CN112929444A - 基于压缩文件的数据安全防护方法、系统、设备及介质 - Google Patents
基于压缩文件的数据安全防护方法、系统、设备及介质 Download PDFInfo
- Publication number
- CN112929444A CN112929444A CN202110191752.0A CN202110191752A CN112929444A CN 112929444 A CN112929444 A CN 112929444A CN 202110191752 A CN202110191752 A CN 202110191752A CN 112929444 A CN112929444 A CN 112929444A
- Authority
- CN
- China
- Prior art keywords
- file
- user
- data
- compressed
- downloading
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Abstract
本发明公开了一种基于压缩文件的数据安全防护方法、系统、设备及介质。基于压缩文件的数据安全防护方法,包括:接收用户加密上传的文件;获取文件基本信息并发送信号到解析程序;收到信号后,启动解析程序获取加密的秘钥并解析压缩文件;接收用户查询和/或下载文件请求:收到查询文件请求时,获取并验证查询请求校验参数,将查询结果展示给用户;收到下载文件请求时,获取并验证下载请求校验参数,若校验参数有效,将文件数据加密压缩供用户下载。基于压缩文件的数据安全防护系统,包括:上传模块;发送模块;解析模块;查询下载模块。本发明还进一步提供了一种基于压缩文件的数据安全防护设备及介质。
Description
技术领域
本发明涉及计算机技术领域,特别是涉及一种基于压缩文件的数据安全防护方法、系统、设备及介质。
背景技术
通常在读取压缩文件的时候,首先会对文件进行解压,然后根据文件的不同格式采用不同的方法读取数据,而解压后的文件数据直接存放在服务器,如果前端页面提供文件下载的功能,会直接或者间接的暴露原始文件的路径,从而黑客可以依据该下载路径获取所有的原始数,造成数据的安全风险。
发明内容
基于此,本发明的目的在于,提供一种基于压缩文件的数据安全防护方法、系统、设备及介质。
第一方面,本发明的基于压缩文件的数据安全防护方法,包括:
接收用户加密上传的文件;
获取文件基本信息并发送信号到解析程序;
收到信号后,启动解析程序获取加密的秘钥并解析压缩文件;
接收用户查询和/或下载文件请求:
收到查询文件请求时,获取并验证查询请求校验参数,将查询结果展示给用户;
收到下载文件请求时,获取并验证下载请求校验参数,若校验参数有效,将文件数据加密压缩供用户下载。
上述技术方案在一种实施方式中,所述接收用户加密上传的文件,包括:接收用户通过自行设置秘钥或者操作平台生成的唯一秘钥的方式加密上传的文件。
上述技术方案在一种实施方式中,所述获取文件基本信息,包括:上传完成后,获取文件基本信息并保存在数据表。
上述技术方案在一种实施方式中,所述启动解析程序获取加密的秘钥并解析压缩文件,包括:启动解析程序获取加密的秘钥和压缩文件路径,解析压缩文件;
其中,所述解析压缩文件包括:
若打开文件失败,则标记该文件无法打开,解析程序结束;
若打开文件成功,则按照文件路径、类型、格式和逻辑解析原始文件数据,并根据解析程序的不同状态返回值向用户展示进度。
上述技术方案在一种实施方式中,所述接收用户查询和/或下载文件请求,包括:接收用户通过网页页面、客户端、微信小程序的任一种方式输入的查询和/或下载文件请求。
上述技术方案在一种实施方式中,所述将查询结果展示给用户,包括:
若校验参数有效,则将查询的文件数据展示给用户;
若校验参数无效,则提示用户无效。
上述技术方案在一种实施方式中,所述将文件数据加密压缩供用户下载,包括:查询文件的路径,将文件数据加密压缩传递并供用户下载。
第二方面,本发明提供一种基于压缩文件的数据安全防护系统,包括:
上传模块,配置用于接收用户加密上传的文件;
发送模块,配置用于获取文件基本信息并发送信号到解析程序;
解析模块,配置用于收到信号后,启动解析程序获取加密的秘钥并解析压缩文件;
查询下载模块,配置用于接收用户查询和/或下载文件请求:
收到查询文件请求时,获取并验证查询请求校验参数,将查询结果展示给用户;
收到下载文件请求时,获取并验证下载请求校验参数,若校验参数有效,将文件数据加密压缩供用户下载。
第三方面,本发明提供一种基于压缩文件的数据安全防护设备,包括:
存储器,用于存储一个或多个程序;
处理器,用于运行所述存储器中存储的所述程序,以实现如上述任一项所述的基于压缩文件的数据安全防护方法。
第四方面,本发明提供一种计算机可读存储介质,其存储有至少一个程序,其特征在于,当所述程序被处理器执行时,实现如上述任一项所述的基于压缩文件的数据安全防护方法。
相对于现有技术,本发明的基于压缩文件的数据安全防护方法、系统、设备及介质能够防止非法获取原始的数据文件,从而保证原始数据的安全性和保密性。
