CN110889131B - 一种文件共享系统 - Google Patents
一种文件共享系统 Download PDFInfo
- Publication number
- CN110889131B CN110889131B CN201811055256.7A CN201811055256A CN110889131B CN 110889131 B CN110889131 B CN 110889131B CN 201811055256 A CN201811055256 A CN 201811055256A CN 110889131 B CN110889131 B CN 110889131B
- Authority
- CN
- China
- Prior art keywords
- file
- information
- password
- sharing
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例提供了一种文件共享系统,包括:第一电子设备用于获得第一文件的共享设置信息,将第一文件和共享设置信息发送至服务器;服务器用于将共享设置信息写入第一文件的元数据信息中得到第二文件,利用密码对第二文件进行加密得到加密文件,对共享设置信息的信息摘要值、访问权限信息和密码进行关联存储,生成加密文件的访问地址,将访问地址发送至第一电子设备;第二电子设备用于下载访问地址指向的加密文件,将信息摘要值及访问者信息发送至服务器;服务器还用于基于访问权限信息,验证访问者信息对应的访问者是否具有访问权限,若是,将密码发送至第二电子设备或将解密得到的第二文件发送至第二电子设备。这样,提高了共享文件的安全性。
Description
技术领域
本发明涉及计算机技术领域,特别是涉及一种文件共享系统。
背景技术
为了工作和学习,用户常常需要对各种各样的文件进行共享。其中,需要共享的文件包括但并不局限于:word文档、PDF(Portable Document Format,便携式文档格式)文档和PPT(PowerPoint,演示文稿)文档。
目前的文件共享方式常为:用户A将待共享文件a上传至云服务器。然后,用户A通过云服务器对待共享文件a进行加密,得到加密文件。进而,用户A可以获得加密文件对应的访问地址(即链接地址)和密码。之后,用户A需要将访问地址和密码发送给用户B。这样,用户B在打开该访问地址对应的网页后,可以在网页上输入该密码,从而实现对待共享文件a的访问。这样,用户A可以将文件a共享给用户B。
但是,该种文件共享方式需要将访问地址和密码一起发送给用户B,这样使得恶意用户很容易获取得到该访问地址和密码,从而无法保证文件a的文件安全。
发明内容
本发明实施例的目的在于提供一种新的文件共享系统,以提高恶意用户获取得到共享文件的访问地址和密码的难度,从而提高共享文件的安全性。具体技术方案如下:
本发明实施例提供了一种文件共享系统,该文件共享系统可以包括:第一电子设备、第二电子设备和服务器;
第一电子设备用于:获得待共享的第一文件的共享设置信息;共享设置信息能够唯一标识本次共享操作且携带访问权限信息;将第一文件和共享设置信息发送至服务器;
服务器用于:将共享设置信息写入第一文件的元数据信息中,得到第二文件;利用密码对第二文件的文件内容进行加密,得到加密文件;对共享设置信息的信息摘要值、访问权限信息和密码进行关联存储;生成加密文件的访问地址,并将访问地址发送至第一电子设备;
第二电子设备用于:下载访问地址所指向的加密文件;将从加密文件解析得到的共享设置信息的信息摘要值及访问者信息,发送至服务器;
服务器还用于:基于与信息摘要值关联存储的访问权限信息,验证访问者信息对应的访问者是否具有访问权限;若是,将与信息摘要值关联存储的密码发送至第二电子设备,或,利用密码解密加密文件,将解密得到的第二文件发送至第二电子设备。
可选地,在本发明实施例中,共享设置信息可以包括:共享设置信息的获取时间、共享操作的共享发起者的标识,以及访问权限信息;其中,访问权限信息包括:对第一文件具有访问权限的预设访问者的标识;
访问者信息包括:访问第一文件的目标访问者的标识。
可选地,在本发明实施例中,访问权限信息还可以包括:第一文件所对应的共享时间段。
可选地,在本发明实施例中,服务器执行的基于与信息摘要值关联存储的访问权限信息,验证访问者信息对应的访问者是否具有访问权限的操作具体可以为:
判断与信息摘要值关联存储的访问权限信息中是否存在访问者信息;
若存在,判断当前时间点是否处于共享时间段内;
若处于共享时间段内,确定访问者信息对应的目标访问者具有访问权限。
可选地,在本发明实施例中,服务器还可以用于:
