專利名稱::一種提供文件安全信息的方法和安全信息處理系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
:本發(fā)明涉及互聯(lián)網(wǎng)
技術(shù)領(lǐng)域:
,尤其涉及一種提供文件安全信息的方法和安全信息處理系統(tǒng)。
背景技術(shù):
:目前,在互聯(lián)網(wǎng)上可供下載的文件包括普通文件和復(fù)合文件,復(fù)合文件又稱為泛壓縮文件,具體是指按照一定的規(guī)則,將若干個(gè)文件組織到一起形成的一個(gè)大文件。在復(fù)合文件的組織過(guò)程中,可能存在壓縮、重組等一系列操作。比如,壓縮文件,安裝包等,都屬于復(fù)合文件類型。當(dāng)用戶在下載一個(gè)文件時(shí),許多服務(wù)器商往往預(yù)先在服務(wù)器保存了該文件是否安全的信息。比如文件A,服務(wù)器保存了A的安全信息,當(dāng)用戶向所述服務(wù)器請(qǐng)求下載文件A時(shí),服務(wù)器可以將保存的A的安全信息返回給用戶。而當(dāng)一個(gè)文件是復(fù)合文件時(shí),上述流程中的安全信息僅針對(duì)整個(gè)復(fù)合文件。而對(duì)于復(fù)合文件的安全性,不能概括地說(shuō)某個(gè)復(fù)合文件安全或者不安全,往往需要知道復(fù)合文件內(nèi)部的各文件是否安全。
發(fā)明內(nèi)容本發(fā)明實(shí)施例提供一種提供文件安全信息的方法和安全信息的處理系統(tǒng),使得用戶終端在下載文件時(shí)能夠提供完整的安全信息。本發(fā)明實(shí)施例提供一種提供文件的安全信息的方法,包括服務(wù)器接收到用戶終端下載文件時(shí)所提交的統(tǒng)一資源定位符后,通過(guò)所述統(tǒng)一資源定位符獲取所述文件的內(nèi)容標(biāo)識(shí);根據(jù)所述內(nèi)容標(biāo)識(shí)獲取所迷文件的安全信息,并且,根據(jù)所述內(nèi)容標(biāo)識(shí)確定所述文件為復(fù)合文件時(shí),獲取該復(fù)合文件所包含的子文件的安全信自.所述服務(wù)器將獲取到的所有安全信息發(fā)送給所述用戶終端。其中,根據(jù)所述內(nèi)容標(biāo)識(shí),獲取所述文件的安全信息,包括根據(jù)所述內(nèi)容標(biāo)識(shí),以及預(yù)設(shè)的文件內(nèi)容標(biāo)識(shí)與安全信息的對(duì)應(yīng)關(guān)系,獲取所述文件的安全信息。其中,所述通過(guò)所述統(tǒng)一資源定位符獲取所述文件對(duì)應(yīng)的內(nèi)容標(biāo)識(shí),包括根據(jù)所述統(tǒng)一資源定位符,以及預(yù)設(shè)的統(tǒng)一資源定位符與文件內(nèi)容標(biāo)識(shí)之間的對(duì)應(yīng)關(guān)系,獲得統(tǒng)一資源定位符所對(duì)應(yīng)的文件內(nèi)容標(biāo)識(shí)。所述根據(jù)所述內(nèi)容標(biāo)識(shí)確定所述文件為復(fù)合文件時(shí),獲取該文件所包含的子文件的安全信息,包括根據(jù)所述內(nèi)容標(biāo)識(shí),以及預(yù)設(shè)的復(fù)合文件內(nèi)容標(biāo)識(shí)與子文件內(nèi)容標(biāo)識(shí)之間的對(duì)應(yīng)關(guān)系,獲得所述文件所包含的子文件的內(nèi)容標(biāo)識(shí);根據(jù)所述子文件的內(nèi)容標(biāo)識(shí)以及預(yù)設(shè)的文件內(nèi)容標(biāo)識(shí)與安全信息的對(duì)應(yīng)關(guān)系,獲取各子文件的安全信息。進(jìn)一步,所述服務(wù)器接收用戶終端對(duì)下載的文件進(jìn)行掃描后上報(bào)的安全信息,并利用接收到的安全信息更新本地保存的安全信息,其中,所述下載的文件為復(fù)合文件時(shí),所述上報(bào)的安全信息包括復(fù)合文件的安全信息和復(fù)合文件所包含的子文件的安全信息。本發(fā)明實(shí)施例還提供一種上報(bào)安全信息的方法,包括用戶終端通過(guò)統(tǒng)一資源定位符將文件下載到本地后,生成該文件的內(nèi)容標(biāo)識(shí);確定所述文件為復(fù)合文件時(shí),獲取該文件所包含的子文件,生成子文件的內(nèi)容標(biāo)識(shí),并對(duì)子文件進(jìn)行掃描得到子文件的安全信息;將所述復(fù)合文件的相關(guān)描述信息和安全信息上報(bào)服務(wù)器端。其中,所述描述信息包括所述統(tǒng)一資源定位符、復(fù)合文件的內(nèi)容標(biāo)識(shí)、子文件的內(nèi)容標(biāo)識(shí)以及復(fù)合文件與各子文件的層級(jí)結(jié)構(gòu)關(guān)系;所述安全信息包括所述文件的安全信息和子文件的安全信息。