为了更好地理解和实施,下面结合附图详细说明本发明。
附图说明
图1是本发明的基于压缩文件的数据安全防护方法的示例性流程框图。
图2是本发明的基于压缩文件的数据安全防护系统的模块连接示意图。
具体实施方式
在本说明书中提到或者可能提到的上、下、左、右、前、后、正面、背面、顶部、底部等方位用语是相对于其构造进行定义的,它们是相对的概念。因此,有可能会根据其所处不同位置、不同使用状态而进行相应地变化。所以,也不应当将这些或者其他的方位用语解释为限制性用语。
以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的方法的例子。
在本公开使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本公开。在本公开和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
请参阅图1,图1是本发明的基于压缩文件的数据安全防护方法的示例性流程框图。
第一方面,本发明的基于压缩文件的数据安全防护方法,包括:
S1.接收用户加密上传的文件。
上述S1具体包括:接收用户通过自行设置秘钥或者操作平台生成的唯一秘钥的方式加密上传的文件。
用户可通过前端页面、或客户端、或微信小程序等方式上传文件,如果自行设置密码,则按照提示设置密码。
S2.获取文件基本信息并发送信号到解析程序。
上述S2中,所述获取文件基本信息,包括:上传完成后,获取文件基本信息并保存在数据表。
具体实现时,前端经过一系列处理后传递给后端,后端解密获取基本信息发送信号到解析程序,解析程序等待解析数据。
S3.收到信号后,启动解析程序获取加密的秘钥并解析压缩文件。
上述S3中,所述启动解析程序获取加密的秘钥并解析压缩文件,包括:启动解析程序获取加密的秘钥和压缩文件路径,解析压缩文件。
具体实现时,解析程序收到信号以后查询指定位置,解析程序使用用户输入的密码、或者按照规则生成的解密密码打开压缩文件。解析程序解密但不解压文件,直接解析压缩文件的内容,将相应的数据存储到指定位置。
其中,所述解析压缩文件包括:
若打开文件失败,则标记该文件无法打开,解析程序结束;
若打开文件成功,则按照文件路径、类型、格式和逻辑解析原始文件数据,并根据解析程序的不同状态返回值向用户展示进度,供用户了解文件数据的进度。
对于不需要下载的文件数据,解析完成以后,将文件数据存储在数据库或者elasticsearch等存储空间。
对需要下载的数据,则解密解压后获取指定的文件或数据重新加密压缩,依据待下载数据类型分类,存储在指定路径。
对于需要下载的文件数据,则解密解压以后,获取指定的文件数据重新加密压缩,依据待下载数据类型分类,存储在指定路径,设置唯一值存储文件,方便快速找到该文件,该文件是否设置解压密码,用户自行设置还是平台统一生成,用户下载时可自行设置密码或者平台生成唯一值密码,可根据具体情况设置,这样可以防止真实的文件路径暴露出去。
压缩文件解析完成以后,存储文件相应的数据,供用户分析、查询和下载等使用。
S4.接收用户查询和/或下载文件请求,包括:
S41.收到查询文件请求时,获取并验证查询请求校验参数,将查询结果展示给用户;
S42.收到下载文件请求时,获取并验证下载请求校验参数,若校验参数有效,将文件数据加密压缩供用户下载。
其中,所述接收用户查询和/或下载文件请求,包括:接收用户通过网页页面、客户端、微信小程序的任一种方式输入的查询和/或下载文件请求。
所述S41中,所述将查询结果展示给用户,包括:
若校验参数有效,则将查询的文件数据展示给用户;
若校验参数无效,则提示用户无效。
比如,用户可通过在前端的网页页面、客户端、微信小程序等中输入指定的查询条件,获取查询请求并校验参数有效性,若校验参数有效,则将查询的文件数据展示到前端给用户查看,若校验参数无效,则在前端提示用户无效。
所述S42中,所述将文件数据加密压缩供用户下载,包括:查询文件的路径,将文件数据加密压缩传递并供用户下载。
比如,用过在前端网页页面、客户端、微信小程序等发起下载数据的请求并输入加密的秘钥或者平台设置唯一秘钥,前端校验请求参数的有效性,将数据传递给后端,后端接收后查询指定路径的文件数据,将文件数据加密压缩传递给前端,供用户下载,如果用户使用默认的密码,则下载的文件中包含解密秘钥,用户获取秘钥后解开原始文件数据。
本发明的基于压缩文件的数据安全防护方法解决传输和存储过程中数据安全性和保密性的问题,该方法可采用golang+gin框架实现后端功能。
以上步骤即为完整的一套处理流程。通过以上方法,能够防止非法获取原始的数据文件,从而保证原始数据的安全性和保密性。
请进一步参阅图2,图2是本发明的基于压缩文件的数据安全防护系统的模块连接示意图。
第二方面,本发明提供一种基于压缩文件的数据安全防护系统,包括:
上传模块,配置用于接收用户加密上传的文件;
发送模块,配置用于获取文件基本信息并发送信号到解析程序;
解析模块,配置用于收到信号后,启动解析程序获取加密的秘钥并解析压缩文件;
查询下载模块,配置用于接收用户查询和/或下载文件请求:
