CN107241364B - 文件下载方法及装置 - Google Patents
文件下载方法及装置 Download PDFInfo
- Publication number
- CN107241364B CN107241364B CN201710679533.0A CN201710679533A CN107241364B CN 107241364 B CN107241364 B CN 107241364B CN 201710679533 A CN201710679533 A CN 201710679533A CN 107241364 B CN107241364 B CN 107241364B
- Authority
- CN
- China
- Prior art keywords
- information
- file
- preset
- identity
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提供了一种文件下载方法及装置,涉及互联网技术领域。该文件下载方法应用于文件下载***的服务器,该文件下载方法包括:接收用户终端根据用户的操作发送的下载请求,所述下载请求包括地址信息、验证信息、身份信息以及文件信息;判断所述地址信息是否在预设地址信息范围内,若所述地址信息在预设地址信息范围内,则根据所述验证信息对所述用户进行身份验证,获取到身份验证结果;若身份验证结果为身份验证成功,则根据所述身份信息判断所述文件信息是否可以下载;若判定为所述文件信息可以下载,则对所述文件信息对应的文件内容进行加密获得加密文件,并发送至所述用户终端。该文件下载方法具有较强的安全性和可靠性。
Description
技术领域
本发明涉及互联网技术领域,具体而言,涉及一种文件下载方法及装置。
背景技术
随着科技的飞速发展,互联网技术也日趋成熟。目前,利用互联网交互进行文件传输是人们日常工作生活中必不可少的文件传输方式。但是在进行文件下载时,通常对用户的地址信息、身份信息、验证信息以及文件信息等内容没有进行判断,导致文件传输的安全性不高。
发明内容
有鉴于此,本发明实施例提供了一种文件下载方法及装置,以解决上述问题。
为了实现上述目的,本发明采用的技术方案如下:
一种文件下载方法,应用于文件下载***的服务器,所述方法包括:接收用户终端根据用户的操作发送的下载请求,所述下载请求包括地址信息、验证信息、身份信息以及文件信息;判断所述地址信息是否在预设地址信息范围内,若所述地址信息在预设地址信息范围内,则根据所述验证信息对所述用户进行身份验证,获取到身份验证结果;若身份验证结果为身份验证成功,则根据所述身份信息判断所述文件信息是否可以下载;若判定为所述文件信息可以下载,则对所述文件信息对应的文件内容进行加密获得加密文件,并发送至所述用户终端。
一种文件下载装置,应用于文件下载***的服务器,所述装置包括请求接收模块、第一判断模块、第二判断模块以及文件发送模块,其中,所述请求接收模块用于接收用户终端根据用户的操作发送的下载请求,所述下载请求包括地址信息、验证信息、身份信息以及文件信息;所述第一判断模块用于判断所述地址信息是否在预设地址信息范围内,若所述地址信息在预设地址信息范围内,则根据所述验证信息对所述用户进行身份验证,获取到身份验证结果;所述第二判断模块用于若身份验证结果为身份验证成功,则根据所述身份信息判断所述文件信息是否可以下载;所述文件发送模块用于若判定为所述文件信息可以下载,则对所述文件信息对应的文件内容进行加密获得加密文件,并发送至所述用户终端。
