CN109753813A - 一种文件安全处理方法 - Google Patents
一种文件安全处理方法 Download PDFInfo
- Publication number
- CN109753813A CN109753813A CN201910077897.0A CN201910077897A CN109753813A CN 109753813 A CN109753813 A CN 109753813A CN 201910077897 A CN201910077897 A CN 201910077897A CN 109753813 A CN109753813 A CN 109753813A
- Authority
- CN
- China
- Prior art keywords
- file
- code key
- binary format
- processing method
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种文件安全处理方法,包括:通过java表单将文件和与所述文件对应的文件请求提交至服务端;服务端把文件请求转换成文件请求项FileItem;服务端根据文件请求项FileItem将文件换成二进制格式,通过输出流OutputStream将二进制格式的文件存入磁盘,并生成与所述二进制格式的文件相对应的秘钥;将秘钥和存入磁盘时的存储地址返回给客户端。本发明在对文件进行上传并存储时,服务端生成与所述二进制格式的文件相对应的秘钥,这样能够将文件进行安全的存储。在对文件进行访问时,文件获取接口将所述秘钥文件中的秘钥与客户端发送的秘钥进行匹配;若匹配通过,则访问秘钥对应的文件,这样能够安全的获取文件,有效解避免资源泄露。
Description
技术领域
本发明涉及计算机信息数据处理技术领域,具体涉及一种文件安全处理方法。
背景技术
计算机文件(或称文件、电脑档案、档案),是存储在某种长期储存设备或临时存储设备中的一段数据流,并且归属于计算机文件系统管理之下。所谓“长期储存设备”一般指磁盘、光盘、磁带等。而“短期存储设备”一般指计算机内存。文件安全可以包括三个方面的内容,即物理安全、逻辑安全和安全管理。物理安全是指系统设备及相关设施受到物理保护,使之免遭破坏或丢失。安全管理包括各种安全管理的政策和机制。逻辑安全是指系统中信息资源的安全。影响文件安全的主要因素之一为人为因素,指各种影响文件安全的人为方式,如黑客非法入侵,泄露、计算机病毒等。既然文件系统允许文件共享、文件的安全性就成为一个重要的问题。面对错综复杂的用户,计算机要能识别出哪些用户是允许共享文件的,访问的权限不管有多大,而现在的黑客总是令人防不胜防。因此,为了防止非法用户的访问,一个优秀的操作系统应该能提供层层保护功能,从多个级别上保证系统的安全性。
在信息技术飞速发展的今天,在计算机中基于WEB的系统中,每天使用系统上传大量的文件,每次可能同时上传10个文件,同时还要进行无数次的文件访问,或者下载操作,并且随着业务的增长,文件上传和访问数据量也会持续增长。现有技术主要解决文件上传与文件访问,但是没有对安全方面做处理,很容易造成文件的泄露,可能对企业造成重大的损失。因此,行业内急需研发一种能够安全处理文件上传和访问的方法或者系统。
发明内容
本发明的目的是为了克服以上现有技术存在的不足,提供了一种文件安全处理方法。
本发明的目的通过以下的技术方案实现:
一种文件安全处理方法,包括:
S1,通过java表单将文件和与所述文件对应的文件请求提交至服务端;
S2,服务端把文件请求转换成文件请求项FileItem;
S3,服务端根据文件请求项FileItem将文件换成二进制格式,通过输出流OutputStream将二进制格式的文件存入磁盘,并生成与所述二进制格式的文件相对应的秘钥;
S4,将秘钥和存入磁盘时的存储地址返回给客户端。
优选地,步骤S4之后包括:
S5,客户端发送文件地址和对应秘钥至访问文件获取接口;
S6,文件获取接口通过所述文件地址获取到对应目录下的秘钥文件;
S7,将所述秘钥文件中的秘钥与客户端发送的秘钥进行匹配;
S8,若匹配通过,则访问秘钥对应的文件,并将所述文件返回至客户端。
优选地,步骤S8包括:通过文件流的方式将所述文件返回至客户端;
优选地,文件地址和对应秘钥存储在客户端的数据库中。
优选地,所述生成与所述二进制格式的文件相对应的秘钥的步骤包括:通过MD5、AES、DEA中的任意一种加密方式生成与所述二进制格式的文件相对应的秘钥。
优选地,若通过MD5加密方式生成与所述二进制格式的文件相对应的秘钥,则所述秘钥是32位的MD5秘钥摘要字。
优选地,步骤S4还包括:把生成的秘钥和存入磁盘时的存储地址写入文本文件中,生成秘钥文本文件;将秘钥文本文件保存至与文件对应的同级目录中。
优选地,在步骤S8中,若匹配不通过,则不能访问秘钥对应的文件。
本发明相对于现有技术具有如下的优点:
本发明在对文件进行上传并存储时,客户端通过java表单将文件和与所述文件对应的文件请求提交至服务端,服务端根据文件请求项FileItem将文件换成二进制格式,通过输出流OutputStream将二进制格式的文件存入磁盘,并生成与所述二进制格式的文件相对应的秘钥,这样能够将文件进行安全的存储。在对文件进行访问时,客户端发送文件地址和对应秘钥至访问文件获取接口;文件获取接口通过所述文件地址获取到对应目录下的秘钥文件;将所述秘钥文件中的秘钥与客户端发送的秘钥进行匹配;若匹配通过,则访问秘钥对应的文件,并将所述文件返回至客户端;若匹配不通过,则不能访问秘钥对应的文件,这样能够安全的获取文件,有效解决文件查看与下载的安全问题,避免资源泄露。
附图说明
图1是本发明的文件安全处理方法的流程示意图。
图2是适用本发明的文件安全处理方法的硬件结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步说明。
参见图1-2、一种文件安全处理方法,包括:
S1,通过java表单将文件和与所述文件对应的文件请求提交至服务端;
S2,服务端把文件请求转换成文件请求项FileItem;需要说明的是,本方案的实现使用java语言。通过Java中创建FileItem对象的工厂DiskFileItemFactory类以及负责处理上传文件数据的ServletFileUpload类,将每个请求项封装成一个FileItem对象。
S3,服务端根据文件请求项FileItem将文件换成二进制格式,通过输出流OutputStream将二进制格式的文件存入磁盘,并生成与所述二进制格式的文件相对应的秘钥;
