WO2015143596A1 - 文件下载方法、装置和系统 - Google Patents

Abstract

本发明公开了一种文件下载方法、服务器、下载接入节点和分布式存储系统，属于通信技术领域，为解决现有技术中增加了服务器的负载，降低了鉴权速度和文件下载的响应速度的问题而设计。一种文件下载方法，包括：服务器获取设置的下载权限，生成下载权限的访问控制列表参数；服务器发布包含访问控制列表参数的下载链接，以便于终端获取下载链接并生成包含访问控制列表参数的下载请求。

Description

文件下载方法、 装置和系统 技术领域 本发明属于通信技术领域， 尤其涉及一种文件下载方法、 服务器、 下载 接入节点和分布式存储系统。 背景技术

随着互联网通信技术的不断普及， 网盘、 云存储系统等各类分布式存储 系统逐渐被越来越多的用户使用。 在分布式存储系统中， 带宽和服务器资源 都是有限的， 如何更好地保护分布式存储系统开发者的利益以及如何为用户 创造良好的用户体验被视为一个热点问题。 通过访问权限来限制终端从分布 式存储系统下载文件从而实现防止盗链的作用， 例如可以通过判定下载请求 的请求源、 客户端、 IP ( Internet Protocol , 互联网之间互连的协议）段、 下载 有效期等条件来防止盗链的出现。

在现有技术中， 下载权限存储在服务器中， 在进行文件下载时， 需要下 载接入节点将下载请求发送至服务器以通过服务器进行鉴权， 或者， 下载接 入节点需要向服务器请求下载权限以完成鉴权， 这样一来， 在进行鉴权的过 程中， 增加了服务器的负载， 也降低了鉴权速度和文件下载的响应速度。 发明内容

本发明的实施例提供一种文件下载方法、 服务器、 下载接入节点和分布 式存储系统， 能够降低服务器的负载， 提升鉴权速度和文件下载的响应速度。

为达到上述目的， 本发明的实施例采用如下技术方案：

第一方面， 本发明提供了一种文件下载方法， 包括： 服务器获取设置的下载权限， 生成所述下载权限的访问控制列表参 数；

所述服务器发布包含所述访问控制列表参数的下载链接， 以便于所 述终端获取所述下载链接并生成包含所述访问控制列表参数的下载请 求。

结合本发明的第一方面， 在本发明第一方面的第一种可能的实现方 式中， 在所述服务器获取设置的下载权限， 生成所述下载权限的访问控 制列表参数之前， 还包括：

所述服务器获取上传文件的文件参数， 生成所述上传文件的原始下 载链接；

所述服务器获取设置的下载权限， 生成所述下载权限的访问控制列 表参数， 包括：

所述服务器获取设置的下载权限；

所述服务器根据所述下载权限生成访问控制列表；

所述服务器根据与所述下载接入节点约定的第一密钥对所述访问 控制列表进行加密， 并形成访问控制列表参数；

所述服务器对所述原始下载链接、 所述访问控制列表参数和与所述 下载接入节点约定的第二密钥进行散列运算， 生成散列值， 所述散列值 和所述原始下载链接包含于所述下载链接中。

结合本发明第一方面的第一种可能的实现方式， 在本发明第一方面的第 二种可能的实现方式中， 所述访问控制列表中包含至少一个控制项， 所述访 问控制列表参数中包括至少一个控制项参数， 其中一个控制项参数对应一个 控制项；

所述控制项参数由所述控制项在根据所述第一密钥进行加密后形成。 结合本发明第一方面的第一种可能的实现方式， 在本发明第一方面的第 三种可能的实现方式中， 所述方法还包括：

当到达预定时间阔值时， 所述服务器与所述下载接入节点协商更新所述 第一密钥和所述第二密钥。

结合本发明第一方面的第一种可能的实现方式， 在本发明第一方面的第 四种可能的实现方式中， 在所述服务器获取上传文件的文件参数， 生成所述 上传文件的原始下载链接之前， 还包括：

所述服务器获取上传文件时的用户信息；

所述服务器根据所述用户信息， 针对一个用户与所述下载接入节点协商 生成所述第一密钥和所述第二密钥中的至少一个。

结合本发明第一方面或上述第一方面的任一种可能的实现方式， 在本发 明第一方面的第五种可能的实现方式中， 所述服务器发布包含所述访问控制 列表参数的下载链接， 包括：

所述服务器接收所述终端的下载链接获取请求；

所述服务器将所述下载链接发送给所述终端。

第二方面， 本发明提供了一种文件下载方法， 包括：

下载接入节点接收终端根据所述服务器发布的下载链接发起的下 载请求， 所述下载链接中包含由所述服务器根据设置的下载权限生成的 访问控制列表参数， 所述下载请求中包含所述访问控制列表参数和所述 终端的下载参数；

所述下载接入节点根据所述访问控制列表参数和所述下载参数对 所述下载请求进行鉴权；

所述下载接入节点将鉴权结果发送给所述终端。

结合第二方面， 在本发明第二方面的第一种可能的实现方式中， 所述下 载接入节点根据所述访问控制列表参数和所述下载参数对所述下载请求进行 鉴权， 包括：

所述下载接入节点根据散列值校验原始下载链接、 所述访问控制列表参 数和第二密钥的完整性， 所述原始下载链接由所述服务器根据上传文件的文 件参数生成， 所述散列值由所述服务器对所述原始下载链接、 所述访问控制 列表参数和第二密钥进行散列运算生成；

当根据所述第二密钥确定所述原始下载链接、 所述访问控制列表参数和 所述第二密钥中至少一个被修改时， 所述下载接入节点通知所述终端无法进 行下载；

当根据所述第二密钥确定所述原始下载链接、 所述访问控制列表参数和 所述第二密钥中未被修改时， 所述下载接入节点根据与所述服务器约定的第 一密钥对所述访问控制列表参数进行解密， 并解析出所述访问控制列表； 所述下载接入节点通过所述访问控制列表和所述下载参数对所述下载请 求进行鉴权。

结合第二方面的第一种可能的实现方式， 在本发明第二方面的第二种可 能的实现方式中， 所述下载接入节点将鉴权结果发送给所述终端， 包括： 当所述下载参数未满足所述访问控制列表中所包含的下载权限时， 所述 下载接入节点通知所述终端无法进行上传文件的下载；

或者，

当所述下载参数满足所述访问控制列表中所包含的下载权限时， 所述下 载接入节点将所述原始下载链接所标识的上传文件发送给所述终端。

第三方面， 本发明还提供了一种应用于分布式存储系统的服务器， 包括： 接收单元， 用于获取设置的下载权限；

生成单元， 用于根据所述下载权限生成访问控制列表参数；

发送单元， 用于发布包含所述访问控制列表参数的下载链接， 以便于终 端获取所述下载链接并生成包含所述访问控制列表参数的下载请求。

结合第三方面， 在本发明第三方面的第一种可能的实现方式中， 所述接 收单元， 还用于获取上传文件的文件参数；

所述生成单元包括：

生成模块， 用于根据所述下载权限生成访问控制列表； 根据所述上传文 件的文件参数生成所述上传文件的原始下载链接；

加密模块， 用于根据与下载接入节点约定的第一密钥对所述访问控制列 表进行加密， 并形成访问控制列表参数； 对所述原始下载链接、 所述访问控 制列表参数和与所述下载接入节点约定的第二密钥进行散列运算， 生成散列 值， 所述散列值和所述原始下载链接包含于所述下载链接中。

结合本发明第三方面的第一种可能的实现方式， 在本发明第三方面的第 二种可能的实现方式中， 所述访问控制列表中包含至少一个控制项， 所述访 问控制列表参数中包括至少一个控制项参数， 其中一个控制项参数对应一个 控制项；

所述控制项在根据所述第一密钥进行可逆加密后形成所述控制项参数。 结合本发明第三方面的第一种可能的实现方式， 在本发明第三方面的第 三种可能的实现方式中， 所述服务器还包括协商单元；

所述协商单元， 用于当到达预定时间阔值时， 与所述下载接入节点协商 更新所述第一密钥和所述第二密钥。

结合本发明第三方面的第三种可能的实现方式， 在本发明第三方面的第 四种可能的实现方式中， 所述接收单元， 还用于获取上传文件时的用户信息； 所述协商单元， 还用于根据所述用户信息， 针对一个用户与所述下载接 入节点协商生成所述第一密钥和所述第二密钥中的至少一个。

结合本发明第三方面或上述第三方面的任一种可能的实现方式， 在本发 明第三方面的第四种可能的实现方式中， 所述接收单元， 还用于接收所述终 端的下载链接获取请求；

所述发送单元， 具体用于将所述下载链接发送给所述终端。

第四方面， 本发明公开了一种应用于分布式存储系统的下载接入节点， 包括：

接收单元， 用于接收终端根据所述服务器发布的下载链接发起的下载请 求， 所述下载链接中包含由所述服务器根据设置的下载权限生成的访问控制 列表参数， 所述下载请求中包含所述访问控制列表参数和所述终端的下载参 数；

鉴权单元， 用于根据所述访问控制列表参数和所述下载参数对所述下载 请求进行鉴权； 发送单元， 用于将鉴权结果发送给所述终端。

结合本发明的第四方面， 在本发明第四方面的第一种可能的实现方式中， 所述鉴权单元包括解密模块和鉴权模块；

解密模块， 用于根据散列值校验原始下载链接、 所述访问控制列表参数 和第二密钥的完整性， 所述原始下载链接由所述服务器根据上传文件的文件 参数生成， 所述散列值由所述服务器对所述原始下载链接、 所述访问控制列 表参数和第二密钥进行散列运算生成； 根据与所述服务器约定的第一密钥对 所述访问控制列表参数进行解密， 并解析出所述访问控制列表；

