WO2014154073A1

WO2014154073A1 - 安全访问网址系统及其中的设备和方法

Info

Publication number: WO2014154073A1
Application number: PCT/CN2014/072469
Authority: WO
Inventors: 李涛; 张旭; 丁祎
Original assignee: 北京奇虎科技有限公司; 奇智软件（北京）有限公司
Priority date: 2013-03-25
Filing date: 2014-02-24
Publication date: 2014-10-02
Also published as: US10263999B2; US20160057161A1

Abstract

本发明公开了一种安全访问网址系统及其中的设备和方法，该安全访问网址系统包括终端设备和安全控制服务器，安全控制服务器存储有已知网址的安全属性，终端设备包括：扫描器，用于对二维码进行扫描；解码器，用于对扫描器扫描得到的二维码进行解码，得到与该二维码对应的网址；传输接口，用于将该网址发送给安全控制服务器进行校验，以及接收安全控制服务器发送的关于该网址的安全属性；监控器，用于根据该网址的安全属性禁止或放行该网址的连接。

Description

一一

安问网址系统及其中的设备和方法

技术领域

本发明涉及网络安全领域，具体涉及一种安全访问网址系统及其中的设备和方法。背景技术

如今二维码已经越来越普及，在路边海报、公交站台广告、杂志页等处都能看到二维码的身影。用户只要用自己的手机拍摄二维码，就能得到一串网址，用户就可以访问这个网址。商家常用这种方法来引导用户访问自己的网站。

然而，由于二维码是为机器识别而设计的，人凭肉目艮很难识别二维码对应的内容，这就为恶意网站提供了可乘之机。例如，图 1的二维码是对网址 "ht tp: //www. 360. cn" 编码的二维码，用户凭肉眼并不能看出这个二维码包含的是哪个网站的连接。假定图 2为恶意网站 "ht tp：〃 www. ev i l, com"编码的二维码。对于图 1、图 2中的两个二维码，用户完全无法区分。如果用户放松了警惕，随意拍摄了一个二维码，以为这是商家的官方网站去访问，有可能就被恶意网站攻击。

另外，目前无线局域网，如 WiFi ( Wi re les s Fide l i ty, 无线相容性认证）网络，已经非常普及，走到大街小巷，都能看到各种各样的有 WiFi网络热点的提示。

用户在公共场合，譬如酒店，咖啡厅等，登录公共无线局域网热点时，可能由于疏忽而连接到了钓鱼和欺诈的无线局域网热点，其他人可以非常容易窃听用户的网络通信，从而有可能窃取用户的隐私和敏感数据，给用户造成损失。

还有，酒店、咖啡厅等公共场所的无线局域网热点一般设置有密码，在终端设备连接公共场所的无线局域网热点时，需要用户手动输入无线局域网接入设备的配置信息，例如，对于终端设备已检测到的无线局域网信号，需要用户手动输入该无线局域网的密码，此时，用户首先需要询问公共场所的工作人员关于无线局域网接入设备的配置信息，进而手动输入，非常繁瑣，而且在手动输入时非常容易出错，往往需要耗费较长的时间。发明内容

鉴于上述问题，本发明提出了一种安全访问网址系统及其中的设备和方法，用以克服现有技术中存在的无法验证二维码所对应的网址是否安全的问题。 - - 依据本发明的一个方面，提供了一种用于安全访问网址系统的终端设备，所述安全访问网址系统包括安全控制服务器，所述安全控制服务器存储有已知网址的安全属性，所述终端设备包括：扫描器，被配置为对二维码进行扫描；解码器，被配置为对所述扫描器扫描得到的二维码进行解码，得到与所述二维码对应的网址；

传输接口，被配置为将所述网址发送给所述安全控制服务器进行校验，以及接收所述安全控制服务器发送的关于所述网址的安全属性；监控器，被配置为根据所述网址的安全属性禁止或放行所述网址的连接。

根据本发明的另一个方面，还提供了一种安全访问网址系统，包括：安全控制服务器和如上所述的终端设备，其中所述安全控制服务器包括：存储器，被配置为存储已知网址的安全属性；传输接口，被配置为接收所述终端设备发送的其所获取的网址，其中所述终端设备通过扫描并解码二维码来获取与所述二维码对应的网址；校验器，被配置为校验所述传输接口接收的网址是否与所述存储器存储的已知网址的信息一致，并将所述网址的安全属性通过所述传输接口发送给所述终端设备。

根据本发明的又一个方面，还提供了一种安全访问网址的方法，包括：将已知网址的安全属性存储至安全控制服务器；终端设备对二维码进行扫描；所述终端设备对扫描得到的二维码进行解码，得到与所述二维码对应的网址；所述移动终端将所述网址发送给所述安全控制服务器进行校验，以及接收所述安全控制服务器发送的关于所述网址的安全属性；所述移动终端根据所述网址的安全属性禁止或放行所述网址的连接。

根据本发明的再一个方面，还提供了一种安全访问网址的控制方法，包括：将已知网址的安全属性存储至安全控制服务器；所述安全控制服务器接收终端设备发送的其所获取的网址，其中所述终端设备通过扫描并解码二维码来获取与所述二维码对应的网址；所述安全控制服务器校验所述网址是否与所述安全控制服务器中存储的已知网址的信息一致；所述安全控制服务器将所述网址的安全属性发送给所述终端设备。

本发明的技术方案在对包含网址信息的二维码扫描并解码后，即自动将解码得到的网址与已知网址进行校验对比，判断解码后的网址是否属于已知网址，并根据该网址的安全属性禁止或放行该网址的连接，同时还可以提供相应的提醒，解决了如何验证二维码所对应的网址是否安全的问题，有效避免了被恶意网站攻击的可能。

另夕卜，本发明的技术方案通过将安全的无线局域网接入设备的配置信息保存在校验设备中，在终端设备通过扫描二维码获取到无线局域网的配置信息 - - 时，将所获取的无线局域网的配置信息发送给校验设备校验，判断所获取的无线局域网的配置信息是否与校验设备中存储的安全的无线局域网接入设备的配置信息一致，如果不一致，则可以判定该无线局域网是可能存在安全风险并提醒用户，用户在看到该提醒后可以放弃连接该无线局域网，即使连接该无线局域网，也会提高防范意识，从而降低了不法分子窃听用户的网络通信，窃取用户的隐私和敏感数据的可能性，避免给用户造成损失。

还有，在本发明的技术方案中，终端设备通过扫描设置在无线局域网信号范围内的二维码来获取该无线局域网接入设备的配置信息，可以快捷地将用户的终端设备连接到无线局域网，一般不会出错，提高了将终端设备连接至无线局域网的效率，克服了现有技术中容易出错、耗费时间较长的问题。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图 1为对网址 "ht tp:〃www. 360. cn" 编码的二维码；

