一种基于云服务的文件访问系统和方法技术方案

本发明专利技术公开了一种基于云服务的文件访问系统和方法，包括客户端、第二反向代理服务器、第二接口服务器和云存储服务器；其中，第二反向代理服务器，用于将来自客户端的第一访问请求转发给第二接口服务器；在接收到来自客户端的携带加密链接地址的第二访问请求时，查找是否存储有与加密链接地址对应的云存储地址，如果有，转发第二访问请求至云存储地址所在的云存储服务器；第二接口服务器，用于基于接收的第一访问请求生成加密链接地址，并通过第二反向代理服务器转发给客户端。本发明专利技术能够简单地确保客户端访问云存储空间的文件的安全性。

File access system and method based on cloud service

The invention discloses a file access system and method based on cloud service, including the client, second reverse proxy server, second interface server and cloud storage server; among them, second reverse proxy server, for the first visit will be forwarded to the request from the client server interface in second; received second visits to carry an encrypted link address from the client's request, to find whether stored with cloud storage address corresponding to the encrypted link address if there is forwarded second access request to the cloud storage address where the cloud storage server; second interface server for the first received access request to generate an encrypted link based on the address, and forwarded to the client through the reverse proxy server second. The invention can simply guarantee the security of the files of the client accessing the cloud storage space.

【技术实现步骤摘要】
一种基于云服务的文件访问系统和方法
本专利技术涉及云存储
，尤指一种基于云服务的文件访问系统和方法。
技术介绍
云存储是一种新兴的网络存储技术，通过集群应用、网络技术或分布式文件系统等功能，将网络中各种不同类型的大量存储设备通过应用软件集合起来协同工作，共同对外提供数据存储和业务访问功能。用户可以在任何时间、任何地方，通过任何可连网的装置连接到云上，方便地存取数据。用户访问云上存储的文件时，必须由云存储服务端控制授权，但是，用户与云存储服务端每建立一次连接，云存储服务端只授权一个文件，对于用户来说，这样相对不够灵活。另外，如果由云存储服务端向用户直接提供授权链接，该授权链接会暴露文件在云存储空间上的存储路径，从而容易被有恶意的人解析使用，使得用户访问云存储空间的文件变得不安全。
技术实现思路
为了解决上述技术问题，本专利技术提供了一种基于云服务的文件访问系统和方法，能够简单地确保客户端访问云存储空间的文件的安全性。为了达到本专利技术目的，本专利技术实施例的技术方案是这样实现的：本专利技术实施例提供了一种基于云服务的文件访问系统，包括用于发起第一访问请求和第二访问请求的客户端以及用于存储文件的云存储服务器，还包括：第二反向代理服务器和第二接口服务器；其中，第二反向代理服务器，用于将来自客户端的第一访问请求转发给第二接口服务器；在接收到来自客户端的携带加密链接地址的第二访问请求时，查找是否存储有与加密链接地址对应的云存储地址，如果有，转发第二访问请求至云存储地址所在的云存储服务器；第二接口服务器，用于基于接收的第一访问请求生成加密链接地址，并通过第二反向代理服务器转发给客户端。进一步地，所述第二接口服务器基于接收的第一访问请求生成加密链接地址，具体包括：提取第一访问请求中的用户标识和目标文件标识，查找目标文件标识对应的云存储地址，根据用户标识生成用户令牌，使用用户令牌作为加密密钥，对云存储地址进行加密，生成加密链接地址。可选地，所述第二接口服务器为tomcat集群服务器。可选地，所述第二反向代理服务器为Nginx服务器。本专利技术实施例还提供了一种基于云服务的文件访问系统，包括用于发起第一访问请求和第二访问请求的客户端，还包括：第一接口服务器，其中，第一接口服务器，用于基于接收的第一访问请求生成加密链接地址，并返回给客户端；在接收到来自客户端的携带加密链接地址的第二访问请求时，查找是否存储有与加密链接地址对应的云存储地址，如果有，转发第二访问请求至对应的云存储地址。进一步地，还包括第一反向代理服务器，用于转发所述客户端和所述第一接口服务器之间的数据。本专利技术实施例还提供了一种基于云服务的文件访问方法，包括如下步骤：客户端发起第一访问请求；第二反向代理服务器将第一访问请求转发至第二接口服务器；第二接口服务器基于接收的第一访问请求生成加密链接地址，并通过第二反向代理服务器返回给客户端；客户端使用加密链接地址，发起第二访问请求；第二反向代理服务器查找是否存储有与加密链接地址相对应的云存储地址，如果有对应的云存储地址，转发第二访问请求至对应的云存储地址。进一步地，第二接口服务器基于接收的第一访问请求生成加密链接地址，具体包括：提取第一访问请求中的用户标识和目标文件标识，查找目标文件标识对应的云存储地址，根据用户标识生成用户令牌，使用用户令牌作为加密密钥，对云存储地址进行加密，生成加密链接地址。本专利技术实施例还提供了一种基于云服务的文件访问方法，包括如下步骤：客户端发起第一访问请求；第一接口服务器接收第一访问请求，生成加密链接地址，并返回给客户端；客户端使用加密链接地址，发起第二访问请求；第一接口服务器查找是否存储有与加密链接地址相对应的云存储地址，如果有对应的云存储地址，转发第二访问请求至对应的云存储地址。进一步地，所述客户端和第一接口服务器之间，通过第一反向代理服务器转发数据。本专利技术提供的基于云服务的文件访问系统和方法，提供客户端的文件访问链接均为加密链接，不会暴露文件的存储路径，从而防止了被有恶意的人解析使用；通过设置接口服务器上的文件访问接口，客户端与接口服务器每建立一次连接，可以同时访问云服务器上的多个文件。通过本专利技术提供的技术方案，简单地确保了客户端访问云存储空间的文件的安全性。附图说明此处所说明的附图用来提供对本专利技术的进一步理解，构成本申请的一部分，本专利技术的示意性实施例及其说明用于解释本专利技术，并不构成对本专利技术的不当限定。在附图中：图1为本专利技术基于云服务的文件访问系统的第一实施例的一种结构示意图。图2为本专利技术基于云服务的文件访问系统的第一实施例的另一种结构示意图。图3为本专利技术基于云服务的文件访问系统的第二实施例的结构示意图。图4为本专利技术基于云服务的文件访问系统的第二实施例的实际部署结构示意图。图5为本专利技术基于云服务的文件访问方法的第一实施例的流程示意图。图6为本专利技术基于云服务的文件访问方法的第二实施例的流程示意图。具体实施方式下面将结合附图及实施例对本专利技术的技术方案进行更详细的说明。应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。需要说明的是，在不冲突的情况下，本专利技术中的实施例及实施例中的特征可以相互任意结合。如图1所示，根据本专利技术的第一种基于云服务的文件访问系统，至少包括发起第一访问请求和第二访问请求的客户端和第一接口服务器；其中，第一接口服务器，用于基于接收的第一访问请求生成加密链接地址，并返回给客户端；在接收到来自客户端的携带加密链接地址的第二访问请求时，查找是否存储有加密链接地址对应的云存储地址，如果有，转发第二访问请求至对应的云存储地址。进一步地，第一访问请求中包括用户要访问的目标文件信息，例如目标文件序列号(ID)，第一接口服务器根据目标文件信息查找对应的云存储地址，并生成加密链接地址。可选地，第一访问请求和第二访问请求中还携带鉴权信息，以供第一接口服务器基于接收的鉴权信息进行鉴权操作。其中，第一访问请求中的鉴权信息包括用户的用户标识(ID)和密码，第一接口服务器通过该用户标识和密码验证用户是否合法，是则鉴权通过，在鉴权通过时返回配置有一定的生存时间的用户令牌(token)至客户端；客户端发起的携带加密链接地址的第二访问请求中携带该用户令牌，以供第一接口服务器在且仅在用户令牌的生存时间内，响应客户端的第二访问请求。可选地，第一接口服务器基于接收的第一访问请求生成加密链接地址，具体包括：提取第一访问请求中的用户标识和目标文件标识，查找与目标文件标识对应的云存储地址，根据用户标识生成用户令牌，使用用户令牌作为加密密钥，通过安全哈希算法(SHA1)或其它加密算法对云存储地址进行加密，生成加密链接地址。此处的加密算法应与服务提供者在第一接口服务器中或与第一接口服务器相连的第二数据库中预先存储的加密链接地址所使用的加密算法相同。例如：生成的加密链接地址，结构形如http://cloud-download.server.nubia.cn？path＝加密地址。本专利技术的加密链接地址避免了文件存储结构路径直接暴露给客户，从而防止了被有恶意的人解析使用。进一步地，第一接口服务器，根据来自客户端的访问请求中的关键字判断是第一访问请求还是第二访问请求。本实施例中，服务提供者部署云服务时，预先把目标文件存本文档来自技高网...

【技术保护点】
一种基于云服务的文件访问系统，包括用于发起第一访问请求和第二访问请求的客户端以及用于存储文件的云存储服务器，其特征在于，还包括：第二反向代理服务器和第二接口服务器；其中，第二反向代理服务器，用于将来自客户端的第一访问请求转发给第二接口服务器；在接收到来自客户端的携带加密链接地址的第二访问请求时，查找是否存储有与加密链接地址对应的云存储地址，如果有，转发第二访问请求至云存储地址所在的云存储服务器；第二接口服务器，用于基于接收的第一访问请求生成加密链接地址，并通过第二反向代理服务器转发给客户端。

【技术特征摘要】
1.一种基于云服务的文件访问系统，包括用于发起第一访问请求和第二访问请求的客户端以及用于存储文件的云存储服务器，其特征在于，还包括：第二反向代理服务器和第二接口服务器；其中，第二反向代理服务器，用于将来自客户端的第一访问请求转发给第二接口服务器；在接收到来自客户端的携带加密链接地址的第二访问请求时，查找是否存储有与加密链接地址对应的云存储地址，如果有，转发第二访问请求至云存储地址所在的云存储服务器；第二接口服务器，用于基于接收的第一访问请求生成加密链接地址，并通过第二反向代理服务器转发给客户端。2.根据权利要求1所述的基于云服务的文件访问系统，其特征在于，所述第二接口服务器基于接收的第一访问请求生成加密链接地址，具体包括：提取第一访问请求中的用户标识和目标文件标识，查找目标文件标识对应的云存储地址，根据用户标识生成用户令牌，使用用户令牌作为加密密钥，对云存储地址进行加密，生成加密链接地址。3.根据权利要求1所述的基于云服务的文件访问系统，其特征在于：所述第二接口服务器为tomcat集群服务器。4.根据权利要求1所述的基于云服务的文件访问系统，其特征在于：所述第二反向代理服务器为Nginx服务器。5.一种基于云服务的文件访问系统，包括用于发起第一访问请求和第二访问请求的客户端，其特征在于，还包括：第一接口服务器，其中，第一接口服务器，用于基于接收的第一访问请求生成加密链接地址，并返回给客户端；在接收到来自客户端的携带加密链接地址的第二访问请求时，查找是否存储有与加密链接地址对应的云存储地址，如果有，...

【专利技术属性】
技术研发人员：程文星，
申请(专利权)人：努比亚技术有限公司，
类型：发明
国别省市：广东,44