所述文件的內(nèi)容標(biāo)識(shí)由以下內(nèi)容中的至少一種組成文件名或文件的統(tǒng)一資源定位符;將所述文件通過(guò)哈希算法計(jì)算所得到的值。本發(fā)明實(shí)施例還提供一種文件下載的方法,包括服務(wù)器接收到用戶終端下載文件時(shí)所提交的統(tǒng)一資源定位符后,通過(guò)所述統(tǒng)一資源定位符獲取所述文件的內(nèi)容標(biāo)識(shí);根據(jù)所述內(nèi)容標(biāo)識(shí)以及預(yù)設(shè)的文件內(nèi)容標(biāo)識(shí)與安全信息的對(duì)應(yīng)關(guān)系,獲取所述文件的安全信息,并且,根據(jù)所述內(nèi)容標(biāo)識(shí)確定所述文件為復(fù)合文件時(shí),獲取該復(fù)合文件所包含的子文件的安全信息,所述服務(wù)器將獲取到的所有安全信息發(fā)送給所述用戶終端;所述用戶終端根據(jù)服務(wù)器提供的安全信息對(duì)所述文件以及復(fù)合文件中的子文件進(jìn)行選擇性下載。所述用戶終端根據(jù)服務(wù)器提供的安全信息對(duì)所述文件以及復(fù)合文件中的子文件進(jìn)行選擇性下載后,進(jìn)一步包括所述用戶終端對(duì)下載后的文件進(jìn)行掃描得到掃描結(jié)果,并所述掃描結(jié)果上報(bào)服務(wù)器;則所述服務(wù)器接收到所述掃描結(jié)果后,則利用接收到的掃描結(jié)果更新本地保存的內(nèi)容標(biāo)識(shí)和安全信息。本發(fā)明實(shí)施例還提供一種安全信息處理系統(tǒng),包括用戶終端和服務(wù)器所述用戶終端,用于通過(guò)統(tǒng)一資源定位符將發(fā)起文件下載,并根據(jù)服務(wù)器提供的安全信息對(duì)文件進(jìn)行選擇性下載;服務(wù)器,用于接收到用戶終端下載文件時(shí)所提交的統(tǒng)一資源定位符后,通過(guò)所述統(tǒng)一資源定位符獲取所述文件的內(nèi)容標(biāo)識(shí),根據(jù)所述內(nèi)容標(biāo)識(shí)及預(yù)設(shè)的文件內(nèi)容標(biāo)識(shí)與安全信息的對(duì)應(yīng)關(guān)系,獲取所述文件的安全信息,并且,根據(jù)所述內(nèi)容標(biāo)識(shí)確定所述文件為復(fù)合文件時(shí),獲取該文件所包含的子文件的安全信息,將獲取到的所有安全信息提供給所述用戶終端。其中,所述用戶終端還用于對(duì)下載的文件進(jìn)行掃描,并將掃描結(jié)果上報(bào)服務(wù)器,其中,所述下載的文件為復(fù)合文件時(shí),所述上報(bào)的安全信息包括復(fù)合文件的安全信息和復(fù)合文件所包含的子文件的安全信息;則所述服務(wù)器還用于利用接收到的掃描結(jié)果更新本地保存的安全信白本發(fā)明實(shí)施例還提供一種服務(wù)器,包括存儲(chǔ)模塊,用于保存統(tǒng)一資源定位符與文件內(nèi)容標(biāo)識(shí)之間的對(duì)應(yīng)關(guān)系、文件的安全信息、文件的內(nèi)容標(biāo)識(shí)、子文件的內(nèi)容標(biāo)識(shí)以及子文件的安全信息和文件內(nèi)容標(biāo)識(shí)與文件安全信息之間的對(duì)應(yīng)關(guān)系;查詢模塊,用于根據(jù)接收到用戶終端下載文件時(shí)所提交從統(tǒng)一資源定位符后,則通過(guò)所述統(tǒng)一資源定位符獲取所述文件的內(nèi)容標(biāo)識(shí),并根據(jù)所述內(nèi)容標(biāo)識(shí)以及預(yù)設(shè)的文件內(nèi)容標(biāo)識(shí)與安全信息的對(duì)應(yīng)關(guān)系,獲取所述文件的安全信息,當(dāng)所述文件為復(fù)合文件時(shí),則根據(jù)所述內(nèi)容標(biāo)識(shí)獲取所述文件所包含的子文件的安全信息;安全信息模塊,用于將所述文件的安全信息和所述子文件的安全信息告知所述用戶終端。更新模塊,用于接收到用戶終端上報(bào)的文件描述信息和文件安全信息后,則利用所述文件描述信息和安全信息更新本地保存的文件描述信息和安全信息。本發(fā)明實(shí)施例中,通過(guò)本發(fā)明實(shí)施例提供的方法,下載用戶可以在文件下載之前獲知所有文件的安全信息,并且克服了現(xiàn)有技術(shù)只能提供一部分文件安全信息的問(wèn)題。另外,應(yīng)用傳統(tǒng)的本地磁盤(pán)掃描方法,獲取文件的安全信息所需要的時(shí)間與文件的復(fù)雜度、文件的大小相關(guān),對(duì)于很復(fù)雜或者很大的文件而言,通常獲取其安全信息需要很長(zhǎng)的時(shí)間。