图 2为对网址 "ht tp: //www. evi l, com" 编码的二维码；

图 3为本发明一个实施例的安全访问网址系统的示意图；

图 4为本发明一个实施例的适于在安全访问网址系统中的终端设备上执行的安全访问网址的方法流程图；

图 5为本发明一个实施例的适于在安全访问网址系统中的安全控制服务器上执行的安全访问网址的控制方法流程图；

图 6为本发明一个实施例的无线局域网接入系统的示意图；

图 7为本发明一个实施例的无线局域网的配置信息的二维码示意图；图 8为本发明一个实施例的无线局域网接入方法流程图；

图 9为本发明再一个实施例的无线局域网接入系统的示意图；

图 10为本发明一个实施例的无线局域网接入设备的配置信息的二维码示意图；

图 11为本发明再一个实施例的无线局域网接入方法流程图； - - 图 13示出了用于保持或者携带实现根据本发明的方法的程序代码的存储单元示意图。具体实施方式

下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。

图 3为本发明一个实施例的安全访问网址系统的示意图；如图所示，该安全访问网址系统包括终端设备 100和安全控制服务器 200, 终端设备 100和安全控制服务器 200分别可以为一个或多个，图 3中仅示例性给出了一个终端设备 100和一个安全控制服务器 200, 本领域技术人员可以理解，本发明实施例对终端设备 100和安全控制服务器 200的数目并没有限制。

其中，终端设备 100可以为智能手机、平板电脑等移动终端，安全控制服务器 200可以为与终端设备 100远程通信的服务器，也可以是内置在终端设备 100内部的安全模块。

由于终端设备 100中的各部件和安全控制服务器 200中的各部件涉及到信息交互，因此下面先概括介绍终端设备 100中所包括的各部件和安全控制服务器 200中所包括的各部件，然后在具体信息交互过程中对涉及到的各部件再进行更详细的介绍。

终端设备 100包括扫描器 102、解码器 104、传输接口 106和监控器 108 , 安全控制服务器 200包括存储器 202、传输接口 204和校验器 206。

终端设备 100的扫描器 102对印刷在海报或显示在电子屏幕等上面的二维码图形进行扫描，该二维码为网址的编码，一般在印刷有二维码图形的旁边有关于该二维码是何网址的说明。扫描器 102将扫描得到的二维码发送给解码器 104进行解码，得到相应的网址。由于二维码的编解码技术已是国际标准，在此不再赘述。

其中，为防止不良分子利用二维码欺骗用户访问恶意网站，在将网址编码为二维码前，还可按照某种设定的加密方法对网址的字符串进行加密，该设定的加密方法可以为对称加密算法，也可为非对称加密算法。终端设备 100在解码二维码时，也会按照该设定的加密方法进行解密，从而可以有效避免不良分子利用二维码欺骗用户访问恶意网站的情况的发生。在二维码有加密的情况下，解码器 104可以包括解码模块和解密模块，解密模块对接收的来自扫描器 102的二维码进行解码，得到加密的字符串，然后将该加密的字符串发送给解 - - 密模块，由解密模块按照设定的加密方法进行解密，得到对应的网址。

解码器 104将解码得到的网址发送给传输接口 106 , 由传输接口 106将该网址发送给安全控制服务器 200的传输接口 204。传输接口 204将接收的网址发送给校验器 206 , 校验器 206在接收到该网址后，从存储器 202中查询存储器 202 中是否存储有该网址的安全属性。其中，存储器 202中存储有已知网址的安全属性，已知网址包括已知的安全网址以及已知的恶意网址。如果存储器 202存储有该网址的信息且该网址为安全网址，则校验器 206将该网址的安全属性为安全网址的信息通过传输接口 204发送给终端设备 100的传输接口 106; 如果存储器 202存储有该网址的信息且该网址为恶意网址，则校验器 206将该网址的安全属性为恶意网址的信息通过传输接口 204发送给终端设备 100的传输接口 106; 如果存储器 202没有存储有该网址的信息，则校验器 206将该网址的安全属性为未知网址的信息通过传输接口 204发送给终端设备 100的传输接口 106。

此外，存储器 202还可以生成恶意网址指向的网页及其威胁信息的快照并存储，其中在生成快照时，可以将该恶意网址所植的木马、病毒等恶意程序的名称以及可能导致的后果显示在该恶意网址指向的网页的某个位置。如果在存储器 202中查询到该网址属于恶意网址，则校验器 206还可以将该网址指向的网页及其威胁信息的快照通过传输接口 204发送给终端设备 100的传输接口 106。

传输接口 106将接收的网址的安全属性发送给监控器 108 ,在接收到该网址的安全属性后，如果该网址的安全属性为该网址属于恶意网址则禁止打开该网址的连接，从而避免受到恶意攻击，同时还可以提醒用户该网址存在安全风险，便于用户知晓该网址的安全属性，此外，还可以打开该网址指向的网页及其威胁信息的快照，便于用户对该网址存在的威胁有更直观的了解；如果该网址的安全属性为该网址属于安全网址，监控器 108则放行打开该网址的连接，同时还可以提醒用户该网址安全，便于用户该网址的安全属性；如果该网址的安全属性为该网址为未知网址，监控器 108则可以根据用户设定的安全级别放行或禁止打开该网址的连接，例如，如果安全级别为高，则禁止打开该网址的连接，否则放行打开该网址的连接，同时还可以提醒用户该网址可能存在安全风险，用户在看到该提醒后，可以谨慎地选择是否访问该未知网址，即便访问该未知网址，也会提高安全防范的意识，避免造成损失。

此外，对于安全属性属于恶意网址或未知网址的网址，终端设备 100还可以预先建立一个临时文件夹，在打开该网址指向的网页时，将打开该网址指向的网页的写磁盘操作重定向至该临时文件夹，这样，构建了一个安全的虚拟执行环境。终端设备 100打开该网址所产生的任何写磁盘操作，都将重定向到该临时文件夹中，即使该网址指向的网页中包含病毒、木马等恶意程序，被强行 - - 安装后，也只是安装到了该临时文件夹中，不会对终端设备 100造成危害。

其中，监控器 108在提醒用户时，可以通过标签、气泡、弹出窗口、下拉菜单和语音中的一种或多种方式提醒用户，例如，假定终端设备 100的扫描器 102当前扫描图 2所示的二维码并发送给解码器 104进行解码，得到解码后的网址 " ht tp: //www. evi l, com，，，解码器 104通过传输接口 106将网址 "ht tp: //www. evi l, com"发送给安全控制服务器 200进行校验，安全控制服务器 200的传输接口 204接收到网址" ht tp: //www. evi l, com "后发送给校验器 206 , 检验器 206查询存储器 202中是否存储有网址 "ht tp: //www. evi l , com"的信息，假定存储器 202中存储有网址 " ht tp：〃 www. ev i l, com " 的信息，且网址 " ht tp: //www. ev i l, com，，恶意网址，则校脸器 206将查询到的网址 "ht tp: //www. evi l, com"的安全属性为恶意网址通过传输接口 204发送给移动设备 100的传输接口 106 , 由传输接口 106进而发送给监控器 108 , 监控器 108根据接收到的安全属性禁止打开该网址的连接，同时还可通过标签、气泡、弹出窗口、下拉菜单和语音中的一种或多种方式提醒用户网址 "ht tp: //www. evi l, com" 为恶意网址，例如，可以弹出标签，标签上显示有 "ht tp：〃 www. evi l, com为恶意网址，建议不要访问，，的提醒，用户在看到该提醒后，可以放弃连接该网址，避免被钓鱼网站攻击。