所述发送单元， 还用于当根据所述第二密钥确定所述原始下载链接、 所 述访问控制列表参数和所述第二密钥中至少一个被修改时， 通知所述终端无 法进行下载； 当根据所述第二密钥确定所述原始下载链接、 所述访问控制列 表参数和所述第二密钥中未被修改时， 所述下载接入节点根据与所述服务器 约定的第一密钥对所述访问控制列表参数进行解密， 并解析出所述访问控制 列表；

所述鉴权单元还包括：

鉴权模块， 用于通过所述访问控制列表和所述下载参数对所述下载请求 进行鉴权。

结合第四方面的第一种可能的实现方式， 在本发明第四方面的第二种可 能的实现方式中， 所述发送单元， 还用于当所述下载参数未满足所述访问控 制列表中所包含的下载权限时， 通知所述终端无法进行所述上传文件的下载； 当所述下载参数满足所述访问控制列表中所包含的下载权限时， 将所述原始 下载链接所标识的上传文件发送给所述终端。

第五方面， 本发明还提供了一种分布式存储系统， 包括上述任一种的服 务器和上述任一种的下载接入节点。

第六方面， 本发明还提供了一种应用于分布式存储系统的服务器， 包括 接收器、 处理器和发送器； 所述接收器， 用于获取设置的下载权限；

所述处理器， 用于根据所述下载权限生成访问控制列表参数；

所述发送器， 用于发布包含所述访问控制列表参数的下载链接， 以便于 终端获取所述下载链接并生成包含所述访问控制列表参数的下载请求。

结合第六方面， 在本发明第六方面的第一种可能的实现方式中， 所述接 收器， 还用于获取上传文件的文件参数；

所述处理器， 具体用于根据所述下载权限生成访问控制列表； 根据所述 上传文件的文件参数生成所述文件的原始下载链接； 根据与所述下载接入节 点约定的第一密钥对所述访问控制列表进行加密， 并形成访问控制列表参数； 对所述原始下载链接、 所述访问控制列表参数和与所述下载接入节点约定的 第二密钥进行散列运算， 生成散列值， 所述散列值和所述原始下载链接包含 于所述下载链接中。

结合第六方面的第一种可能的实现方式， 在本发明第六方面的第二种可 能的实现方式中， 所述访问控制列表中包含至少一个控制项， 所述访问控制 列表参数中包括至少一个控制项参数， 其中一个控制项参数对应一个控制项； 所述控制项参数由所述控制项在根据所述第一密钥进行加密后形成。 结合第六方面的第一种可能的实现方式， 在本发明第六方面的第三种可 能的实现方式中， 所述处理器， 还用于当到达预定时间阔值时， 通过所述发 送器和所述接收器与所述下载接入节点协商更新所述第一密钥和所述第二密 钥。

结合第六方面的第三种可能的实现方式， 在本发明第六方面的第四种可 能的实现方式中， 所述接收器， 还用于获取上传文件时的用户信息；

所述处理器， 还用于根据所述用户信息， 通过所述发送器和所述接收器 针对一个用户与所述下载接入节点协商生成所述第一密钥和所述第二密钥中 的至少一个。

结合第六方面或第六方面的任一种可能的实现方式， 在本发明第六方面 的第五种可能的实现方式中， 所述接收器， 还用于接收所述终端的下载链接 获取请求；

所述发送器， 具体用于将所述下载链接发送给所述终端。

第七方面， 本发明还提供了一种应用于分布式存储系统的下载接入节点， 包括接收器、 处理器和发送器；

所述接收器， 用于接收终端根据所述服务器发布的下载链接发起的下载 请求， 所述下载链接中包含由所述服务器根据设置的下载权限生成的访问控 制列表参数， 所述下载请求中包含所述访问控制列表参数和所述终端的下载 参数；

所述处理器， 用于根据所述访问控制列表参数和所述下载参数对所述下 载请求进行鉴权；

所述发送器， 用于将鉴权结果发送给所述终端。

结合本发明的第七方面， 在本发明第七方面的第一种可能的实现方式中， 所述处理器， 具体用于根据散列值校验原始下载链接、 所述访问控制列表参 数和第二密钥的完整性， 所述原始下载链接由所述服务器根据上传文件的文 件参数生成， 所述散列值由所述服务器对所述原始下载链接、 所述访问控制 列表参数和第二密钥进行散列运算生成； 根据与所述服务器约定的第一密钥 对所述访问控制列表参数进行解密， 并解析出所述访问控制列表；

所述发送器， 还用于当根据所述第二密钥确定所述原始下载链接、 所述 访问控制列表参数和所述第二密钥中至少一个被修改时， 通知所述终端无法 进行下载； 当根据所述第二密钥确定所述原始下载链接、 所述访问控制列表 参数和所述第二密钥中未被修改时， 所述下载接入节点根据与所述服务器约 定的第一密钥对所述访问控制列表参数进行解密， 并解析出所述访问控制列 表；

所述处理器， 还用于通过所述访问控制列表和所述下载参数对所述下载 请求进行鉴权。 结合本发明第七方面第一种可能的实现方式， 在本发明第七方面第二种 可能的实现方式中， 所述发送器， 还用于当所述下载参数未满足所述访问控 制列表中所包含的下载权限时， 通知所述终端无法进行所述上传文件的下载； 或者， 当所述下载参数满足所述访问控制列表中所包含的下载权限时， 将所 述原始下载链接所标识的上传文件发送给所述终端。

本发明公开了一种文件下载方法、 服务器、 下载接入节点和分布式存储 系统， 服务器生成对下载权限进行限制的访问控制列表参数， 并随下载链接 公布所述访问权限控制列表参数， 当终端根据下载链接向下载接入节点发送 下载请求时， 将所获取的访问权限控制列表参数附加在下载请求中， 这样一 来， 下载接入节点便可以根据该下载请求中的访问控制列表参数和下载参数 对下载请求进行鉴权， 并将鉴权结果告知终端， 从而降低服务器的负载， 提 升鉴权速度和加快文件下载的响应速度。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案， 下面将对实 施例描述中所需要使用的附图作简单地介绍， 显而易见地， 下面描述中的附 图仅仅是本发明的一些实施例， 对于本领域普通技术人员来讲， 在不付出创 造性劳动的前提下， 还可以根据这些附图获得其他的附图。

图 1为本发明所述的分布式存储系统的结构示意图；

图 2为本发明所述的服务器的一种文件下载方法的流程图；

图 3为本发明所述的服务器的另一种文件下载方法的流程图；

图 4为本发明所述的服务器的另一种文件下载方法的流程图；

图 5为本发明所述的下载接入节点的一种文件下载方法的流程图； 图 6为本发明所述的下载接入节点的另一种文件下载方法的流程图； 图 7为本发明所述的实施例中所述的一种结构示意图；

图 8为本发明所述的实施例中所述的一种文件下载方法的流程图； 图 9为本发明所述的实施例中所述的另一种文件下载方法的流程图； 图 10为本发明所述的实施例中所述的另一种文件下载方法的流程图； 图 11为本发明所述的服务器的结构示意图；

图 12为本发明所述的下载接入节点的结构示意图；

图 13为本发明所述的服务器的示意图；

图 14为本发明所述的下载接入节点的示意图。

具体实施方式

下面结合附图对本发明实施例的文件下载方法、 服务器、 下载接入节点 和分布式存储系统进行详细描述。

应当明确， 所描述的实施例仅仅是本发明一部分实施例， 而不是全部的 实施例。 基于本发明中的实施例， 本领域普通技术人员在没有做出创造性劳 动前提下所获得的所有其他实施例， 都属于本发明保护的范围。

本发明提供了一种文件下载方法， 应用于分布式存储系统中。 该分布式 存储系统 1 , 例如网盘、 云存储系统， 如图 1所示， 包括服务器 100、 下载接 入节点 200。 其中， 服务器 100通过广域网 400连接下载接入节点 200, 下载 接入节点 200连接终端 300。 需要说明的是，服务器 100通过广域网 400与分 布在距离用户的终端 300较近的下载接入节点 200连接；该下载接入节点 200 可以分别连接多台终端 300, 并分别接收并转发各个终端 300的报文等； 该下 载接入节点 200, 可以为自建的边缘节点， 也可以是所购买的 CDN。 通过边 缘节点和 CDN可以对数据报文进行接收和转发， 也可以提供文件的下载。 一 般来说， 在分布式存储系统 1 中， 还会包括用来存储文件的緩存服务器 （未 图示）， 用户可以从该緩存服务器获取所需下载的文件， 该緩存服务器可以视 为与所述下载接入节点 200是相同的设备。 该下载接入节点 200的一般会设 置有很多， 并且配置于各地， 以便用户可以就近接入。 另外， 该终端 300可 以为平板电脑 300A、 个人电脑 300B和便携电脑 300C等， 在此不对终端 300 的类型进行限制。

当用户需要向分布式存储系统 1 中上传， 则首先需要通过终端 300上所 安装的客户端或通过浏览器对分布式存储系统 1 进行访问， 并将需要进行存 储、 共享的上传文件上传至分布式存储系统 1中。

终端与下载接入节点 200建立连接， 将文件上传至下载接入节点 200中。 该设备对用户所上传的文件进行存储， 并由服务器 100生成存储该文件的原 始下载链接， 该原始下载链接用于标识文件所在的位置。 在文件上传完成后， 用户可以针对允许下载该文件的范围进行设置， 即设置下载权限， 该下载权 限中包括请求源的黑白名单、 客户端的黑白名单、 IP段的黑白名单和允许下 载的有效期等， 但上面指出的只是可以作为下载权限的部分内容， 用户还可 以针对不同的需求设置其他类型的下载权限， 在此不做限制。

本发明提供的一种文件下载方法实施例， 以该方法应用于服务器 200为 例进行说明， 参见图 2所示， 该文件下载方法包括：

S100、 所述服务器获取设置的下载权限， 生成所述下载权限的访问 控制列表参数。

服务器 100根据用户的设置生成并存储下载权限的访问控制列表， 在该 访问控制列表中包含有上述下载权限中所设置的请求源的黑白名单、 客户端 的黑白名单、 IP段的黑白名单和允许下载的有效期等。

