文件传输方法技术

本申请涉及一种文件传输方法

【技术实现步骤摘要】
文件传输方法、装置、系统、计算机设备和可读存储介质


[0001]本申请涉及文件传输
，特别是涉及一种文件传输方法
、
装置
、
系统
、
计算机设备和可读存储介质
。

技术介绍

[0002]随着互联网技术的发展，业务平台的文件服务不仅对内部平台提供服务，同时也增加了对第三方平台提供文件上传和下载功能
。
[0003]目前第三方平台可以直接访问文件服务器进行文件的传输，没有相应的认证防护逻辑，只要知道文件的路径便可以在任意浏览器下载到该文件
。
[0004]因此，现有的向第三方平台传输文件的方法安全性极差，会导致敏感性文件被泄露，造成重大安全事故
。

技术实现思路

[0005]基于此，有必要针对上述技术问题，提供一种能够具有安全防护性能避免文件被泄露的文件传输方法
、
装置
、
系统
、
计算机设备和可读存储介质
。
[0006]第一方面，本申请提出一种文件传输方法，所述方法包括：
[0007]给请求登录的第三方平台分配唯一的第一认证标识，并保存所述第一认证标识和对应的标识失效时间；
[0008]接收所述第三方平台发送的文件传输请求，所述传输请求中包括第二认证标识和传输信息；基于所述第一认证标识和对应的所述标识失效时间，对接收到的所述第二认证标识进行权限验证，若所述第二认证标识通过所述权限验证，则对所述传输信息进行合法性验证；
[0009]若所述传输信息通过所述合法性验证，则基于所述传输信息与所述第三方平台进行文件传输
。
[0010]在其中一个实施例中，所述给请求登录的第三方平台分配唯一的第一认证标识，并保存所述第一认证标识和对应的标识失效时间，包括：
[0011]接收第三方平台发送的登录认证信息，并对所述登录认证信息进行校验；
[0012]校验通过后基于所述登录请求生成唯一的第一认证标识和所述第一认证标识对应的标识失效时间；
[0013]将所述第一认证标识返回给所述第三方平台，并将所述第一认证标识和对应的标识失效时间进行保存
。
[0014]在其中一个实施例中，所述接收第三方平台发送的登录认证信息，并对所述登录认证信息进行校验，包括：
[0015]接收第三方平台发送的登录认证信息，其中，所述登录认证信息包括授权码和分配给所述第三方平台的键值对；
[0016]基于所述授权码和所述键值对，获取所述第三方平台的用户标识；判断所述用户
标识是否已被关联，若所述用户标识已被关联，则校验通过，所述用户标识未被关联，则校验未通过
。
[0017]在其中一个实施例中，所述接收所述第三方平台发送的文件传输请求，所述传输请求中包括第二认证标识和传输信息；基于所述第一认证标识和对应的所述标识失效时间，对接收到的所述第二认证标识进行权限验证，若所述第二认证标识通过所述权限验证，则对所述传输信息进行合法性验证，包括：
[0018]接收所述第三方平台发送的文件传输请求，所述传输请求中包括第二认证标识和传输信息；
[0019]判断已保存的所述第一认证标识中是否存在所述第二认证标识；
[0020]若已保存的所述第一认证标识中存在所述第二认证标识，则基于对应的所述标识失效时间判断所述第二认证标识是否失效；
[0021]若所述第二认证标识已失效，则拒绝所述文件传输请求，若所述第二认证标识未失效，则对所述传输信息进行合法性验证
。
[0022]在其中一个实施例中，所述接收所述第三方平台发送的文件传输请求，所述传输请求中包括第二认证标识和传输信息，包括：
[0023]接收所述第三方平台发送的文件传输请求，所述传输请求中包括第二认证标识和路径信息；
[0024]拦截存在特定前缀的路径信息，得到传输信息
。
[0025]在其中一个实施例中，所述对所述传输信息进行合法性验证，包括：
[0026]所述传输信息包括待上传文件，判断所述待上传文件的文件类型和文件内容是否都合法
。
[0027]第二方面，本申请还提供了一种文件传输装置，所述装置包括：
[0028]分配标识模块，用于给请求登录的第三方平台分配唯一的第一认证标识，并保存所述第一认证标识和对应的标识失效时间；
[0029]验证模块，用于接收所述第三方平台发送的文件传输请求，所述传输请求中包括第二认证标识和传输信息；基于所述第一认证标识和对应的所述标识失效时间，对接收到的所述第二认证标识进行权限验证，若所述第二认证标识通过所述权限验证，则对所述传输信息进行合法性验证；