而在监控器 108接收的网址的安全属性为安全网址的情况下，用户则可以放心地打开该网址指向的网页。可选的，终端设备 100还可以包括连接器，连接器在监控器 108接收的网址的安全属性为安全网址时，可以调用终端设备 100 内的浏览器打开该网页。

可选的，安全控制服务器 200还可包括编码器，编码器将存储器 202中存储的每个安全网址编码为二维码，并提供给相应网址的商家印制在海报等平面媒体上，或通过传输接口 204发送至电子屏幕上显示，供用户使用终端设备 100 扫描。

为防止不良分子利用二维码欺骗用户访问恶意网站，还可以对在将网址编码为二维码前，先按照某种对称加密方法或非对称加密方法将网址的字符串进行加密，编码器具体可以包括加密模块和编码模块，加密模块对存储器中存储的每个安全网址进行加密，得到加密的字符串，然后编码模块将加密的字符串编码为二维码。

此外，有些网站的安全属性也是会变化的，例如，假定有个正常的网站 A, 正常情况下网站 A是安全的，但不良分子在某段时间利用该网站存在的漏洞而植入了木马程序，这样，网站 A就不再安全。为解决网站安全属性可能变化的问题，安全控制服务器 200还可以包括安全扫描器，安全扫描器定期对存储器 202存储的已知网址指向的网络资源进行安全扫描，并根据安全扫描的结果对存储器 202存储的相应网址的安全属性进行更新。

上述实施例中，在对包含网址信息的二维码扫描并解码后，即自动将解码得到的网址与已知网址进行校验对比，判断解码后的网址是否属于已知网址，并根据该网址的安全属性给用户禁止或放行该网址的连接，同时还可以提供相应的提醒，提高了验证二维码所对应的网址是否安全的效率，有效避免了被钓鱼网站的攻击的可能。

与前述本发明一个实施例的安全访问网址系统相对应，图 4示出了根据本发明一个实施例的适于在安全访问网址系统中的终端设备上执行的安全访问网址的方法流程图。如图所示，该方法包括：

步骤 S410: 将已知网址的安全属性存储至安全控制服务器；

步骤 S42 Q: 终端设备对二维码进行扫描；

步骤 S430: 终端设备对扫描得到的二维码进行解码，得到与该二维码对应的网址；

其中在二维码有加密的情况下，步骤 S420具体包括先对扫描得到的二维码进行解码，得到加密的字符串，然后再对加密的字符串进行解密，得到明文的网址。

步骤 S440: 终端设备将该网址发送给安全控制服务器进行校验，以及接收安全控制服务器发送的关于该网址的安全属性；

步骤 S450: 终端设备根据该网址的安全属性禁止或放行该网址的连接。其中，如果网址的安全属性为网址属于恶意网址，则禁止打开该网址的连接，同时还可提醒用户网址存在安全风险；如果网址的安全属性为网址属于安全网址，则放行打开该网址的连接，同时还可以提醒用户网址安全，此时，可以调用终端设备上的浏览器打开该网址指向的网页；如果网址的安全属性为网址为未知网址，可以根据用户设定的安全级别的高低禁止或放行该网址的连接，同时还可以提醒用户网址可能存在安全风险，用户在看到该提醒后，可以谨慎地选择是否访问该未知网址，即便访问该未知网址，也会提高安全防范的意识，避免造成损失。

此外，如果该网址属于恶意网址或未知网址，还可以打开该网址指向的网页，并将打开所述网址指向的网页的写磁盘操作重定向至指定的文件夹。

其中，在提供用户时，可以通过标签、气泡、弹出窗口、下拉菜单和语音中的一种或多种方式提供提醒。

与前述本发明一个实施例安全访问网址系统相对应，图 5示出了根据本发明一个实施例的适于在安全访问网址系统中的安全控制服务器上执行的安全 - - 访问网址的控制方法流程图。如图所示，该控制方法包括：

步骤 S510: 将已知网址的安全属性存储至安全控制服务器；

步骤 S520: 安全控制服务器接收终端设备发送的其所获取的网址，其中终端设备通过扫描并解码二维码来获取网址；

步骤 S530:安全控制服务器校验所接收的网址是否与安全控制服务器中存储的已知网址的信息一致；

步骤 S540: 安全控制服务器将该网址的安全属性发送给终端设备。

上述实施例中，在接收到终端设备发送的对二维码解码得到的网址后，将该网址与已知网址进行校验对比，判断解码后的网址是否属于已知网址，并将该网址的安全属性给终端设备，进而终端设备可以为用户提供相应的提醒，从而提高了验证二维码所对应的网址是否安全的效率，用户进而可以根据该提醒选择是否打开该网址指向的网页，从而有效避免被钓鱼网站的攻击。

可选的，上述方法还可以包括：将安全控制服务器中存储的每个安全网址编码为二维码。

可选的，将安全控制服务器中存储的每个安全网址编码为二维码具体可以包括：先对安全控制服务器中存储的每个安全网址进行加密，得到加密的字符串，然后，再将加密的字符串编码为二维码。

可选的，安全控制服务器还可以定期对其存储的已知网址指向的网络资源进行安全扫描，并根据安全扫描的结果对其存储的相应网址的安全属性进行更新。

需要指出的是，对于上述方法实施例而言，由于其与安全访问网址系统实施例基本相似，所以描述的相对筒单，相关之处参见安全访问网址系统实施例部分的说明即可。

图 6为本发明一个实施例的无线局域网接入系统的示意图；如图所示，该无线局域网接入系统包括终端设备 600、校验设备 700和无线局域网接入设备 800, 终端设备 600、校验设备 700和无线局域网接入设备 800分别可以为一个或多个，图 6中仅示例性给出了一个终端设备 600、一个校验设备 700和两个无线局域网接入设备 800,本领域技术人员可以理解，本发明实施例对终端设备 600、校验设备 700和无线局域网接入设备 800的数目并没有限制。

其中，终端设备 600可以为智能手机、平板电脑等移动终端设备，校验设备 700可以为与终端设备 600远程通信的服务器，无线局域网接入设备 800可以为无线路由器等网络接入设备。无线局域网接入设备 800上电开机后将其配置信息发送给校验设备 700。此外，无线局域网接入设备 800还可以将其无线网络提供商的身份认证信息发送给校验设备 700, 其中，身份认证信息可以是无线 - - 网络提供商的数字签名，由于数字签名是只有信息的发送者才能产生的、别人无法伪造的一段数字串，这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明，因此可以作为有效的身份认证方式。因此下面先概括介绍终端^备 600中所包括的各部件 ^校验设备 700中^斤包括的各部件，然后在具体信息交互过程中对涉及到的各部件再进行更详细的介

4刀

口。

终端设备 600包括扫描器 602、解码器 604、传输接口 606和连接器 608 , 校验设备 700包括存储器 702、传输接口 704和校验器 706 , 此外，为对无线网络提供商的身份进行认证，校验设备 700还可以包括认证器 708。以下以包含认证器 708的实施例为例进行说明。