具体地,所述生成与所述二进制格式的文件相对应的秘钥的步骤包括:通过MD5、AES、DEA中的任意一种加密方式生成与所述二进制格式的文件相对应的秘钥。在本实施例,通过MD5加密方式生成与所述二进制格式的文件相对应的秘钥,则所述秘钥是32位的MD5秘钥摘要字。
作为另一可实施例,通过AES加密方式生成与所述二进制格式的文件相对应的秘钥。
S4,将秘钥和存入磁盘时的存储地址返回给客户端。其中客户端作为请求方。步骤S4还包括:把生成的秘钥和存入磁盘时的存储地址写入文本文件中,生成秘钥文本文件;将秘钥文本文件保存至与文件对应的同级目录中。
在本实施例,步骤S4之后包括:
S5,客户端发送文件地址和对应秘钥至访问文件获取接口;文件地址和对应秘钥存储在客户端的数据库中。
S6,文件获取接口通过所述文件地址获取到对应目录下的秘钥文件;
S7,将所述秘钥文件中的秘钥与客户端发送的秘钥进行匹配;
S8,若匹配通过,则访问秘钥对应的文件,并将所述文件返回至客户端进一步地,通过文件流的方式将所述文件返回至客户端;若匹配不通过,则不能访问秘钥对应的文件。
本方案的文件安全处理方法通过秘钥的方式对文件进行安全存储和安全访问,满足业务对文件安全访问需要;避免文件公网直接访问,造成资源泄露;避免外网直接访问文件服务,对服务器造成攻击。
上述具体实施方式为本发明的优选实施例,并不能对本发明进行限定,其他的任何未背离本发明的技术方案而所做的改变或其它等效的置换方式,都包含在本发明的保护范围之内。
Claims (8)
1.一种文件安全处理方法,其特征在于,包括:
S1,通过java表单将文件和与所述文件对应的文件请求提交至服务端;
S2,服务端把文件请求转换成文件请求项FileItem;
S3,服务端根据文件请求项FileItem将文件换成二进制格式,通过输出流OutputStream将二进制格式的文件存入磁盘,并生成与所述二进制格式的文件相对应的秘钥;
S4,将秘钥和存入磁盘时的存储地址返回给客户端。
2.根据权利要求1所述的文件安全处理方法,其特征在于,步骤S4之后包括:
S5,客户端发送文件地址和对应秘钥至访问文件获取接口;
S6,文件获取接口通过所述文件地址获取到对应目录下的秘钥文件;
S7,将所述秘钥文件中的秘钥与客户端发送的秘钥进行匹配;
S8,若匹配通过,则访问秘钥对应的文件,并将所述文件返回至客户端。
3.根据权利要求2所述的文件安全处理方法,其特征在于,步骤S8包括:通过文件流的方式将所述文件返回至客户端。
4.根据权利要求2所述的文件安全处理方法,其特征在于,文件地址和对应秘钥存储在客户端的数据库中。
5.根据权利要求1所述的文件安全处理方法,其特征在于,所述生成与所述二进制格式的文件相对应的秘钥的步骤包括:
通过MD5、AES、DEA中的任意一种加密方式生成与所述二进制格式的文件相对应的秘钥。
6.根据权利要求5所述的文件安全处理方法,其特征在于,若通过MD5加密方式生成与所述二进制格式的文件相对应的秘钥,则所述秘钥是32位的MD5秘钥摘要字。
7.根据权利要求1所述的文件安全处理方法,其特征在于,步骤S4还包括:
把生成的秘钥和存入磁盘时的存储地址写入文本文件中,生成秘钥文本文件;
将秘钥文本文件保存至与文件对应的同级目录中。
8.根据权利要求2所述的文件安全处理方法,其特征在于,在步骤S8中,若匹配不通过,则不能访问秘钥对应的文件。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910077897.0A CN109753813A (zh) | 2019-01-28 | 2019-01-28 | 一种文件安全处理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910077897.0A CN109753813A (zh) | 2019-01-28 | 2019-01-28 | 一种文件安全处理方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109753813A true CN109753813A (zh) | 2019-05-14 |
Family
ID=66404926
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910077897.0A Pending CN109753813A (zh) | 2019-01-28 | 2019-01-28 | 一种文件安全处理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109753813A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112104726A (zh) * | 2020-09-09 | 2020-12-18 | 上海微亿智造科技有限公司 | 一种工业物联网对象存储实时监测系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101383701A (zh) * | 2008-10-24 | 2009-03-11 | 北京工业大学 | 采用生物特征加密的数字内容保护方法 |
CN101453410A (zh) * | 2007-12-07 | 2009-06-10 | 北京闻言科技有限公司 | 一种通过应用缓存提高文件下载速度的方法 |
CN102307219A (zh) * | 2011-03-18 | 2012-01-04 | 北京神州数码思特奇信息技术股份有限公司 | 一种文件存取系统及文件上传方法和文件下载方法 |
KR101285281B1 (ko) * | 2012-03-29 | 2013-08-23 | 주식회사 씨디에스 | 자가조직 저장매체의 보안 시스템 및 그 방법 |
CN107071058A (zh) * | 2017-05-24 | 2017-08-18 | 深圳市可可卓科科技有限公司 | 异步数据上传处理方法及系统 |
-
2019
- 2019-01-28 CN CN201910077897.0A patent/CN109753813A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101453410A (zh) * | 2007-12-07 | 2009-06-10 | 北京闻言科技有限公司 | 一种通过应用缓存提高文件下载速度的方法 |
CN101383701A (zh) * | 2008-10-24 | 2009-03-11 | 北京工业大学 | 采用生物特征加密的数字内容保护方法 |