S110、 所述服务器发布包含所述访问控制列表参数的下载链接， 以 便于所述终端获取所述下载链接并生成包含所述访问控制列表参数的 下载请求， 以便于所述下载接入节点接收所发起的下载请求并根据所述 终端的下载参数和所述访问控制列表参数对所述下载请求进行鉴权并 将鉴权结果发送给所述终端。

在生成下载权限的访问控制列表后， 服务器 100会对访问控制列表进行 转码， 以形成访问控制列表参数。 服务器 100会将该访问控制列表参数附加 到下载链接中进行发布。 此处所说的发布可以是服务器 100将下载链接直接 发送到终端， 以在终端的浏览器页面上显示供用户在互联网上发布， 或者通 过终端上的客户端向服务器 100发送下载链接获取请求后， 服务器 100根据 该下载链接获取请求将下载链接发送给该终端。

在终端接收到的下载链接中包含有标识需要下载的文件的位置的原始下 载链接、 限制下载权限的访问控制列表参数以及其他信息， 例如还可以包含 后述的散列值。 根据该下载链接生成针对于文件的下载请求， 在该下载请求 中至少包含原始下载链接和访问控制列表参数， 也还可以包含后述的散列值。

在下载接入节点 200接收到终端的下载请求后， 会对该下载请求进行解 析， 从而获得其中的访问控制列表参数； 对该访问控制列表参数进行转码等 操作后， 获取包含下载权限的信息的访问控制列表， 从该下载请求获取终端 的下载参数， 该下载参数中包含有请求源信息、 客户端信息、 IP段和请求时 间等信息； 通过比对下载参数和访问控制列表中的信息， 从而确定该下载请 求是否满足所设置的下载权限。

可选的， 参见图 3 , 所述服务器发布包含所述访问控制列表参数的下载链 接， 包括：

S 111、 所述服务器接收所述终端的下载链接获取请求；

S112、 所述服务器将所述下载链接发送给所述终端。

当用户通过终端上的客户端进行上传和下载权限设置时， 用户无需将原 始下载链接或最终下载链接在互联网上进行公布， 而只需要对上传文件进行 上传并设置下载权限。 此时， 服务器 100会自动生成分布式存储系统 1 中的 下载项目。 当其他用户通过客户端选择该下载项目时，客户端会向服务器 100 发起下载链接获取请求， 以获取完成文件下载所需要的原始下载链接或原始 下载链接、 访问控制列表参数和散列值。

当其他用户通过客户端向服务器 100发起下载链接获取请求时， 根据不 同的方式会进行不同的处理。

当其他用户操作终端 300上所安装的客户端进行下载时， 服务器 100会 接收到该文件下载的下载链接获取请求， 则服务器 100根据该下载链接获取 请求向终端 300发送原始下载链接和访问控制列表参数。 此时， 在其他用户 请求文件下载时， 客户端会根据刚刚获取的原始下载链接和访问控制列表参 数进行下载请求。

此时，因为客户端可以根据 HTTP协议（ HTTP-Hypertext transfer protocol, 超文本传送协议）进行 HTTP协议中的下载请求的定制， 即针对需要可以在 客户端中设置一项用于存储访问控制列表参数。 在进行下载请求时， 将获取 的访问控制列表参数加载到根据下载请求的 HTTP 头部， 并将其发送到下载 接入节点 200进行鉴权。

为了避免不满足下载权限的用户获知下载权限， 则需要对包含有下载权 限的访问控制列表进行加密。 该加密通过密钥来实现， 此处的密钥是由服务 器 100和下载接入节点 200约定形成的。 在该密钥形成后， 服务器 100和下 载接入节点 200会分别对密钥进行存储。 该密钥可以根据实际的情况进行设 置， 一种密钥用于进行可逆加密， 另一种密钥用于进行散列运算以获取散列 值。 在设置时， 可以选择其中的任意一种， 或分别通过两种密钥进行加密。

这里所说的密钥可以通过多种形式进行设置， 例如可以在分布式存储系 统 1建立的时候， 通过服务器 100和下载接入节点 200之间协商形成； 也可 以针对每一个使用分布式存储系统 1 的用户设置密钥， 即在用户登陆分布式 存储系统 1 的时候， 通过登陆时的用户信息进行标记， 从而形成针对一个用 户使用的密钥； 还可以针对每一个上传的文件形成一个密钥。 在密钥协商形 成后， 接入该下载接入节点 200对所有接入其的终端都通过此密钥进行鉴权 和许可下载。 在此， 在服务器 100和下载接入节点 200之间可以通过上述的 多种方式协商形成生成的密钥， 在此不做限制。

具体来说， 所述方法， 参见图 4, 在所述服务器获取设置的下载权限， 生成所述下载权限的访问控制列表参数之前， 还包括：

S 100A , 所述服务器获取所述上传文件的文件参数， 生成所述文件 的原始下载链接。

在分布式存储系统 1获取上传文件后， 会对上传文件进行存储， 并 同时存储该上传文件的文件参数， 该文件参数可以标识上传文件的位 置， 名称等信息。 在上传文件存储完毕后， 会根据上传文件的文件参数 生成标识该位置的原始下载链接。

所述服务器获取设置的下载权限， 生成所述下载权限的访问控制列 表参数， 包括：

S 101、 所述服务器获取设置的下载权限；

S 102、 所述服务器根据所述下载权限生成访问控制列表。

服务器 100在获取下载权限后， 根据下载权限生成一个访问控制列 表， 在该访问控制列表中直接标识出存在哪些下载权限。

5103、所述服务器根据与所述下载接入节点约定的第一密钥对所述 访问控制列表进行加密， 并形成访问控制列表参数。

在生成访问控制列表后， 服务器 100根据第一密钥对访问控制列表 进行可逆加密。 在进行可逆加密之前， 服务器 100会先对生产的访问控 制列表进行压缩，将访问控制列表转换成二进制的数据。在转换完成后， 根据服务器 100和下载接入节点 200之间约定的第一密钥对转换形成的 二进制的数据进行可逆加密。 此处的可逆加密指根据第一密钥对二进制 数据进行逻辑运算， 这样一来， 使不知道密钥的人无法解析出访问控制 列表。其中，在进行加密时所使用的逻辑运算可以根据现有的方式进行， 在此不再赘述。

在完成访问控制列表的加密后， 服务器 100对加密后的访问控制列 表转码， 从而形成适用于通信的访问控制列表参数。

5104、 所述服务器对所述原始下载链接、 所述访问控制列表参数和 与所述下载接入节点约定的第二密钥进行散列运算， 生成散列值。

所述散列值和所述原始下载链接包含于所述下载链接中。

在完成转码并生成访问控制列表参数之后， 基于约定的第二密钥根 据散列算法对原始下载链接中的 URI ( Uniform Resource Identifier, 通 用资源标识符）、 访问控制列表参数进行散列。 在散列之后， 会形成一 个散列值。 通过形成的散列值， 可以判断访问控制列表参数是否被恶意 修改。 此处的散列算法， 一般采用 MD5 ( Message Digest Algorithm 5 , 内容摘要算法） 和 SHA- 1 ( Secure Hash Algorithm 1 , 安全散列算法）， 当然所采用的散列算法不仅限于上述两种， 也可以通过其他的散列算法 根据原始下载链接、 访问控制列表参数和第二密钥进行散列。

在这个过程中， 在进行散列时， 该散列的对象是原始下载链接的 URI、 访问控制列表参数和服务器 100与下载接入节点 200之间约定的 第二密钥。 该散列的对象中的 URI也可以换为其他， 比如 URL等。 因 为在进行散列时， 散列的对象是可以根据实际的需要进行设置的， 所以 散列的对象也不限于此。 但是需要说明的是， 因为在进行下载请求时， 域名可能出现变化， 也可能基于多种协议， 例如 http协议或 https协议， 这些的不同都会导致 URL的不同， 然而，上面的情况中， URL中的 URI 一般是不会改变的， 所以在进行散列运算时， 优选的还是将 URI、 访问 控制列表参数和第二密钥作为对象。

在完成生成散列值后， 服务器 100将原始下载链接、 访问控制列表参数 和散列值进行拼接， 从而形成最终下载链接。 当其他用户通过浏览器进行下 载时， 则可以对用户所发布的最终下载链接进行复制， 并粘贴到浏览器的地 址栏以访问分布式存储系统 1进行文件的下载。

可选的， 所述访问控制列表中包含至少一个控制项， 所述访问控制列表 参数中包括至少一个控制项参数， 其中一个控制项参数对应一个控制项； 所述控制项参数由所述控制项在根据所述第一密钥进行加密后形成。 在访问控制列表中包含至少一个控制项。 例如， 可以包括允许 /禁止下载 的请求源、 允许 /禁止下载的客户端、 允许 /禁止下载的 IP段和允许下载的有 效期中的至少一项， 当然， 除了上面所提供的控制项外， 还可以包括其他的 控制项， 控制项的种类和个数可以根据用户的实际需求进行增减。 在用户设置完成下载权限， 并以此生成了访问控制列表后， 服务器 100 可以对控制项进行逐条拆分， 形成了该访问控制列表所对应的各个控制项。

服务器 100针对每一个控制项进行可逆加密， 并通过转码生成至少一个 控制项参数。

在生成了至少一个控制项参数后， 通过规定方式进行拼接， 形成至少一 个控制项参数的字符串。 该规定方式可以为升序、 降序或其他约定好的方式， 在此不做限制。

通过预先将访问控制列表进行拆分， 可以省去用户未设置下载权限的项 目， 例如仅设置允许下载的有效期， 那么在传输过程中则无需包含其他的下 载权限所对应的控制项参数， 在进行鉴权时也可以进一步的提高鉴权的速度。