当判断访问权限信息中不存在访问者信息时,或,当判断当前时间点不处于共享时间段内时,确定访问者信息对应的目标访问者不具有访问权限;
向第二电子设备发送无访问权限提示信息。
可选地,在本发明实施例中,服务器执行的该若是,将与信息摘要值关联存储的密码发送至第二电子设备,或,利用密码解密加密文件,将解密得到的第二文件发送至第二电子设备的操作具体可以为:
当确定访问者信息对应的目标访问者具有访问权限时,判断目标访问者是否为预设用户:其中,服务器中记录有每个预设用户的公钥;
若是预设用户,利用密码解密加密文件,得到第二文件;
利用目标访问者的公钥对第二文件进行加密;
将加密后的第二文件发送至第二电子设备;
相应地,第二电子设备还可以用于:利用目标访问者的私钥对加密后的第二文件进行解密,并对解密得到的第二文件进行显示。
可选地,在本发明实施例中,服务器还可以用于:
若不是预设用户,利用信息摘要值对与信息摘要值关联存储的密码进行加密;
将加密后的密码发送至第二电子设备;
相应地,第二电子设备还可以用于:利用信息摘要值对加密后的密码进行解密,得到密码;利用密码对加密文件进行解密,得到第二文件,并对解密得到的第二文件进行显示。
可选地,在本发明实施例中,第一电子设备还可以用于:
在将第一文件和共享设置信息发送至服务器之前,对第一文件的读写权限进行设置。
可选地,在本发明实施例中,服务器还可以用于:
将针对加密文件的文件打开提示信息写入至一个新增页中;
将新增页与加密文件对应存储;
相应地,第二电子设备具体可以用于:下载访问地址所指向的加密文件和新增页,并展示新增页。
可选地,在本发明实施例中,利用密码对第二文件的文件内容进行加密,得到加密文件的步骤,可以包括:
生成随机密码;
利用随机密码对第二文件的文件内容进行加密,得到加密文件。
在本发明实施例中,第一电子设备可以获得待共享的第一文件的共享设置信息,然后将该共享设置信息和第一文件发送给服务器。服务器可以将该共享设置信息写入至第一文件的元数据信息中,得到第二文件;并利用密码对第二文件的文件内容进行加密,得到加密文件;然后对该共享设置信息的信息摘要值、共享设置信息中的访问权限信息和密码进行关联存储;并生成该加密文件的访问地址,并将访问地址发送给第一电子设备。从而,第二电子设备可以从第一电子设备获得访问地址,并下载该访问地址所执行的加密文件;然后,将从加密文件解析得到的共享设置信息的信息摘要值及访问信息发送给服务器。从而服务器可以基于与该信息摘要值关联存储的的访问权限信息,来验证该访问者信息对应的访问者是否具有访问权限。若具有访问权限,该服务器可以将将与信息摘要值关联存储的密码发送至第二电子设备,或,利用密码解密加密文件,将解密得到的第二文件发送至第二电子设备。从而,第二电子设备上可以打开该第二文件。这样,实现了将第一文件共享给具有访问权限的访问者。而且,该访问者不输入密码即可对第一文件的文件内容进行阅读。也就是说,该种文件共享方式,不需要同时将密码提供给该访问者,提高恶意用户获取得到第一文件对应的访问地址和密码的难度,从而提高了第一文件的文件内容的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种文件共享系统的结构示意图;
图2为本发明实施例提供的一种文件共享流程图;
图3为本发明实施例提供的另一种文件共享流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了解决现有技术中存在的技术问题,本发明实施例提供了一种文件共享系统。
在本发明实施例中,第一电子设备可以获得待共享的第一文件的共享设置信息,然后将该共享设置信息和第一文件发送给服务器。服务器可以将该共享设置信息写入至第一文件的元数据信息中,得到第二文件;并利用密码对第二文件的文件内容进行加密,得到加密文件;然后对该共享设置信息的信息摘要值、共享设置信息中的访问权限信息和密码进行关联存储;并生成该加密文件的访问地址,并将访问地址发送给第一电子设备。从而,第二电子设备可以从第一电子设备获得访问地址,并下载该访问地址所执行的加密文件;然后,将从加密文件解析得到的共享设置信息的信息摘要值及访问信息发送给服务器。从而服务器可以基于与该信息摘要值关联存储的的访问权限信息,来验证该访问者信息对应的访问者是否具有访问权限。若具有访问权限,该服务器可以将将与信息摘要值关联存储的密码发送至第二电子设备,或,利用密码解密加密文件,将解密得到的第二文件发送至第二电子设备。从而,第二电子设备上可以打开该第二文件。
