一種文件訪問方法和系統的製作方法

2023-10-19 08:50:52

專利名稱：一種文件訪問方法和系統的製作方法
技術領域：
本發明涉及網際網路應用技術領域，尤其涉及ー種文件訪問方法和系統。
背景技術：
在網際網路應用中，文件的訪問地址往往是以明文URL形式直接暴露出來，對於動態內容的訪問，應用程式開發者能夠採用用戶名密碼的形式對訪問進行控制，而在諸如音視頻、圖片文檔等靜態文件的訪問時，則難以實現對用戶訪問的鑑權控制。靜態文件(比如重要的音像資料、文檔圖片等)具備較高的私密性，是整個系統平臺內的重要資源，這ー類的每ー個文件都會被資料庫管理起來，然後被賦以不同的權限。只有獲得授權的用戶請求，才能夠正確使用這些文件，井能夠詳細的統計每一個文件的訪問使用情況。 在需要權限的網站上，用戶需要用戶名密碼登錄之後才能看到自己所能看到的信息，我們需要提供ー種方案，讓靜態文件也能夠跟用戶的鑑權結合起來，讓靜態文件實現跟動態內容一祥的訪問控制。現有的技術方案多半通過對URL進行加密運算，例如通過特定的密鑰算法來構造新的URL,同時通過附加本地的User-Agent、IP等信息來進行加密運算,來達到地址無法被其他人使用的目的。服務端通過類似的對稱算法或者不對稱算法來進行地址校驗，繼而通過地址中所蘊含的用戶本地信息來做進ー步的校驗，一旦地址被認為是合法的請求，則允許訪問。現有已經公布的技術方案針對文件的防盜鏈通過對用戶本地信息的判斷來進行身份的區別，諸如http_referer (來路判斷)、IP判斷、User-Agent (用戶訪問代理,例如包含本地作業系統等信息)，但是這些技術手段對於掌握了較高技術的攻擊者而言，均可以人為偽造，防護機制較低。而且現有方式伺服器完成地址加密，關鍵在於輸出的地址是經過構造加密的，月艮務器只做地址構造合法性的校驗，來判斷這個地址請求是否偽造，並不進行真正的權限檢驗，一旦地址加密算法被破解，則黑客了解了構造地址的算法，將能夠任意構造合法的地址，這將會為伺服器上的文件帶來安全隱患。另外由於這些加密方式僅僅防止了地址的構造，並沒有對訪問地址的用戶做權限細分，文件伺服器得到地址訪問的時候，無法掌握請求對應的用戶具體信息，也就無法完成相關的統計以及其它各類圍繞用戶開展的業務邏輯。這些限制條件決定了當前的防盜鏈手段，並不能滿足對文件訪問有著全面深入的控制要求。

發明內容
本發明的目的在於提出ー種文件訪問方法和系統，能夠實現在伺服器端依靠用戶身份對文件訪問的精確控制，井能夠對文件訪問進行詳細的數據統計。為達此目的，本發明採用以下技術方案ー種文件訪問方法，其特徵在於，包括以下步驟
A、客戶端向認證伺服器提交認證信息；
B、認證伺服器判斷認證信息是否有效，如果有效，則認證伺服器向客戶端返回訪問令牌，並存儲訪問令牌對應的用戶信息；
C、客戶端向文件伺服器發送獲取文件的請求，所述獲取文件的請求包括文件地址和訪問令牌；
D、文件伺服器收到獲取文件的請求後，取出訪問令牌，發送給認證伺服器申請驗證；
E、認證伺服器驗證訪問令牌是否合法，如果合法，則將訪問令牌對應的用戶信息返回給文件伺服器，如果不合法，則向文件伺服器返回訪問令牌是非法的信息；
F、文件伺服器收到用戶信息，將文件地址和用戶信息發送給權限審核伺服器進行權限判斷；
G、權限審核伺服器判斷用戶信息中的用戶是否具備訪問文件地址中文件的權限，如果具備，則向文件伺服器返回合法請求信息，如果不具備，則向文件伺服器返回非法請求信息；
H、如果文件伺服器收到合法請求信息，則根據文件地址從存儲設備中獲取文件，並將文件發送給客戶端，如果文件伺服器收到非法請求信息，則向客戶端返回錯誤提示信息。認證信息包括用戶名和密碼。步驟E還包括以下步驟
認證伺服器判斷訪問令牌是否過期，如果沒有過期，則判斷合法，如果過期，則返回訪問令牌過期的信息。步驟H中，錯誤提示信息是HTTP 403禁止錯誤信息。ー種文件訪問系統，包括客戶端、認證伺服器、文件伺服器、權限審核伺服器和存儲設備，客戶端與認證伺服器連接，文件伺服器分別與客戶端、認證伺服器、權限審核伺服器和存儲設備連接，其中，
客戶端用於向認證伺服器提交認證信息，接收認證伺服器發來的訪問令牌，井向文件伺服器發送獲取文件的請求，接收文件伺服器發來的文件或者錯誤提示信息；
認證伺服器用於判斷客戶端發來的認證信息是否有效，向客戶端發送訪問令牌，驗證文件伺服器發來的訪問令牌，井向文件伺服器發送用戶信息或者訪問令牌非法或者過期信息；
文件伺服器用於接收客戶端發來的獲取文件的請求，向認證伺服器發送訪問令牌，接收認證伺服器發來的用戶信息，將文件地址和用戶信息發送給權限審核伺服器，接收權限審核伺服器發來的請求合法或者非法信息，從存儲設備獲取文件，將文件發送給客戶端；權限審核伺服器用於接收文件伺服器發來的文件地址和用戶信息，進行審核，向文件伺服器發送請求合法或者非法信息；
存儲設備存儲文件，接收文件伺服器發來的文件地址，將文件發送給文件伺服器。採用了本發明的技術方案，由於改變文件地址構造的URL加密思路，並不通過地址URL的加密算法來判斷合法性，而將權限控制放在服務端，使得文件訪問的權限更可靠，同時，由於基於用戶認證來實現文件訪問，將能夠實現權限的精確控制。