在完成各个控制项的可逆加密后， 服务器 100对原始下载链接、 至少一 个控制项参数和散列值进行拼接， 形成下载链接。

相对应的， 在步骤 S112中进行下载链接的发送时， 在定制的下载请求的 HTTP头部中，可以增加多个项，每一个项对应访问控制列表中的一个控制项。 在进行下载请求时， 将获取的加密后的至少一个控制项加载到根据下载请求 的 HTTP头部， 并将其发送到下载接入节点 200进行鉴权。

对于服务器 100和下载接入节点 200之间所协商生成的密钥， 如果长时 间使用相同的密钥， 则提高了该密钥被破解的可能性。 为了进一步提高密钥 的安全性， 所述方法， 还包括：

S105、 当到达预定时间阔值时， 所述服务器与所述下载接入节点协 商更新所述第一密钥和所述第二密钥。

通过设定预定时间阈值， 例如一天， 一个星期， 或者一个月， 并设置当 到达预定时间阔值时， 服务器 100和下载接入节点 200再一次地进行协商， 对密钥进行更新， 在更新时， 也可以设置只更新第一密钥和第二密钥中的一 个， 或全部进行更新。

本发明公开了一种分布式存储系统中的文件下载方法， 服务器生成对下 载权限进行限制的访问控制列表参数， 并随下载链接公布所述访问权限控制 列表参数， 当终端根据下载链接向下载接入节点发送下载请求时， 将所获取 的访问权限控制列表参数附加在下载请求中， 这样一来， 下载接入节点便可 以根据该下载请求中的访问控制列表参数和下载参数对下载请求进行鉴权， 并将鉴权结果告知终端， 从而降低服务器的负载， 提升鉴权速度和加快文件 下载的响应速度。

另外， 因为在现有技术中， 在进行鉴权时， 需要进行下载接入节点和服 务器之间的进行通信以完成鉴权， 所以在通信的过程中则有可能出现下载接 入节点和服务器之间的网络不通而导致下载异常的情况。 这样一来， 通过本 发明上述方法， 直接通过下载接入节点进行鉴权， 则可以省去下载接入节点 和服务器之间的通信的过程， 从而避免网络不通的情况下出现的下载异常， 提高了分布式存储系统的可靠性。

并且， 通过上述方法进行鉴权时， 下载接入节点也无需将访问控制列表 参数进行緩存， 而是通过从下载请求中获取访问控制列表参数和下载请求中 的下载参数进行鉴权， 这样一来， 也节省了下载接入节点所消耗的内存资源。

与上面所描述的、 对应于服务器 100 的一种文件下载方法， 下面以下载 接入节点 200为例进行一种文件下载方法的描述， 所述分布式存储系统 1 , 参 见图 1 , 包括服务器 100和下载接入节点 200;

所述方法， 参见图 5 , 包括：

S200, 所述下载接入节点接收终端根据所述服务器发布的下载链接 发起的下载请求。

S210、 所述下载接入节点根据所述访问控制列表参数和所述下载参 数对所述下载请求进行鉴权。

所述下载链接中包含由所述服务器 100根据设置的下载权限生成的 访问控制列表参数， 所述下载请求中包含所述访问控制列表参数和所述 终端的下载参数。 在下载接入节点 200接收到该下载请求后， 对下载请求进行解码， 获取 下载请求中关于终端的下载参数和访问控制列表参数。 因为在下载请求中， 下载参数是根据 HTTP协议附加在其中的， 并没有基于密钥进行加密， 下载 接入节点 200可以直接获取下载参数。 该下载参数中还包含有终端的请求源、 所使用的客户端、 IP段和下载时间等信息， 因为该下载请求是根据 HTTP协 议生成的， 所以在下载请求中所包含的内容可以参考现有 HTTP协议中的下 载请求， 在此不再赘述。

在此， 需要说明的是， 在终端 300发送下载请求时， 可以通过浏览器进 行下载请求， 也可以通过在终端 300上预先安装的客户端进行。

在下载接入节点 200获取了下载参数和访问控制列表之后， 根据访问控 制列表中所记载的下载权限对下载参数进行鉴权。

S220, 所述下载接入节点将鉴权结果发送给所述终端。

在下载请求满足下载权限时， 则终端 300可以进行文件的下载， 在下载 请求不满足下载权限时， 例如出现了超出用户所设置的时限， 通过其他网站 发送下载请求或通过黑名单中的客户端进行下载等情况， 则无法进行文件下 载。

当终端的下载参数所设置的所有下载权限时，则会通过下载接入节点 200 对于终端的鉴权， 此时， 下载接入节点 200 可以根据下载请求中包含的上传 文件的原始下载链接获取存储于緩存服务器的上传文件， 并将该上传文件发 送给终端， 以完成文件下载的过程。

此时， 下载接入节点 200根据预先与服务器 100约定的密钥对下载请求 进行解密和完整性校验， 从而获取在下载请求中所包含的访问控制列表。

进一步的， 在服务器 100生成下载链接的过程中， 为了保证访问控制列 表参数的保密性， 还会对下载链接进行加密。 相对应的， 下载接入节点 200 也需要根据预先与服务器 100约定的密钥对下载请求进行解密和完整性校验， 从而获取在下载请求中所包含的访问控制列表。 在下载接入节点 200处， 进行完整性校验和进行解密的过程是可以互相 调换的。 但是优选地会先进行完整性校验的过程， 因为如果下载请求已经被 人恶意修改， 那么即使经过解密后获取的访问控制列表也无法继续使用。 这 样一来， 先进行完整性校验再进行解密则可以保证下载接入节点 200可以更 有效地进行下载请求的鉴权。

具体来说， 参见图 6, 所述下载接入节点根据所述访问控制列表参数 和所述下载参数对所述下载请求进行鉴权， 包括：

5211、 所述下载接入节点根据散列值校验原始下载链接、 所述访问 控制列表参数和第二密钥的完整性。

所述原始下载链接由所述服务器 100 根据上传文件的文件参数生 成， 该文件参数一般包含上传文件的位置、 名称、 时间等相关信息。 在 分布式存储系统中， 该在完成上传文件的上传后， 会直接生成。 所述散 列值由所述服务器 100对所述原始下载链接、 所述访问控制列表参数和 第二密钥进行散列运算生成。

在下载接入节点 200获取下载请求中的下载参数， 并对下载请求中进行 解析， 获取其中的原始下载链接、 访问控制列表参数和散列值， 其中， 散列 值是由服务器 100根据原始下载链接、 访问控制列表参数和第二密钥进行散 列运算后形成的， 该散列值用于判断访问控制列表参数是否被他人恶意修改。 在进行散列运算的过程中， 会使用散列算法， 一般采用 MD5和 SHA-1 , 当然 所采用的散列算法不仅限于上述两种， 也可以通过其他的散列算法对原始下 载链接、 访问控制列表参数和第二密钥进行散列运算。

因为散列值是对原始下载链接的 URI、 访问控制列表参数和第二密钥进 行散列运算后唯一地形成的值， 所以当有人对原始下载链接、 访问控制列表 参数和第二密钥中的任意一个进行改动时， 则无法通过完整性校验。

5212、 当根据所述第二密钥确定所述原始下载链接、 所述访问控制 列表参数和所述第二密钥中至少一个被修改时， 所述下载接入节点通知 所述终端无法进行下载。

下载接入节点 200根据已经获取的散列值， 对原始下载链接、 访问控制 列表参数和第二密钥进行校验后， 会得到一个校验结果。 当原始下载链接、 访问控制列表参数和第二密钥中的至少一个被修改时， 无法通过完整性校验。 那么， 在被篡改的情况下， 下载接入节点 200会告知终端无法完成下载过程。

5213、 当根据所述第二密钥确定所述原始下载链接、 所述访问控制 列表参数和所述第二密钥中未被修改时， 所述下载接入节点根据与所述 服务器约定的第一密钥对所述访问控制列表参数进行解密， 并解析出所 述访问控制列表。

当所述原始下载链接、 所述访问控制列表参数和所述第二密钥中未 被修改时， 则该下载请求便可以通过完整性校验。 此后， 下载接入节点 200 对访问控制列表参数进行解码， 从而获取根据第一密钥进行可逆加密后的访 问控制列表。

下载接入节点 200根据与服务器 100约定的第一密钥， 对可逆加密后的 访问控制列表进行解密， 即根据第一密钥的逻辑运算的逆运算， 此处的逻辑 运算应与服务器 100 的逻辑运算相对应。 逆运算后， 访问控制列表呈二进制 的数据， 此时， 还需要进行该二进制数据的解压， 这样一来， 便可以获取包 含下载权限的访问控制列表。

5214、 所述下载接入节点通过所述访问控制列表和所述下载参数对 所述下载请求进行鉴权。

鉴权过程与步骤 S210 中所描述的相类似， 根据访问控制列表中所 限定的下载权限对下载参数进行逐一对比， 以判断发送下载请求的终端 是否满足上传文件的下载权限。

根据鉴权过程， 下载接入节点 200会将鉴权结果发送给终端， 以告 知其是否可以进行上传文件的下载。 具体来说， 所述下载接入节点将鉴 权结果发送给所述终端， 包括： S221、 当所述下载参数未满足所述访问控制列表中所包含的下载权 限时， 所述下载接入节点通知所述终端无法进行上传文件的下载；

或者，

S222、 当所述下载参数满足所述访问控制列表中所包含的下载权限 时， 所述下载接入节点将所述原始下载链接所标识的上传文件发送给所 述终端。

当下载参数中有一项未满足访问控制列表中的下载权限时， 则终端无权 下载该上传文件。 此时， 下载接入节点 200会通知终端无法完成下载。

如果下载参数全部满足访问控制列表中的下载权限时， 则可知终端在允 许的下载权限之内， 可以完成下载。 此时， 下载接入节点 200可以根据原始 下载链接找到位于緩存服务器中的上传文件， 并将上传文件转发给终端， 使 终端完成下载过程。

