本发明专利技术公开了一种文件安全处理方法,包括:通过java表单将文件和与所述文件对应的文件请求提交至服务端;服务端把文件请求转换成文件请求项FileItem;服务端根据文件请求项FileItem将文件换成二进制格式,通过输出流OutputStream将二进制格式的文件存入磁盘,并生成与所述二进制格式的文件相对应的秘钥;将秘钥和存入磁盘时的存储地址返回给客户端。本发明专利技术在对文件进行上传并存储时,服务端生成与所述二进制格式的文件相对应的秘钥,这样能够将文件进行安全的存储。在对文件进行访问时,文件获取接口将所述秘钥文件中的秘钥与客户端发送的秘钥进行匹配;若匹配通过,则访问秘钥对应的文件,这样能够安全的获取文件,有效解避免资源泄露。
A File Security Processing Method
【技术实现步骤摘要】
一种文件安全处理方法
本专利技术涉及计算机信息数据处理
,具体涉及一种文件安全处理方法。
技术介绍
计算机文件(或称文件、电脑档案、档案),是存储在某种长期储存设备或临时存储设备中的一段数据流,并且归属于计算机文件系统管理之下。所谓“长期储存设备”一般指磁盘、光盘、磁带等。而“短期存储设备”一般指计算机内存。文件安全可以包括三个方面的内容,即物理安全、逻辑安全和安全管理。物理安全是指系统设备及相关设施受到物理保护,使之免遭破坏或丢失。安全管理包括各种安全管理的政策和机制。逻辑安全是指系统中信息资源的安全。影响文件安全的主要因素之一为人为因素,指各种影响文件安全的人为方式,如黑客非法入侵,泄露、计算机病毒等。既然文件系统允许文件共享、文件的安全性就成为一个重要的问题。面对错综复杂的用户,计算机要能识别出哪些用户是允许共享文件的,访问的权限不管有多大,而现在的黑客总是令人防不胜防。因此,为了防止非法用户的访问,一个优秀的操作系统应该能提供层层保护功能,从多个级别上保证系统的安全性。在信息技术飞速发展的今天,在计算机中基于WEB的系统中,每天使用系统上传大量的文件,每次可能同时上传10个文件,同时还要进行无数次的文件访问,或者下载操作,并且随着业务的增长,文件上传和访问数据量也会持续增长。现有技术主要解决文件上传与文件访问,但是没有对安全方面做处理,很容易造成文件的泄露,可能对企业造成重大的损失。因此,行业内急需研发一种能够安全处理文件上传和访问的方法或者系统。
技术实现思路
本专利技术的目的是为了克服以上现有技术存在的不足,提供了一种文件安全处理方法。本专利技术的目的通过以下的技术方案实现:一种文件安全处理方法,包括:S1,通过java表单将文件和与所述文件对应的文件请求提交至服务端;S2,服务端把文件请求转换成文件请求项FileItem;S3,服务端根据文件请求项FileItem将文件换成二进制格式,通过输出流OutputStream将二进制格式的文件存入磁盘,并生成与所述二进制格式的文件相对应的秘钥;S4,将秘钥和存入磁盘时的存储地址返回给客户端。优选地,步骤S4之后包括:S5,客户端发送文件地址和对应秘钥至访问文件获取接口;S6,文件获取接口通过所述文件地址获取到对应目录下的秘钥文件;S7,将所述秘钥文件中的秘钥与客户端发送的秘钥进行匹配;S8,若匹配通过,则访问秘钥对应的文件,并将所述文件返回至客户端。优选地,步骤S8包括:通过文件流的方式将所述文件返回至客户端;优选地,文件地址和对应秘钥存储在客户端的数据库中。优选地,所述生成与所述二进制格式的文件相对应的秘钥的步骤包括:通过MD5、AES、DEA中的任意一种加密方式生成与所述二进制格式的文件相对应的秘钥。优选地,若通过MD5加密方式生成与所述二进制格式的文件相对应的秘钥,则所述秘钥是32位的MD5秘钥摘要字。优选地,步骤S4还包括:把生成的秘钥和存入磁盘时的存储地址写入文本文件中,生成秘钥文本文件;将秘钥文本文件保存至与文件对应的同级目录中。优选地,在步骤S8中,若匹配不通过,则不能访问秘钥对应的文件。本专利技术相对于现有技术具有如下的优点:本专利技术在对文件进行上传并存储时,客户端通过java表单将文件和与所述文件对应的文件请求提交至服务端,服务端根据文件请求项FileItem将文件换成二进制格式,通过输出流OutputStream将二进制格式的文件存入磁盘,并生成与所述二进制格式的文件相对应的秘钥,这样能够将文件进行安全的存储。