这样,实现了将第一文件共享给具有访问权限的访问者。而且,该访问者不输入密码即可对第一文件的文件内容进行阅读。也就是说,该种文件共享方式,不需要同时将密码提供给该访问者,提高恶意用户获取得到第一文件对应的访问地址和密码的难度,从而提高了第一文件的文件内容的安全性。
下面结合图1和图2对本发明实施例提供的文件共享系统进行详细说明。
参见图1,本发明实施例提供的文件共享系统100包括:第一电子设备101、第二电子设备102和服务器103。其中,第一电子设备101和第二电子设备102可以为同一个设备,也可以为不同设备,这都是合理的。
其中,第一电子设备101和第二电子设备102包括但并不局限于:手机、平板电脑、台式电脑和智能手表。
另外,第一电子设备101和第二电子设备102中可以安装有文档办公软件,该文档办公软件包括但并不局限于:WPS(WPS software,WPS软件)办公软件、PPT(PowerPoint,演示文稿)办公软件和PDF(Portable Document Format,便携式文档格式)办公软件。
相应地,本发明实施例中的第一文件包括但并不局限于:WPS文件、PPT文件和PDF文件。
参见图2,在本发明实施例中,第一电子设备101、第二电子设备102和服务器103可以用于执行如下操作:
S1:第一电子设备101获得待共享的第一文件的共享设置信息;共享设置信息能够唯一标识本次共享操作且携带访问权限信息;
在本实施例中,共享设置信息可以包括:共享设置信息的获取时间、共享操作的共享发起者的标识,以及访问权限信息。另外,访问权限信息可以包括:对第一文件具有访问权限的预设访问者的标识。
假设用户A想要将第一文件a共享给用户B,其中,第一文件a为PDF文件。那么,当用户A点击第一电子设备所安装的PDF办公软件中的共享按键时,则第一电子设备触发获取第一文件a的共享设置信息的操作。那么,触发该操作的时间点即为共享设置信息的获取时间,例如13点30分。
这样,用户A即为共享操作的共享发起者。在该种情况下,可以将当前登录该PDF办公软件的账号信息作为共享发起者的标识。当然,也可以将该第一电子设备的设备标识作为共享发起者的标识。另外,还可以为该第一电子设备的MAC(Media Access Control,媒体访问控制)地址作为共享发起者的标识,这都是合理的。当然并不局限于此。
对于普通用户而言,一个用户在一个时刻(即时间点)通常只能触发一次共享操作。例如,共享发起者用户A在一个时刻点只能点第一电子设备所安装的PDF办公软件中的共享按键一次。因而,当共享设置信息中包括:共享设置信息的获取时间和共享操作的共享发起者的标识时,该共享设置信息能够唯一标识本次共享操作。
在该示例中,访问权限信息可以包括:对该第一文件a具有访问权限的预设访问者(即用户B)的标识。其中,用户B的标识可以是:用户B所对应的PDF办公软件账号信息,也可以是用户B所绑定的第二电子设备的设备标识。另外,还可以是用户B所绑定的第二电子设备MAC地址,这都是合理的。当然并不局限于此。这样,用户A可以通过对访问权限信息的设置,来对第一文件a具有访问权限的用户进行设置。
另外,访问权限信息中还可以包括:第一文件a所对应的共享时间段。例如共享时间段为:2018年08月30日12:00至2018年08月31日12:00。这样,可以对共享时间段进行设置。这样,当时间不在该共享时间段内时,该第一文件a则处于非共享状态。
第一电子设备在获得第一文件a的共享设置信息之后,可以直接将该第一文件a和该共享设置信息发送至服务器。
S2:第一电子设备101发送第一文件和共享设置信息至服务器103;
第一电子设备在获得第一文件a的共享设置信息之后,可以直接将该第一文件a和该共享设置信息发送至服务器。
当然,在获得第一文件a的共享设置信息之后,第一电子设备还可以对第一文件a的读写权限进行设置,例如设置为可读不可写,以对第一文件a进行写保护。然后,再将进行了读写权限设置的第一文件a和该共享设置信息发送给服务器,这也是合理的。
S3:服务器103将共享设置信息写入第一文件的元数据信息中,得到第二文件;
可以理解的是,第一文件a中包括文件内容和元数据信息。其中,该元数据信息是用于描述第一文件a的信息(例如版本信息和文件大小信息等)。
服务器在接收到第一文件a和共享设置信息之后,可以在元数据信息中创建一个新的字段:共享设置信息字段。并且,该新的字段用于存放该共享设置信息,从而实现将共享设置信息写入至第一文件a的元数据信息中,得到写入有共享设置信息的第二文件a。
S4:服务器103利用密码对第二文件的文件内容进行加密,得到加密文件;
延续上述示例,服务器在获得第二文件a后,可以利用随机密码生成器生成,生成随机密码。然后,利用该随机密码对该第二文件a的文件内容进行加密,得到加密文件。