[0030]文件传输模块，用于若所述传输信息通过所述合法性验证，则基于所述传输信息与所述第三方平台进行文件传输
。
[0031]第三方面，本申请还提供了一种文件传输系统
。
所述文件传输系统包括：业务系统和与所述业务系统通信连接的第三方平台；
[0032]所述业务系统用于执行第一方面所述的文件传输方法；
[0033]所述第三方平台用于基于所述业务系统分配的认证信息生成登录认证信息，并将所述登录认证信息发送至业务系统请求登录；
[0034]所述第三方平台还用于基于所述业务系统分配的第一认证标识生成第二认证标识，并基于所述第二认证标识和传输信息生成文件传输请求，将所述文件传输请求发送至业务系统进行文件的传输
。
[0035]第四方面，本申请还提供了一种计算机设备
。
所述计算机设备包括存储器和处理
等类似词语并不表示数量限制，可表示单数或复数
。
本申请所涉及的术语“包括”、“包含”、“具有”以及它们任何变形，意图在于覆盖不排他的包含；例如包含了一系列步骤或模块
(
单元
)
的过程
、
方法
、
系统
、
产品或设备没有限定于已列出的步骤或单元，而是可以还包括没有列出的步骤或单元，或可以还包括对于这些过程
、
方法
、
产品或设备固有的其它步骤或单元
。
本申请所涉及的“连接”、“相连”、“耦接”等类似的词语并非限定于物理的或者机械的连接，而是可以包括电气的连接，不管是直接的还是间接的
。
本申请所涉及的“多个”是指两个或两个以上
。“和
/
或”描述关联对象的关联关系，表示可以存在三种关系，例如，“A
和
/
或
B”可以表示：单独存在
A
，同时存在
A
和
B
，单独存在
B
这三种情况
。
字符“/”一般表示前后关联对象是一种“或”的关系
。
本申本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种文件传输方法，其特征在于，所述方法包括：给请求登录的第三方平台分配唯一的第一认证标识，并保存所述第一认证标识和对应的标识失效时间；接收所述第三方平台发送的文件传输请求，所述传输请求中包括第二认证标识和传输信息；基于所述第一认证标识和对应的所述标识失效时间，对接收到的所述第二认证标识进行权限验证，若所述第二认证标识通过所述权限验证，则对所述传输信息进行合法性验证；若所述传输信息通过所述合法性验证，则基于所述传输信息与所述第三方平台进行文件传输
。2.
根据权利要求1所述的文件传输方法，其特征在于，所述给请求登录的第三方平台分配唯一的第一认证标识，并保存所述第一认证标识和对应的标识失效时间，包括：接收第三方平台发送的登录认证信息，并对所述登录认证信息进行校验；校验通过后基于所述登录请求生成唯一的第一认证标识和所述第一认证标识对应的标识失效时间；将所述第一认证标识返回给所述第三方平台，并将所述第一认证标识和对应的标识失效时间进行保存
。3.
根据权利要求2所述的文件传输方法，其特征在于，所述接收第三方平台发送的登录认证信息，并对所述登录认证信息进行校验，包括：接收第三方平台发送的登录认证信息，其中，所述登录认证信息包括授权码和分配给所述第三方平台的键值对；基于所述授权码和所述键值对，获取所述第三方平台的用户标识；判断所述用户标识是否已被关联，若所述用户标识已被关联，则校验通过，所述用户标识未被关联，则校验未通过
。4.
根据权利要求1所述的文件传输方法，其特征在于，所述接收所述第三方平台发送的文件传输请求，所述传输请求中包括第二认证标识和传输信息；基于所述第一认证标识和对应的所述标识失效时间，对接收到的所述第二认证标识进行权限验证，若所述第二认证标识通过所述权限验证，则对所述传输信息进行合法性验证，包括：接收所述第三方平台发送的文件传输请求，所述传输请求中包括第二认证标识和传输信息；判断已保存的所述第一认证标识中是否存在所述第二认证标识；若已保存的所述第一认证标识中存在所述第二认证标识，则基于对应的所述标识失效时间判断所述第二认证标识是否失效；若所述第二认证标识已失效，则拒绝所述文件传输请求，若所述第二认证标识未失效，...

【专利技术属性】
技术研发人员：蒋廷金，谭波涛，
申请(专利权)人：杭州安恒信息安全技术有限公司，
类型：发明
国别省市：