本发明实施例提供的文件下载方法及装置,通过接收包括地址信息、验证信息、身份信息以及文件信息的下载请求;然后判断地址信息是否在预设地址信息范围内,若地址信息在预设地址信息范围内,则根据验证信息对用户进行身份验证,获取到身份验证结果;若身份验证结果为身份验证成功,则根据身份信息判断文件信息是否可以下载;最后,如果判定为文件信息可以下载,则对文件信息对应的文件内容进行加密获得加密文件,并发送至用户终端。从而,实现文件下载过程中对地址信息、验证信息、身份信息以及文件信息,使安全性提高,解决现有技术中文件传输的安全性不高的问题。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1示出了本发明较佳实施例提供的服务器与用户终端的交互图;
图2示出了本发明较佳实施例提供的用户终端的方框示意图;
图3示出了本发明较佳实施例提供的文件下载方法的流程图;
图4示出了本发明较佳实施例提供的文件下载方法的步骤S130的流程图;
图5示出了本发明较佳实施例提供的文件下载装置的功能模块图。
具体实施方式
下面将结合本发明实施例中附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本发明的描述中,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
图1示出了本发明实施例提供的文件下载***100中服务器110以及多个用户终端120进行交互的示意图。所述服务器110通过网络与一个或多个用户终端120进行通信连接,以进行数据通信或交互。所述服务器110可以是网络服务器、数据库服务器等。所述用户终端120可以是个人电脑(personal computer,PC)、平板电脑、智能手机、个人数字助理(personal digital assistant,PDA)等。图1中的服务器110以及用户终端120仅为示意,并不作为具体限定。
图2示出了一种可应用于本发明实施例中的服务器的结构框图。如图2所示,服务器110包括存储器102、存储控制器104,一个或多个(图中仅示出一个)处理器106、外设接口108、射频模块110、音频模块112、显示单元114等。这些组件通过一条或多条通讯总线/信号线116相互通讯。
存储器102可用于存储软件程序以及模块,如本发明实施例中的文件下载方法及装置对应的程序指令/模块,处理器106通过运行存储在存储器102内的软件程序以及模块,从而执行各种功能应用以及数据处理,如本发明实施例提供的文件下载装置。
存储器102可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。处理器106以及其他可能的组件对存储器102的访问可在存储控制器104的控制下进行。
外设接口108将各种输入/输出装置耦合至处理器106以及存储器102。在一些实施例中,外设接口108,处理器106以及存储控制器104可以在单个芯片中实现。在其他一些实例中,他们可以分别由独立的芯片实现。
射频模块110用于接收以及发送电磁波,实现电磁波与电信号的相互转换,从而与通讯网络或者其他设备进行通讯。
音频模块112向用户提供音频接口,其可包括一个或多个麦克风、一个或者多个扬声器以及音频电路。
显示单元114在服务器110与用户之间提供一个显示界面。具体地,显示单元114向用户显示文件输出,这些文件输出的内容可包括文字、图形、文件及其任意组合。
可以理解,图2所示的结构仅为示意,服务器110还可包括比图2中所示更多或者更少的组件,或者具有与图2所示不同的配置。图2中所示的各组件可以采用硬件、软件或其组合实现。
第一实施例
如图3示出了本发明实施例提供的文件下载方法的流程图。该文件下载方法应用于文件下载***的服务器,请参见图3,该方法包括:
步骤S110:接收通用户终端根据用户的操作发送的下载请求,所述下载请求包括地址信息、验证信息、身份信息以及文件信息。
用户在需要进行文件下载时,可以通过用户终端向服务器发送下载请求。对应的,服务器接收到用户终端发送的下载请求。