当然,对第二文件a进行加密的密码也可以是:服务器基于预设的密码生成规则来生成的,这也是合理的。
其中,服务器可以采用现有技术中的任意一种对称加密算法,对该第二文件a的文件内容进行加密,在此不做详述。
其中,为了用户B能够顺利打开该加密文件,服务器还可以将针对加密文件的文件打开提示信息写入至一个新增页中,然后将该将新增页与加密文件对应存储。这样,当用户B下载该加密文件时,可以同时下载该新增页,并可以查看到该新增页中的文件打开提示信息,使得用户B可以根据该文件打开提示信息来打开文件。其中,该文件打开提示信息包括:打开该加密文件的软件标识和软件版本信息等。
S5:服务器103对共享设置信息的信息摘要值、访问权限信息和密码进行关联存储;
服务器在接收到第一文件a的共享设置信息之后,服务器可以利用MD5(Message-Digest Algorithm 5,信息摘要算法5)来计算该共享设置信息的信息摘要值。这样,可以通过该信息摘要值来唯一标识共享设置信息。
当然,也可以利用SHA(Secure Hash Algorithm,安全散列算法),或,RIPEMD(RACEIntegrity Primitives Evaluation Message Digest,RACE原始完整性校验消息摘要)等算法来计算该共享设置信息的信息摘要值,这是合理的。
服务器在计算得到该信息摘要值后,可以对该信息摘要值、以及该共享设置信息中携带的访问权限信息和密码进行关联存储。这样,可以建立信息摘要值、以及该共享设置信息中携带的访问权限信息和密码的关联关系。
具体地,可以通过Key-Value(键-值)数据库来对该信息摘要值、访问权限信息和密码进行关联存储。其中,可以将该信息摘要值作为Key,将该访问权限信息和密码作为该Key的Value值。
S6:服务器103生成加密文件的访问地址;
其中,该访问地址为:能够索引至该加密文件的存储位置的地址。
S7:服务器103发送访问地址至第一电子设备101;
服务器在生成加密文件的访问地址后,可以将该访问地址返回给第一电子设备。从而,用户A可以通过第一电子设备查看到第一文件a所对应的访问地址。并可以将该访问地址告知用户B,以将该第一文件a的访问地址共享给用户B。
这样,用户A只需要将第一文件a对应的访问地址(即第二文件a的访问地址)提供给用户B,而不用同时将密码提供用户B。避免了将访问地址和密码一起发送给用户B,使得恶意用户很容易获取得到该访问地址和密码,无法保证第一文件a的文件内容安全的情况发生。
S8:第二电子设备102从服务器103下载访问地址所指向的加密文件;
假设用户B通过第二电子设备打开该访问地址。那么,第二电子设备可以下载该访问地址所指向的加密文件。
其中,当服务器中对应存储有加密文件和加密文件的新增页时,第二电子设备可以下载该访问地址所指向的加密文件和该新增页,并打开该新增页。从而,用户B可以根据该新增页所记载的文件打开提示信息指示的软件打开该加密文件。
S9:第二电子设备102发送从加密文件解析得到的共享设置信息的信息摘要值及访问者信息至服务器103;
第二电子设备在接收到加密文件后,可以对加密文件的元数据信息进行解析,从而可以解析到共享设置信息字段所对应的共享设置信息。然后计算该共享设置信息的信息摘要值,并获得访问者信息(例如用户B的标识)。
然后,将该信息摘要值和访问者信息发送给服务器,以便服务器根据该信息摘要值和访问者信息来验证:该访问者信息对应的访问者(即访问第一文件的目标访问者用户B)是否具有访问权限。
S10:服务器103基于与信息摘要值关联存储的访问权限信息,验证访问者信息对应的访问者是否具有访问权限;
服务器在接收到信息摘要值和访问者信息之后,可以判断判断与信息摘要值关联存储的访问权限信息中是否存在访问者信息。若存在,则表明该访问者信息对应的访问者是用户A设定的、具有访问权限的用户。此时,可以判断当前时间点是否处于共享时间段内。若处于共享时间段内,确定访问者信息对应的目标访问者具有访问权限。
另外,当判断访问权限信息中不存在访问者信息时,则表明该访问者信息对应的访问者不是用户A设定的具有访问权限的用户。另外,当判断当前时间点不处于共享时间段内时,则表明第一文件的处于非共享状态。在这两种情况下,可以确定访问者信息对应的目标访问者不具有访问权限。此时,服务器可以向第二电子设备发送无访问权限提示信息。
S11:若访问者信息对应的访问者具有访问权限,服务器103发送与信息摘要值关联存储的密码至第二电子设备102,或,利用密码解密加密文件,并发送解密得到的第二文件至第二电子设备102。