圖I是本發明具體實施方式
中文件訪問系統的結構示意圖。圖2是本發明具體實施方式
中文件訪問的流程圖。
具體實施例方式下面結合附圖並通過具體實施方式
來進ー步說明本發明的技術方案。圖I是本發明具體實施方式
中文件訪問系統的結構示意圖。如圖I所示，該文件訪問系統包括客戶端101、認證伺服器102、文件伺服器103、權限審核伺服器104和存儲設備 105。客戶端與認證伺服器連接，文件伺服器分別與客戶端、認證伺服器、權限審核伺服器和存儲設備連接。 客戶端向認證伺服器提交認證信息，接收認證伺服器發來的訪問令牌，井向文件伺服器發送獲取文件的請求，接收文件伺服器發來的文件或者錯誤提示信息；認證伺服器判斷客戶端發來的認證信息是否有效，向客戶端發送訪問令牌，驗證文件伺服器發來的訪問令牌，井向文件伺服器發送用戶信息或者訪問令牌非法或者過期信息；文件伺服器接收客戶端發來的獲取文件的請求，向認證伺服器發送訪問令牌，接收認證伺服器發來的用戶信息，將文件地址和用戶信息發送給權限審核伺服器，接收權限審核伺服器發來的請求合法或者非法信息，從存儲設備獲取文件，將文件發送給客戶端；權限審核伺服器接收文件伺服器發來的文件地址和用戶信息，進行審核，向文件伺服器發送請求合法或者非法信息；存儲設備存儲文件，接收文件伺服器發來的文件地址，將文件發送給文件伺服器。圖2是本發明具體實施方式
中文件訪問的流程圖。如圖2所示，該文件訪問流程包括以下步驟
步驟201、客戶端向認證伺服器提交認證信息，例如用戶名和密碼，以及其他認證所必需的數據。

假設認證伺服器的地址是http://www. example, com/token, php POST /token, php HTTP/1. I
Host: www. example, com
Content-Type: application/x-www-form-urlencoded Content-Length: 182
grant_type=認證類型 &username=用戶名 &password=密て碼。步驟202、認證伺服器判斷認證信息是否有效，如果有效，則認證伺服器向客戶端返回訪問令牌，並存儲訪問令牌對應的用戶信息。HTTP/1. I 200 OK Content-Type: application/json Cacne-Control: no-store
{
〃access_token〃: //cb7f26b0314bb09918a86f4ab803b06e2b982137 〃
}
步驟203、客戶端向文件伺服器發送獲取文件的請求，獲取文件的請求包括文件地址和訪問令牌。例如 http://www. example, com/abc. avi,附加後，變為 http://www. example,com/abc. avi access_token= cb7f26b0314bb09918a86f4ab803b06e2b982137o步驟204、文件伺服器收到獲取文件的請求後，取出訪問令牌，發送給認證伺服器申請驗證。文件伺服器在Web Server的基礎之上開發特定的模塊,使得web Server在提供文件訪問的HTTP服務時，先行插入下面的步驟，用於實現靜態文件的動態化邏輯。

步驟205、認證伺服器驗證訪問令牌是否合法，如果合法，則將訪問令牌對應的用戶信息返回給文件伺服器，如果不合法，則向文件伺服器返回訪問令牌是非法的信息。認證伺服器還判斷訪問令牌是否過期，如果沒有過期，則判斷合法，如果過期，則返回訪問令牌過期的信息。即認證伺服器具備同傳統cookie和session —樣的自動回收機制，每ー個會話只在一個時間段內有效，這可以確保訪問令牌accessjoken即使被公布出去，也無法使用，而當前有效的訪問令牌access_token,則只能訪問伺服器端被授權的內容，不可能越過伺服器端的權限範圍而利用這ー個令牌訪問其它文件。步驟206、文件伺服器收到用戶信息，將文件地址和用戶信息發送給權限審核伺服器進行權限判斷。例如其向權限審核伺服器發送如下內容
abc. avi userid:100</user夕。步驟207、權限審核伺服器判斷用戶信息中的用戶是否具備訪問文件地址中文件的權限，如果具備，則向文件伺服器返回合法請求信息，如果不具備，則向文件伺服器返回非法請求信息。步驟208、如果文件伺服器收到合法請求信息，則根據文件地址從存儲設備中獲取文件，並將文件發送給客戶端，如果文件伺服器收到非法請求信息，則向客戶端返回HTTP403禁止錯誤或者是其他類似錯誤提示信息。以上所述，僅為本發明較佳的具體實施方式
，但本發明的保護範圍並不局限於此，任何熟悉該技術的人在本發明所揭露的技術範圍內，可輕易想到的變化或替換，都應涵蓋在本發明的保護範圍之內。因此，本發明的保護範圍應該以權利要求的保護範圍為準。
權利要求
1.ー種文件訪問方法，其特徵在於，包括以下步驟 A、客戶端向認證伺服器提交認證信息； B、認證伺服器判斷認證信息是否有效，如果有效，則認證伺服器向客戶端返回訪問令牌，並存儲訪問令牌對應的用戶信息； C、客戶端向文件伺服器發送獲取文件的請求，所述獲取文件的請求包括文件地址和訪問令牌； D、文件伺服器收到獲取文件的請求後，取出訪問令牌，發送給認證伺服器申請驗證； E、認證伺服器驗證訪問令牌是否合法，如果合法，則將訪問令牌對應的用戶信息返回給文件伺服器，如果不合法，則向文件伺服器返回訪問令牌是非法的信息； F、文件伺服器收到用戶信息，將文件地址和用戶信息發送給權限審核伺服器進行權限判斷； G、權限審核伺服器判斷用戶信息中的用戶是否具備訪問文件地址中文件的權限，如果具備，則向文件伺服器返回合法請求信息，如果不具備，則向文件伺服器返回非法請求信息； H、如果文件伺服器收到合法請求信息，則根據文件地址從存儲設備中獲取文件，並將文件發送給客戶端，如果文件伺服器收到非法請求信息，則向客戶端返回錯誤提示信息。
2.根據權利要求I所述的ー種文件訪問方法，其特徵在於，認證信息包括用戶名和密碼。
3.根據權利要求I所述的ー種文件訪問方法，其特徵在於，步驟E還包括以下步驟 認證伺服器判斷訪問令牌是否過期，如果沒有過期，則判斷合法，如果過期，則返回訪問令牌過期的信息。
4.根據權利要求I所述的ー種文件訪問方法，其特徵在於，步驟H中，錯誤提示信息是HTTP 403禁止錯誤信息。
5.ー種文件訪問系統，其特徵在於，包括客戶端、認證伺服器、文件伺服器、權限審核伺服器和存儲設備，客戶端與認證伺服器連接，文件伺服器分別與客戶端、認證伺服器、權限審核伺服器和存儲設備連接，其中， 客戶端用於向認證伺服器提交認證信息，接收認證伺服器發來的訪問令牌，井向文件伺服器發送獲取文件的請求，接收文件伺服器發來的文件或者錯誤提示信息； 認證伺服器用於判斷客戶端發來的認證信息是否有效，向客戶端發送訪問令牌，驗證文件伺服器發來的訪問令牌，井向文件伺服器發送用戶信息或者訪問令牌非法或者過期信息； 文件伺服器用於接收客戶端發來的獲取文件的請求，向認證伺服器發送訪問令牌，接收認證伺服器發來的用戶信息，將文件地址和用戶信息發送給權限審核伺服器，接收權限審核伺服器發來的請求合法或者非法信息，從存儲設備獲取文件，將文件發送給客戶端；權限審核伺服器用於接收文件伺服器發來的文件地址和用戶信息，進行審核，向文件伺服器發送請求合法或者非法信息； 存儲設備存儲文件，接收文件伺服器發來的文件地址，將文件發送給文件伺服器。
全文摘要
本發明公開了一種文件訪問方法和系統，客戶端向認證伺服器提交認證信息；認證伺服器返回訪問令牌，並存儲對應的用戶信息；客戶端向文件伺服器發送獲取文件的請求；文件伺服器收到後取出訪問令牌，發送給認證伺服器申請驗證；認證伺服器驗證合法，則將訪問令牌對應的用戶信息返回給文件伺服器；文件伺服器收到用戶信息，將文件地址和用戶信息發送給權限審核伺服器進行權限判斷；權限審核伺服器判斷具備權限，則向文件伺服器返回合法請求信息；文件伺服器根據文件地址從存儲設備中獲取文件，並將文件發送給客戶端。採用了本發明的技術方案，能夠實現在伺服器端依靠用戶身份對文件訪問的精確控制，並能夠對文件訪問進行詳細的數據統計。
文檔編號H04L29/06GK102685086SQ20111009356
公開日2012年9月19日 申請日期2011年4月14日 優先權日2011年4月14日
發明者官文吉 申請人:天脈聚源(北京)傳媒科技有限公司