WO2016082695A1

WO2016082695A1 - 一种文件识别方法及装置

Info

Publication number: WO2016082695A1
Application number: PCT/CN2015/094792
Authority: WO
Inventors: 吴志勇
Original assignee: 阿里巴巴集团控股有限公司; 吴志勇
Priority date: 2014-11-26
Filing date: 2015-11-17
Publication date: 2016-06-02
Also published as: CN105704100A

Abstract

本发明实施例公开了一种文件识别方法及装置，所述方法包括：接收文件；如果所述文件为图片文件，则获取所述图片文件中的二维码信息；判断所述二维码信息中是否包括恶意链接；如果包括恶意链接，则提示用户删除所述文件。本发明实施例中，通过对接收到的图片文件进行安全检查，扫描图片文件中二维码,并且对二维码信息中的恶意的链接进行拦截；防止接收的用户看到或打开文件,降低了用户数据的泄露或财物损失，从而提高了用户数据的安全性。

Description

一种文件识别方法及装置

技术领域

本发明涉及数据传输技术领域，特别涉及一种文件识别方法及装置。

背景技术

目前，即时通信(IM，Instance Messaging)客户端软件都具备有文件传输功能。随着网络的快速普及,不法分子利用文件传输的功能进行远程攻击,其过程为：

假如用户A有一个骗取用户密码的链接linkA(例如,该链接可能与某网银bankA的网站相似,称为恶意链接),把该链接linkA生成一个二维码图片，用户A通过IM软件将该二维码图片文件发给用户B，诱导用户B使用手机扫描这个二维码图片,并输入用户B的用户名和密码；而用户A在自己linkA网站的后端就可以获取到用户B在网银bankA的用户名和密码，之后，用户A使用用户B的网银用户名和密码登陆并将用户B的余额转入自己的账号里。

由此可知，现有的IM客户端软件对于文件传输完全透明,没有针对传输的图片文件进行额外的处理,因此，任何包含恶意链接的二维码图片都能到达接收方,导致接收到这类二维码图片的用户都存在被攻击的风险，比如用户信息被盗取或财务损失等。

因此，本发明的发明人发现，由于现有技术中不能识别二维码图片中是否含有恶意链接,从而导致IM软件用户数据信息安全性降低的问题。

发明内容

本发明实施例中提供了一种文件识别方法及装置，以解决现有技术中由于不能识别二维码图片中是否含有恶意链接，而导致用户数据信息安全性降低的技术问题。

为了解决上述技术问题，本发明实施例公开了如下技术方案：

第一方面提供了一种文件识别方法，包括：

接收文件；

如果所述文件为图片文件，则获取所述图片文件中的二维码信息；

判断所述二维码信息中是否包括恶意链接；

如果包括恶意链接，则提示用户删除所述文件。

可选的，所述获取所述图片文件中的二维码信息，包括：

对所述图片文件进行二值化处理，得到黑白二色的图片文件；

判断所述黑白二色的图片文件中是否包括二维码信息；

如果包括二维码信息，则提取所述二维码信息中的数据信息；

将所述数据信息转换为文本信息。

可选的，所述判断所述二维码信息中是否包括恶意链接，包括：

判断所述文本信息中是否包括链接；

如果包括链接，继续判断所述链接是否为恶意链接。

可选的，所述判断所述二维码信息中是否包括链接，包括：判断所述文本信息中是否包括统一资源定位符URL来确定所述文件信息中是否包括链接；

所述判断所述链接是否为恶意链接，包括：判断所述文本信息中的所述URL是否在URL黑白名单来判断所述链接是否为恶意链接；或者按照URL评分机制判断所述文本信息中的所述URL是否为恶意链接。