具体的,下载请求中包括地址信息、验证信息、身份信息以及文件信息。其中,地址信息可以为用户终端的物理地址即MAC地址。当然,地址信息也可以为IP地址。验证信息可以为用于身份验证的身份验证信息,具体可以包括指纹信息、人脸信息、解锁图像信息以及密码信息等,用户终端在获取验证信息时可以通过外接的摄像头、指纹采集设备以及外接键盘等外设完成。身份信息可以为用户的ID信息,用户的ID信息与权限信息具有对应关系,并且,服务器中存储有用户的ID信息与权限信息的对应关系。文件信息可以为用户需求下载的文件标识,例如文件名称。当然,在本发明实施例中地址信息、验证信息、身份信息以及文件信息的具体类型和内容并不作为限定。
步骤S120:判断所述地址信息是否在预设地址信息范围内,若所述地址信息在预设地址信息范围内,则根据所述验证信息对所述用户进行身份验证,获取到身份验证结果。
在本发明实施例中,由于存在服务器仅为特定的用户服务的情况,因此服务器中可以存储有多个可以服务的预设地址信息。多个可以服务的预设地址信息可以组成预设地址信息范围。
在获取到地址信息后,可以先判断地址信息是否存在于多个预设地址信息中。例如,预设地址信息包括B8-03-05-04-A6-1E,B8-03-05-04-A5-1E,B8-03-05-04-A4-1E,B8-03-05-04-A3-1E,B8-03-05-04-A2-1E等多个预设地址,获取的地址信息为B8-03-05-04-A4-1E,则判定为获取的地址信息在预设地址信息范围内;若获取的地址信息为B8-03-05-04-A9-1E,则判定为获取的地址信息不在预设地址信息范围内。需要说明的是,以上预设地址信息以及获取的地址信息仅为举例,并不代表实际的预设地址信息。
当判定为地址信息在预设地址信息范围内时,再对用户的身份进行验证。可以根据验证信息对该用户进行身份验证,获取到身份验证结果。具体的,可以包括:判断所述验证信息与预设验证信息是否匹配;若所述验证信息与所述预设验证信息匹配,则身份验证成功;若所述验证信息与所述预设验证信息不匹配,则身份验证不成功。
服务器中可以存储有预设验证信息,每个预设验证信息与每个用户对应。将获取的验证信息与预设验证信息进行匹配,匹配结果作为身份验证结果的依据。
具体的,判断验证信息与预设验证信息是否匹配,可以包括:分别判断所述指纹信息与预设指纹信息是否匹配,判断所述人脸信息与预设人脸信息是否匹配,判断所述解锁图像信息与预设解锁图像信息是否匹配,以及判断所述密码信息与预设密码信息是否匹配;若所述指纹信息与预设指纹信息匹配,所述人脸信息与预设人脸信息匹配,所述解锁图像信息与预设解锁图像信息匹配,且所述密码信息与预设密码信息匹配,则所述验证信息与预设验证信息匹配。
具体的,判断所述指纹信息与预设指纹信息是否匹配可以是,将指纹信息与预设指纹信息进行匹配,如果匹配度大于预设阈值,可以认为获取的指纹信息与存储的指纹信息为同一个用户的指纹信息,判定为指纹信息与预设指纹信息匹配。其中,用于判断指纹信息与预设指纹信息是否匹配的方法可以是基于广州微正的指纹识别算法MZFinger5.0实现。当然,判断指纹信息与预设质问信息是否匹配的方法的具体方法在本发明实施例中并不作为限定,也可以是其他方法。
在本发明实施例中,判断人脸信息与预设人脸信息是否匹配可以是,将人脸信息与存储的人脸信息进行匹配,如果匹配度大于预设阈值,可以认为获取的人脸信息与存储的人脸信息为同一个用户的人脸信息,判定为人脸信息与预设人脸信息匹配。其中,判断人脸信息与预设人脸信息是否匹配的方法的具体方法可以是基于camshift的算法。当然,判断人脸信息与预设人脸信息是否匹配的方法的具体方法在本发明实施例中并不作为限定,也可以是其他方法。
判断所述解锁图像信息与预设解锁图像信息是否匹配,可以包括:对所述解锁图像信息进行解析,获取到多段手势轨迹;提取每段所述手势轨迹的向量值;根据所述每段所述手势轨迹的向量值生成所述解锁图像信息对应的向量列;判断所述解锁图像信息对应的向量列与预设解锁图像信息对应的向量列是否匹配;若所述解锁图像信息对应的向量列与预设解锁图像信息对应的向量列匹配,则判定为解锁图像信息与预设解锁图像信息匹配。反之,则解锁图像信息与预设解锁图像信息不匹配。