无线局域网接入设备 800将其配置信息和无线网络提供商的身份认证信息发送给校验设备 700的传输接口 704 ,进而由传输接口 704发送给认证器 708对无线网络提供商的身份认证信息如数字签名进行认证，若无线网络提供商的身份认证信息认证成功，则由传输接口 704将无线局域网接入设备 800的配置信息发送给存储器 702存储。其中，在校验设备 700不包含认证器 708的实施例中，存储器 702可以直接对传输接口 704接收的无线局域网接入设备 800的配置信息进行存储。

其中，无线局域网接入设备的配置信息至少包括无线局域网的名称，此外，无线局域网的配置信息还可以包括无线局域网的密码或密码和加密类型、网络类型、安全类型中的一项或多项。这里，网络类型是指点对点网络（例如 PC 到 PC 的网络）还是访问点（AP ) 网络，例如 WiFi网络就属于访问点网络；安全类型包括开放式、 WEP、 WPA-个人、 WPA-企业、 WPA2-个人、 WPA2-企业等等；加密类型包括 TRIP、 AES 等。

校验设备 700还可以包括编码器，用于将存储器 702中存储的每个认证成功的无线局域网接入设备的配置信息编码为二维码，并进而通过传输接口 704发送给对应的提供无线局域网服务的场所内的电子屏幕上显示，或印刷在海报等平面媒体上，并摆放或张贴在供无线局域网服务的场所中无线局域网接入设备的信号范围内，一般可以在二维码图形的旁边印刷或显示有关于该二维码用途及使用方法的说明，便于用户扫描使用。

以下以认证成功的 WiFi网络的配置信息为例进行二维码编码的说明。假定信为：、、、、 - 八。八、

SSID: SD1234; - - 网络类型：访问点网络；

安全类型： WPA2-个人；

加密类型： TRIP;

密钥： 888888888;

编码器先将该 WiFi网络的配置信息转换为下面的字符串：

SSID=SD1234&Type=AP&Sec=WPA2-PSK&Cr=TRIP&PWD=88888888₀ 进而将该字符串编码为二维码。以上字符串只是一个示例，在具体实施时也可用其它格式的字符串来表示，只要能完整地提供出无线局域网的配置信息即可。

此外，为便于识别该二维码所包含的字符串是移动终端连接至无线局域网的配置信息，在编码二维码之前，还可以在配置信息中设有用于标识无线局域网接入设备的配置信息的前缀标识符，前缀标识符可以由用户灵活设置，例如，可以将 "ht tp: //shouj i. 360. cn/QR/connect/WiFi/" 作为标识无线局域网接入设备的配置信息的前缀标识符，如果二维码解码后得到的字符串中包含有 "ht tp: //shouj i. 360. cn/QR/connect/WiFi /" , 则可以判定该字符串是无线局域网的配置信息。图 7为本发明一个实施例的无线局域网的配置信息的二维码示意图；该二维码对应的无线局域网的配置信息为 " ht tp: //shouj i. 360. cn/QR/connect/WiFi /SSID=SD1234&Type=AP&Sec=WPA2 -PSK&Cr=TRIP&PWD=88888888" 。

其中，为防止不良分子利用二维码欺骗用户连接其无线局域网而监听用户的通信数据，在将无线局域网接入设备的配置信息编码为二维码前，还可按照某种设定的加密方法对无线局域网接入设备的配置信息的字符串进行加密。这种情况下，编码器可以包括加密模块和编码模块，加密模块先将存储器 702中存储的每个认证成功的无线局域网接入设备的配置信息进行加密，例如可以采用 AES( Advanced Encrypt ion S tandard,高级力口密标准 )、 DES( Data Encrypt ion Standard, 数据加密标准）等对称加密算法，得到加密的字符串，再由编码模块将加密的字符串编码为二维码。

此外，提供公共无线局域网服务的商家，也可以使用某种用于生成二维码的工具，如安装在终端设备上的客户端软件，或通过网页服务，将其提供的无线局域网接入设备的配置信息编码为二维码。

终端设备 600的扫描器 602用于对印刷在海报等平面媒体上或显示在电子屏幕上的二维码进行扫描，其中扫描器 602可以为手机、平板电脑等移动终端的摄像头，通过扫描器 602对二维码进行拍摄，即可将二维码扫入终端设备 600 中。扫描器 602扫描得到的二维码发送给解码器 604 , 解码器 604将该二维码解码为无线局域网的配置信息。 - - 其中，在二维码有加密的情况下，解码器 604可以包括解码模块和解密模块，解码模块对扫描得到的二维码进行解码，得到加密的字符串，然后再由解密模块对加密的字符串进行解密，得到无线局域网的配置信息。其中，在采用对称加密算法进行加密的情况下，终端设备 600中的解密模块的解密密钥与校验设备 700中的加密模块的加密密钥相同。

解码器 604将解码得到的无线局域网的配置信息通过传输接口 606发送给校验设备 700的传输接口 704。例如，传输接口 606可以通过移动电话通信网络 (如 3G/2G )将无线局域网的配置信息发送给校验设备 700的传输接口 704。

传输接口 704将所接收的无线局域网的配置信息发送给校验器 706进行校验。校验器 706查询存储器 702中是否存储有该无线局域网的配置信息，如果存储器 702中存储有该无线局域网的配置信息则校验成功，如果存储器 702中没有存储该无线局域网的配置信息则校验失败，进而通过传输接口 704将校验结果发送给终端设备 600的传输接口 606。

如果传输接口 606接收到的校验结果为校验成功，亦即该无线局域网的无线网络提供商的身份是经过认证的，该无线局域网可以放心使用，则解码器 604 可以将其解码得到的无线局域网的配置信息发送给连接器 608 , 由连接器 608 才艮据该无线局域网的配置信息将终端设备 600连接至对应的无线局域网，其中，连接器 608可以通过调用终端设备 600上操作系统的 AP I接口或人机交互接口，将无线局域网配置信息设置到终端设备 600中，例如针对 WiF i网络，可以按照 WiFi联盟公开的 WiFi 安全设置（WPS )规范进行配置，这里不再赘述。

如果传输接口 606接收到的校验结果为校验失败，亦即该无线局域网的无线网络提供商的身份没有经过认证，使用该无线局域网存在通信数据被监听的可能，需要提醒用户，这种情况下，终端设备 600还可以包括监控器，提醒用户该无线局域网可能存在安全风险，例如，可以通过标签、气泡、弹出窗口、下拉菜单和语音中的一种或多种方式提醒用户。