可选的，还包括：

在接收文件时，判断所述文件是否为图片文件，如果为图片文件，执行所述获取所述图片文件中的二维码信息的步骤。

第二方面提供了一种文件识别装置，包括：

接收单元，用于接收文件；

获取单元，用于在所述接收单元接收到的所述文件为图片文件时，获取所述图片文件中的二维码信息；

第一判断单元，用于判断所述二维码信息中是否包括恶意链接；

提示单元，用于在所述第一判断单元判断所述二维码信息中包括恶意链接时，提示用户删除所述文件。

可选的，所述获取单元包括：

二值化处理单元，用于对所述图片文件进行二值化处理，得到黑白二色的图片文件；

第二判断单元，用于判断所述黑白二色的图片文件中是否包括二维码信息；

提取单元，用于在所述第二单元判断所述黑白二色的图片文件中包括二维码信息时，提取所述二维码信息中的数据信息；

转换单元，用于将所述数据信息转换为文本信息。

可选的，所述第一判断单元包括：

链接判断单元，用于判断所述转换单元转换得到的所述文本信息中是否包括链接；

恶意链接判断单元，用于在所述链接判断单元判断所述文本信息中包括链接时，继续判断所述链接是否为恶意链接。

可选的，所述链接判断单元，具体用于判断所述文本信息中是否包括统一资源定位符URL来确定所述文件信息中是否包括链接；

所述恶意链接判断单元，具体用于按照URL黑白名单或URL评分机制判断所述文本信息中的所述URL是否为恶意链接。

可选的，还包括：

第三判断单元，用于在所述接收单元接收到文件时，判断所述文件是否为图片文件；

所述获取单元，还用于在所述第三判断单元判断所述文件为图片文件时，获取所述图片文件中的二维码信息。

由上述技术方案可知，本发明实施例中，通过对接收到的图片文件进行安全检查，扫描图片文件中二维码,并且对二维码信息中的恶意的链接进行拦截；防止接收的用户看到或打开文件,降低了用户数据的泄露或财物损失，从而提高了用户数据的安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种文件识别方法的流程图；

图2为本发明实施例提供的一种黑白二色的图片文件中包括的特征信息示意图；

图3为本发明实施例提供的一种文件识别方法的另一流程图；

图4为本发明实施例提供的一种文件识别装置的结构示意图；

图5为本发明实施例提供的一种文件识别装置的另一结构示意图；

图6为本发明实施例提供的一种文件识别装置的另一结构示意图；

图7为本发明实施例提供的一种文件识别装置的另一结构示意图；

图8为本发明实施例提供的一种终端的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整的描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

在本发明实施例中使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本发明。在本发明实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。

应当理解，尽管在本发明实施例中可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本发明实施例范围的情况下，第一信息也可以被称为第二信息，不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。

请参阅图1，图1为本发明实施例提供的一种文件识别方法的流程图；所述方法包括：

步骤101：接收文件；

该步骤中，用户终端接收到的文件可能是图片文件，也可能是文本文件等。其中，本实施例中的用户终端，也可以是集成有IM软件客户端软件的用户终端，也可以是其他终端，本实施例不作限制。

步骤102：如果所述文件为图片文件，则获取所述图片文件中的二维码信息；

其中，获取所述图片文件中的二维码信息的过程，包括：

用户终端对所述图片文件进行二值化处理，得到黑白二色的图片文件；

以QR二维码为例来说明：

1)用户终端会将图片文件进行二值化处理,即将原始图片文件转换成只包含黑白二色的图片文件；其中，

其中，黑白二色的图片文件中包括：位置探测图形、位置探测图形分隔符、定位图形、校正图形、格式信息、版本信息，数字和纠错码字，以及空白区等特征信息。这些特征具体如图2所示，图2为本发明实施例提供的一种黑白二色的图片文件中包括的特征信息示意图。

2)判断所述黑白二色的图片文件中是否包括二维码信息；

该步骤中，可以根据黑白二色的图片文件中的位置探测图形、位置探测图形分隔符和定位图形中来判断是否存在二维码，具体的判断过程对于本领域技术人员来说，已是熟知技术，在此不再赘述。

3)如果该图片文件中包括二维码信息，则获取所述二维码信息中的数据信息；

其中，获取所述二维码信息中的数据信息的过程包括：

通过扫描该二维码信息中的数据段，获得该二维码中的数据信息，然后，将该数据信息转换为文本信息，其具体的转换过程对于本领域技术人员来说，已是熟知技术，在此不再赘述。

步骤103：判断所述二维码信息中是否包括恶意链接；

该步骤中，先判断所述二维码信息中的所述文本信息中是否包括链接；如果包括链接，再继续判断所述链接是否为恶意链接，其具体过程包括：

其中，判断所述二维码信息中的所述文本信息中是否包括链接，具体为：按照所述文本信息中是否包括统一资源定位符URL来判断所述文件信息中是否包括链接；具体包括：

一种方式为：判断文本信息中是否有以http，https，ftp开头的文本，如果有，则确定该文本信息中包括URL；否则，确定该文本信息中没有包括URL。

另一方式为：判断文本信息中是否有符合URL标准定义开头的文本，比如，文本信息中包含xxx.xx的形式的文本等，如果有，则确定该文本信息中包括URL；否则，确定该文本信息中没有包括URL。