CN102307219A (zh) * | 2011-03-18 | 2012-01-04 | 北京神州数码思特奇信息技术股份有限公司 | 一种文件存取系统及文件上传方法和文件下载方法 |
KR101285281B1 (ko) * | 2012-03-29 | 2013-08-23 | 주식회사 씨디에스 | 자가조직 저장매체의 보안 시스템 및 그 방법 |
CN107071058A (zh) * | 2017-05-24 | 2017-08-18 | 深圳市可可卓科科技有限公司 | 异步数据上传处理方法及系统 |
Non-Patent Citations (1)
Title |
---|
莫兵 等: ""11.1文件的上传与下载"", 《JSP程序设计教程》 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112104726A (zh) * | 2020-09-09 | 2020-12-18 | 上海微亿智造科技有限公司 | 一种工业物联网对象存储实时监测系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11860822B2 (en) | Immutable ledger with efficient and secure data destruction, system and method | |
US11372994B2 (en) | Security application for data security formatting, tagging and control | |
EP1062762B1 (en) | Message content protection and conditional disclosure | |
US9424432B2 (en) | Systems and methods for secure and persistent retention of sensitive information | |
US7577689B1 (en) | Method and system to archive data | |
US9497062B1 (en) | System and method for secure storage, transfer and retrieval of content addressable information | |
US7373345B2 (en) | Additional hash functions in content-based addressing | |
US10127401B2 (en) | Redacting restricted content in files | |
US20090292930A1 (en) | System, method and apparatus for assuring authenticity and permissible use of electronic documents | |
US11907199B2 (en) | Blockchain based distributed file systems | |
US20080002830A1 (en) | Method, system, and computer-readable medium to maintain and/or purge files of a document management system | |
US20120030187A1 (en) | System, method and apparatus for tracking digital content objects | |
Tasnim et al. | Crab: Blockchain based criminal record management system | |
JP2012530391A (ja) | 信頼されるコンピューティングサービスおよびデーターサービスのための安全なプライベートバックアップストレージおよび処理 | |
US9202074B1 (en) | Protection of shared data | |
US11868339B2 (en) | Blockchain based distributed file systems | |
KR101919488B1 (ko) | 파일 관리 및 데이터 암호화를 기반으로 한 보안 시스템을 구현하는 방법 및 파일 관리 및 데이터 암호화를 기반으로 한 보안 시스템 | |
CN109753813A (zh) | 一种文件安全处理方法 | |
Vatsaraj et al. | Decentralized Document Holder Using Blockchain | |
Patil et al. | Blockchain based Cloud Data Storage System | |
KR20210023372A (ko) | Qr코드를 이용한 파일 보안 시스템 | |
Megha | Authentication of Financial Wallet System and Data Protection using BlockChain | |
Sousen et al. | A Three Layer Privacy Preserving Cloud Storage Scheme with FileDeduplication. | |
WO2020044218A1 (fr) | Procédé et système sécurisés de partage retardé de données entre plusieurs utilisateurs émetteur et un utilisateur destinataire, avec horodatage sur blockchain | |
WO2019215493A1 (fr) | Procédé et système sécurisés de partage retardé de données entre plusieurs utilisateurs émetteur et un utilisateur destinataire |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190514 |
|
RJ01 | Rejection of invention patent application after publication |