[发明专利]云环境下基于二维码的移动智能终端漏洞查询与推送方法

说明书

技术领域

本发明属于网络安全技术领域，涉及移动智能终端安全漏洞的查询和推送技术，具体涉及一种实用的云计算环境下基于二维码的移动智能终端安全漏洞信息查询与推送方法。

背景技术

移动智能终端的出现拓展了传统电脑的概念，将办公、娱乐、生活、沟通、休闲等多种功能集成到便携的移动设备中，在空间上拓展了电脑类设备的使用范围。然而，在移动智能终端带来方便快捷的同时，由于软硬件漏洞导致的安全隐患也成为开发人员、移动服务提供商、终端用户关注的首要问题。

安全漏洞是计算机系统硬件、软件、协议的具体实现或安全策略中存在的缺陷，导致攻击者能够在未授权的情况下访问或者破坏系统。随着移动智能终端的普及，针对移动智能终端的安全漏洞也层出不穷。例如，由安全漏洞导致的android手机的root权限破解问题；由于权限力度不够细化导致的程序后台运行问题；以及由开发者授权导致的信任链传递问题等，都是移动智能终端的重要安全威胁。

为了避免安全漏洞带来的隐患，目前情况下，终端用户需要经常登录漏洞库网站查看是否有新的漏洞，同时需要判断新漏洞是否影响自己的终端设备；如果设备受影响，则需要进一步查询安全修复信息。这种漏洞查询方式困难繁琐，需要用户具有一定的计算机使用经验，不能充分发挥移动智能终端的优势。

本发明提供一种基于二维码的移动智能终端安全漏洞信息查询与推送方法。二维码是一种基于黑白矩形图案的信息记录方式，可以通过移动智能终端的图象输入设备自动识读数据信息。二维码可对图片、声音、文字、签字、指纹等信息进行编码，最多可容纳1850个大写字母、或2710个数字、或1108个字节、或500多个汉字。

发明内容

本发明的目的在于针对移动智能终端用户查询安全漏洞困难繁琐的现状，提出一种云环境下基于二维码的移动智能终端安全漏洞信息查询与推送方法，为移动终端厂商和用户提供有针对性的安全漏洞快速查询、推送、安全服务等功能，以改善用户体验。

为实现上述目的，本发明采用如下技术方案：

一种云环境下移动智能终端漏洞信息查询与推送方法，包括以下步骤：

1）用户在移动智能终端安装漏洞库客户端，并在云端漏洞库管理系统进行注册；

2）漏洞库客户端收集移动智能终端信息，对该信息进行加密并生成二维码，然后发送至云端漏洞库管理系统；

3）云端漏洞库管理系统对所述二维码进行解密，根据得到的移动智能终端信息在漏洞库中检索与之相匹配的漏洞信息；然后对检索到的漏洞信息进行加密并生成二维码，将该生成的二维码推送至漏洞库客户端和云端漏洞库管理系统的用户帐户；

4）漏洞库客户端解密二维码中的漏洞信息，并根据云端漏洞库管理系统中的安全服务信息自动跳转到安全修复页面，实现安全修复。

步骤1）中，用户通过移动智能终端下载并安装漏洞库客户端，用户可自行选择通过客户端注册或者通过登录云端漏洞库管理系统的网站注册的方式。

步骤2）中，所述移动智能终端信息包括操作系统版本信息、已安装程序的信息等。

进一步地，用户在云端漏洞库管理系统中注册后，云端漏洞库管理系统生成非对称密钥对KeysServer，将KeysServer的公钥发送给客户端；漏洞库客户端生成非对称密钥对KeysEnd，将KeysEnd的公钥发送给云端漏洞库管理系统；漏洞库客户端采用KeysServer的公钥对移动智能终端信息进行加密，云端漏洞库管理系统采用KeysServer的私钥对移动智能终端信息进行解密；云端漏洞库管理系统采用KeysEnd的公钥对查找到的漏洞信息进行加密，漏洞库客户端采用KeysEnd的私钥对漏洞信息进行解密。

进一步地，漏洞库客户端判断自上次生成二维码之后移动智能终端信息是否发生变化，并根据变化后的移动智能终端信息更新步骤2）所述二维码。由此来保证在云端漏洞库管理系统中保存的用户信息是最新的。

进一步地，步骤4）可以通过以下方式实现：

a）用户启动漏洞库客户端，该漏洞库客户端自动接收云端漏洞库管理系统推送的漏洞信息，解码二维码中的加密信息，并自动调用keysEnd的私钥解密二维码中的漏洞信息，进而进行漏洞修复。

b）用户使用漏洞库账户登录云端漏洞库管理系统，并使用漏洞库客户端逐个扫描帐户中推送的漏洞信息二维码，得到解码后的二维码中的加密信息，然后自动调用keysEnd的私钥进行解密，进而进行漏洞修复。