其中，判断所述链接是否为恶意链接，具体为：

一种方式为：判断所述文本信息中的所述URL是否在URL黑白名单来判断所述链接是否为恶意链接；

这种方式中，如果从文本信息中提取到URL，则判断提取的URL是否在 URL黑白名单中，如果在URL白报名单中，则确定所述URL是否为安全(即正常)链接，如果在URL黑名单中，则确定所述URL是否为恶意链接。

如果从文本信息中没有提取到URL，则确定所述链接为安全链接。

另一方式为：按照URL评分机制判断所述文本信息中的所述URL是否为恶意链接。

其中，URL评分机制为：对于非URL黑白名单的URL采用字符评分机制,当达到一定分值的URL则进行黑白灰归类。以仿冒淘宝网为例,例如某个URL为：

http://actaobao-ina.com,通过评分系统认定为跟http://taobao.com有一定相似度,会将此URL列为可疑URL，从而将包括URL的链接确定为恶意链接。

步骤104：如果包括恶意链接，则提示用户删除所述文件。

在上述步骤确定出该文件包括的URL为恶意链接时，向接收到该文件的用户提醒打开该文件存在风险，建议删除该文件；当然，如果确定该文件中包括的URL为安全链接，就不用提示接收到该文件的用户任何操作。也就是说，确定文件中的URL是否为恶意链接对用户来说是感知不到的。

本发明实施例中，通过对接收到的图片文件进行安全检查，扫描图片文件中二维码,并且对二维码信息中的恶意的链接进行拦截；防止接收的用户看到或打开文件,降低了用户数据的泄露或财物损失，从而提高了用户数据的安全性。

还请参阅图3，图3为本发明实施例提供的一种文件识别方法的另一流程图，该实施例与上述实施例的不同之处在于，在接收到文件时，判断所述文件是否为图片文件，如果为图片文件，执行所述获取所述图片文件中的二维码信息的步骤，具体包括：

步骤301：接收文件；

步骤302：判断所述文件是否为图片文件，如果是，执行步骤303；否则执行步骤307；

其中，可以通过文件的扩展名，或者图片文件头的特殊格式进行判断，其具体的判断过程，对于本领域技术人员来说，已是熟知技术，在此不再赘述。

步骤303：获取所述图片文件中的二维码信息；

该步骤中，获取的过程包括：对所述图片文件进行二值化处理，得到黑白二色的图片文件；判断所述黑白二色的图片文件中是否包括二维码信息；如果是，则获取所述二维码信息中的数据信息；将所述数据信息转换为文本信息。其具体的获取过程详见上述实施例中的描述，在此不再赘述。

步骤304：判断所述二维码信息中是否包括链接；如果是，执行步骤305；否则执行步骤307；

该步骤中，扫描二维码信息，得到二维码信息中的数据信息，提取该数据信息，并将该数据信息转换成文本信息，然后判断该文本信息中是否包括统一资源定位符URL，如果包括，确定该来确定该二维码信息中是否包括链接；否则，确定该二维码信息中没有链接；如果没有包括链接，则结束本次流程。

步骤305：判断所述链接是否为恶意链接，如果是，执行步骤306；否则，执行步骤307；

该步骤中，一种判断方式为：判断所述文本信息中的所述URL是否在URL黑白名单中，如果在白名单中，则确定所述链接为安全链接；如果在黑名单中，则确定所述链接为恶意链接；

另一判断方式为按照URL评分机制判断所述文本信息中的所述URL是否为恶意链接。其具体的判断过程详见上述实施例中的描述，在此不再赘述。

步骤306：提示用户删除所述文件。

在该步骤中，在确定该链接为恶意链接时，可以提示用户删除该文件，并对该恶意链接进行拦截，从而防止用户被骗。

步骤307：结束本次流程。

也就是说，如果图片文件中的链接不是恶意链接，说明该图片文件为正常的图片文件，用户可以看到或打开文件。

本发明实施例中，通过对接收到的图片文件进行安全检查，扫描图片文件中二维码,并且对二维码信息中的恶意的链接进行扫描和拦截,防止不法分子通过IM软件传播带有恶意链接二维码的图片文件,骗取受害人点击,达到获取用户敏感信息以及钱财的行为。从而提高了用户数据的安全性。

