[发明专利]安全访问网址系统及其中的设备和方法

说明书

技术领域

本发明涉及网络安全领域，具体涉及一种安全访问网址系统及其中的设备和方法。

背景技术

如今二维码已经越来越普及，在路边海报、公交站台广告、杂志页等处都能看到二维码的身影。用户只要用自己的手机拍摄二维码，就能得到一串网址，用户就可以访问这个网址。商家常用这种方法来引导用户访问自己的网站。

然而，由于二维码是为机器识别而设计的，人凭肉眼很难识别二维码对应的内容，这就为恶意网站提供了可乘之机。例如，图1的二维码是对网址“http://www.360.cn”编码的二维码，用户凭肉眼并不能看出这个二维码包含的是哪个网站的连接。假定图2为恶意网站“http://www.evil.com”编码的二维码。对于图1、图2中的两个二维码，用户完全无法区分。如果用户放松了警惕，随意拍摄了一个二维码，以为这是商家的官方网站去访问，有可能就被恶意网站攻击。

发明内容

鉴于上述问题，本发明提出了一种安全访问网址系统及其中的设备和方法，用以克服现有技术中存在的无法验证二维码所对应的网址是否安全的问题。

依据本发明的一个方面，提供了一种用于安全访问网址系统的终端设备，所述安全访问网址系统包括安全控制服务器，所述安全控制服务器存储有已知网址的安全属性，所述终端设备包括：扫描器，被配置为对二维码进行扫描；解码器，被配置为对所述扫描器扫描得到的二维码进行解码，得到与所述二维码对应的网址；

传输接口，被配置为将所述网址发送给所述安全控制服务器进行校验，以及接收所述安全控制服务器发送的关于所述网址的安全属性；监控器，被配置为根据所述网址的安全属性禁止或放行所述网址的连接。

可选的，如果所述网址的安全属性为所述网址属于恶意网址，所述监控器还被配置为提醒用户所述网址存在安全风险。

可选的，如果所述网址的安全属性为所述网址属于安全网址，所述监控器还被配置为提醒用户所述网址安全。

可选的，上述终端设备还包括：连接器，被配置为如果所述网址属于安全网址，打开所述网址指向的网页。

可选的，如果所述网址的安全属性为所述网址为未知网址，所述监控器还被配置为提醒用户所述网址可能存在安全风险。

可选的，所述连接器还被配置为如果所述网址属于恶意网址，打开所述网址指向的网页及其威胁信息的快照，其中所述快照存储在所述安全控制服务器。

可选的，所述连接器还被配置为如果所述网址属于恶意网址或未知网址，打开所述网址指向的网页，并将打开所述网址指向的网页的写磁盘操作重定向至指定的文件夹。

可选的，所述监控器通过标签、气泡、弹出窗口、下拉菜单和语音中的一种或多种方式提醒用户。

可选的，其中所述安全控制服务器定期对其存储的已知网址指向的网络资源进行安全扫描，并根据安全扫描的结果对其存储的相应网址的安全属性进行更新。

根据本发明的另一个方面，还提供了一种安全访问网址系统，包括：安全控制服务器和如上所述的终端设备，其中所述安全控制服务器包括：存储器，被配置为存储已知网址的安全属性；传输接口，被配置为接收所述终端设备发送的其所获取的网址，其中所述终端设备通过扫描并解码二维码来获取与所述二维码对应的网址；校验器，被配置为校验所述传输接口接收的网址是否与所述存储器存储的已知网址的信息一致，并将所述网址的安全属性通过所述传输接口发送给所述终端设备。

可选的，其中所述安全控制服务器还包括：编码器，被配置为将所述存储器中存储的每个安全网址编码为二维码。

可选的，其中所述安全控制服务器还包括：安全扫描器，被配置为定期对所述存储器存储的已知网址指向的网络资源进行安全扫描，并根据安全扫描的结果对所述存储器存储的相应网址的安全属性进行更新。

可选的，其中所述存储器还被配置为生成恶意网址指向的网页及其威胁信息的快照并存储。

根据本发明的又一个方面，还提供了一种安全访问网址的方法，包括：将已知网址的安全属性存储至安全控制服务器；终端设备对二维码进行扫描；所述终端设备对扫描得到的二维码进行解码，得到与所述二维码对应的网址；所述移动终端将所述网址发送给所述安全控制服务器进行校验，以及接收所述安全控制服务器发送的关于所述网址的安全属性；所述移动终端根据所述网址的安全属性禁止或放行所述网址的连接。

可选的，如果所述网址的安全属性为所述网址属于恶意网址，所述终端设备提醒用户所述网址存在安全风险。

可选的，如果所述网址的安全属性为所述网址属于安全网址，所述终端设备提醒用户所述网址安全。