收到查询文件请求时,获取并验证查询请求校验参数,将查询结果展示给用户;
收到下载文件请求时,获取并验证下载请求校验参数,若校验参数有效,将文件数据加密压缩供用户下载。
第三方面,本发明提供一种基于压缩文件的数据安全防护设备,包括:
存储器,用于存储一个或多个程序;
处理器,用于运行所述存储器中存储的所述程序,以实现如上述所述的基于压缩文件的数据安全防护方法。
所述设备还可以优选地包括通信接口,所述通信接口用于与外部设备进行通信和数据交互传输。
需要说明的是,所述存储器可能包含高速RAM存储器,也可能还包括非易失性存储器(nonvolatile memory),例如至少一个磁盘存储器。
在具体实现上,如果存储器、处理器及通信接口集成在一块芯片上,则存储器、处理器及通信接口可以通过内部接口完成相互间的通信。如果存储器、处理器和通信接口独立实现,则存储器、处理器和通信接口可以通过总线相互连接并完成相互间的通信。
第四方面,本发明提供一种计算机可读存储介质,其存储有至少一个程序,其特征在于,当所述程序被处理器执行时,实现如上述所述的基于压缩文件的数据安全防护方法。
应当理解,所述计算机可读存储介质为可存储数据或程序的任何数据存储设备,所述数据或程序其后可由计算机系统读取。计算机可读存储介质的示例包括只读存储器、随机存取存储器、CD-ROM、HDD、DVD、磁带和光学数据存储设备等。计算机可读存储介质还可分布在网络耦接的计算机系统中使得计算机可读代码以分布式方式来存储和执行。
计算机可读存储介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、射频(Radio Frequency,RF)等,或者上述的任意合适的组合。
在一些实施方案中,计算机可读存储介质可以是非暂态的。
相对于现有技术,本发明的基于压缩文件的数据安全防护方法、系统、设备及介质能够防止非法获取原始的数据文件,从而保证原始数据的安全性和保密性。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。
Claims (10)
1.一种基于压缩文件的数据安全防护方法,其特征在于,包括:
接收用户加密上传的文件;
获取文件基本信息并发送信号到解析程序;
收到信号后,启动解析程序获取加密的秘钥并解析压缩文件;
接收用户查询和/或下载文件请求:
收到查询文件请求时,获取并验证查询请求校验参数,将查询结果展示给用户;
收到下载文件请求时,获取并验证下载请求校验参数,若校验参数有效,将文件数据加密压缩供用户下载。
2.根据权利要求1所述的基于压缩文件的数据安全防护方法,其特征在于,所述接收用户加密上传的文件,包括:接收用户通过自行设置秘钥或者操作平台生成的唯一秘钥的方式加密上传的文件。
3.根据权利要求2所述的基于压缩文件的数据安全防护方法,其特征在于,所述获取文件基本信息,包括:上传完成后,获取文件基本信息并保存在数据表。
4.根据权利要求3所述的基于压缩文件的数据安全防护方法,其特征在于,所述启动解析程序获取加密的秘钥并解析压缩文件,包括:启动解析程序获取加密的秘钥和压缩文件路径,解析压缩文件;
其中,所述解析压缩文件包括:
若打开文件失败,则标记该文件无法打开,解析程序结束;
若打开文件成功,则按照文件路径、类型、格式和逻辑解析原始文件数据,并根据解析程序的不同状态返回值向用户展示进度。
5.根据权利要求4所述的基于压缩文件的数据安全防护方法,其特征在于,所述接收用户查询和/或下载文件请求,包括:接收用户通过网页页面、客户端、微信小程序的任一种方式输入的查询和/或下载文件请求。
6.根据权利要求5所述的基于压缩文件的数据安全防护方法,其特征在于,所述将查询结果展示给用户,包括:
若校验参数有效,则将查询的文件数据展示给用户;
若校验参数无效,则提示用户无效。
7.根据权利要求6所述的基于压缩文件的数据安全防护方法,其特征在于,所述将文件数据加密压缩供用户下载,包括:查询文件的路径,将文件数据加密压缩传递并供用户下载。
8.一种基于压缩文件的数据安全防护系统,其特征在于,包括:
上传模块,配置用于接收用户加密上传的文件;
发送模块,配置用于获取文件基本信息并发送信号到解析程序;
解析模块,配置用于收到信号后,启动解析程序获取加密的秘钥并解析压缩文件;
查询下载模块,配置用于接收用户查询和/或下载文件请求:
收到查询文件请求时,获取并验证查询请求校验参数,将查询结果展示给用户;
收到下载文件请求时,获取并验证下载请求校验参数,若校验参数有效,将文件数据加密压缩供用户下载。
9.一种基于压缩文件的数据安全防护设备,其特征在于,包括:
存储器,用于存储一个或多个程序;
处理器,用于运行所述存储器中存储的所述程序,以实现如权利要求1-7任一项所述的基于压缩文件的数据安全防护方法。