其中,当确定访问者信息对应的目标访问者具有访问权限时,服务器可以利用该加密文件对应的共享设置信息的信息摘要值,来查找该加密文件对应的密码。然后,利用密码对该加密文件进行解密,得到第二文件。然后将第二文件发送给第二电子设备,以便于用户B能够阅读到用户A共享的、第一文件的文件内容。这样,用户A只需要将第一文件a的访问地址提供给用户B,而不用同时将密码提供用户B,实现文件的安全共享。
在另一种实现方式中,当确定访问者信息对应的目标访问者具有访问权限时,服务器还可以判断目标访问者是否为预设用户。其中,该预设用户可以为:该PDF办公软件的会员用户。其中,服务器中记录有每个预设用户的公钥。
若是预设用户,服务器可以利用密码解密加密文件,得到第二文件。然后利用用户B的公钥对第二文件进行加密。之后,将加密后的第二文件发送至第二电子设备。这样,可以保证第二文件在传输过程中不被恶意程序获取,提高了第二文件的文件内容的安全性。
相应地,第二电子设备在接收到加密后的第二文件时,还可以利用用户B的私钥对加密后的第二文件进行解密,并对解密得到的第二文件进行显示。
另外,若不是预设用户,服务器还可以利用信息摘要值对:与信息摘要值关联存储的密码进行加密。然后,将加密后的密码发送至第二电子设备。相应地,第二电子设备在接收到该加密后的密码后,可以利用该加密文件的共享设置信息的信息摘要值对加密后的密码进行解密,得到密码。然后,利用密码对加密文件进行解密,得到第二文件,并对解密得到的第二文件进行显示。
这样,用户A只需要将第一文件a对应的访问地址提供给用户B,而不用同时将密码提供用户B。而且,可以通过服务器或第二电子设备对加密文件进行解密,不需要将密码明文显示给用户进行查看,提高恶意用户获取得到第一文件的访问地址和密码的难度,从而提高了第一文件a的文件内容的安全性。
需要说明的是,第一文件a对应的访问地址实际上为加密文件的访问地址,但是对于用户而言,由于用户对于服务器所执行的操作是无感知的,因而为了便于理解,在本发明实施例中采用第一文件a对应的访问地址来描述加密文件的访问地址。
下面结合图3,对本发明实施例提供的文件共享系统进行文件共享的方式进行再次说明。
参见图3,本发明实施例的文件共享方式可以分为加密流程和阅读流程。其中,加密流程涉及第一电子设备和服务器。阅读流程涉及第二电子设备和服务器。
其中,在加密流程中,当用户A想要对第一文件进行共享时,用户A可以通过第一电子设备选中该第一文件并点击分享按键。第一电子设备在检测到针对该共享按键的点击指令时,可以弹出一个共享设置信息填写页,以供用户A在该共享设置信息填写页填写:共享发起者用户A的标识、具有访问权限的用户B的标识、用户A点击分享按键的时间和第一文件的共享时间段等。另外,用户A还可以对第一文件的读写权限进行设置。
在用户A点击该共享设置信息填写页中的确定按钮之后,第一电子设备可以将第一文件和共享设置信息发送给服务器。然后,服务器可以将该共享设置信息写入至第一文件的元数据信息中,得到第二文件。然后,服务器利用密码对该第二文件进行加密,得到加密文件。然后,生成加密文件对应的访问地址,并将该访问地址发送给第一电子设备。另外,为了便于后续对访问该第一文件的目标访问者的访问权限进行验证,该服务器还将该共享设置信息的信息摘要值、该密码和共享设置信息进行关联存储。这样,完成对于第一文件的加密流程。
在阅读流程中,当用户B想要阅读用户A所共享的第一文件时,用户B可以通过该第二电子设备获得第一文件所对应的访问地址(即加密文件的访问地址),并点击该访问地址。当点击该访问地址后,第二电子设备可以下载该访问地址所指向的加密文件。然后,用户B可以选择阅读方式。
若用户B知道加密文件所对应的密码,则用户B可以选择输入密码阅读方式,并通过输入密码的方式来阅读加密文件对应的解密文件。若用户B不知道加密文件所对应的密码时,则用户B可以选择无密码阅读方式。当用户B选择无密码阅读时,第二电子设备和服务器可以相应执行上述S9至S11的步骤。其中,S9至S11的步骤的具体描述可以参见上文示例,在此不做赘述。
这样,当该访问者选择无密码阅读方式时,对于该访问者而言是不需要输入密码的,实现该访问者对第一文件的文件内容的无密码阅读。而且,用户A只需要将第一文件对应的访问地址提供给用户B,而不用同时将密码提供用户B,提高了第一文件的文件内容的安全性。
以上,实现了将共享文件共享给具有访问权限的访问者。而且,该具有访问权限的访问者不输入密码即可对共享文件的文件内容进行阅读。也就是说,该种文件共享方式,不需要同时将密码提供给该访问者,提高恶意用户获取得到共享文件的访问地址和密码的难度,从而提高了共享文件的文件内容的安全性。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (9)