如果壓縮包的容量^[艮大,殺毒軟件需要耗費(fèi)大量的時(shí)間進(jìn)行解壓縮,然后才能對(duì)壓縮包里面的每個(gè)二進(jìn)制文件再單獨(dú)查殺。因?yàn)楦鶕?jù)本發(fā)明實(shí)施例所提供的安全信息對(duì)文件進(jìn)行下載則可在文件下載前獲知文件的復(fù)合文件中各子文件的安全信息,并選擇性的下載安全的文件,所以能夠減少文件解壓和文件掃描的時(shí)間。圖1為本發(fā)明實(shí)施例一種上報(bào)安全信息的方法的流程圖2為本發(fā)明實(shí)施例獲取復(fù)合文件中子文件的安全信息的方法的流程圖3為本發(fā)明實(shí)施例中一種文件下載方法的流程圖4為應(yīng)用本發(fā)明實(shí)施例所提供的方法上報(bào)安全信息實(shí)例的流程圖5為應(yīng)用本發(fā)明實(shí)施例所提供的方法進(jìn)行文件下載的流程圖6為本發(fā)明實(shí)施例提供的一種安全信息處理系統(tǒng)的裝置圖7為本發(fā)明實(shí)施例所提供的一種服務(wù)器的裝置圖。具體實(shí)施例方式本發(fā)明實(shí)施例提供一種文件下載的方法包括用戶端發(fā)起文件下載時(shí),首先將統(tǒng)一資源定位符URL提交給服務(wù)器。服務(wù)器根據(jù)該URL在映射表中查找該URL對(duì)應(yīng)文件的內(nèi)容標(biāo)識(shí),然后根據(jù)所述內(nèi)容標(biāo)識(shí)判斷該文件是否為復(fù)合文件,如果不是則通過(guò)所述內(nèi)容標(biāo)識(shí)獲取該文件的安全信息,如果是則從子文件映射表中獲取所述文件包含的子文件的內(nèi)容標(biāo)識(shí),并通過(guò)獲取到的內(nèi)容標(biāo)識(shí)獲取所有子文件的安全信息,并根據(jù)所述安全信息下載文件。如圖1所示,本發(fā)明實(shí)施例一種上報(bào)安全信息的方法,具體包括步驟步驟101、當(dāng)用戶通過(guò)統(tǒng)一資源定位符(URL,UniformResourceLocator)從服務(wù)器端下載一個(gè)文件后,則生成該文件的整體內(nèi)容標(biāo)識(shí)。10其中,所述內(nèi)容標(biāo)識(shí)(CID,ContentID)用于^舉一標(biāo)識(shí)一個(gè)二進(jìn)制文件。內(nèi)容標(biāo)識(shí)可以是文件名或文件的統(tǒng)一資源定位符(如www.xunlei.com/a.mp3),還可以是將所述二進(jìn)制文件全文通過(guò)哈希算法(或MD4,MD5,SHS等算法)計(jì)算所得到的值。較佳地,可以取二進(jìn)制文件的頭32K,中間32K,末尾32K字節(jié)再通過(guò)哈希算法得到值。同時(shí)內(nèi)容標(biāo)識(shí)也可以是上述方式進(jìn)行組合后得到。步驟102、對(duì)下載的文件進(jìn)行整體安全性掃描,得到該文件的整體安全信臺(tái)步驟103、判斷該文件是否為復(fù)合文件,如果不是則轉(zhuǎn)入步驟105;如果是則轉(zhuǎn)入步驟104。步驟104,獲取復(fù)合文件所包含的子文件以及各子文件的內(nèi)容標(biāo)識(shí)和安全信息。步驟105、將所述文件的相關(guān)描述信息和安全信息上報(bào)服務(wù)器。其中,所述文件的相關(guān)描述信息包括下載文件的URL、整個(gè)文件的內(nèi)容標(biāo)識(shí)、復(fù)合文件的目錄層級(jí)結(jié)構(gòu)信息和各子文件的內(nèi)容標(biāo)識(shí)。所述安全信息包括、所述文件的整體安全信息和各子文件的安全信息。步驟106、服務(wù)器接收到用戶端上報(bào)的文件的相關(guān)描述信息和安全信息后,建立數(shù)據(jù)庫(kù)將用戶端上報(bào)的信息進(jìn)行保存,該數(shù)據(jù)庫(kù)中包含內(nèi)容標(biāo)識(shí)查詢表、子文件映射表和安全信息查詢表。本實(shí)施例中,所述內(nèi)容標(biāo)識(shí)查詢表中保存URL與內(nèi)容標(biāo)識(shí)的對(duì)應(yīng)關(guān)系,URL與內(nèi)容標(biāo)識(shí)是多對(duì)一的關(guān)系,即多個(gè)不同的URL可能對(duì)應(yīng)同一個(gè)內(nèi)容標(biāo)識(shí),而內(nèi)容標(biāo)識(shí)與文件是——對(duì)應(yīng)關(guān)系。如表l所示<table>tableseeoriginaldocumentpage12</column></row><table>表1本實(shí)施例中,所述子文件映射表保存復(fù)合文件的內(nèi)容標(biāo)識(shí)、子文件的內(nèi)容標(biāo)識(shí)以及復(fù)合文件與復(fù)合文件所包含的子文件的層級(jí)結(jié)構(gòu)關(guān)系。