此外，终端设备 600在将解码得到的无线局域网的配置信息发送给校验设备 700进行校验时，如果终端设备 600的移动电话通信网络不可用或终端设备 600不具备移动电话通信网络，连接器 608可以先根据该无线局域网的配置信息将终端设备 600连接至该无线局域网，这样，传输接口 606可以通过该无线局域网将该无线局域网的配置信息以加密数据的形式（如利用 HTTPS协议）发送给校验设备 700的传输接口 704。需要指出的是，在这种情况下，如果传输接口 606 接收到的检验结果为校验失败，则自动断开终端设备 600与该无线局域网的连接，并通过监控器提醒用户。 - - 局域网的位置信息通过传输接口 606发送给校验设备 700的传输接口 704 , 进而由传输接口 704发送给存储器 702存储，该无线局域网的配置信息可以是用户询问或根据文字提示得到，也可以是通过扫描二维码得到的、无线网络提供商身份经过认证的无线局域网的配置信息；而无线局域网的位置信息可以通过该终端设备 600上的位置敏感装置，例如通过 GPS 数据，信号三角测量，或其他已知的机制来获得。这样，当其它连接移动电话通信网络的终端设备 600经过该无线局域网所在的位置时，校验设备 700的位置获取器可以通过该终端设备 600 上的位置敏感装置，例如通过 GPS 数据，信号三角测量，或其他已知的机制获取其位置信息，位置获取器进而从存储器 702中查询是否存储有与该位置信息相匹配的无线局域网的配置信息，如果查询到存储器 702中存储有与该位置信息相匹配的无线局域网的配置信息，则将该无线局域网的配置信息通过传输接口 704发送给该终端设备 600的传输接口 606 ,传输接口 606进而将所接收的无线局域网的配置信息发送给连接器 608 ,连接器 608根据该无线局域网的配置信息将该终端设备 600连接至该无线局域网。其中，在连接器 608将该终端设备 600 连接至该无线局域网之前，还可通过监控器提醒用户有无线局域网可用并询问用户是否连接该无线局域网，如果用户选择连接，则连接器 608根据该无线局域网的配置信息将该终端设备 600连接至该无线局域网，否则连接器 608放弃连接该无线局域网。

与前述本发明一个实施例的无线局域网接入系统相对应，图 8示出了根据本发明一个实施例的无线局域网接入方法流程图。如图所示，该接入方法包括：步骤 S810: 无线局域网接入设备将其配置信息发送给校验设备；步骤 S 820：所述校验设备对接收的无线局域网接入设备的配置信息进行存储；

步骤 S830: 终端设备对二维码进行扫描并解码，得到与所述二维码对应的无线局域网的配置信息，并将所述无线局域网的配置信息发送给所述校验设备；

步骤 S840: 所述校验设备对接收的所述无线局域网的配置信息进行校验，判断所述无线局域网的配置信息是否与其存储的无线局域网接入设备的配置信息一致，并将校验结果发送给所述终端设备；

步骤 S850: 所述终端设备接收所述校验结果，如果所述校验结果为校验不成功，则禁止连接所述无线局域网。

可选的，上述方法还包括：如果所述校验结果为校验成功，所述终端设备才艮据所述无线局域网的配置信息连接至所述无线局域网。

可选的，如果所述校验结果为校验不成功，所述终端设备提醒用户所述无 - - 线局域网存在安全风险。

可选的，上述方法还包括：所述校验设备将其存储的无线局域网接入设备的配置信息编码为二维码。

可选的，所述校验设备将其存储的无线局域网接入设备的配置信息编码为二维码包括：所述校验设备将其存储的无线局域网接入设备的配置信息进行加密，得到加密的字符串；所述校验设备将所述加密的字符串编码为二维码。

可选的，所述终端设备对二维码进行扫描并解码，得到与所述二维码对应的无线局域网的配置信息包括：终端设备对二维码进行扫描并解码，得到加密的字符串；所述终端设备对所述加密的字符串进行解密，得到与所述二维码对应的无线局域网的配置信息。

可选的，所述将所述无线局域网的配置信息发送给所述校验设备包括：所述终端设备通过移动电话通信网络将所述无线局域网的配置信息发送给所述校验设备；或所述终端设备根据所述无线局域网的配置信息连接至所述无线局域网，通过所述无线局域网将所述无线局域网的配置信息以加密的形式发送给所述校验设备。

可选的，上述方法还包括：所述终端设备将其使用过的无线局域网的配置信息及位置信息传送给所述校验设备；所述校验设备对接收所述终端设备使用过的无线局域网的配置信息及位置信息进行存储。

可选的，上述方法还包括：所述校验设备获取通过移动电话通信网络连接互联网的终端设备的位置信息；所述检验设备查询其是否存储有与所获取的位置信息相对应的无线局域网的配置信息；如果所述检验设备查询到与所获取的位置信息相对应的无线局域网的配置信息，则所述检验设备将该无线局域网的配置信息发送给相应的终端设备。

可选的，其中所述无线局域网接入设备还将其无线网络提供商的身份认证信息发送给校验设备；所述校验设备对接收的所述无线局域网接入设备的配置信息进行存储具体包括：所述校验设备对接收的所述无线局域网接入设备的无线网络提供商身份认证信息进行认证；所述校验设备对无线网络提供商的身份认证信息认证成功的无线局域网接入设备的配置信息进行存储。

需要指出的是，对于本发明的方法实施例而言，由于其与本发明前述的无线局域网接入系统实施例基本相似，所以描述的相对筒单，相关之处参见无线局域网接入系统实施例部分的说明即可。

请参阅图 9 , 其为本发明一个实施例的无线局域网接入系统的示意图；如图所示，该无线局域网接入系统包括终端设备 900、无线局域网接入设备 1000 和二维码 1100。 - - 二维码 1100为无线局域网接入设备 1000的配置信息的编码，二维码 1100 设置在无线局域网接入设备 1000的信号范围内。

终端设备 900可以为手机、平板电脑等移动终端，终端设备 900用于对二维码 1100进行扫描并解码，得到包含有用于标识无线局域网接入设备 1000的配置信息的前缀标识符和无线局域网接入设备 1000的配置信息的字符串，终端设备 900在检测到所述前缀标识符后，根据无线局域网接入设备 1 000的配置信息接入无线局域网接入设备 1000。

可选的，终端设备 900可包括扫描器 902、解码器 904和连接器 906。

扫描器 902用于对二维码 1100进行扫描，其中扫描器 902可以为手机、平板电脑等终端设备的摄像头，通过摄像头对二维码 1100进行拍摄，即可将二维码 1100扫入终端设备 900中。二维码 11 00为无线局域网接入设备 1000的配置信息的编码，印刷在海 "¾等平面媒体上或显示在电子屏幕上，并张贴或摆放在咖啡厅，机场等场所中无线局域网接入设备 1000的信号范围内，一般可以在二维码 1100图形的旁边印刷或显示有关于该二维码用途及使用方法的说明，便于用户扫描使用。

其中，无线局域网接入设备 1000的配置信息至少包括无线局域网的名称，此外 ,无线局域网接入设备的配置信息还可以包括无线局域网的密码或密码和加密类型、网络类型、安全类型中的一项或多项。这里，网络类型是指点对点网络（例如 PC 到 PC 的网络）还是访问点（ AP ) 网络，例如 W i F i网络就属于访问点网络；安全类型包括开放式、 WEP、 WPA-个人、 WPA-企业、 WPA2-个人、 WPA2- 企业等等；加密类型包括 TRIP、 AES 等。

提供公共无线局域网服务的商家，可以使用某种用于生成二维码的工具，如安装在终端设备上的客户端软件，或通过网页服务，将其提供的无线局域网接入设备的配置信息生成二维码。以下以某个 WiF i网络的配置信息为例进行说明。假定某商家提供的公共 WiF i网络的配置信息为：