另外， 访问控制列表参数， 包括至少一个控制项参数， 这样一来， 则需 要逐个控制项参数进行解密， 从而获取对应的控制项， 根据这些控制项便可 以获取访问控制列表。 因为， 通过预先将访问控制列表进行拆分， 可以省去 用户未设置下载权限的项目， 例如仅设置允许下载的有效期， 那么在传输过 程中则无需包含其他的下载权限所对应的控制项参数， 在进行鉴权时也可以 进一步的提高鉴权的速度。

需要说明的是， 所述散列值由所述服务器根据所述原始下载链接、 至少 一个控制项参数和第二密钥进行散列后形成。 在进行解码时， 下载接入节点 200针对每个控制项参数进行， 从而生成对应的至少一个加密后的控制项。 下 载接入节点 200根据所已经获取了的至少一个控制项， 整合生成访问控制列 表。

因为在下载请求中， 访问控制列表被拆分成了多个控制项进行可逆加密， 所以在进行解密时， 下载接入节点 200也是针对每一个加密后的控制项进行， 这样一来便可以获取访问控制列表中的至少一个控制项。 此时， 下载链接由原始下载链接、 至少一个控制项参数和散列值进行拼 接而成， 并且在对下载链接进行拆解的过程中， 需要逐个拆分出每一个控制 项参数， 以进行完整性校验、 解码、 解密等流程。

与服务器 100 中的流程相对应的， 为了进一步提高密钥的安全性， 下载 接入节点 200所执行的文件下载方法中， 还可以设定一个预定时间阔值， 例 如一天、 一个星期或一个月等， 并设置当到达预定时间阔值时， 使下载接入 节点 200与服务器 100再一次地进行协商， 对密钥进行更新， 该密钥包括第 一密钥和第二密钥中的至少一个。

当然， 对于密钥还可以通过以下几种方式协商形成。 密钥可以在分布式 存储系统 1建立的时候， 通过下载接入节点 200和服务器 100之间协商形成； 也可以针对每一个使用分布式存储系统 1 的用户设置密钥， 即在用户登陆分 布式存储系统 1 的时候， 通过登陆时的用户信息进行记录， 从而形成针对一 个用户使用的密钥； 还可以针对每一个上传文件形成一个密钥。 在此， 在下 载接入节点 200和服务器 100之间可以通过上述的多种方式协商形成生成的 密钥， 在此不做限制。

本发明公开了一种文件下载方法， 服务器生成对下载权限进行限制的访 问控制列表参数， 并随下载链接公布所述访问权限控制列表参数， 当终端根 据下载链接向下载接入节点发送下载请求时， 将所获取的访问权限控制列表 参数附加在下载请求中， 这样一来， 下载接入节点便可以根据该下载请求中 的访问控制列表参数和下载参数对下载请求进行鉴权， 并将鉴权结果告知终 端， 从而降低服务器的负载， 提升鉴权速度和加快文件下载的响应速度。

为了本领域技术人员更好地理解本发明提供的文件下载方法的技术方 案， 下面通过具体的实施例对本发明提供的文件下载方法进行详细说明。

在本发明实施例中， 分布式存储系统 2, 如图 7 所示， 包括中心服务器 110和接入节点 210; 用户通过第一终端 31 OA上的浏览器访问中心服务器进 行上传文件的上传、 设置下载权限， 其他用户通过第二终端 310B进行下载。 本实施例中， 文件下载方法， 如图 8所示， 包括：

510、 中心服务器和接入节点协商生成第一密钥和第二密钥。

在分布式存储系统 2建立时， 中心服务器 110和接入节点 210之间协商 生成用于加密和解密的第一密钥和第二密钥。

511、 第一终端上传用户需要进行共享的上传文件至中心服务器， 中心服 务器对上传文件进行存储并生成原始下载链接。

用户在浏览器的页面中选择需要上传的上传文件， 被选中的上传文件上 传至接入节点 210进行存储， 并生成文件参数， 根据上传文件的文件参数生 成原始下载链接。

512、 用户设置上传文件的下载权限， 中心服务器根据下载权限生成访问 控制列表。

用户通过终端 310A进行下载权限的设置， 即设置请求源的黑 /白名单、 允许下载的客户端的黑 /白名单、 IP段的黑 /白名单和允许下载的有效期。 中心 服务器 110获取该下载权限， 并根据下载权限生成并存储访问控制列表。

513、 中心服务器对访问控制列表进行压缩。

中心服务器 110在生成访问控制列表之后， 对该访问控制列表进行压缩， 生成二进制的字符串。

514、 中心服务器根据第一密钥对压缩后的访问控制列表进行可逆加密。 中心服务器 110根据第一密钥与压缩后的访问控制列表而生成的二进制 字符串进行逻辑运算， 形成加密后的访问控制列表。

515、 中心服务器对加密后的访问控制列表进行转码， 生成访问控制列表 参数。

中心服务器 110将加密后的访问控制列表转换成适用于通信的访问控制 歹¹)表参数。

516、 中心服务器根据原始下载链接、 访问控制列表参数和第二密钥进行 散列运算， 获取散列值。 中心服务器 110根据 SHA-1算法对原始下载链接的 URI、 访问控制列表 参数和第二密钥进行散列运算， 获得散列值。

517、中心服务器将原始下载链接、访问控制列表参数和散列值进行拼接， 形成下载链接， 并在第一终端上显示。

中心服务器 110将生成的原始下载链接、 访问控制列表参数和散列值进 行拼接， 形成下载链接， 并将该下载链接发送给第一终端 310A进行显示。

518、 用户复制下载链接， 并在互联网上进行发布。

用户将终端 310A上所显示的下载链接复制下来，并根据自己的喜好在互 联网上发布该下载链接。

519、 其他用户的第二终端根据下载链接形成下载请求。

其他用户根据其使用的第二终端 310B 对互联网上发布的下载链接进行 复制， 并在浏览器的地址栏中粘贴并访问该下载链接， 以进行下载请求。

520、 第二终端将该下载请求发送至接入节点。

521、 接入节点从下载请求中获取下载参数、 原始下载链接、 访问控制列 表的访问控制列表参数和散列值。

第二终端 310B将下载请求发送至接入节点 210, 接入节点 210从下载请 求中获取下载参数、 原始下载链接、 访问控制列表参数和散列值。

该下载参数包括下载请求的请求源、 IP段和请求时间等信息。

522、 接入节点根据散列值判断原始下载链接、 访问控制列表参数和第二 密钥拼接形成的下载链接是否满足完整性校验。

通过完整性校验， 可以使接入节点确定是否有人对下载链接进行了恶意 修改。

如果未满足完整性校验则向终端 310B返回错误代码，提示其无法访问或 无法完成下载。

如果满足完整性校验， 则进行步骤 S23。

523、 接入节点对访问控制列表参数进行解码， 生成加密后的访问控制列 表。

S24、接入节点根据第一密钥对加密后的访问控制列表进行解密并整合生 成访问控制列表。

完成完整性校验后， 接入节点 210根据第一密钥进行加密后的访问控制 列表的逆运算， 生成包含有用户设置的下载权限的访问控制列表。

S25、接入节点根据访问控制列表中所包含的下载权限和下载请求中的下 载参数判断下载请求是否满足下载文件的条件。

接入节点 210对下载权限和下载参数进行比较， 当下载参数里的请求源、 IP段和下载时间任意一项不符合用户在下载权限中的设置时， 则丟弃该下载 请求， 并向终端 310B返回鉴权未通过的信息， 无法进行下载。

当所有下载参数都满足下载权限时， 则进行步骤 S26。

S26、 接入节点向中心服务器请求文件， 中心服务器通过接入节点将上传 文件发送给其他用户所使用的第二终端。

通过上述过程便可以完成了上传文件的共享和下载。 在本实施例中， 通 过中心服务器和接入节点设置第一密钥进行加密， 通过第二密钥进行完整性 校验， 这样一来， 鉴权的工作便可以在接入节点 200处完成， 而无需通过中 心服务器进行下载请求的鉴权， 提高了鉴权速度和下载文件时的速度。

可选择的， 中心服务器 110对原始下载链接、 访问控制列表参数和散列 值进行发布时， 则可以通过， 即无需执行步骤 S17、 步骤 S18和步骤 S19, 而 是在步骤 S16之后， 如图 9所示， 还包括：

S271、 中心服务器对原始下载链接、 访问控制列表参数和散列值进行緩 存并生成与文件相关的下载项目。

中心服务器 110在分布式存储系统 2所对应的网页上生成一个关于用户 上传的文件的下载项目， 并且建立下载项目与原始下载链接、 访问控制列表 参数和散列值之间的关联。

当其他用户根据这一页面选择该下载项目时，通过终端 310B上的客户端 向中心服务器发送下载链接获取请求。

S272、 中心服务器接收其他用户的第二终端发送的下载链接获取请求， 将存储的原始下载链接、 访问控制列表参数和散列值发送给其他用户终端。

对于接入节点 210而言， 因为第二终端 310B分别接收到原始下载链接、 访问控制列表参数和散列值， 那么就无需用户在互联网上发布下载链接。 另 外， 通过客户端进行文件下载时， 访问控制列表参数和散列值都会设置在 HTTP协议的下载请求的头部，这个下载请求的头部可以根据需要认为的进行 定制， 那么其中就在访问控制列表中便可以增加更多的控制项， 从而使下载 权限的设置更加多样化。

在本发明实施例中， 访问控制列表中包含有至少一个控制项。 另一种分 布式存储系统 2, 参见图 10, 包括：

510、 中心服务器和接入节点协商生成第一密钥和第二密钥。

在分布式存储系统 2建立时， 中心服务器 110和接入节点 210之间协商 生成用于加密和解密的第一密钥和第二密钥。

511、 第一终端上传用户需要进行共享的上传文件至中心服务器， 中心服 务器对上传文件进行存储并生成原始下载链接。

用户在浏览器的页面中选择需要上传的上传文件， 被选中的上传文件上 传至接入节点 210进行存储， 并生成文件参数， 根据上传文件的文件参数生 成原始下载链接。

512、 用户设置上传文件的下载权限， 中心服务器根据下载权限生成访问 控制列表。

用户通过终端 310A进行下载权限的设置， 即设置请求源的黑 /白名单、 允许下载的客户端的黑 /白名单、 IP段的黑 /白名单和允许下载的有效期。 中心 服务器 110获取该下载权限， 并根据下载权限生成并存储访问控制列表。