當(dāng)用戶輸入一個(gè)文件的內(nèi)容標(biāo)識(shí)時(shí),如果該文件為復(fù)合文件,則為所述用戶返回該復(fù)合文件所包含的子文件的內(nèi)容標(biāo)識(shí)。如果輸入的文件不是復(fù)合文件則返回結(jié)果為空。在實(shí)施例步驟104中,獲取復(fù)合文件的相關(guān)信息的一個(gè)具體實(shí)例如圖2所示步驟201、對(duì)復(fù)合文件進(jìn)行解壓縮,得到復(fù)合文件所包含的子文件,并保存復(fù)合文件與各子文件的目錄層級(jí)結(jié)構(gòu)信息。步驟202、通過(guò)計(jì)算得到各子文件的內(nèi)容標(biāo)識(shí),并對(duì)各子文件進(jìn)行安全性掃描得到各子文件的安全信息。步驟203、檢查各子文件中是否存在復(fù)合文件,如果有則轉(zhuǎn)入步驟201,若沒(méi)有則轉(zhuǎn)入步驟204。步驟204、將獲取到的安全信息根據(jù)復(fù)合文件內(nèi)部的層級(jí)結(jié)構(gòu)進(jìn)行組織。本實(shí)施例中,所述安全信息查詢表保存內(nèi)容標(biāo)識(shí)與安全信息的對(duì)應(yīng)關(guān)系。用戶可以根據(jù)內(nèi)容標(biāo)識(shí)來(lái)獲取其指定的安全信息。通過(guò)上述實(shí)施例的方法為復(fù)合文件建立完整的安全信息后,用戶終端通過(guò)URL下載一個(gè)文件的方法具體步驟如圖3所示步驟301、服務(wù)器接收到用戶終端提交的URL后,通過(guò)該URL從內(nèi)容標(biāo)識(shí)查詢表中查找該URL所對(duì)應(yīng)的內(nèi)容標(biāo)識(shí)。步驟302、根據(jù)所述內(nèi)容標(biāo)識(shí)從安全信息查詢表中獲取該文件所對(duì)應(yīng)的安全信息。步驟303、根據(jù)該文件的內(nèi)容標(biāo)識(shí)從子文件映射表中查詢?cè)撐募欠癜游募?,如果包含則獲取該文件對(duì)應(yīng)的子文件的內(nèi)容標(biāo)識(shí),并轉(zhuǎn)入步驟304;如果不包含,則轉(zhuǎn)入步驟306。步驟304,根據(jù)子文件的內(nèi)容標(biāo)識(shí)從安全信息查詢表中獲取各子文件的安全信息。步驟305、根據(jù)各子文件的內(nèi)容標(biāo)識(shí)從子文件映射表中查詢各子文件是否還包含子文件,如果包含則獲取該文件對(duì)應(yīng)的子文件的內(nèi)容標(biāo)識(shí),并轉(zhuǎn)入步驟304,如果不包含則轉(zhuǎn)入步驟306。步驟306、將獲取到的安全信息提供給用戶終端,其中,如果是復(fù)合文件的安全信息,則將所有的安全信息按照復(fù)合文件的目錄層級(jí)結(jié)構(gòu)信息,將各安全信息進(jìn)行組合后再提供給所述用戶終端。步驟307、所述用戶終端根據(jù)所述安全信息對(duì)所述文件進(jìn)行下載,如果用戶終端在文件下載到本地;茲盤(pán)后對(duì)文件進(jìn)行掃描,則將掃描后的結(jié)果上報(bào)所述服務(wù)器。其中,用戶終端根據(jù)安全信息下載文件的方式可以是下述方式之一(1)用戶終端根據(jù)服務(wù)器所提供的安全信息對(duì)所述文件進(jìn)行選擇性的下載。(2)用戶終端將所述文件下載到本地后,才艮據(jù)所述安全信息對(duì)所述安全信息中描述為不安全的文件進(jìn)行掃描,并將掃描的結(jié)果上報(bào)服務(wù)器,所述服務(wù)器應(yīng)用上報(bào)的安全信息刷新本地保存的安全信息。(3)用戶終端將所述文件下載到本地后,^f艮據(jù)所述安全信息對(duì)所述安全信息中描述為安全的文件進(jìn)行掃描,并將掃描的結(jié)果上報(bào)服務(wù)器,所述服務(wù)器應(yīng)用上報(bào)的安全信息刷新本地保存的安全信息。步驟308、服務(wù)器接收到用戶終端上報(bào)的掃描結(jié)果后,則利用所述掃描結(jié)果更新保存的文件描述信息和安全信息。如圖4所示,以具體的文件結(jié)構(gòu)為例對(duì)本發(fā)明實(shí)施例做進(jìn)一步的說(shuō)明,其中文件的內(nèi)容標(biāo)識(shí)用MD5算法計(jì)算,具體步驟包括步驟401、當(dāng)用戶通過(guò)URL從服務(wù)器端下載一個(gè)文件后,則生成該文件的內(nèi)容標(biāo)識(shí)(MD5值)。在該實(shí)施例中采用將二進(jìn)制文件可以取二進(jìn)制文件的頭32K,中間32K,末尾32K字節(jié)再通過(guò)MD5計(jì)算得到文件的內(nèi)容標(biāo)識(shí)(MD5值)。