10.一种计算机可读存储介质,其存储有至少一个程序,其特征在于,当所述程序被处理器执行时,实现如权利要求1-7任一项所述的基于压缩文件的数据安全防护方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110191752.0A CN112929444B (zh) | 2021-02-19 | 2021-02-19 | 基于压缩文件的数据安全防护方法、系统、设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110191752.0A CN112929444B (zh) | 2021-02-19 | 2021-02-19 | 基于压缩文件的数据安全防护方法、系统、设备及介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112929444A true CN112929444A (zh) | 2021-06-08 |
| CN112929444B CN112929444B (zh) | 2022-09-23 |
Family
ID=76169969
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110191752.0A Active CN112929444B (zh) | 2021-02-19 | 2021-02-19 | 基于压缩文件的数据安全防护方法、系统、设备及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112929444B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113553302A (zh) * | 2021-07-21 | 2021-10-26 | 中国工商银行股份有限公司 | 征信报告的获取方法、系统、设备和存储介质 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100250926A1 (en) * | 2007-08-28 | 2010-09-30 | Joon Tae Ji | Method of digital rights management about a compressed file |
| US20120311084A1 (en) * | 2010-07-27 | 2012-12-06 | Hisense Hiview Tech Co., Ltd., | Processing devices and methods for transmitting and receiving data |
| US20130238574A1 (en) * | 2010-10-11 | 2013-09-12 | Estsoft Corp. | Cloud system and file compression and transmission method in a cloud system |
| US20140068254A1 (en) * | 2012-08-29 | 2014-03-06 | Box, Inc. | Upload and download streaming encryption to/from a cloud-based platform |
| CN106559427A (zh) * | 2016-11-22 | 2017-04-05 | 台州库得软件有限公司 | 一种数据存储及数据传输系统 |
| CN110287719A (zh) * | 2019-06-28 | 2019-09-27 | 维沃移动通信有限公司 | 文件加密方法及移动终端 |
| CN110572422A (zh) * | 2018-06-06 | 2019-12-13 | 北京京东尚科信息技术有限公司 | 数据下载方法和装置 |
| CN110727643A (zh) * | 2019-09-16 | 2020-01-24 | 北京明朝万达科技股份有限公司 | 一种基于机器学习的文件分类管理方法及系统 |
| CN112311865A (zh) * | 2020-10-23 | 2021-02-02 | 苏州浪潮智能科技有限公司 | 一种文件加密传输方法及装置 |
-
2021
- 2021-02-19 CN CN202110191752.0A patent/CN112929444B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100250926A1 (en) * | 2007-08-28 | 2010-09-30 | Joon Tae Ji | Method of digital rights management about a compressed file |
| US20120311084A1 (en) * | 2010-07-27 | 2012-12-06 | Hisense Hiview Tech Co., Ltd., | Processing devices and methods for transmitting and receiving data |