S12a、 中心服务器逐项拆分访问控制列表， 形成至少一个控制项， 其中 一个控制项对应一种下载权限， 例如一个控制项为请求源的黑 /白名单， 那么 对应的便是用户所设置的关于请求源的下载权限。

相对应的中心服务器 110所执行的步骤 S13-S17中， 分别具体为： S 13a、 中心服务器对至少一个控制项进行压缩。

S 14a、 中心服务器根据第一密钥对压缩后的至少一个控制项进行可逆加 密。

S 15a、 中心服务器对至少一个加密后的控制项进行转码， 生成至少一个 控制项参数。

S 16a、 中心服务器根据原始下载链接、 至少一个控制项参数和第二密钥 进行散列运算， 获取散列值。

S 17a、 中心服务器将原始下载链接、 至少一个控制项参数和散列值进行 拼接， 形成下载链接， 并在第一终端上显示。

518、 用户复制下载链接， 并在互联网上进行发布。

用户将终端 310A上所显示的下载链接复制下来，并根据自己的喜好在互 联网上发布该下载链接。

519、 其他用户的第二终端根据下载链接形成下载请求。

其他用户根据其使用的第二终端 310B 对互联网上发布的下载链接进行 复制， 并在浏览器的地址栏中粘贴并访问该下载链接， 以进行下载请求。

520、 第二终端将该下载请求发送至接入节点。

对应于接入节点 210所执行的步骤 S22-S25 , 具体为：

S21a、 接入节点从下载请求中获取下载参数、 原始下载链接、 访问控制 列表的至少一个控制项参数和散列值。

S22a、 接入节点根据散列值判断原始下载链接、 至少一个控制项参数和 第二密钥拼接形成的下载链接是否满足完整性校验。

如果未满足完整性校验则向终端 310B返回错误代码，提示其无法访问或 无法完成下载。

如果满足完整性校验， 则进行步骤 S24a。 S23a、 接入节点对至少一个控制项参数进行解码， 生成至少一个加密后 的控制项。

S24a、 接入节点根据第一密钥对至少一个加密后的控制项进行解密生成 至少一个控制项并进行整合生成访问控制列表。

完成完整性校验后， 接入节点 210根据第一密钥进行至少一个加密后的 控制项的逆运算， 生成至少一个控制项， 并对至少一个控制项进行整合， 形 成包含有用户设置的下载权限的访问控制列表。

通过上述方式， 可以省去用户未设置下载权限的项目， 例如仅设置允许 下载的有效期， 那么在传输过程中则无需包含其他的下载权限所对应的控制 项参数， 在进行鉴权时也可以进一步的提高鉴权的速度。

在本实施例中， 可选择的， 中心月良务器 110 可以不对原始下载链接、 至 少一个控制项参数和散列值进行拼接和公布，即无需执行步骤 S17a、步骤 S18 和步骤 S19, 而是在步骤 S16a之后， 如图 11所示， 还包括：

S271a、 中心服务器对原始下载链接、 至少一个控制项参数和散列值进行 緩存并生成与文件相关的下载项目。

S272b、 中心服务器接收终端发送的下载链接获取请求， 将存储的原始下 载链接、 至少一个控制项参数和散列值发送给其他用户的第二终端。

S25、接入节点根据访问控制列表中所包含的下载权限和下载请求中的下 载参数判断下载请求是否满足下载文件的条件。

接入节点 210对下载权限和下载参数进行比较， 当下载参数里的请求源、 IP段和下载时间任意一项不符合用户在下载权限中的设置时， 则丟弃该下载 请求， 并向终端 310B返回鉴权未通过的信息， 无法进行下载。

当所有下载参数都满足下载权限时， 则进行步骤 S26。

S26、 接入节点将上传文件发送给其他用户所使用的第二终端。

通过上述过程便可以完成了上传文件的共享和下载。 在本实施例中， 通 过中心服务器和接入节点设置第一密钥进行加密， 通过第二密钥进行完整性 校验， 这样一来， 鉴权的工作便可以在接入节点 200处完成， 而无需通过中 心服务器进行下载请求的鉴权， 提高了鉴权速度和下载文件时的速度。

通过预先将访问控制列表进行拆分， 可以省去用户未设置下载权限的项 目， 例如仅设置允许下载的有效期， 那么在传输过程中则无需包含其他的下 载权限所对应的控制项参数， 在进行鉴权时也可以进一步的提高鉴权的速度。

在上述实施例中， 其中的第一密钥和第二密钥在生成后， 还可以设置预 定时间阔值。 当分布式存储系统中的计时到达该预设时间阔值的情况下， 则 通过中心服务器和接入节点或 CDN之间进行再一次的协商，从而更新第一密 钥和第二密钥。

另外， 还可以根据用户的不同， 针对每一个用户协商生成不同的第一密 钥和第二密钥。

与上述一种文件下载方法相对应， 本发明还公开了一种中心服务器和一 种下载接入节点。

一种应用于分布式存储系统的服务器 500, 参见图 11 , 包括： 接收单元 510, 用于获取设置的下载权限；

生成单元 520, 用于根据所述下载权限生成访问控制列表参数；

发送单元 530, 用于发布包含所述访问控制列表参数的下载链接， 以便于 终端获取所述下载链接并生成包含所述访问控制列表参数的下载请求。

可选的， 所述接收单元 510, 还用于获取上传文件的文件参数；

所述生成单元 520包括：

生成模块 521 , 用于根据下载权限生成访问控制列表； 根据所述上传文件 的文件参数生成所述上传文件的原始下载链接；

加密模块 522,用于根据与所述下载接入节点约定的第一密钥对所述访问 控制列表进行加密， 并形成访问控制列表参数； 对所述原始下载链接、 所述 访问控制列表参数和与所述下载接入节点约定的第二密钥进行散列运算， 生 成散列值， 所述散列值和所述原始下载链接包含于所述下载链接中。 可选的， 所述访问控制列表中包含至少一个控制项， 所述访问控制列表 参数中包括至少一个控制项参数， 其中一个控制项参数对应一个控制项； 所述控制项在根据所述第一密钥进行可逆加密后形成所述控制项参数。 可选的， 所述服务器 500还包括协商单元 540;

所述协商单元 540, 用于当到达预定时间阔值时， 与所述下载接入节点协 商更新所述第一密钥和所述第二密钥。

可选的， 所述接收单元 510, 还用于获取上传文件时的用户信息； 所述协商单元 540,还用于根据所述用户信息，针对一个用户与所述下载 接入节点协商生成所述第一密钥和所述第二密钥中的至少一个。

可选的， 所述接收单元 510, 还用于接收所述终端的下载链接获取请求； 所述发送单元 530, 具体用于将所述下载链接发送给所述终端。

本发明公开了一种服务器， 该服务器生成对下载权限进行限制的访问控 制列表参数， 并随下载链接公布所述访问权限控制列表参数， 当终端根据下 载链接向下载接入节点发送下载请求时， 将所获取的访问权限控制列表参数 附加在下载请求中， 这样一来， 下载接入节点便可以根据该下载请求中的访 问控制列表参数和下载参数对下载请求进行鉴权， 并将鉴权结果告知终端， 从而降低服务器的负载， 提升鉴权速度和加快文件下载的响应速度。

相对应的， 本发明还公开了一种应用于分布式存储系统的下载接入节点， 所述分布式存储系统还包括服务器；

所述下载接入节点 600, 参见图 11 , 包括：

接收单元 610,用于接收终端根据所述服务器发布的下载链接发起的下载 请求， 所述下载链接中包含由所述服务器根据设置的下载权限生成的访问控 制列表参数， 所述下载请求中包含所述访问控制列表参数和所述终端的下载 参数；

鉴权单元 620,用于根据所述访问控制列表参数和所述下载参数对所述下 载请求进行鉴权； 发送单元 630, 用于将鉴权结果发送给所述终端。

可选的， 所述鉴权单元 620包括解密模块 621和鉴权模块 622:

所述解密模块 621 , 用于根据散列值校验原始下载链接、 所述访问控制列 表参数和第二密钥的完整性， 所述原始下载链接由所述服务器根据上传文件 的文件参数生成， 所述散列值由所述服务器对所述原始下载链接、 所述访问 控制列表参数和第二密钥进行散列运算生成； 根据与所述服务器约定的第一 密钥对所述访问控制列表参数进行解密， 并解析出所述访问控制列表；

所述发送单元 630, 还用于当根据所述第二密钥确定所述原始下载链接、 所述访问控制列表参数和所述第二密钥中至少一个被修改时， 通知所述终端 无法进行下载； 当根据所述第二密钥确定所述原始下载链接、 所述访问控制 列表参数和所述第二密钥中未被修改时， 所述下载接入节点根据与所述服务 器约定的第一密钥对所述访问控制列表参数进行解密， 并解析出所述访问控 制列表；

所述鉴权模块 622,用于通过所述访问控制列表和所述下载参数对所述下 载请求进行鉴权。

可选的， 所述发送单元 630,还用于当所述下载参数未满足所述访问控制 列表中所包含的下载权限时， 通知所述终端无法进行所述上传文件的下载； 当所述下载参数满足所述访问控制列表中所包含的下载权限时， 将所述原始 下载链接所标识的上传文件发送给所述终端。

本发明公开了一种下载接入节点， 服务器生成对下载权限进行限制的访 问控制列表参数， 并随下载链接公布所述访问权限控制列表参数， 当终端根 据下载链接向下载接入节点发送下载请求时， 将所获取的访问权限控制列表 参数附加在下载请求中， 这样一来， 下载接入节点便可以根据该下载请求中 的访问控制列表参数和下载参数对下载请求进行鉴权， 并将鉴权结果告知终 端， 从而降低服务器的负载， 提升鉴权速度和加快文件下载的响应速度。