下載文件Test.rar的內(nèi)部結(jié)構(gòu)如表2所示subcompress.rar子壓縮文件l.txt(文件)壓縮文件2.txt(文件)TEST.rarsubfolder—2(目錄)file.dat(文件)subfolder—3(目錄)表2步驟402、對(duì)該文件進(jìn)行整體安全性掃描,得到文件TEST.rar的整體安全信息。步驟403、對(duì)該文件進(jìn)行解壓縮,得到子文件subcompress.rar、subfolder—2(目錄)、subfolder—3(目錄)。保存TEST.rar與subcompress.rar、subfolder—2(目錄)、subfolder—3(目錄)的目錄層級(jí)結(jié)構(gòu)信息。步驟404、計(jì)算subcompress.rar、subfolder—2(目錄)、subfolder—3(目錄)的MD5值,并對(duì)上述子文件進(jìn)行安全性掃描得到各子文件的安全信息。步驟405、對(duì)子文件中的壓縮文件subcompress.rar進(jìn)行解壓縮,得到subcompress.rar文件的子文件l.txt(文件)、2.txt(文件),并計(jì)算得到子文件l.txt(文件)、1txt(文件)的MD5值,并對(duì)上述子文件進(jìn)行安全性掃描得到各子文件的安全信息。14步驟406、將獲取到的安全信息根據(jù)復(fù)合文件內(nèi)部的層級(jí)結(jié)構(gòu)進(jìn)行組織。步驟407、將文件的相關(guān)信息上報(bào)服務(wù)器,其中所述相關(guān)信息包括下載文件的URL、文件的內(nèi)容標(biāo)識(shí)以及安全信息,如果文件是復(fù)合文件則還包括復(fù)合文件的目錄層級(jí)結(jié)構(gòu)信息。步驟408、服務(wù)器接收到用戶端上報(bào)的相關(guān)信息后,保存所述相關(guān)信息,其中,包括內(nèi)容標(biāo)識(shí)查詢表、子文件映射表和安全信息查詢表。其中各表具體內(nèi)容包括(1)根據(jù)URL與內(nèi)容標(biāo)識(shí)之間的關(guān)系,將用戶終端上報(bào)的URL與內(nèi)容存儲(chǔ)到內(nèi)容標(biāo)識(shí)查詢表中。(2)子文件映射表保存復(fù)合文件的內(nèi)容標(biāo)識(shí)與子文件的內(nèi)容標(biāo)識(shí)的對(duì)應(yīng)關(guān)系,在本實(shí)施例中復(fù)合文件內(nèi)容標(biāo)識(shí)和子文件的內(nèi)容標(biāo)識(shí)的對(duì)應(yīng)關(guān)系如如表3所示文件內(nèi)容標(biāo)識(shí)子文件TEST,rar的MD5值subcompress.rar的MD54直subfolder—2的MD5值subfolder—3的MD5值subcompress.rar的MD5<直l.txt的MD5值2.txt的MD5值表3(3)所述安全信息查詢表保存內(nèi)容標(biāo)識(shí)與安全信息的對(duì)應(yīng)關(guān)系,以及各文件的安全信息。如圖5所示,用戶在下載文件TEST.rar時(shí),具體包括步驟501、用戶終端首先將URL提交服務(wù)器,服務(wù)器接收到該URL后,則通過(guò)該URL從內(nèi)容標(biāo)識(shí)查詢表中獲取查找該URL對(duì)應(yīng)的MD5值。步驟502、根據(jù)所述MD5值從安全信息查詢表中獲取該文件所對(duì)應(yīng)的安全信息。步驟503、根據(jù)復(fù)合文件的內(nèi)容標(biāo)識(shí)從子文件映射表中查詢到該文件包含子文4牛subcompress.rar、subfolder一2(目錄)和subfolder—3(目錄),同時(shí)乂人子文件映射表中獲耳又subcompress.rar、subfolder—2和subfolder—3的MD5值。步驟504,根據(jù)subcompress.rar、subfolder—2和subfolder—3的MD5值乂人安全信息查詢表中獲取各文件所對(duì)應(yīng)的安全信息。步驟505、因?yàn)樽游募ubcompress.rar為復(fù)合文件,所以將子文件subcompress.rar的MD5《直作為查詢llr入,在所述子文^f牛映射表中查詢?cè)撐募淖游募?l.txt和2.txt的MD5值,并才艮據(jù)該MD5值從安全信息查詢表中獲取l.txt和2.txt的安全信息。步驟506、將獲取到的安全信息和文件的層級(jí)結(jié)構(gòu)提供給所述用戶終端。步驟507、用戶終端根據(jù)所述安全信息和層級(jí)結(jié)構(gòu)對(duì)所述文件一TEST.rar進(jìn)行選擇性下載。