1.一种文件共享系统,其特征在于,所述文件共享系统包括:第一电子设备、第二电子设备和服务器;
所述第一电子设备用于:获得待共享的第一文件的共享设置信息;所述共享设置信息能够唯一标识本次共享操作且携带访问权限信息;所述共享设置信息包括:所述共享设置信息的获取时间、所述共享操作的共享发起者的标识,以及所述访问权限信息;所述访问权限信息包括:对所述第一文件具有访问权限的预设访问者的标识;将所述第一文件和所述共享设置信息发送至所述服务器;
所述服务器用于:将所述共享设置信息写入所述第一文件的元数据信息中,得到第二文件;利用密码对所述第二文件的文件内容进行加密,得到加密文件;对所述共享设置信息的信息摘要值、所述访问权限信息和所述密码进行关联存储;生成所述加密文件的访问地址,并将所述访问地址发送至所述第一电子设备;
所述第二电子设备用于:下载所述访问地址所指向的所述加密文件;将从所述加密文件解析得到的所述共享设置信息的信息摘要值及访问者信息,发送至所述服务器;所述访问者信息包括:访问所述第一文件的目标访问者的标识;
所述服务器还用于:基于与所述信息摘要值关联存储的所述访问权限信息,验证所述访问者信息对应的访问者是否具有访问权限;若是,将与所述信息摘要值关联存储的所述密码发送至所述第二电子设备,或,利用所述密码解密所述加密文件,将解密得到的所述第二文件发送至所述第二电子设备。
2.根据权利要求1所述的系统,其特征在于,所述访问权限信息还包括:所述第一文件所对应的共享时间段。
3.根据权利要求2所述的系统,其特征在于,所述服务器执行的所述基于与所述信息摘要值关联存储的所述访问权限信息,验证所述访问者信息对应的访问者是否具有访问权限的操作具体为:
判断与所述信息摘要值关联存储的所述访问权限信息中是否存在所述访问者信息;
若存在,判断当前时间点是否处于所述共享时间段内;
若处于所述共享时间段内,确定所述访问者信息对应的目标访问者具有访问权限。
4.根据权利要求3所述的系统,其特征在于,所述服务器还用于:
当判断所述访问权限信息中不存在所述访问者信息时,或,当判断当前时间点不处于所述共享时间段内时,确定所述访问者信息对应的目标访问者不具有访问权限;
向所述第二电子设备发送无访问权限提示信息。
5.根据权利要求3所述的系统,其特征在于,所述服务器执行的所述若是,将与所述信息摘要值关联存储的所述密码发送至所述第二电子设备,或,利用所述密码解密所述加密文件,将解密得到的所述第二文件发送至所述第二电子设备的操作具体为:
当确定所述访问者信息对应的目标访问者具有访问权限时,判断所述目标访问者是否为预设用户:其中,所述服务器中记录有每个预设用户的公钥;
若是预设用户,利用所述密码解密所述加密文件,得到所述第二文件;
利用所述目标访问者的公钥对所述第二文件进行加密;
将加密后的第二文件发送至所述第二电子设备;
所述第二电子设备还用于:利用所述目标访问者的私钥对所述加密后的第二文件进行解密,并对解密得到的第二文件进行显示。
6.根据权利要求5所述的系统,其特征在于,所述服务器还用于:
若不是预设用户,利用所述信息摘要值对与所述信息摘要值关联存储的所述密码进行加密;
将加密后的密码发送至所述第二电子设备;
所述第二电子设备还用于:利用所述信息摘要值对所述加密后的密码进行解密,得到所述密码;利用所述密码对所述加密文件进行解密,得到所述第二文件,并对解密得到的所述第二文件进行显示。
7.根据权利要求1-6中任一项所述的系统,其特征在于,所述第一电子设备还用于:
在将所述第一文件和所述共享设置信息发送至所述服务器之前,对所述第一文件的读写权限进行设置。
8.根据权利要求1-6中任一项所述的系统,其特征在于,所述服务器还用于:
将针对所述加密文件的文件打开提示信息写入至一个新增页中;
将所述新增页与所述加密文件对应存储;
所述第二电子设备具体用于:下载所述访问地址所指向的所述加密文件和所述新增页,并展示所述新增页。
9.根据权利要求1-6中任一项所述的系统,其特征在于,所述利用密码对所述第二文件的文件内容进行加密,得到加密文件的步骤,包括:
生成随机密码;
利用所述随机密码对所述第二文件的文件内容进行加密,得到加密文件。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811055256.7A CN110889131B (zh) | 2018-09-11 | 2018-09-11 | 一种文件共享系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811055256.7A CN110889131B (zh) | 2018-09-11 | 2018-09-11 | 一种文件共享系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110889131A CN110889131A (zh) | 2020-03-17 |