本发明还公开了一种分布式存储系统， 包括上述的服务器 500 和上 述的下载接入节点 600。

本发明公开了一种服务器， 该服务器生成对下载权限进行限制的访问控 制列表参数， 并随下载链接公布所述访问权限控制列表参数， 当终端根据下 载链接向下载接入节点发送下载请求时， 将所获取的访问权限控制列表参数 附加在下载请求中， 这样一来， 下载接入节点便可以根据该下载请求中的访 问控制列表参数和下载参数对下载请求进行鉴权， 并将鉴权结果告知终端， 从而降低服务器的负载， 提升鉴权速度和加快文件下载的响应速度。

一种应用于分布式存储系统的服务器， 参见图 12 , 包括接收器、 处理器 和发送器；

所述接收器， 用于获取设置的下载权限；

所述处理器， 用于根据所述下载权限生成访问控制列表参数；

所述发送器， 用于发布包含所述访问控制列表参数的下载链接， 以便于 终端获取所述下载链接并生成包含所述访问控制列表参数的下载请求。

可选的， 所述接收器， 还用于获取上传文件的文件参数；

所述处理器， 具体用于根据所述下载权限生成访问控制列表； 根据所述 上传文件的文件参数生成所述文件的原始下载链接； 根据与所述下载接入节 点约定的第一密钥对所述访问控制列表进行加密， 并形成访问控制列表参数； 对所述原始下载链接、 所述访问控制列表参数和与所述下载接入节点约定的 第二密钥进行散列运算， 生成散列值， 所述散列值和所述原始下载链接包含 于所述下载链接中。

可选的， 所述访问控制列表中包含至少一个控制项， 所述访问控制列表 参数中包括至少一个控制项参数， 其中一个控制项参数对应一个控制项； 所述控制项参数由所述控制项在根据所述第一密钥进行加密后形成。 可选的， 所述处理器， 还用于当到达预定时间阔值时， 通过所述发送器 和所述接收器与所述下载接入节点协商更新所述第一密钥和所述第二密钥。

可选的， 所述接收器， 还用于获取上传文件时的用户信息； 所述处理器， 还用于根据所述用户信息， 通过所述发送器和所述接收器 针对一个用户与所述下载接入节点协商生成所述第一密钥和所述第二密钥中 的至少一个。

可选的， 所述接收器， 还用于接收所述终端的下载链接获取请求； 所述发送器， 具体用于将所述下载链接发送给所述终端。

本发明公开了一种服务器， 该服务器生成对下载权限进行限制的访问控 制列表参数， 并随下载链接公布所述访问权限控制列表参数， 当终端根据下 载链接向下载接入节点发送下载请求时， 将所获取的访问权限控制列表参数 附加在下载请求中， 这样一来， 下载接入节点便可以根据该下载请求中的访 问控制列表参数和下载参数对下载请求进行鉴权， 并将鉴权结果告知终端， 从而降低服务器的负载， 提升鉴权速度和加快文件下载的响应速度。

本发明还公开一种应用于分布式存储系统的下载接入节点， 参见图 13 , 包括接收器、 处理器和发送器；

所述接收器， 用于接收终端根据所述服务器发布的下载链接发起的下载 请求， 所述下载链接中包含由所述服务器根据设置的下载权限生成的访问控 制列表参数， 所述下载请求中包含所述访问控制列表参数和所述终端的下载 参数；

所述处理器， 用于根据所述访问控制列表参数和所述下载参数对所述下 载请求进行鉴权；

所述发送器， 用于将鉴权结果发送给所述终端。

可选的， 所述处理器， 具体用于根据散列值校验原始下载链接、 所述访 问控制列表参数和第二密钥的完整性， 所述原始下载链接由所述服务器根据 上传文件的文件参数生成， 所述散列值由所述服务器对所述原始下载链接、 所述访问控制列表参数和第二密钥进行散列运算生成； 根据与所述服务器约 定的第一密钥对所述访问控制列表参数进行解密， 并解析出所述访问控制列 表； 所述发送器， 还用于当根据所述第二密钥确定所述原始下载链接、 所述 访问控制列表参数和所述第二密钥中至少一个被修改时， 通知所述终端无法 进行下载； 当根据所述第二密钥确定所述原始下载链接、 所述访问控制列表 参数和所述第二密钥中未被修改时， 所述下载接入节点根据与所述服务器约 定的第一密钥对所述访问控制列表参数进行解密， 并解析出所述访问控制列 表；

所述处理器， 还用于通过所述访问控制列表和所述下载参数对所述下载 请求进行鉴权。

可选的， 所述发送器， 还用于当所述下载参数未满足所述访问控制列表 中所包含的下载权限时， 通知所述终端无法进行所述上传文件的下载； 或者， 当所述下载参数满足所述访问控制列表中所包含的下载权限时， 将所述原始 下载链接所标识的上传文件发送给所述终端。

本发明公开了一种下载接入节点， 服务器生成对下载权限进行限制的访 问控制列表参数， 并随下载链接公布所述访问权限控制列表参数， 当终端根 据下载链接向下载接入节点发送下载请求时， 将所获取的访问权限控制列表 参数附加在下载请求中， 这样一来， 下载接入节点便可以根据该下载请求中 的访问控制列表参数和下载参数对下载请求进行鉴权， 并将鉴权结果告知终 端， 从而降低服务器的负载， 提升鉴权速度和加快文件下载的响应速度。

在本申请所提供的几个实施例中， 应该理解到， 所揭露的系统、 装置和 方法， 可以通过其它的方式实现。 例如， 以上所描述的装置实施例仅仅是示 意性的， 例如， 所述单元的划分， 仅仅为一种逻辑功能划分， 实际实现时可 以有另外的划分方式， 例如多个单元或组件可以结合或者可以集成到另一个 系统， 或一些特征可以忽略， 或不执行。 另一点， 所显示或讨论的相互之间 的耦合或直接耦合或通信连接可以是通过一些通信接口， 装置或单元的间接 耦合或通信连接， 可以是电性， 机械或其它的形式。 为单元显示的部件可以是或者也可以不是物理单元， 即可以位于一个地方， 或者也可以分布到多个网络单元上。 可以根据实际的需要选择其中的部分或 者全部单元来实现本实施例方案的目的。

另外， 在本发明各个实施例中的各功能单元可以集成在一个处理单元中 , 也可以是各个单元单独物理存在， 也可以两个或两个以上单元集成在一个单 元中。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用 时， 可以存储在一个计算机可读取存储介质中。 基于这样的理解， 本发明的 技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可 以以软件产品的形式体现出来， 该计算机软件产品存储在一个存储介质中， 包括若干指令用以使得一台计算机设备（可以是个人计算机， 服务器， 或者 网络设备等）执行本发明各个实施例所述方法的全部或部分步骤。 而前述的 存储介质包括： U盘、 移动硬盘、 只读存储器（ROM, Read-Only Memory )、 随机存取存储器（RAM, Random Access Memory ),磁碟或者光盘等各种可以 存储程序代码的介质。

以上所述， 仅为本发明的具体实施方式， 但本发明的保护范围并不局限 于此， 任何熟悉本技术领域的技术人员在本发明揭露的技术范围内， 可轻易 想到变化或替换， 都应涵盖在本发明的保护范围之内。 因此， 本发明的保护 范围应所述以权利要求的保护范围为准。

Claims

权利 要求 书

1、 一种文件下载方法， 其特征在于， 包括：

服务器获取设置的下载权限， 生成所述下载权限的访问控制列表 参数；

所述服务器发布包含所述访问控制列表参数的下载链接， 以便于 所述终端获取所述下载链接并生成包含所述访问控制列表参数的下载 请求。

2、 根据权利要求 1所述的方法， 其特征在于， 在所述服务器获取 设置的下载权限， 生成所述下载权限的访问控制列表参数之前， 还包 括：

所述服务器获取上传文件的文件参数， 生成所述上传文件的原始 下载链接；

所述服务器获取设置的下载权限， 生成所述下载权限的访问控制 列表参数， 包括：

所述服务器获取设置的下载权限；

所述服务器根据所述下载权限生成访问控制列表；

所述服务器根据与下载接入节点约定的第一密钥对所述访问控制 列表进行加密， 并形成访问控制列表参数；

所述服务器对所述原始下载链接、 所述访问控制列表参数和与所 述下载接入节点约定的第二密钥进行散列运算， 生成散列值， 所述散 列值和所述原始下载链接包含于所述下载链接中。

3、 根据权利要求 2所述的方法， 其特征在于， 所述访问控制列表 中包含至少一个控制项， 所述访问控制列表参数中包括至少一个控制 项参数， 其中一个控制项参数对应一个控制项；

所述控制项参数由所述控制项在根据所述第一密钥进行加密后形 成。

4、 根据权利要求 2所述的方法， 其特征在于， 还包括：

当到达预定时间阔值时， 所述服务器与所述下载接入节点协商更 新所述第一密钥和所述第二密钥。

5、 根据权利要求 2所述的方法， 其特征在于， 在所述服务器获取 上传文件的文件参数， 生成所述上传文件的原始下载链接之前， 还包 括：

所述服务器获取上传文件时的用户信息；

所述服务器根据所述用户信息， 针对一个用户与所述下载接入节 点协商生成所述第一密钥和所述第二密钥中的至少一个。

6、 根据权利要求 1 -5任一所述的方法， 其特征在于， 所述服务器 发布包含所述访问控制列表参数的下载链接， 包括：

所述服务器接收所述终端的下载链接获取请求；

所述服务器将所述下载链接发送给所述终端。

7、 一种文件下载方法， 其特征在于，

下载接入节点接收终端根据服务器发布的下载链接发起的下载请 求， 所述下载链接中包含由所述服务器根据设置的下载权限生成的访 问控制列表参数， 所述下载请求中包含所述访问控制列表参数和所述 终端的下载参数；