如圖6所示,對(duì)應(yīng)上述方法,本發(fā)明實(shí)施例還提供一種安全信息處理系統(tǒng),包括用戶終端601、服務(wù)器端602。用戶終端601,用于通過(guò)統(tǒng)一資源定位符將發(fā)起文件下載,并根據(jù)服務(wù)器提供的安全信息對(duì)文件進(jìn)行選擇性下載。服務(wù)器602,用于接收到用戶終端下載文件時(shí)所提交的統(tǒng)一資源定位符后,通過(guò)所述統(tǒng)一資源定位符獲取所述文件的內(nèi)容標(biāo)識(shí),根據(jù)所述內(nèi)容標(biāo)識(shí)以及預(yù)設(shè)的文件內(nèi)容標(biāo)識(shí)與安全信息的對(duì)應(yīng)關(guān)系,獲取所述文件的安全信息,并且,根據(jù)所述內(nèi)容標(biāo)識(shí)確定所述文件為復(fù)合文件時(shí),獲取該文件所包含的子文件的安全信息,將獲取到的所有安全信息提供給所述用戶終端。另外,所述用戶終端還用于對(duì)下載的文件進(jìn)行掃描,并將掃描結(jié)果上報(bào)服務(wù)器,其中,所述下載的文件為復(fù)合文件時(shí),所述上報(bào)的安全信息包括復(fù)合文件的安全信息和復(fù)合文件所包含的子文件的安全信息。則所述服務(wù)器還用于利用接收到的掃描結(jié)果更新本地保存的安全信自、如圖7所示,本發(fā)明實(shí)施例還提供一種服務(wù)器,其特征在于,包括存儲(chǔ)模塊701,用于保存統(tǒng)一資源定位符與文件內(nèi)容標(biāo)識(shí)之間的對(duì)應(yīng)關(guān)系、文件的安全信息、文件的內(nèi)容標(biāo)識(shí)、子文件的內(nèi)容標(biāo)識(shí)以及子文件的安全信息和文件內(nèi)容標(biāo)識(shí)與文件安全信息之間的對(duì)應(yīng)關(guān)系。查詢模塊702,用于根據(jù)接收到用戶終端下載文件時(shí)所提交從統(tǒng)一資源定位符后,則通過(guò)所述統(tǒng)一資源定位符獲取所述文件的內(nèi)容標(biāo)識(shí),并根據(jù)所述內(nèi)容標(biāo)識(shí)以及預(yù)設(shè)的文件內(nèi)容標(biāo)識(shí)與安全信息的對(duì)應(yīng)關(guān)系,獲取所述文件的安全信息,當(dāng)所述文件為復(fù)合文件時(shí),則根據(jù)所述內(nèi)容標(biāo)識(shí)以及預(yù)設(shè)的文件內(nèi)容標(biāo)識(shí)與安全信息的對(duì)應(yīng)關(guān)系獲取所述文件所包含的子文件的安全信息。安全信息模塊703,用于將所述文件的安全信息和所述子文件的安全信息告知所述用戶終端。更新模塊704,用于接收到用戶終端上報(bào)的文件描述信息和文件安全信息后,則利用所述文件描述信息和安全信息更新本地保存的文件描述信息和安全信息。本發(fā)明實(shí)施例所提供的方法,在用戶終端下載文件之前就為用戶提供復(fù)合文件中個(gè)子文件的安全信息,使得用戶可以才艮據(jù)所述安全信息對(duì)文件進(jìn)行選擇性的下載,提高了文件下載的安全性。另外,應(yīng)用傳統(tǒng)的本地磁盤(pán)掃描方法,獲取文件的安全信息所需要的時(shí)間與文件的復(fù)雜度、文件的大小相關(guān),對(duì)于很復(fù)雜或者很大的文件而言,通常獲取其安全信息需要很長(zhǎng)的時(shí)間。如果壓縮包的容量很大,殺毒軟件需要耗費(fèi)大量的時(shí)間進(jìn)行解壓縮,然后才能對(duì)壓縮包里面的每個(gè)二進(jìn)制文件再單獨(dú)查殺,只下載安全的文件,,人而節(jié)省了文件解壓和掃描的時(shí)間。用戶還可以只對(duì)安全信息中描述為不安全的文件進(jìn)行掃描,從而提高文件掃描的效率。前便可選擇另外,當(dāng)服務(wù)器端接收到用戶終端上報(bào)的新文件描述信息和安全信息后,則用新的安全信息更新保存的安全信息。員根據(jù)本發(fā)明的技術(shù)方案得出其它的實(shí)施方式,同樣屬于本發(fā)明的技術(shù)創(chuàng)新范圍。明的精神和范圍。這樣,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi),則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)。權(quán)利要求1、一種提供文件的安全信息的方法,其特征在于,包括服務(wù)器接收到用戶終端下載文件時(shí)所提交的統(tǒng)一資源定位符后,通過(guò)所述統(tǒng)一資源定位符獲取所述文件的內(nèi)容標(biāo)識(shí);根據(jù)所述內(nèi)容標(biāo)識(shí)獲取所述文件的安全信息,并且,根據(jù)所述內(nèi)容標(biāo)識(shí)確定所述文件為復(fù)合文件時(shí),獲取該復(fù)合文件所包含的子文件的安全信息;所述服務(wù)器將獲取到的所有安全信息發(fā)送給所述用戶終端。2、如權(quán)利要求l所述的方法,其特征在于,根據(jù)所述內(nèi)容標(biāo)識(shí),獲取所述文件的安全信息,包括根據(jù)所述內(nèi)容標(biāo)識(shí),以及預(yù)設(shè)的文件內(nèi)容標(biāo)識(shí)與安全信息的對(duì)應(yīng)關(guān)系,獲取所述文件的安全信息。3、如權(quán)利要求l所述的方法,其特征在于,所述通過(guò)所述統(tǒng)一資源定位符獲取所述文件對(duì)應(yīng)的內(nèi)容標(biāo)識(shí),包括根據(jù)所述統(tǒng)一資源定位符,以及預(yù)設(shè)的統(tǒng)一資源定位符與文件內(nèi)容標(biāo)識(shí)之間的對(duì)應(yīng)關(guān)系,獲得統(tǒng)一資源定位符所對(duì)應(yīng)的文件內(nèi)容標(biāo)識(shí)。4、如權(quán)利要求l所述的方法,其特征在于,所述根據(jù)所述內(nèi)容標(biāo)識(shí)確定所述文件為復(fù)合文件時(shí),獲取該文件所包含的子文件的安全信息,包括:根據(jù)所述內(nèi)容標(biāo)識(shí),以及預(yù)設(shè)的復(fù)合文件內(nèi)容標(biāo)識(shí)與子文件內(nèi)容標(biāo)識(shí)之間的對(duì)應(yīng)關(guān)系,獲得所述文件所包含的子文件的內(nèi)容標(biāo)識(shí);根據(jù)所述子文件的內(nèi)容標(biāo)識(shí)以及預(yù)設(shè)的子文件內(nèi)容標(biāo)識(shí)與安全信息的對(duì)應(yīng)關(guān)系,獲取各子文件的安全信息。5、如權(quán)利要求l所述的方法,其特征在于,還包括所述服務(wù)器接收用戶終端對(duì)下載的文件進(jìn)行掃描后上報(bào)的安全信息,并利用接收到的安全信息更新本地保存的安全信息,其中,所述下載的文件為復(fù)合文件時(shí),所述上報(bào)的安全信息包括復(fù)合文件的安全信息和復(fù)合文件所包含的子文件的安全信息。6、一種上報(bào)安全信息的方法,其特征在于,包括用戶終端通過(guò)統(tǒng)一資源定位符將文件下載到本地后,生成該文件的內(nèi)容標(biāo)識(shí);確定所述文件為復(fù)合文件時(shí),獲取該文件所包含的子文件,生成子文件的內(nèi)容標(biāo)識(shí),并對(duì)子文件進(jìn)行掃描得到子文件的安全信息;將所述復(fù)合文件的相關(guān)描述信息和安全信息上報(bào)服務(wù)器端。7、如權(quán)利要求6所述的方法,其特征在于,所述相關(guān)描述信息包括所述統(tǒng)一資源定位符、復(fù)合文件的內(nèi)容標(biāo)識(shí)、子文件的內(nèi)容標(biāo)識(shí)以及復(fù)合文件與各子文件的層級(jí)結(jié)構(gòu)關(guān)系;所述安全信息包括所述文件的安全信息和子文件的安全信息。8、如權(quán)利要求6所述的方法,其特征在于,所述文件的內(nèi)容標(biāo)識(shí)由以下內(nèi)容中的至少一種組成文件名或文件的統(tǒng)一資源定位符;將所述文件通過(guò)哈希算法計(jì)算所得到的值。9、一種文件下載的方法,其特征在于,包括服務(wù)器接收到用戶終端下載文件時(shí)所提交的統(tǒng)一資源定位符后,通過(guò)所述統(tǒng)一資源定位符獲取所述文件的內(nèi)容標(biāo)識(shí);根據(jù)所述內(nèi)容標(biāo)識(shí)獲取所述文件的安全信息,并且,根據(jù)所述內(nèi)容標(biāo)識(shí)確定所述文件為復(fù)合文件時(shí),根據(jù)所述內(nèi)容標(biāo)識(shí),獲取該復(fù)合文件所包含的子文件以及子文件的安全信息,所述服務(wù)器將獲取到的所有安全信息發(fā)送給所述用戶終端;所述用戶終端根據(jù)服務(wù)器提供的安全信息對(duì)所述文件以及復(fù)合文件中的子文件進(jìn)行選擇性下載。10、如權(quán)利要求9所述的方法,其特征在于,所述根據(jù)所述內(nèi)容標(biāo)識(shí),獲取該復(fù)合文件所包含的子文件以及子文件的安全信息根據(jù)所述內(nèi)容標(biāo)識(shí),以及預(yù)設(shè)的復(fù)合文件內(nèi)容標(biāo)識(shí)與子文件內(nèi)容標(biāo)識(shí)對(duì)應(yīng)表獲取子文件的內(nèi)容標(biāo)識(shí);根據(jù)預(yù)設(shè)的子文件內(nèi)容標(biāo)識(shí)與子文件安全信息的對(duì)應(yīng)關(guān)系,獲取該復(fù)合文件所包含的子文件的安全信息。