SS ID: SD1234 ;

网络类型：访问点网络；

安全类型： WPA2-个人；

加密类型： TRIP;

密钥： 888888888 ;

使用客户端软件，将该 WiF i网络的配置信息转换为下面的字符串： SS ID=SD1234&Type=AP&Sec=WPA2-PSK&Cr=TRIP&PWD=88888888 ₀ 进而使用该客户端软件将该字符串编码为二维码。以上字符串只是一个示例，在具体实施时也可用其它格式的字符串来表示，只要能完整地提供出无线局域网接入设备的 - - 配置信息即可。

此外，为便于识别该二维码 1100所包含的字符串是终端设备 900连接至无线局域网接入设备 1000的配置信息，在编码二维码之前，还可以在配置信息中设有用于标识无线局域网接入设备的配置信息的特征字符，该特征字符可以由用户灵活设置，例如，可以将 "ht tp:〃shouj i . 360. cn/QR/connect/WiFi〃，作为标识无线局域网接入设备的配置信息的特征字符，如果用户终端扫描并解码二维码后得到的字符串中包含有 "ht tp: //shouj i. 360. cn/QR/connect/WiFi /" , 则可以判定该字符串是无线局域网接入设备的配置信息。图 10为本发明一个实施例的无线局域网接入设备的配置信息的二维码示意图；该二维码对应的无线局域网接入设备的配置信息为

" ht tp: //shouj i. 360. cn/QR/connect/WiFi /SSID=SD1234&Type=AP&Sec=WPA2 -PSK&Cr=TRIP&PWD=88888888" 。

扫描器 902扫描得到的二维码发送给解码器 904 , 解码器 904将该二维码解码为无线局域网接入设备的配置信息。其中，为防止不良分子利用二维码欺骗用户连接其无线局域网而监听用户的通信数据，在将无线局域网接入设备的配置信息编码为二维码前，还可按照某种设定的加密方法对无线局域网接入设备的配置信息的字符串进行加密，例如该设定的加密方法可以采用 AES( Advanced Encrypt ion Standard, 高级力口密标准) 、 DES ( Data Encrypt ion Standard, 数据加密标准）等对称加密算法。解码器 904在解码二维码时，也会按照该设定的加密方法进行解密，从而可以有效避免恶意用户利用二维码欺骗用户连接其无线局域网而监听用户的通信数据的情况的发生。在二维码有加密的情况下，解码器 904可以包括解码模块和解密模块，解码模块对扫描得到的二维码进行解码，得到加密的字符串，然后再由解密模块对加密的字符串进行解密，得到无线局域网接入设备的配置信息的明文。

解码器 904将解码得到的无线局域网接入设备的配置信息发送给连接器 906 ,由连接器 906根据该无线局域网接入设备的配置信息将终端设备连接至对应的无线局域网，其中，连接器 906可以通过调用终端设备上操作系统的 API 接口或人机交互接口，将无线局域网配置信息设置到终端设备中，例如针对 WiFi网络，可以按照 WiFi联盟公开的 WiFi 安全设置（WPS )规范进行配置，这里不再赘述。

上述实施例中 ,终端设备通过扫描设置在无线局域网信号范围内的二维码来获取该无线局域网接入设备的配置信息，可以快捷地将用户的终端设备连接到无线局域网，提高了将终端设备连接至无线局域网的效率，克服了现有技术 - - 中容易出错、耗费时间较长的问题。

可选的，上述终端设备还可以包括提醒器，用于检测解码器 904解码得到的无线局域网接入设备的配置信息是否包含有密码项，如果没有密码项，则可以提醒用户无线局域网存在安全风险，例如，可以通过标签、气泡、弹出窗口、下拉菜单和语音中的一种或多种方式提醒用户。

与前述本发明一个实施例的无线局域网接入系统相对应，图 11示出了根据本发明一个实施例的无线局域网接入方法流程图。如图所示，该接入方法包括：步骤 S 11 10：将无线局域网接入设备的配置信息编码为二维码；

步骤 S1120:将所述二维码设置在所述无线局域网接入设备的信号范围内；步骤 S 11 3Q: 所述终端设备对所述二维码进行扫描并解码，得到所述无线局域网接入设备的配置信息；

步骤 S 1140: 所述终端设备根据所述无线局域网接入设备的配置信息连接所述无线局域网接入设备。

可选的，所述终端设备对所述二维码进行扫描并解码，得到所述无线局域网接入设备的配置信息包括：所述终端设备对所述二维码进行扫描并解码，得到加密的字符串；所述终端设备对所述加密的字符串进行解密，得到所述无线局域网接入设备的配置信息的明文。

可选的，所述无线局域网接入设备的配置信息至少包括无线局域网的名称。

可选的，所述无线局域网接入设备的配置信息还包括以下至少一项：无线局域网的密码或密码和加密类型、网络类型、安全类型。

可选的，上述方法还包括：所述终端设备检测所述无线局域网接入设备的配置信息是否包含有密码项，如果没有密码项，所述终端设备提醒用户所述无线局域网存在安全风险。

其中所述二维码对应的所述无线局域网接入设备的配置信息中包含有用于标识无线局域网接入设备的配置信息的特征字符。

上述实施例中，通过将无线局域网接入设备的配置信息编码为二维码，并将该二维码设置在该无线局域网接入设备的信号范围内，用户使用终端设备扫描该二维码来获取该无线局域网接入设备的配置信息，进而快捷地将终端设备连接到无线局域网，提高了将终端设备连接至无线局域网的效率，克服了现有技术中容易出错、耗费时间较长的问题。

在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述，构造这类系统所要求的结构是显而易见的。此外，本发明也不针对任何特定编程 - - 语言。应当明白，可以利用各种编程语言实现在此描述的本发明的内容，并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。

在此处所提供的说明书中，说明了大量具体细节。然而，能够理解，本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。

类似地，应当理解，为了精筒本公开并帮助理解各个发明方面中的一个或多个，在上面对本发明的示例性实施例的描述中，本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而，并不应将该公开的方法解释成反映如下意图：即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说，如下面的权利要求书所反映的那样，发明方面在于少于前面公开的单个实施例的所有特征。因此，遵循具体实施方式的权利要求书由此明确地并入该具体实施方式，其中每个权利要求本身都作为本发明的单独实施例。

本领域那些技术人员可以理解，可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件，以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和 /或过程或者单元中的至少一些是相互排斥之外，可以采用任何组合对本说明书（包括伴随的权利要求、摘要和附图）中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述，本说明书（包括伴随的权利要求、摘要和附图）中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。

此外，本领域的技术人员能够理解，尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如，在下面的权利要求书中，所要求保护的实施例的任意之一都可以以任意的组合方式来使用。

本发明的各个部件实施例可以以硬件实现，或者以在一个或者多个处理器上运行的软件模块实现，或者以它们的组合实现。本领域的技术人员应当理解，可以在实践中使用微处理器或者数字信号处理器（DSP ) 来实现根据本发明实施例的设备中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序（例如，计算机程序和计算机程序产品）。这样的实现本发明的程序可以存储在计算机可读介质上，或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到，或者在载体信号上提供，或者以任何其他形式提供。 - -