基于上述方法的实现过程，本发明实施例还提供一种文件识别装置，其结构示意图如图4所示，所述装置包括：接收单元41，获取单元42，第一判断单元43和提示单元44，其中，

所述接收单元41，用于接收文件；

所述获取单元42，用于在所述接收单元41接收到的所述文件为图片文件时，获取所述图片文件中的二维码信息；

所述第一判断单元43，用于判断所述获取单元42获取的所述二维码信息中是否包括恶意链接；

所述提示单元44，用于在所述第一判断单元43判断所述二维码信息中包括恶意链接时，提示用户删除所述文件。

可选的，在另一实施例中，该实施例在上述实施例的基础上，所述获取单元42包括：二值化处理单元51，第二判断单元52，提取单元53和转换单元54，其结构示意图如图5所示，其中，

所述二值化处理单元51，用于对所述图片文件进行二值化处理，得到黑白二色的图片文件；

所述第二判断单元52，用于判断所述黑白二色的图片文件中是否包括二维码信息；

所述提取单元53，用于在所述第二单元判断所述黑白二色的图片文件中包括二维码信息时，提取所述二维码信息中的数据信息；

所述转换单元54，用于将所述数据信息转换为文本信息。

可选的，在另一实施例中，该实施例在上述实施例的基础上，所述第一判断单元43包括：链接判断单元61和恶意链接判断单元62，其结构示意图如图6所示，其中，

其中，所述链接判断单元61，用于判断所述转换单元转换得到的所述文本信息中是否包括链接；

所述恶意链接判断单元62，用于在所述链接判断单元61判断所述文本信息中包括链接时，继续判断所述链接是否为恶意链接。

其中，所述链接判断单元61，具体用于按照所述文本信息中是否包括统一资源定位符URL来判断所述文件信息中是否包括链接；

所述恶意链接判断单元62，具体用于按照URL黑白名单或URL评分机制判断所述文本信息中的所述URL是否为恶意链接。

可选的，在另一实施例中，该实施例在上述实施例的基础上，所述装置还包括：第三判断单元71，其结构示意图如图7所示，其中，

所述第三判断单元71，用于在所述接收单元41接收到文件时，判断所述文件是否为图片文件；

所述获取单元42，还用于在所述第三判断单元71判断所述文件为图片文件时，获取所述图片文件中的二维码信息。具体的，可以是获取单元42中的二值化处理单元51在所述第三判断单元71判断所述文件为图片文件时，获取所述图片文件中的二维码信息。

可以选的，所述装置可以集成在终端或集成在安装有IM客户端软件的终端中，也可以独立部署，本实施例不作限制。

所述装置中各个单元的功能和作用的实现过程，详见上述方法中对应步骤的实现过程，在此不再赘述。

参见图8，为本发明实施例提供的一种终端的结构示意图，该终端800包括：处理器810、存储器820、收发器830和总线840；

处理器810、存储器820、收发器830通过总线840相互连接；总线840可以是ISA总线、PCI总线或EISA总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示，图8中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

存储器820，用于存放程序。具体地，程序可以包括程序代码，所述程序代码包括计算机操作指令。存储器820可能包含高速RAM存储器，也可能还包括非易失性存储器(non-volatile memory)，例如至少一个磁盘存储器。

收发器830用于连接其他设备，并与其他设备进行通信。具体的所述收发器830可以用于：接收文件；

所述处理器810用于执行存储器820中存储的所述程序代码，并在所述文件为图片文件时，获取所述图片文件中的二维码信息；判断所述二维码信息中是否包括恶意链接；

所述收发器830，还用于在所述处理器判断所述二维码信息中包括恶意链接时，提示用户删除所述文件。

可选的，所述处理器810用于获取所述图片文件中的二维码信息，包括：对所述图片文件进行二值化处理，得到黑白二色的图片文件；判断所述黑白二色的图片文件中是否包括二维码信息；如果是，则提取所述二维码信息中的数据信息；将所述数据信息转换为文本信息。

可选的，所述处理器810用于判断所述二维码信息中是否包括恶意链接，包括：判断所述文本信息中是否包括链接；如果包括链接，继续判断所述链接是否为恶意链接。

可选的，所述处理器810用于判断所述二维码信息中是否包括链接，包括：判断所述文本信息中是否包括统一资源定位符URL来确定所述文件信息中是否包括链接；

所述处理器810用于判断所述链接是否为恶意链接，包括：判断所述文本信息中的所述URL是否在URL黑白名单来判断所述链接是否为恶意链接；或者按照URL评分机制判断所述文本信息中的所述URL是否为恶意链接。

