控软件监控智能手机操作系统模拟软件的运行并将监控结果反馈给二维码图像采集软件;所述的手机操作系统模拟软件解析识别二维码图像采集软件采集到的二维码。
本发明的技术方案中,移动终端(智能手机或平板电脑)开始不解析或识别待检测的二维码,二是利用二维码图像采集软件将待检测的二维码图像传递到远方的云端服务器内,由云端服务器内的移动终端模拟软件解析此二维码,相当于给移动终端在远方找一个替身。云端服务器的监控软件会监控二维码的识别过程并做出风险评估。用户根据这个风险评估决定要不要使用应用软件识别此二维码。
由于待检测二维码在远方的虚拟替身(移动终端模拟软件)先进行运行检测,多以对移动终端不会产生任何影响,从而保护了移动终端的用户。用户可以根据检测结果决定是否继续扫描此二维码。这样可以杜绝背景技术中提到的各类问题。
附图说明
图1为本发明的系统结构示意框图。
具体实施方式
下面结合附图和具体实方式对本发明的的技术方案作进一步详细地说明。参照附图1,一种基于二维码扫描安全检测验证系统,包含移动终端100(移动终端100采用智能手机)以及云端服务器200,所述的移动终端100与云端服务器200通过网络进行远程数据交互;所述的移动终端100内安装有二维码图像采集软件101,所述的云端服务器200内安装有移动终端模拟软件202(移动终端模拟软件202为智能手机操作系统模拟软件)和监控软件201,所述的监控软件201监控移动终端模拟软件202的运行并将监控结果反馈给二维码图像采集软件101;所述的移动终端模拟软件202模拟智能手机的运行环境,并识别二维码图像采集软件采集到的二维码。
具体的检测方法和步骤如下:
(1)在移动终端100(智能手机)内安装二维码图像采集软件101,使用二维码图像采集软件101采集待检测的二维码的图像;二维码图像采集软件101为独立安装运行的程序软件或安装在其他软件内的程序插件。
(2)设立云端服务器200,在云端服务器200内安装移动终端模拟软件202和安全监控软件201,安全监控软件201监控移动终端模拟软件201的运行情况;移动终端模拟软件202模拟移动终端200的运行环境;移动终端模拟软件200可模拟安卓操作系统和苹果IOS操作系统的运行环境。
(3)二维码图像采集软件201与云端服务器200通讯,并将采集到的二维码图像发送给移动终端模拟软件202;
(4)移动终端模拟软件202识别并解析步骤(3)发送过来的二维码图像;
(5)安全监控软件201监控步骤(4)的整个过程,并判定此二维码图像是否存在安全隐患,最后生成此二维码的安全评价简讯;安全评价简讯内包含二维码类别、二维码发布者、二维码内含有的链接是否安全、是否包含病毒等内容。
(6)安全监控软件201与二维码图像采集软件101进行远程数据交互,将步骤(5)得出的安全评价简讯传递给二维码图像采集软件101;
(7)二维码图像采集软件101将安全评价简讯呈现给移动终端的使用者,供其参考。
在上述步骤(3)和步骤(6)中,移动终端100与云端服务器200之间通过商业移动网络或互联网实现数据通讯交互。
上面对本专利的较佳实施方式作了详细说明,但是本专利并不限于上述实施方式,在本领域的普通技术人员所具备的知识范围内,还可以在不脱离本专利宗旨的前提下做出各种变化。应当理解的是,所有基于本发明方案的其他具体实施例均在本发明的保护范围之内。
Claims (7)
1.一种基于二维码扫描安全检测验证的方法,其特征在于包含以下验证步骤:
(1) 在移动终端内安装二维码图像采集软件,二维码图像采集软件用于采集待检测的二维码图像;
(2) 设立云端服务器,在云端服务器内安装移动终端模拟软件和安全监控软件,安全监控软件用于监控移动终端模拟软件的运行情况;移动终端模拟软件模拟移动终端的运行环境;
(3)二维码图像采集软件与云端服务器通讯,并将采集到的二维码图像发送给移动终端模拟软件;
(4)移动终端模拟软件识别并解析步骤(3)发送过来的二维码图像;
(5)安全监控软件监控步骤(4)的整个过程,并判定此二维码图像是否存在安全隐患,最后生成此二维码的安全评价简讯;
(6)安全监控软件与二维码图像采集软件进行远程数据交互,将步骤(5)得出的安全评价简讯传递给二维码图像采集软件;
(7)二维码图像采集软件将安全评价简讯呈现给移动终端的使用者,供其参考。
2.根据权利要求1所述的一种基于二维码扫描安全检测验证的方法,其特征在于:所述的移动终端为智能手机、平板电脑中的任意一种。
3.根据权利要求1所述的一种基于二维码扫描安全检测验证的方法,其特征在于:所述的移动终端模拟软件可模拟安卓操作系统和苹果IOS操作系统的运行环境。
4.根据权利要求1所述的一种基于二维码扫描安全检测验证的方法,其特征在于:所述的二维码图像采集软件为独立安装运行的程序软件或安装在其他软件内的程序插件。
5.根据权利要求1所述的一种基于二维码扫描安全检测验证的方法,其特征在于:所述的步骤(3)和步骤(6)中,移动终端与云端服务器之间通过商业移动网络或互联网实现数据通讯交互。
6.根据权利要求1所述的一种基于二维码扫描安全检测验证的方法,其特征在于:所述的安全评价简讯内包含二维码类别、二维码发布者、二维码内含有的链接是否安全、是否包含病毒等内容。
7.一种基于二维码扫描安全检测验证的系统,其特征在于包含智能手机以及云端服务器,所述的智能手机与云端服务器通过网络进行远程数据交互;所述的智能手机内安装有二维码图像采集软件,所述的云端服务器内安装有智能手机操作系统模拟软件和监控软件,所述的监控软件监控智能手机操作系统模拟软件的运行并将监控结果反馈给二维码图像采集软件;所述的手机操作系统模拟软件解析识别二维码图像采集软件采集到的二维码。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710935843.4A CN107704790A (zh) | 2017-10-10 | 2017-10-10 | 一种基于二维码扫描安全检测验证的方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710935843.4A CN107704790A (zh) | 2017-10-10 | 2017-10-10 | 一种基于二维码扫描安全检测验证的方法和系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107704790A true CN107704790A (zh) | 2018-02-16 |