在对文件进行访问时,客户端发送文件地址和对应秘钥至访问文件获取接口;文件获取接口通过所述文件地址获取到对应目录下的秘钥文件;将所述秘钥文件中的秘钥与客户端发送的秘钥进行匹配;若匹配通过,则访问秘钥对应的文件,并将所述文件返回至客户端;若匹配不通过,则不能访问秘钥对应的文件,这样能够安全的获取文件,有效解决文件查看与下载的安全问题,避免资源泄露。附图说明图1是本专利技术的文件安全处理方法的流程示意图。图2是适用本专利技术的文件安全处理方法的硬件结构示意图。具体实施方式下面结合附图和实施例对本专利技术作进一步说明。参见图1-2、一种文件安全处理方法,包括:S1,通过java表单将文件和与所述文件对应的文件请求提交至服务端;S2,服务端把文件请求转换成文件请求项FileItem;需要说明的是,本方案的实现使用java语言。通过Java中创建FileItem对象的工厂DiskFileItemFactory类以及负责处理上传文件数据的ServletFileUpload类,将每个请求项封装成一个FileItem对象。S3,服务端根据文件请求项FileItem将文件换成二进制格式,通过输出流OutputStream将二进制格式的文件存入磁盘,并生成与所述二进制格式的文件相对应的秘钥;具体地,所述生成与所述二进制格式的文件相对应的秘钥的步骤包括:通过MD5、AES、DEA中的任意一种加密方式生成与所述二进制格式的文件相对应的秘钥。在本实施例,通过MD5加密方式生成与所述二进制格式的文件相对应的秘钥,则所述秘钥是32位的MD5秘钥摘要字。作为另一可实施例,通过AES加密方式生成与所述二进制格式的文件相对应的秘钥。S4,将秘钥和存入磁盘时的存储地址返回给客户端。其中客户端作为请求方。步骤S4还包括:把生成的秘钥和存入磁盘时的存储地址写入文本文件中,生成秘钥文本文件;将秘钥文本文件保存至与文件对应的同级目录中。在本实施例,步骤S4之后包括:S5,客户端发送文件地址和对应秘钥至访问文件获取接口;文件地址和对应秘钥存储在客户端的数据库中。S6,文件获取接口通过所述文件地址获取到对应目录下的秘钥文件;S7,将所述秘钥文件中的秘钥与客户端发送的秘钥进行匹配;S8,若匹配通过,则访问秘钥对应的文件,并将所述文件返回至客户端进一步地,通过文件流的方式将所述文件返回至客户端;若匹配不通过,则不能访问秘钥对应的文件。本方案的文件安全处理方法通过秘钥的方式对文件进行安全存储和安全访问,满足业务对文件安全访问需要;避免文件公网直接访问,造成资源泄露;避免外网直接访问文件服务,对服务器造成攻击。上述具体实施方式为本专利技术的优选实施例,并不能对本专利技术进行限定,其他的任何未背离本专利技术的技术方案而所做的改变或其它等效的置换方式,都包含在本专利技术的保护范围之内。本文档来自技高网...
【技术保护点】
1.一种文件安全处理方法,其特征在于,包括:S1,通过java表单将文件和与所述文件对应的文件请求提交至服务端;S2,服务端把文件请求转换成文件请求项FileItem;S3,服务端根据文件请求项FileItem将文件换成二进制格式,通过输出流OutputStream将二进制格式的文件存入磁盘,并生成与所述二进制格式的文件相对应的秘钥;S4,将秘钥和存入磁盘时的存储地址返回给客户端。
【技术特征摘要】
1.一种文件安全处理方法,其特征在于,包括:S1,通过java表单将文件和与所述文件对应的文件请求提交至服务端;S2,服务端把文件请求转换成文件请求项FileItem;S3,服务端根据文件请求项FileItem将文件换成二进制格式,通过输出流OutputStream将二进制格式的文件存入磁盘,并生成与所述二进制格式的文件相对应的秘钥;S4,将秘钥和存入磁盘时的存储地址返回给客户端。2.根据权利要求1所述的文件安全处理方法,其特征在于,步骤S4之后包括:S5,客户端发送文件地址和对应秘钥至访问文件获取接口;S6,文件获取接口通过所述文件地址获取到对应目录下的秘钥文件;S7,将所述秘钥文件中的秘钥与客户端发送的秘钥进行匹配;S8,若匹配通过,则访问秘钥对应的文件,并将所述文件返回至客户端。3.根据权利要求2所述的文件安全处理方法,其特征在于,步骤S8包括:通过...
【专利技术属性】
技术研发人员:王栋梁,王淼,谭石仙,苏普,
申请(专利权)人:恒峰信息技术有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。