所述下载接入节点根据所述访问控制列表参数和所述下载参数对 所述下载请求进行鉴权；

所述下载接入节点将鉴权结果发送给所述终端。

8、 根据权利要求 7所述的方法， 其特征在于， 所述下载接入节点 根据所述访问控制列表参数和所述下载参数对所述下载请求进行鉴 权， 包括：

所述下载接入节点根据散列值校验原始下载链接、 所述访问控制 列表参数和第二密钥的完整性， 所述原始下载链接由所述服务器根据 上传文件的文件参数生成， 所述散列值由所述服务器对所述原始下载 链接、 所述访问控制列表参数和第二密钥进行散列运算生成；

当根据所述第二密钥确定所述原始下载链接、 所述访问控制列表 参数和所述第二密钥中至少一个被修改时， 所述下载接入节点通知所 述终端无法进行下载；

当根据所述第二密钥确定所述原始下载链接、 所述访问控制列表 参数和所述第二密钥中未被修改时， 所述下载接入节点根据与所述服 务器约定的第一密钥对所述访问控制列表参数进行解密， 并解析出所 述访问控制列表；

所述下载接入节点通过所述访问控制列表和所述下载参数对所述 下载请求进行鉴权。

9、 根据权利要求 8所述的方法， 其特征在于， 所述下载接入节点 将鉴权结果发送给所述终端， 包括：

当所述下载参数未满足所述访问控制列表中所包含的下载权限 时， 所述下载接入节点通知所述终端无法进行上传文件的下载；

或者，

当所述下载参数满足所述访问控制列表中所包含的下载权限时， 所述下载接入节点将所述原始下载链接所标识的上传文件发送给所述 终端。

10、 一种应用于分布式存储系统的服务器， 其特征在于， 包括： 接收单元， 用于获取设置的下载权限；

生成单元， 用于根据所述下载权限生成访问控制列表参数； 发送单元， 用于发布包含所述访问控制列表参数的下载链接， 以 便于终端获取所述下载链接并生成包含所述访问控制列表参数的下载 请求。

11、 根据权利要求 10所述的服务器， 其特征在于， 所述接收单元， 还用于获取上传文件的文件参数；

所述生成单元包括：

生成模块， 用于根据所述下载权限生成访问控制列表； 根据所述 上传文件的文件参数生成所述上传文件的原始下载链接；

加密模块， 用于根据与下载接入节点约定的第一密钥对所述访问 控制列表进行加密， 并形成访问控制列表参数； 对所述原始下载链接、 所述访问控制列表参数和与所述下载接入节点约定的第二密钥进行散 列运算， 生成散列值， 所述散列值和所述原始下载链接包含于所述下 载链接中。

12、 根据权利要求 11所述的服务器， 其特征在于， 所述访问控制 列表中包含至少一个控制项， 所述访问控制列表参数中包括至少一个 控制项参数， 其中一个控制项参数对应一个控制项；

所述控制项在根据所述第一密钥进行可逆加密后形成所述控制项 参数。

13、 根据权利要求 11所述的服务器， 其特征在于， 还包括协商单 元；

所述协商单元， 用于当到达预定时间阔值时， 与所述下载接入节 点协商更新所述第一密钥和所述第二密钥。

14、 根据权利要求 13所述的服务器， 其特征在于， 所述接收单元， 还用于获取上传文件时的用户信息；

所述协商单元， 还用于根据所述用户信息， 针对一个用户与所述 下载接入节点协商生成所述第一密钥和所述第二密钥中的至少一个。

15、 根据权利要求 10- 14任一所述的服务器， 其特征在于， 所述接收单元， 还用于接收所述终端的下载链接获取请求； 所述发送单元， 具体用于将所述下载链接发送给所述终端。

16、 一种应用于分布式存储系统的下载接入节点， 其特征在于， 包括：

接收单元， 用于接收终端根据服务器发布的下载链接发起的下载 请求， 所述下载链接中包含由所述服务器根据设置的下载权限生成的 访问控制列表参数， 所述下载请求中包含所述访问控制列表参数和所 述终端的下载参数；

鉴权单元， 用于根据所述访问控制列表参数和所述下载参数对所 述下载请求进行鉴权；

发送单元， 用于将鉴权结果发送给所述终端。

17、 根据权利要求 16所述的下载接入节点， 其特征在于， 所述鉴 权单元包括解密模块和鉴权模块；

所述解密模块， 用于根据散列值校验原始下载链接、 所述访问控 制列表参数和第二密钥的完整性， 所述原始下载链接由所述服务器根 据上传文件的文件参数生成， 所述散列值由所述服务器对所述原始下 载链接、 所述访问控制列表参数和第二密钥进行散列运算生成； 根据 与所述服务器约定的第一密钥对所述访问控制列表参数进行解密， 并 解析出所述访问控制列表；

所述发送单元， 还用于当根据所述第二密钥确定所述原始下载链 接、 所述访问控制列表参数和所述第二密钥中至少一个被修改时， 通 知所述终端无法进行下载； 当根据所述第二密钥确定所述原始下载链 接、 所述访问控制列表参数和所述第二密钥中未被修改时， 所述下载 接入节点根据与所述服务器约定的第一密钥对所述访问控制列表参数 进行解密， 并解析出所述访问控制列表；

所述鉴权模块， 用于通过所述访问控制列表和所述下载参数对所 述下载请求进行鉴权。

18、 根据权利要求 17所述的下载接入节点， 其特征在于， 所述发送单元， 还用于当所述下载参数未满足所述访问控制列表 中所包含的下载权限时， 通知所述终端无法进行所述上传文件的下载； 或者， 当所述下载参数满足所述访问控制列表中所包含的下载权限时， 将所述原始下载链接所标识的上传文件发送给所述终端。

19、 一种分布式存储系统， 其特征在于， 包括权利要求 10- 15所述 的服务器和权利要求 16- 18所述的下载接入节点。

20、 一种应用于分布式存储系统的服务器， 其特征在于， 包括接 收器、 处理器和发送器；

所述接收器， 用于获取设置的下载权限；

所述处理器， 用于根据所述下载权限生成访问控制列表参数； 所述发送器， 用于发布包含所述访问控制列表参数的下载链接， 以便于终端获取所述下载链接并生成包含所述访问控制列表参数的下 载请求。

21、 根据权利要求 20所述的服务器， 其特征在于，

所述接收器， 还用于获取上传文件的文件参数；

所述处理器， 具体用于根据所述下载权限生成访问控制列表； 根 据所述上传文件的文件参数生成所述文件的原始下载链接； 根据与所 述下载接入节点约定的第一密钥对所述访问控制列表进行加密， 并形 成访问控制列表参数； 对所述原始下载链接、 所述访问控制列表参数 和与所述下载接入节点约定的第二密钥进行散列运算， 生成散列值， 所述散列值和所述原始下载链接包含于所述下载链接中。

22、 根据权利要求 21所述的服务器， 其特征在于， 所述访问控制 列表中包含至少一个控制项， 所述访问控制列表参数中包括至少一个 控制项参数， 其中一个控制项参数对应一个控制项；

所述控制项参数由所述控制项在根据所述第一密钥进行加密后形 成。

23、 根据权利要求 21所述的服务器， 其特征在于，

所述处理器， 还用于当到达预定时间阔值时， 通过所述发送器和 所述接收器与所述下载接入节点协商更新所述第一密钥和所述第二密 钥。

24、 根据权利要求 23所述的服务器， 其特征在于，

所述接收器， 还用于获取上传文件时的用户信息；

所述处理器， 还用于根据所述用户信息， 通过所述发送器和所述 接收器针对一个用户与所述下载接入节点协商生成所述第一密钥和所 述第二密钥中的至少一个。

25、 根据权利要求 20-24所述的服务器， 其特征在于，

所述接收器， 还用于接收所述终端的下载链接获取请求； 所述发送器， 具体用于将所述下载链接发送给所述终端。

26、 一种应用于分布式存储系统的下载接入节点， 其特征在于， 所述下载接入节点包括接收器、 处理器和发送器；

所述接收器， 用于接收终端根据所述服务器发布的下载链接发起 的下载请求， 所述下载链接中包含由所述服务器根据设置的下载权限 生成的访问控制列表参数， 所述下载请求中包含所述访问控制列表参 数和所述终端的下载参数；

所述处理器， 用于根据所述访问控制列表参数和所述下载参数对 所述下载请求进行鉴权；

所述发送器， 用于将鉴权结果发送给所述终端。

27、 根据权利要求 26所述的下载接入节点， 其特征在于， 所述处理器， 具体用于根据散列值校验原始下载链接、 所述访问 控制列表参数和第二密钥的完整性， 所述原始下载链接由所述服务器 根据上传文件的文件参数生成， 所述散列值由所述服务器对所述原始 下载链接、 所述访问控制列表参数和第二密钥进行散列运算生成； 根 据与所述服务器约定的第一密钥对所述访问控制列表参数进行解密， 并解析出所述访问控制列表；

所述发送器， 还用于当根据所述第二密钥确定所述原始下载链接、 所述访问控制列表参数和所述第二密钥中至少一个被修改时， 通知所 述终端无法进行下载； 当根据所述第二密钥确定所述原始下载链接、 所述访问控制列表参数和所述第二密钥中未被修改时， 所述下载接入 节点根据与所述服务器约定的第一密钥对所述访问控制列表参数进行 解密， 并解析出所述访问控制列表；

所述处理器， 还用于通过所述访问控制列表和所述下载参数对所 述下载请求进行鉴权。

28、 根据权利要求 27所述的下载接入节点， 其特征在于， 所述发送器， 还用于当所述下载参数未满足所述访问控制列表中 所包含的下载权限时， 通知所述终端无法进行所述上传文件的下载； 或者， 当所述下载参数满足所述访问控制列表中所包含的下载权限时， 将所述原始下载链接所标识的上传文件发送给所述终端。