该电子设备传统上包括处理器 1210和以存储器 1220形式的计算机程序产品或者计算机可读介质。存储器 1220可以是诸如闪存、 EEPROM (电可擦除可编程只读存储器）、 EPROM、硬盘或者 ROM之类的电子存储器。存储器 1220具有用于执行上述方法中的任何方法步骤的程序代码 1231的存储空间 1230。例如，用于程序代码的存储空间 1230可以包括分别用于实现上面的方法中的各种步骤的各个程序代码 1231。这些程序代码可以从一个或者多个计算机程序产品中读出或者写入到这一个或者多个计算机程序产品中。这些计算机程序产品包括诸如硬盘，紧致盘（CD ) 、存储卡或者软盘之类的程序代码载体。这样的计算机程序产品通常为如参考图 13所述的便携式或者固定存储单元。该存储单元可以具有与图 12的电子设备中的存储器 1220类似布置的存储段或者存储空间等。程序代码可以例如以适当形式进

；可以由例如诸如 1210之类的处理器一读取的代码，、这些代码当由电子设备运行时，导致该电子设备执行上面所描述的方法中的各个步骤。

应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制，并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词 "包含" 不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词 "一" 或 "一个" 不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。

Claims

权利要求

1、一种用于安全访问网址系统的终端设备，所述安全访问网址系统包括安全控制服务器，所述安全控制服务器存储有已知网址的安全属性，所述终端设备包括：

扫描器，被配置为对二维码进行扫描；

解码器，被配置为对所述扫描器扫描得到的二维码进行解码，得到与所述二维码对应的网址；

传输接口，被配置为将所述网址发送给所述安全控制服务器进行校验，以及接收所述安全控制服务器发送的关于所述网址的安全属性；

监控器，被配置为根据所述网址的安全属性禁止或放行所述网址的连接。

2、如权利要求 1所述的终端设备，如果所述网址的安全属性为所述网址属于恶意网址，所述监控器还被配置为提醒用户所述网址存在安全风险。

3、如权利要求 1所述的终端设备，如果所述网址的安全属性为所述网址属于安全网址，所述监控器还被配置为提醒用户所述网址安全。

4、如权利要求 3所述的终端设备，还包括：

连接器，被配置为如果所述网址属于安全网址，打开所述网址指向的网页。

5、如权利要求 1所述的终端设备，如果所述网址的安全属性为所述网址为未知网址，所述监控器还被配置为提醒用户所述网址可能存在安全风险。

6、如权利要求 4所述的终端设备，所述连接器还被配置为如果所述网址属于恶意网址，打开所述网址指向的网页及其威胁信息的快照，其中所述快照存储在所述安全控制服务器。

7、如权利要求 4所述的终端设备，所述连接器还被配置为如果所述网址属于恶意网址或未知网址，打开所述网址指向的网页，并将打开所述网址指向的网页的写磁盘操作重定向至指定的文件夹。

8、如权利要求 2-7中任一项所述的终端设备，所述监控器通过标签、气泡、弹出窗口、下拉菜单和语音中的一种或多种方式提醒用户。

9、如权利要求 1所述的终端设备，其中所述安全控制服务器定期对其存储的已知网址指向的网络资源进行安全扫描，并根据安全扫描的结果对其存储的相应网址的安全属性进行更新。

1 0、一种安全访问网址系统，包括：安全控制服务器和如权利要求 1-9中任一项所述的终端设备，其中所述安全控制服务器包括：

存储器，被配置为存储已知网址的安全属性；

传输接口，被配置为接收所述终端设备发送的其所获取的网址，其中所述终端设备通过扫描并解码二维码来获取与所述二维码对应的网址；校验器，被配置为校验所述传输接口接收的网址是否与所述存储器存储的已知网址的信息一致，并将所述网址的安全属性通过所述传输接口发送给所述终端设备。

11、如权利要求 10所述的系统，其中所述安全控制服务器还包括：编码器，被配置为将所述存储器中存储的每个安全网址编码为二维码。

12、如权利要求 10所述的系统，其中所述安全控制服务器还包括：安全扫描器，被配置为定期对所述存储器存储的已知网址指向的网络资源进行安全扫描，并根据安全扫描的结果对所述存储器存储的相应网址的安全属性进行更新。

13、如权利要求 10所述的系统，其中所述存储器还被配置为生成恶意网址指向的网页及其威胁信息的快照并存储。

14、如权利要求 10所述的系统，还包括一种无线局域网接入系统，该无线局域网接入系统包括终端设备、无线局域网接入设备和二维码，其中：

所述二维码为所述无线局域网接入设备的配置信息的编码，所述二维码设置在所述无线局域网接入设备的信号范围内；

所述终端设备用于对所述二维码进行扫描并解码，得到所述无线局域网接入设备的配置信息，并根据所述无线局域网接入设备的配置信息连接所述无线局域网接入设备。

15、如权利要求 14所述的系统，其中所述终端设备包括：

扫描器，用于对二维码进行扫描；

解码器，用于对所述扫描器扫描得到的所述二维码进行解码，得到与所述二维码对应的所述无线局域网接入设备的配置信息；

连接器，用于根据所述无线局域网接入设备的配置信息将所述终端设备连接至所述无线局域网接入设备。

16、如权利要求 15所述的系统，其中所述解码器包括：

解码模块，用于对所述扫描器扫描得到的所述二维码进行解码，得到加密的字符串；

解密模块对所述加密的字符串进行解密，得到与所述二维码对应的所述无线局域网接入设备的配置信息的字符串的明文。

17、如权利要求 14所述的系统，所述无线局域网接入设备的配置信息至少包括无线局域网的名称。

18、如权利要求 17所述的系统，所述无线局域网接入设备的配置信息还包括以下至少一项：

无线局域网的密码或密码和加密类型、网络类型、安全类型。

1 9、如权利要求 18所述的系统，其中所述终端设备还包括：

提醒器，用于检测所述无线局域网接入设备的配置信息是否包含有密码项，如果没有密码项，提醒用户所述无线局域网接入设备存在安全风险。

20、如权利要求 14所述的系统，其中所述二维码对应的所述无线局域网接入设备的配置信息中包含有用于标识无线局域网接入设备的配置信息的特征字符。

21、如权利要求 1 0所述的系统，还包括一种用于安全访问网址系统的终端设备，所述安全访问网址系统包括安全控制服务器，所述安全控制服务器存储有已知网址的安全属性，所述终端设备包括：

扫描器，被配置为对二维码进行扫描；

22、如权利要求 21所述的系统，如果所述网址的安全属性为所述网址属于恶意网址，所述监控器还被配置为提醒用户所述网址存在安全风险。

2 3、如权利要求 21所述的系统，如果所述网址的安全属性为所述网址属于安全网址，所述监控器还被配置为提醒用户所述网址安全。

24、如权利要求 23所述的系统，还包括：

25、如权利要求 21所述的系统，如果所述网址的安全属性为所述网址为未知网址，所述监控器还被配置为提醒用户所述网址可能存在安全风险。

26、如权利要求 24所述的系统，所述连接器还被配置为如果所述网址属于恶意网址，打开所述网址指向的网页及其威胁信息的快照，其中所述快照存储在所述安全控制服务器。

27、如权利要求 24所述的系统，所述连接器还被配置为如果所述网址属于恶意网址或未知网址，打开所述网址指向的网页，并将打开所述网址指向的网页的写磁盘操作重定向至指定的文件夹。