11、如權(quán)利要求9所述的方法,其特征在于,所述用戶終端根據(jù)服務(wù)器提供的安全信息對(duì)所述文件以及復(fù)合文件中的子文件進(jìn)行選擇性下載后,進(jìn)一步包括所述用戶終端對(duì)下載后的文件進(jìn)行掃描得到掃描結(jié)果,并所述掃描結(jié)果上報(bào)服務(wù)器;則所述服務(wù)器接收到所述掃描結(jié)果后,則利用接收到的掃描結(jié)果更新本地保存的內(nèi)容標(biāo)識(shí)和安全信息。12、一種安全信息處理系統(tǒng),其特征在于,包括用戶終端和服務(wù)器所述用戶終端,用于通過(guò)統(tǒng)一資源定位符將發(fā)起文件下載,并根據(jù)服務(wù)器提供的安全信息對(duì)文件進(jìn)行選擇性下載;服務(wù)器,用于接收到用戶終端下載文件時(shí)所提交的統(tǒng)一資源定位符后,通過(guò)所述統(tǒng)一資源定位符獲取所述文件的內(nèi)容標(biāo)識(shí),根據(jù)所述內(nèi)容標(biāo)識(shí)以及預(yù)設(shè)的文件內(nèi)容標(biāo)識(shí)與安全信息的對(duì)應(yīng)關(guān)系,獲取所述文件的安全信息,并且,根據(jù)所述內(nèi)容標(biāo)識(shí)確定所述文件為復(fù)合文件時(shí),獲取該文件所包含的子文件的安全信息,將獲取到的所有安全信息提供給所述用戶終端。13、如權(quán)利要求12所述的系統(tǒng),其特征在于,所述用戶終端還用于對(duì)下載的文件進(jìn)行掃描,并將掃描結(jié)果上報(bào)服務(wù)器,其中,所述下載的文件為復(fù)合文件時(shí),所述上報(bào)的安全信息包括復(fù)合文件的安全信息和復(fù)合文件所包含的子文件的安全信息;則所述服務(wù)器還用于利用接收到的掃描結(jié)果更新本地保存的安全信14、一種服務(wù)器,其特征在于,包括存儲(chǔ)模塊,用于保存統(tǒng)一資源定位符與文件內(nèi)容標(biāo)識(shí)之間的對(duì)應(yīng)關(guān)系、文件的安全信息、文件的內(nèi)容標(biāo)識(shí)、子文件的內(nèi)容標(biāo)識(shí)以及子文件的安全信息和文件內(nèi)容標(biāo)識(shí)與文件安全信息之間的對(duì)應(yīng)關(guān)系;查詢模塊,用于根據(jù)接收到用戶終端下載文件時(shí)所提交從統(tǒng)一資源定位符后,則通過(guò)所述統(tǒng)一資源定位符獲取所述文件的內(nèi)容標(biāo)識(shí),并根據(jù)所述內(nèi)容標(biāo)識(shí)以及預(yù)設(shè)的文件內(nèi)容標(biāo)識(shí)與安全信息的對(duì)應(yīng)關(guān)系,獲取所述文件的安全信息,當(dāng)所述文件為復(fù)合文件時(shí),則根據(jù)所述內(nèi)容標(biāo)識(shí)以及預(yù)設(shè)的文件內(nèi)容標(biāo)識(shí)與安全信息的對(duì)應(yīng)關(guān)系獲取所述文件所包含的子文件的安全信息;安全信息模塊,用于將所述文件的安全信息和所述子文件的安全信息告知所述用戶終端。15、如權(quán)利要求14所述的服務(wù)器,其特征在于,該服務(wù)器還包括更新模塊,用于接收到用戶終端上報(bào)的文件描述信息和文件安全信息后,則利用所述文件描述信息和安全信息更新本地保存的文件描述信息和安全信息。全文摘要本發(fā)明公開(kāi)了一種文件下載的方法和系統(tǒng),以解決現(xiàn)有技術(shù)中安全信息提供不完整的問(wèn)題。一種提供安全信息方法為當(dāng)服務(wù)器端接收到用戶終端下載文件時(shí)所提交的統(tǒng)一資源定位符后,通過(guò)所述統(tǒng)一資源定位符獲取所述文件的內(nèi)容標(biāo)識(shí),然后根據(jù)所述內(nèi)容標(biāo)識(shí)獲取所述文件的安全信息,當(dāng)所述文件為復(fù)合文件時(shí),則根據(jù)所述內(nèi)容標(biāo)識(shí)查找得到該復(fù)合文件所包含的子文件的安全信息,最后將所述文件的安全信息和所述子文件的安全信息提供給所述用戶終端。根據(jù)本發(fā)明提出的方案,可以實(shí)現(xiàn)用戶在下載文件之前既可獲得所有文件的安全信息。文檔編號(hào)G06F21/00GK101447006SQ20081018819公開(kāi)日2009年6月3日申請(qǐng)日期2008年12月30日優(yōu)先權(quán)日2008年12月30日發(fā)明者賈弘霏申請(qǐng)人:深圳市迅雷網(wǎng)絡(luò)技術(shù)有限公司