| CN110889131B true CN110889131B (zh) | 2022-04-05 |
Family
ID=69745420
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811055256.7A Active CN110889131B (zh) | 2018-09-11 | 2018-09-11 | 一种文件共享系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110889131B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112232776A (zh) * | 2020-10-21 | 2021-01-15 | 苏州速显微电子科技有限公司 | 一种多用户工程协作方法 |
| CN112784237A (zh) * | 2020-12-31 | 2021-05-11 | 罗克佳华(重庆)科技有限公司 | 一种电子文档的认证处理方法、认证授权方法及相关设备 |
| CN113742031B (zh) * | 2021-08-27 | 2022-11-04 | 北京百度网讯科技有限公司 | 节点状态信息获取方法、装置、电子设备及可读存储介质 |
| CN114691079A (zh) * | 2022-03-29 | 2022-07-01 | 南京点明软件科技有限公司 | 应用于盲人使用的共享系统 |
| CN115794758A (zh) * | 2023-01-30 | 2023-03-14 | 国网智能电网研究院有限公司 | 一种数据文件共享的延伸管控方法及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101068245A (zh) * | 2007-03-30 | 2007-11-07 | 腾讯科技(深圳)有限公司 | 共享文件的发布、下载方法及文件共享可控系统 |
| CN102821096A (zh) * | 2012-07-17 | 2012-12-12 | 华中科技大学 | 一种分布式存储系统及其文件共享方法 |
| CN103731395A (zh) * | 2012-10-10 | 2014-04-16 | 中兴通讯股份有限公司 | 文件的处理方法及系统 |
| CN103929434A (zh) * | 2014-05-04 | 2014-07-16 | 西安电子科技大学 | 基于加密和权限制度的文件共享方法 |
| CN106790172A (zh) * | 2016-12-29 | 2017-05-31 | 东软集团股份有限公司 | 一种文件共享方法及服务器、客户端 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1204712C (zh) * | 2003-06-11 | 2005-06-01 | 中国科学院计算技术研究所 | 一种实现跨管理域文件共享的方法 |
| US8280978B2 (en) * | 2006-12-29 | 2012-10-02 | Prodea Systems, Inc. | Demarcation between service provider and user in multi-services gateway device at user premises |
| CN101452454A (zh) * | 2007-11-30 | 2009-06-10 | 华为技术有限公司 | 文件集共享方法及装置 |
| CN106998329B (zh) * | 2017-03-31 | 2022-06-14 | 腾讯科技(深圳)有限公司 | 文件共享方法及装置 |
-
2018
- 2018-09-11 CN CN201811055256.7A patent/CN110889131B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101068245A (zh) * | 2007-03-30 | 2007-11-07 | 腾讯科技(深圳)有限公司 | 共享文件的发布、下载方法及文件共享可控系统 |
| CN102821096A (zh) * | 2012-07-17 | 2012-12-12 | 华中科技大学 | 一种分布式存储系统及其文件共享方法 |