28、如权利要求 22-27中任一项所述的系统，所述监控器通过标签、气泡、弹出窗口、下拉菜单和语音中的一种或多种方式提醒用户。

29、如权利要求 21所述的系统，其中所述安全控制服务器定期对其存储的已知网址指向的网络资源进行安全扫描，并根据安全扫描的结果对其存储的相应网址的安全属性进行更新。

30、如权利要求 1 0所述的系统，还包括一种安全访问网址系统，包括：安全控制服务器和如权利要求 21-29中任一项所述的终端设备，其中所述安全控制服务器包括：

存储器，被配置为存储已知网址的安全属性；

传输接口，被配置为接收所述终端设备发送的其所获取的网址，其中所述终端设备通过扫描并解码二维码来获取与所述二维码对应的网址；

校验器，被配置为校验所述传输接口接收的网址是否与所述存储器存储的已知网址的信息一致，并将所述网址的安全属性通过所述传输接口发送给所述终端设备。

31、如权利要求 30所述的系统，其中所述安全控制服务器还包括：编码器，被配置为将所述存储器中存储的每个安全网址编码为二维码。

32、如权利要求 30所述的系统，其中所述安全控制服务器还包括：安全扫描器，被配置为定期对所述存储器存储的已知网址指向的网络资源进行安全扫描，并根据安全扫描的结果对所述存储器存储的相应网址的安全属性进行更新。

33、如权利要求 30所述的系统，其中所述存储器还被配置为生成恶意网址指向的网页及其威胁信息的快照并存储。

34、一种安全访问网址的方法，包括：

将已知网址的安全属性存储至安全控制服务器；

终端设备对二维码进行扫描；

所述终端设备对扫描得到的二维码进行解码，得到与所述二维码对应的网址；

所述移动终端将所述网址发送给所述安全控制服务器进行校验，以及接收所述安全控制服务器发送的关于所述网址的安全属性；

所述移动终端根据所述网址的安全属性禁止或放行所述网址的连接。

35、如权利要求 34所述的方法，如果所述网址的安全属性为所述网址属于恶意网址，所述终端设备提醒用户所述网址存在安全风险。

36、如权利要求 34所述的方法，如果所述网址的安全属性为所述网址属于安全网址，所述终端设备提醒用户所述网址安全。

37、如权利要求 36所述的方法，还包括：

如果所述网址属于安全网址，所述终端设备打开所述网址指向的网页。

38、如权利要求 34所述的方法，如果所述网址的安全属性为所述网址为未知网址，所述终端设备提醒用户所述网址可能存在安全风险。

39、如权利要求 34所述的方法，如果所述网址属于恶意网址或未知网址，打开所述网址指向的网页，并将打开所述网址指向的网页的写磁盘操作重定向至指定的文件夹。

40、如权利要求 35-39中任一项所述的方法，所述终端设备通过标签、气泡、弹出窗口、下拉菜单和语音中的一种或多种方式提醒用户。

41、如权利要求 34所述的方法，还包括一种安全访问网址的控制方法，包括：

将已知网址的安全属性存储至安全控制服务器；

所述安全控制服务器接收终端设备发送的其所获取的网址，其中所述终端设备通过扫描并解码二维码来获取与所述二维码对应的网址；

所述安全控制服务器校验所述网址是否与所述安全控制服务器中存储的已知网址的信息一致；

所述安全控制服务器将所述网址的安全属性发送给所述终端设备。

42、如权利要求 41所述的方法，还包括：

所述安全控制服务器将其存储的每个安全网址编码为二维码。

43、如权利要求 41所述的方法，还包括：

所述安全控制服务器定期对其存储的已知网址指向的网络资源进行安全扫描，并根据安全扫描的结果对其存储的相应网址的安全属性进行更新。

44、如权利要求 34所述的方法，还包括一种无线局域网接入方法，包括：将无线局域网接入设备的配置信息编码为二维码；

将所述二维码设置在所述无线局域网接入设备的信号范围内；

所述终端设备对所述二维码进行扫描并解码，得到所述无线局域网接入设备的配置信息；

所述终端设备根据所述无线局域网接入设备的配置信息连接所述无线局域网接入设备。

45、如权利要求 44所述的方法，所述终端设备对所述二维码进行扫描并解码，得到所述无线局域网接入设备的配置信息包括：

所述终端设备对所述二维码进行扫描并解码，得到加密的字符串；所述终端设备对所述加密的字符串进行解密，得到所述无线局域网接入设备的配置信息的明文。

46、如权利要求 44所述的方法，所述无线局域网接入设备的配置信息至少包括无线局域网的名称。

47、如权利要求 46所述的方法，所述无线局域网接入设备的配置信息还包括以下至少一项：

48、如权利要求 47所述的方法，还包括：

所述终端设备检测所述无线局域网接入设备的配置信息是否包含有密码项，如果没有密码项，所述终端设备提醒用户所述无线局域网存在安全风险。

49、如权利要求 44所述的方法，其中所述二维码对应的所述无线局域网接入设备的配置信息中包含有用于标识无线局域网接入设备的配置信息的特征字符。

50、如权利要求 34所述的方法，还包括一种安全访问网址的方法，包括：将已知网址的安全属性存储至安全控制服务器；

终端设备对二维码进行扫描；

51、如权利要求 50所述的方法，如果所述网址的安全属性为所述网址属于恶意网址，所述终端设备提醒用户所述网址存在安全风险。

52、如权利要求 50所述的方法，如果所述网址的安全属性为所述网址属于安全网址，所述终端设备提醒用户所述网址安全。

53、如权利要求 52所述的方法，还包括：

54、如权利要求 50所述的方法，如果所述网址的安全属性为所述网址为未知网址，所述终端设备提醒用户所述网址可能存在安全风险。

55、如权利要求 50所述的方法，如果所述网址属于恶意网址或未知网址，打开所述网址指向的网页，并将打开所述网址指向的网页的写磁盘操作重定向至指定的文件夹。

56、如权利要求 51-55中任一项所述的方法，所述终端设备通过标签、气泡、弹出窗口、下拉菜单和语音中的一种或多种方式提醒用户。

57、如权利要求 34所述的方法，还包括一种安全访问网址的控制方法，包括：

将已知网址的安全属性存储至安全控制服务器；

所述安全控制服务器校验所述网址是否与所述安全控制服务器中存储的已知网址的信息一致；所述安全控制服务器将所述网址的安全属性发送给所述终端设备。

58、如权利要求 57所述的方法，还包括：

59、如权利要求 57所述的方法，还包括：

60、一种计算机程序，包括计算机可读代码，当电子设备运行所述计算机可读代码运行时，导致权利要求 34-59中的任一项权利要求所述的方法被执行。

61、一种计算机可读介质，其中存储了如权利要求 60所述的计算机程序。