判断密码信息与预设密码信息是否匹配可以是,将密码信息中的密码与预设密码信息中的密码进行对比,若密码信息中的密码与预设密码信息中的密码一致,则判定为密码信息与预设密码信息匹配。反之,则密码信息与预设密码信息不匹配。
在本发明实施例中,解锁图像信息为包括多段手势轨迹的图像信息。首先,可以将解锁图像信息解析为多段手势轨迹。于解锁图像中建立坐标系,可以计算每段手势轨迹对应的向量值。然后可以根据手势轨迹在解锁图像中的位置关系生成向量列。最后,可以读取存储的向量列中的与预设解锁图像对应的向量列,判断解锁图像信息生成的向量列与存储的预设解锁图像对应的向量列是否相同,如果相同,则判定为解锁图像与预设解锁图像匹配,如果不相同,则判定为解锁图像与预设解锁图像不匹配。
因此,可以获取到指纹信息与预设指纹信息的匹配结果、人脸信息与预设人脸信息的匹配结果、解锁图像信息与预设解锁图像信息的匹配结果以及密码信息与预设密码信息的匹配结果,当四种匹配结果均为匹配时,则判定为验证信息与预设验证信息匹配。
从而,验证信息与预设验证信息的匹配结果。根据验证信息与预设验证信息的匹配结果确定身份验证的结果,当验证信息与预设验证信息匹配,则判定为身份验证成功;当验证信息与预设验证信息不匹配,则判定为身份验证不成功。
步骤S130:若身份验证结果为身份验证成功,则根据所述身份信息判断所述文件信息是否可以下载。
在获取到身份验证结果后,当身份验证结果为身份验证成功,则可以根据身份信息对文件信息进行判断。由于存在每个用户的权限不同的情况,服务器存储的某些文件对于一用户可以下载,而服务器存储的另外的文件则不可以下载。例如,服务器存储有“会员”以及“非会员”名单,“会员”可以下载的内容为全部存储的内容,而“非会员”可以下载的为部分内容。
因此,可以根据获取的身份信息判断下载请求中的文件信息是否可以下载。具体的,请参见图4,步骤S130可以包括:
步骤S131:获取与所述身份信息对应的权限信息。
在本发明实施例中,每个用户的身份信息可以对应有不同的权限信息。并且,每个用户的身份信息对应的权限信息可以存储于服务器中。因此,可以查找发送下载请求的用户的身份信息对应的权限信息。
具体可以是,每个用户的身份信息为ID帐号,每个ID账号对应的权限存储于服务器。服务器可以直接根据ID帐号查找到对应的权限信息。
进一步的,权限可以分为不同等级,例如,L1,L2,L3,L4,L5等多个等级。
步骤S132:根据所述权限信息,查找与所述权限信息对应的文件下载列表。
在本发明实施例中,不同的权限信息可以对应有不同的下载文件,即不同的权限信息可下载的文件的内容不同。服务器可以存储有文件下载列表,文件下载列表中包括有发送下载请求的用户的权限对应的所有下载文件信息。从而,可以查找发送下载请求的用户对应的权限信息,所对应的文件下载列表。
例如,L1,L2,L3,L4,L5等多个等级分别对应有多个下载文件名称,如果发送下载请求的用户的等级为L2,则根据L2对应的多个下载文件名称生成文件下载列表。
步骤S133:判断所述文件信息是否存在于所述文件下载列表中。
在获取到文件下载列表后,再判断文件信息是否存在于文件下载列表中。例如,文件下载列表为根据L2对应的多个下载文件名称生成的文件下载列表,下载文件名称包括A1,A2,A3,A4等文件名称,若文件信息为A2,则判定为获取的文件信息存在于文件下载列表中,若文件信息为A5,则判定为获取的文件信息不存在于文件下载列表中。
步骤S144:若所述文件信息存在于所述文件下载列表中,则判定为所述文件信息可以下载。
当文件信息存在于文件下载列表中时,则表示该文件信息为发送下载请求的用户对应的权限所对应的可以下载的文件,因此判定为该文件信息可以下载。
步骤S140:若判定为所述文件信息可以下载,则对所述文件信息对应的文件内容进行加密获得加密文件,并发送至所述用户终端。