Family
ID=61183397
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710935843.4A Pending CN107704790A (zh) | 2017-10-10 | 2017-10-10 | 一种基于二维码扫描安全检测验证的方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107704790A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111460842A (zh) * | 2020-03-31 | 2020-07-28 | 北京金和网络股份有限公司 | 二维码处理方法、装置、存储介质及用户终端 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103166972A (zh) * | 2013-03-25 | 2013-06-19 | 北京奇虎科技有限公司 | 安全访问网址系统及其中的设备和方法 |
CN103559526A (zh) * | 2013-10-31 | 2014-02-05 | 北京天威诚信电子商务服务有限公司 | 二维码的生成与验证方法及系统 |
CN104239792A (zh) * | 2013-06-21 | 2014-12-24 | 广州杰赛科技股份有限公司 | 一种基于云的二维码安全防护方法及装置 |
CN105391674A (zh) * | 2014-09-04 | 2016-03-09 | 腾讯科技(深圳)有限公司 | 一种信息处理方法及系统、服务器、客户端 |
-
2017
- 2017-10-10 CN CN201710935843.4A patent/CN107704790A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103166972A (zh) * | 2013-03-25 | 2013-06-19 | 北京奇虎科技有限公司 | 安全访问网址系统及其中的设备和方法 |
CN104239792A (zh) * | 2013-06-21 | 2014-12-24 | 广州杰赛科技股份有限公司 | 一种基于云的二维码安全防护方法及装置 |
CN103559526A (zh) * | 2013-10-31 | 2014-02-05 | 北京天威诚信电子商务服务有限公司 | 二维码的生成与验证方法及系统 |
CN105391674A (zh) * | 2014-09-04 | 2016-03-09 | 腾讯科技(深圳)有限公司 | 一种信息处理方法及系统、服务器、客户端 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111460842A (zh) * | 2020-03-31 | 2020-07-28 | 北京金和网络股份有限公司 | 二维码处理方法、装置、存储介质及用户终端 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104486140B (zh) | 一种检测网页被劫持的装置及其检测方法 | |
CN102752730B (zh) | 消息处理的方法及装置 | |
US10652274B2 (en) | Identifying and responding to security incidents based on preemptive forensics | |
CN107070929A (zh) | 一种工控网络蜜罐系统 | |
CN107566358A (zh) | 一种风险预警提示方法、装置、介质及设备 | |
US20140173736A1 (en) | Method and system for detecting webpage Trojan embedded | |
CN107766728A (zh) | 移动应用安全管理装置、方法及移动作业安全防护系统 | |
CN104954372A (zh) | 一种钓鱼网站的取证与验证方法及系统 | |
CN101631108A (zh) | 为网络服务器的防火墙产生规则文件的方法和系统 | |
CN102419808A (zh) | 一种下载链接安全性检测方法、装置及系统 | |
CN103312887B (zh) | 一种手机应用篡改识别系统、方法及装置 | |
CN107168844B (zh) | 一种性能监控的方法及装置 | |
CN106506545A (zh) | 一种网络安全威胁评估系统及方法 | |
CN109688130A (zh) | 网页劫持检测方法、装置及计算机存储介质 | |
CN104080058A (zh) | 信息处理方法及装置 | |
CN110443031A (zh) | 一种二维码风险识别方法和系统 | |
CN106953874B (zh) | 网站防篡改方法及装置 | |
CN112307464A (zh) | 诈骗识别方法、装置及电子设备 | |
CN108647517A (zh) | 一种Android混合应用代码注入的漏洞检测系统及方法 | |
CN104640105A (zh) | 手机病毒分析和威胁关联的方法和系统 | |
CN108462749B (zh) | 一种Web应用处理方法、装置及系统 | |
CN108804501B (zh) | 一种检测有效信息的方法及装置 | |
CN107704790A (zh) | 一种基于二维码扫描安全检测验证的方法和系统 | |
CN112016922A (zh) | 应用于区块链金融和在线支付的信息安全防护方法及设备 | |
CN108595957A (zh) | 浏览器主页篡改检测方法、装置及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20180216 |