| US20130238574A1 (en) * | 2010-10-11 | 2013-09-12 | Estsoft Corp. | Cloud system and file compression and transmission method in a cloud system |
| US20140068254A1 (en) * | 2012-08-29 | 2014-03-06 | Box, Inc. | Upload and download streaming encryption to/from a cloud-based platform |
| CN106559427A (zh) * | 2016-11-22 | 2017-04-05 | 台州库得软件有限公司 | 一种数据存储及数据传输系统 |
| CN110572422A (zh) * | 2018-06-06 | 2019-12-13 | 北京京东尚科信息技术有限公司 | 数据下载方法和装置 |
| CN110287719A (zh) * | 2019-06-28 | 2019-09-27 | 维沃移动通信有限公司 | 文件加密方法及移动终端 |
| CN110727643A (zh) * | 2019-09-16 | 2020-01-24 | 北京明朝万达科技股份有限公司 | 一种基于机器学习的文件分类管理方法及系统 |
| CN112311865A (zh) * | 2020-10-23 | 2021-02-02 | 苏州浪潮智能科技有限公司 | 一种文件加密传输方法及装置 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113553302A (zh) * | 2021-07-21 | 2021-10-26 | 中国工商银行股份有限公司 | 征信报告的获取方法、系统、设备和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112929444B (zh) | 2022-09-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109150835B (zh) | 云端数据存取的方法、装置、设备及计算机可读存储介质 | |
| CN108768972B (zh) | 车辆数据的存储和访问方法及装置、系统、电子设备 | |
| JP6814147B2 (ja) | 端末、方法、不揮発性記憶媒体 | |
| CN109194625B (zh) | 一种基于云端服务器的客户端应用保护方法、装置及存储介质 | |
| CN105138924B (zh) | 未登录状态下保存应用操作信息的方法和设备 | |
| CN109005159B (zh) | 终端访问系统服务器的数据处理方法与认证服务器 | |
| CN107104924B (zh) | 网站后门文件的验证方法及装置 | |
| CN107545048B (zh) | 加密压缩文件的处理方法及装置 | |
| CN108959990B (zh) | 一种二维码的验证方法及装置 | |
| KR101494854B1 (ko) | 웹 혹은 어플리케이션 내 로그인 필드를 자동 감지하여 입력하는 간편 로그인 방법 및 이를 위한 장치 | |
| CN109145628B (zh) | 一种基于可信执行环境的数据采集方法及系统 | |
| CN111917555B (zh) | 数据处理方法及装置 | |
| CN103957105A (zh) | 用户身份认证方法和sim卡 | |
| CN104751105A (zh) | 一种指纹数据验证方法、装置及相关设备和系统 | |
| CN112929444B (zh) | 基于压缩文件的数据安全防护方法、系统、设备及介质 | |
| JP4979210B2 (ja) | ログイン情報管理装置及び方法 | |
| CN107948170A (zh) | 接口请求参数加密方法、装置、设备及可读存储介质 | |
| KR101438104B1 (ko) | 인증서를 클라우드 저장소 서버가 관리하는 방법 | |
| KR20130082706A (ko) | 클라이언트 기기의 응용을 처리하는 휴대 단말 장치 및 처리 방법 | |
| CN110766409A (zh) | Ssl证书校验方法、装置、设备及计算机存储介质 | |
| CN115240298B (zh) | 车辆数字钥匙获取方法、装置、计算机设备和存储介质 | |
| US20060184533A1 (en) | Terminal authentication apparatus and method | |
| CN107145342A (zh) | 应用的渠道信息的处理方法和装置 | |
| KR101881856B1 (ko) | 클라우드 네트워크 환경에서 데이터 암호화 및 복호화 처리 방법 | |
| CN109951422B (zh) | 身份认证的方法、系统、装置及服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |