本发明专利技术公开了一种文件识别方法及装置,所述方法包括:接收文件;如果所述文件为图片文件,则获取所述图片文件中的二维码信息;判断所述二维码信息中是否包括恶意链接;如果包括恶意链接,则提示用户删除所述文件。本发明专利技术中,通过对接收到的图片文件进行安全检查,扫描图片文件中二维码,并且对二维码信息中的恶意的链接进行拦截;防止接收的用户看到或打开文件,降低了用户数据的泄露或财物损失,从而提高了用户数据的安全性。
【技术实现步骤摘要】
本专利技术涉及数据传输
,特别涉及一种文件识别方法及装置。
技术介绍
目前,即时通信(IM,InstanceMessaging)客户端软件都具备有文件传输功能。随着网络的快速普及,不法分子利用文件传输的功能进行远程攻击,其过程为:假如用户A有一个骗取用户密码的链接linkA(例如,该链接可能与某网银bankA的网站相似,称为恶意链接),把该链接linkA生成一个二维码图片,用户A通过IM软件将该二维码图片文件发给用户B,诱导用户B使用手机扫描这个二维码图片,并输入用户B的用户名和密码;而用户A在自己linkA网站的后端就可以获取到用户B在网银bankA的用户名和密码,之后,用户A使用用户B的网银用户名和密码登陆并将用户B的余额转入自己的账号里。由此可知,现有的IM客户端软件对于文件传输完全透明,没有针对传输的图片文件进行额外的处理,因此,任何包含恶意链接的二维码图片都能到达接收方,导致接收到这类二维码图片的用户都存在被攻击的风险,比如用户信息被盗取或财务损失等。因此,本专利技术的专利技术人发现,由于现有技术中不能识别二维码图片中是否含有恶意链接,从而导致IM软件用户数据信息安全性降低的问题。
技术实现思路
本专利技术实施例中提供了一种文件识别方法及装置,以解决现有技术中由于不能识别二维码图片中是否含有恶意链接,而导致用户数据信息安全性降低的技术问题。为了解决上述技术问题,本专利技术实施例公开了如下技术方案:第一方面提供了一种文件识别方法,包括:接收文件;如果所述文件为图片文件,则获取所述图片文件中的二维码信息;判断所述二维码信息中是否包括恶意链接;如果包括恶意链接,则提示用户删除所述文件。可选的,所述获取所述图片文件中的二维码信息,包括:对所述图片文件进行二值化处理,得到黑白二色的图片文件;判断所述黑白二色的图片文件中是否包括二维码信息;如果包括二维码信息,则提取所述二维码信息中的数据信息;将所述数据信息转换为文本信息。可选的,所述判断所述二维码信息中是否包括恶意链接,包括:判断所述文本信息中是否包括链接;如果包括链接,继续判断所述链接是否为恶意链接。可选的,所述判断所述二维码信息中是否包括链接,包括:判断所述文本信息中是否包括统一资源定位符URL来确定所述文件信息中是否包括链接;所述判断所述链接是否为恶意链接,包括:判断所述文本信息中的所述URL是否在URL黑白名单来判断所述链接是否为恶意链接;或者按照URL评分机制判断所述文本信息中的所述URL是否为恶意链接。可选的,还包括:在接收文件时,判断所述文件是否为图片文件,如果为图片文件,执行所述获取所述图片文件中的二维码信息的步骤。第二方面提供了一种文件识别装置,包括:接收单元,用于接收文件;获取单元,用于在所述接收单元接收到的所述文件为图片文件时,获取所述图片文件中的二维码信息;第一判断单元,用于判断所述二维码信息中是否包括恶意链接;提示单元,用于在所述第一判断单元判断所述二维码信息中包括恶意链接时,提示用户删除所述文件。可选的,所述获取单元包括:二值化处理单元,用于对所述图片文件进行二值化处理,得到黑白二色的图片文件;第二判断单元,用于判断所述黑白二色的图片文件中是否包括二维码信息;提取单元,用于在所述第二单元判断所述黑白二色的图片文件中包括二维码信息时,提取所述二维码信息中的数据信息;转换单元,用于将所述数据信息转换为文本信息。可选的,所述第一判断单元包括:链接判断单元,用于判断所述转换单元转换得到的所述文本信息中是否包括链接;恶意链接判断单元,用于在所述链接判断单元判断所述文本信息中包括链接时,继续判断所述链接是否为恶意链接。可选的,所述链接判断单元,具体用于判断所述文本信息中是否包括统一资源定位符URL来确定所述文件信息中是否包括链接;所述恶意链接判断单元,具体用于按照URL黑白名单或URL评分机制判断所述文本信息中的所述URL是否为恶意链接。可选的,还包括:第三判断单元,用于在所述接收单元接收到文件时,判断所述文件是否为图片文件;所述获取单元,还用于在所述第三判断单元判断所述文件为图片文件时,获取所述图片文件中的二维码信息。由上述技术方案可知,本专利技术实施例中,通过对接收到的图片文件进行安全检查,扫描图片文件中二维码,并且对二维码信息中的恶意的链接进行拦截;防止接收的用户看到或打开文件,降低了用户数据的泄露或财物损失,从而提高了用户数据的安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的一种文件识别方法的流程图;图2为本专利技术实施例提供的一种黑白二色的图片文件中包括的特征信息示意图;图3为本专利技术实施例提供的一种文件识别方法的另一流程图;图4为本专利技术实施例提供的一种文件识别装置的结构示意图;图5为本专利技术实施例提供的一种文件识别装置的另一结构示意图;图6为本专利技术实施例提供的一种文件识别装置的另一结构示意图;图7为本专利技术实施例提供的一种文件识别装置的另一结构示意图;图8为本专利技术实施例提供的一种终端的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。在本专利技术实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本发明。在本专利技术实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。应当理解,尽管在本专利技术实施例中可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本专利技术实施例范围的情况下,第一信息也可以被称为第二信息,不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。类似地,第二信息也可以被称为第...
【技术保护点】
一种文件识别方法,其特征在于,包括:接收文件;如果所述文件为图片文件,则获取所述图片文件中的二维码信息;判断所述二维码信息中是否包括恶意链接;如果包括恶意链接,则提示用户删除所述文件。
【技术特征摘要】
1.一种文件识别方法,其特征在于,包括:
接收文件;
如果所述文件为图片文件,则获取所述图片文件中的二维码信息;
判断所述二维码信息中是否包括恶意链接;
如果包括恶意链接,则提示用户删除所述文件。
2.根据权利要求1所述的方法,其特征在于,所述获取所述图片文件中的二维码
信息,包括:
对所述图片文件进行二值化处理,得到黑白二色的图片文件;
判断所述黑白二色的图片文件中是否包括二维码信息;
如果包括二维码信息,则提取所述二维码信息中的数据信息;
将所述数据信息转换为文本信息。
3.根据权利要求2所述的方法,其特征在于,所述判断所述二维码信息中是否包
括恶意链接,包括:
判断所述文本信息中是否包括链接;
如果包括链接,继续判断所述链接是否为恶意链接。
4.根据权利要求3所述的方法,其特征在于,
所述判断所述二维码信息中是否包括链接,包括:判断所述文本信息中是否包括统
一资源定位符URL来确定所述文件信息中是否包括链接;
所述判断所述链接是否为恶意链接,包括:判断所述文本信息中的所述URL是否存
在URL黑白名单来确定所述链接是否为恶意链接;或者按照URL评分机制判断所述文本
信息中的所述URL是否为恶意链接。
5.根据权利要求1至4任一项所述的方法,其特征在于,还包括:
在接收文件时,判断所述文件是否为图片文件,如果为图片文件,则执行所述获取
所述图片文件中的二维码信息的步骤。
6.一种文件识别装置,其特征在于,包括:
接收单元,用于接收文件;
获取单元,用于在所述接收单元接收到的所述文件为...
【专利技术属性】
技术研发人员:吴志勇,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。