在获取到文件信息的判断结果后,当判定为下载请求中的文件信息可以下载,则查找存储于服务器中的文件信息对应的文件内容。再将文件内容进行加密获得加密文件。具体的,可以包括:将所述地址信息以及身份信息根据预设算法生成加密密钥;根据所述加密密钥以及预设加密算法对所述文件信息对应的文件内容进行加密获取到加密文件。
进一步的,将地址信息以及身份信息根据预设算法生成加密密钥可以是将所述地址信息以及身份信息分别转化为第一数字数据以及第二数字数据;根据所述第一数字数据以及第二数字数据结合生成加密密钥。
具体的,将地址信息转换为数字数据。若地址信息为MAC地址,MAC地址为十六进制的表现形式,可以将MAC地址转换为十进制的数字作为地址信息对应的第一数字数据。例如,08:00:20:0A:8C:6D,则可以将其转换为十进制的数字数据803210140109。若地址信息为IP地址,IP地址为十进制的表现形式,可以将IP地址直接作为地址信息对应的第一数字数据。例如,192.168.0.1,则转换为数字数据为19216801。
进一步的,将身份信息转换为数字数据。身份信息为ID帐号,当ID帐号为十进制的表现形式时,则可以直接将ID帐号作为身份信息对应的第二数字数据。例如,ID帐号为35367,则身份信息对应的数字数据为35367。当ID信息为由各种不同的字母组成,可以根据ASCII对照表将其转化为十进制的数字数据,作为身份信息对应的第二数字数据。
在获取到地址信息对应的第一数字数据以及身份信息对应的第二数字数据后,通过特定算法将地址信息对应的第一数字数据以及身份信息对应的第二数字数据结合生成加密密钥。具体特定算法并不作为限定,可以是多次方程,或者更复杂的其他算法,其作用为将第一数字数据以及第二数字数据计算获得一个值作为加密密钥。
在本发明实施例中,将第一数字数据以及第二数字数据生成加密密钥的算法并不作为限定,可以为自定义的算法并且,在一定程度上提高其复杂度,以提升安全性。
在获得加密密钥后,再从存储于的文件内容中,查找下载请求中的文件信息对应的文件内容。查找到文件信息对应的文件内容后,通过预设加密算法以及获得的加密密钥对文件内容进行加密,获得到加密文件。其中,该预设加密算法可以是任意一种加密算法,如DES(Data Encryption Standard)加密算法、AES(Advanced Encryption Standard)加密算法、RSA(Rivest Shamir Adleman)加密算法等。当然,预设加密算法的具体类型在本发明实施例中并不作为限定,可以根据实际情况而选定。
从而,可以获取到文件信息对应的加密后的加密文件。并且,将加密后的加密文件发送至发送下载请求的用户终端。
在本发明实施例中,文件下载方法还可以包括:接收所述用户终端发送的文件解密请求,所述文件解密请求包括地址信息以及身份信息;根据所述地址信息以及身份信息生成解密密钥;将所述解密密钥发送至所述用户终端,以使所述用户终端根据所述解密密钥以及预设解密算法对所述加密文件进行解密获得解密后的文件,所述预设解密算法与所述预设加密算法对应。
具体的,解密请求中包括有地址信息以及身份信息。可以根据地址信息以及身份信息生成解密密钥,生成解密密钥的方法与生成加密密钥的方法相同。再将解密密钥发送至该用户终端,从而,该用户终端可以根据接收到的解密密钥以及预设解密算法对加密文件进行解密,获得到解密后的文件。需要说明的是,预设解密算法与预设加密算法对应,即预设解密算法为对该预设加密算法加密后的文件进行解密的算法。
在本发明实施例中,该文件下载方法还可以包括:接收用户终端发送的文件上传请求,所述上传请求包括地址信息、验证信息、身份信息以及文件信息;判断所述地址信息是否在预设地址信息范围内,若所述地址信息在预设地址信息范围内,则根据所述验证信息对所述用户进行身份验证,获取到身份验证结果;若身份验证结果为身份验证成功,则根据所述身份信息判断所述文件信息是否可以上传;若判定为所述文件信息可以上传,则对所述用户终端发送的与所述文件信息对应的文件内容进行接收,并将所述文件内容进行分类存储。