| CN103731395A (zh) * | 2012-10-10 | 2014-04-16 | 中兴通讯股份有限公司 | 文件的处理方法及系统 |
| CN103929434A (zh) * | 2014-05-04 | 2014-07-16 | 西安电子科技大学 | 基于加密和权限制度的文件共享方法 |
| CN106790172A (zh) * | 2016-12-29 | 2017-05-31 | 东软集团股份有限公司 | 一种文件共享方法及服务器、客户端 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110889131A (zh) | 2020-03-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110889131B (zh) | 一种文件共享系统 | |
| US11829794B2 (en) | Authentication of virtual machine images using digital certificates | |
| US11475137B2 (en) | Distributed data storage by means of authorisation token | |
| US11588855B2 (en) | Policy approval layer | |
| US11258792B2 (en) | Method, device, system for authenticating an accessing terminal by server, server and computer readable storage medium | |
| US8489889B1 (en) | Method and apparatus for restricting access to encrypted data | |
| CN110704863B (zh) | 配置信息处理方法、装置、计算机设备和存储介质 | |
| US8621036B1 (en) | Secure file access using a file access server | |
| CN108322461A (zh) | 应用程序自动登录的方法、系统、装置、设备和介质 | |
| CN105516059B (zh) | 一种资源访问控制方法和装置 | |
| CN109831435B (zh) | 一种数据库操作方法、系统及代理服务器和存储介质 | |
| US20160013942A1 (en) | Identity Verification Using Key Pairs | |
| KR101318132B1 (ko) | 라이브러리에 대한 가젯 액세스의 보안 방법 | |
| US9292698B1 (en) | Method and system for remote forensic data collection | |
| CN110493011B (zh) | 基于区块链的证书颁发管理方法以及装置 | |
| CN112464259B (zh) | Erp页面获取方法、装置、计算机设备和存储介质 | |
| US11310218B2 (en) | Password streaming | |
| CN105359453A (zh) | 基于匿名服务器的用户设置保护 | |
| JP6778033B2 (ja) | 持ち出しファイル簡易暗号化システムおよび持ち出しファイル簡易暗号化プログラム | |
| CN110881015B (zh) | 用于处理用户信息的系统和方法 | |
| WO2018034192A1 (ja) | 情報処理装置、情報処理方法、及び、記録媒体 | |
| Choi et al. | Hardware-assisted credential management scheme for preventing private data analysis from cloning attacks | |
| CN116090020B (zh) | 基于区块链的信息存储方法和装置、电子设备和存储介质 | |
| CN117955698B (zh) | 一种基于swagger的调用请求鉴权方法和装置 | |
| CN115470525B (zh) | 一种文件保护方法、系统、计算设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |