[发明专利]一种提供文件安全信息的方法和安全信息处理系统

说明书

技术领域

本发明涉及互联网技术领域，尤其涉及一种提供文件安全信息的方法和安全信息处理系统。

背景技术

目前，在互联网上可供下载的文件包括普通文件和复合文件，复合文件又称为泛压缩文件，具体是指按照一定的规则，将若干个文件组织到一起形成的一个大文件。在复合文件的组织过程中，可能存在压缩、重组等一系列操作。比如，压缩文件，安装包等，都属于复合文件类型。

当用户在下载一个文件时，许多服务器商往往预先在服务器保存了该文件是否安全的信息。比如文件A，服务器保存了A的安全信息，当用户向所述服务器请求下载文件A时，服务器可以将保存的A的安全信息返回给用户。

而当一个文件是复合文件时，上述流程中的安全信息仅针对整个复合文件。而对于复合文件的安全性，不能概括地说某个复合文件安全或者不安全，往往需要知道复合文件内部的各文件是否安全。

发明内容

本发明实施例提供一种提供文件安全信息的方法和安全信息的处理系统，使得用户终端在下载文件时能够提供完整的安全信息。

本发明实施例提供一种提供文件的安全信息的方法，包括：

服务器接收到用户终端下载文件时所提交的统一资源定位符后，通过所述统一资源定位符获取所述文件的内容标识；

根据所述内容标识获取所述文件的安全信息，并且，根据所述内容标识确定所述文件为复合文件时，获取该复合文件所包含的子文件的安全信息；

所述服务器将获取到的所有安全信息发送给所述用户终端。

其中，根据所述内容标识，获取所述文件的安全信息，包括：

根据所述内容标识，以及预设的文件内容标识与安全信息的对应关系，获取所述文件的安全信息。

其中，所述通过所述统一资源定位符获取所述文件对应的内容标识，包括：

根据所述统一资源定位符，以及预设的统一资源定位符与文件内容标识之间的对应关系，获得统一资源定位符所对应的文件内容标识。

所述根据所述内容标识确定所述文件为复合文件时，获取该文件所包含的子文件的安全信息，包括：

根据所述内容标识，以及预设的复合文件内容标识与子文件内容标识之间的对应关系，获得所述文件所包含的子文件的内容标识；

根据所述子文件的内容标识以及预设的文件内容标识与安全信息的对应关系，获取各子文件的安全信息。

进一步，所述服务器接收用户终端对下载的文件进行扫描后上报的安全信息，并利用接收到的安全信息更新本地保存的安全信息，其中，所述下载的文件为复合文件时，所述上报的安全信息包括复合文件的安全信息和复合文件所包含的子文件的安全信息。

本发明实施例还提供一种上报安全信息的方法，包括：

用户终端通过统一资源定位符将文件下载到本地后，生成该文件的内容标识；

确定所述文件为复合文件时，获取该文件所包含的子文件，生成子文件的内容标识，并对子文件进行扫描得到子文件的安全信息；

将所述复合文件的相关描述信息和安全信息上报服务器端。

其中，所述描述信息包括所述统一资源定位符、复合文件的内容标识、子文件的内容标识以及复合文件与各子文件的层级结构关系；

所述安全信息包括所述文件的安全信息和子文件的安全信息。

所述文件的内容标识由以下内容中的至少一种组成：

文件名或文件的统一资源定位符；

将所述文件通过哈希算法计算所得到的值。

本发明实施例还提供一种文件下载的方法，包括：

服务器接收到用户终端下载文件时所提交的统一资源定位符后，通过所述统一资源定位符获取所述文件的内容标识；

根据所述内容标识以及预设的文件内容标识与安全信息的对应关系，获取所述文件的安全信息，并且，根据所述内容标识确定所述文件为复合文件时，获取该复合文件所包含的子文件的安全信息，所述服务器将获取到的所有安全信息发送给所述用户终端；

所述用户终端根据服务器提供的安全信息对所述文件以及复合文件中的子文件进行选择性下载。

所述用户终端根据服务器提供的安全信息对所述文件以及复合文件中的子文件进行选择性下载后，进一步包括：

所述用户终端对下载后的文件进行扫描得到扫描结果，并所述扫描结果上报服务器；

则所述服务器接收到所述扫描结果后，则利用接收到的扫描结果更新本地保存的内容标识和安全信息。

本发明实施例还提供一种安全信息处理系统，包括用户终端和服务器：