【技术实现步骤摘要】
文件传输方法、装置、系统、计算机设备和可读存储介质
[0001]本申请涉及文件传输
,特别是涉及一种文件传输方法
、
装置
、
系统
、
计算机设备和可读存储介质
。
技术介绍
[0002]随着互联网技术的发展,业务平台的文件服务不仅对内部平台提供服务,同时也增加了对第三方平台提供文件上传和下载功能
。
[0003]目前第三方平台可以直接访问文件服务器进行文件的传输,没有相应的认证防护逻辑,只要知道文件的路径便可以在任意浏览器下载到该文件
。
[0004]因此,现有的向第三方平台传输文件的方法安全性极差,会导致敏感性文件被泄露,造成重大安全事故
。
技术实现思路
[0005]基于此,有必要针对上述技术问题,提供一种能够具有安全防护性能避免文件被泄露的文件传输方法
、
装置
、
系统
、
计算机设备和可读存储介质
。
[0006]第一方面,本申请提出一种文件传输方法,所述方法包括:
[0007]给请求登录的第三方平台分配唯一的第一认证标识,并保存所述第一认证标识和对应的标识失效时间;
[0008]接收所述第三方平台发送的文件传输请求,所述传输请求中包括第二认证标识和传输信息;基于所述第一认证标识和对应的所述标识失效时间,对接收到的所述第二认证标识进行权限验证,若所述第二认证标识通过所述权限验证,则对所述传输信息进行合法性验证 ...
【技术保护点】
【技术特征摘要】
1.
一种文件传输方法,其特征在于,所述方法包括:给请求登录的第三方平台分配唯一的第一认证标识,并保存所述第一认证标识和对应的标识失效时间;接收所述第三方平台发送的文件传输请求,所述传输请求中包括第二认证标识和传输信息;基于所述第一认证标识和对应的所述标识失效时间,对接收到的所述第二认证标识进行权限验证,若所述第二认证标识通过所述权限验证,则对所述传输信息进行合法性验证;若所述传输信息通过所述合法性验证,则基于所述传输信息与所述第三方平台进行文件传输
。2.
根据权利要求1所述的文件传输方法,其特征在于,所述给请求登录的第三方平台分配唯一的第一认证标识,并保存所述第一认证标识和对应的标识失效时间,包括:接收第三方平台发送的登录认证信息,并对所述登录认证信息进行校验;校验通过后基于所述登录请求生成唯一的第一认证标识和所述第一认证标识对应的标识失效时间;将所述第一认证标识返回给所述第三方平台,并将所述第一认证标识和对应的标识失效时间进行保存
。3.
根据权利要求2所述的文件传输方法,其特征在于,所述接收第三方平台发送的登录认证信息,并对所述登录认证信息进行校验,包括:接收第三方平台发送的登录认证信息,其中,所述登录认证信息包括授权码和分配给所述第三方平台的键值对;基于所述授权码和所述键值对,获取所述第三方平台的用户标识;判断所述用户标识是否已被关联,若所述用户标识已被关联,则校验通过,所述用户标识未被关联,则校验未通过
。4.
根据权利要求1所述的文件传输方法,其特征在于,所述接收所述第三方平台发送的文件传输请求,所述传输请求中包括第二认证标识和传输信息;基于所述第一认证标识和对应的所述标识失效时间,对接收到的所述第二认证标识进行权限验证,若所述第二认证标识通过所述权限验证,则对所述传输信息进行合法性验证,包括:接收所述第三方平台发送的文件传输请求,所述传输请求中包括第二认证标识和传输信息;判断已保存的所述第一认证标识中是否存在所述第二认证标识;若已保存的所述第一认证标识中存在所述第二认证标识,则基于对应的所述标识失效时间判断所述第二认证标识是否失效;若所述第二认证标识已失效,则拒绝所述文件传输请求,若所述第二认证标识未失效,...
【专利技术属性】
技术研发人员:蒋廷金,谭波涛,
申请(专利权)人:杭州安恒信息安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。