可选的，所述处理器810用于在接收器接收到所述文件时，判断所述文件是否为图片文件，并在判断所述文件为图片文件时，获取所述图片文件中的二维码信息，判断所述二维码信息中是否包括恶意链接；如果包括恶意链接，则提示用户删除所述文件。

本发明实施例中，处理器通过对收发器接收到的图片文件进行安全检查，扫描图片文件中二维码,并且对二维码信息中的恶意的链接进行扫描和拦截,防止不法分子通过IM软件传播带有恶意链接二维码的图片文件,骗取受害人点击,达到获取用户敏感信息以及钱财的行为；从而提高了用户数据的安全性。

本领域的技术人员可以清楚地了解到本发明实施例中的技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本发明实施例中的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

以上所述的本发明实施方式，并不构成对本发明保护范围的限定。任何在本发明的精神和原则之内所作的修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims

一种文件识别方法，其特征在于，包括：

接收文件；

如果所述文件为图片文件，则获取所述图片文件中的二维码信息；

判断所述二维码信息中是否包括恶意链接；

如果包括恶意链接，则提示用户删除所述文件。
根据权利要求1所述的方法，其特征在于，所述获取所述图片文件中的二维码信息，包括：

对所述图片文件进行二值化处理，得到黑白二色的图片文件；

判断所述黑白二色的图片文件中是否包括二维码信息；

如果包括二维码信息，则提取所述二维码信息中的数据信息；

将所述数据信息转换为文本信息。
根据权利要求2所述的方法，其特征在于，所述判断所述二维码信息中是否包括恶意链接，包括：

判断所述文本信息中是否包括链接；

如果包括链接，继续判断所述链接是否为恶意链接。
根据权利要求3所述的方法，其特征在于，

所述判断所述二维码信息中是否包括链接，包括：判断所述文本信息中是否包括统一资源定位符URL来确定所述文件信息中是否包括链接；

所述判断所述链接是否为恶意链接，包括：判断所述文本信息中的所述URL是否存在URL黑白名单来确定所述链接是否为恶意链接；或者按照URL评分机制判断所述文本信息中的所述URL是否为恶意链接。
根据权利要求1至4任一项所述的方法，其特征在于，还包括：

在接收文件时，判断所述文件是否为图片文件，如果为图片文件，则执行所述获取所述图片文件中的二维码信息的步骤。
一种文件识别装置，其特征在于，包括：

接收单元，用于接收文件；

获取单元，用于在所述接收单元接收到的所述文件为图片文件时，获取所述图片文件中的二维码信息；

第一判断单元，用于判断所述二维码信息中是否包括恶意链接；

提示单元，用于在所述第一判断单元判断所述二维码信息中包括恶意链接时，提示用户删除所述文件。
根据权利要求6所述的装置，其特征在于，所述获取单元包括：

二值化处理单元，用于对所述图片文件进行二值化处理，得到黑白二色的图片文件；

第二判断单元，用于判断所述黑白二色的图片文件中是否包括二维码信息；

提取单元，用于在所述第二判断单元判断所述黑白二色的图片文件中包括二维码信息时，提取所述二维码信息中的数据信息；

转换单元，用于将所述数据信息转换为文本信息。
根据权利要求7所述的装置，其特征在于，所述第一判断单元包括：

链接判断单元，用于判断所述转换单元转换得到的所述文本信息中是否包括链接；

恶意链接判断单元，用于在所述链接判断单元判断所述文本信息中包括链接时，继续判断所述链接是否为恶意链接。
根据权利要求8所述的装置，其特征在于，

所述链接判断单元，具体用于判断所述文本信息中是否包括统一资源定位符URL来确定所述文件信息中是否包括链接；

所述恶意链接判断单元，具体用于按照URL黑白名单或URL评分机制判断所述文本信息中的所述URL是否为恶意链接。
根据权利要求6至9任一项所述的装置，其特征在于，还包括：

第三判断单元，用于在所述接收单元接收到文件时，判断所述文件是否为图片文件；

所述获取单元，还用于在所述第三判断单元判断所述文件为图片文件时，获取所述图片文件中的二维码信息。