可以理解的是,地址信息的判断、身份验证、文件信息判断的具体方法与文件下载过程中的方法一致,在此不再一一赘述。
第二实施例
本发明第二实施例提供了一种文件下载装置200,应用于文件下载***的服务器,请参见图5,该文件下载装置200包括请求接收模块210、第一判断模块220、第二判断模块230以及文件发送模块240。其中,所述请求接收模块210用于接收用户终端根据用户的操作发送的下载请求,所述下载请求包括地址信息、验证信息、身份信息以及文件信息;所述第一判断模块220用于判断所述地址信息是否在预设地址信息范围内,若所述地址信息在预设地址信息范围内,则根据所述验证信息对所述用户进行身份验证,获取到身份验证结果;所述第二判断模块230用于若身份验证结果为身份验证成功,则根据所述身份信息判断所述文件信息是否可以下载;所述文件发送模块240用于若判定为所述文件信息可以下载,则对所述文件信息对应的文件内容进行加密获得加密文件,并发送至所述用户终端。
在本发明实施例中,第二判断模块220包括权限信息获取单元、列表查找单元、文件信息判断单元以及文件判定单元。其中,权限信息获取单元用于获取与所述身份信息对应的权限信息;列表查找单元用于根据所述权限信息,查找与所述权限信息对应的文件下载列表;文件信息判断单元用于判断所述文件信息是否存在于所述文件下载列表中;文件判定单元用于若所述文件信息存在于所述文件下载列表中,则判定为所述文件信息可以下载。
在本发明实施例中,文件发送模块240包括密钥生成单元以及加密单元。其中,密钥生成单元用于将所述地址信息以及身份信息根据预设算法生成加密密钥;加密单元用于根据所述加密密钥以及预设加密算法对所述文件信息对应的文件内容进行加密获取到加密文件。
在本发明实施例中,第一判断模块220包括匹配判断单元以及结果生成单元。其中,匹配判断单元用于判断所述验证信息与预设验证信息是否匹配;结果生成单元用于若所述验证信息与所述预设验证信息匹配,则身份验证成功;若所述验证信息与所述预设验证信息不匹配,则身份验证不成功。
综上所述,本发明实施例提供的文件下载方法及装置,通过接收包括地址信息、验证信息、身份信息以及文件信息的下载请求;然后判断地址信息是否在预设地址信息范围内,若地址信息在预设地址信息范围内,则根据验证信息对用户进行身份验证,获取到身份验证结果;若身份验证结果为身份验证成功,则根据身份信息判断文件信息是否可以下载;最后,如果判定为文件信息可以下载,则对文件信息对应的文件内容进行加密获得加密文件,并发送至用户终端。从而,实现文件下载过程中对地址信息、验证信息、身份信息以及文件信息,使安全性提高,解决现有技术中文件传输的安全性不高的问题。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本发明的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的***来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本发明各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (7)
1.一种文件下载方法,其特征在于,应用于文件下载***的服务器,所述方法包括:
接收用户终端根据用户的操作发送的下载请求,所述下载请求包括地址信息、验证信息、身份信息以及文件信息;
判断所述地址信息是否在预设地址信息范围内,若所述地址信息在预设地址信息范围内,则根据所述验证信息对所述用户进行身份验证,获取到身份验证结果;
若身份验证结果为身份验证成功,则根据所述身份信息判断所述文件信息是否可以下载;
若判定为所述文件信息可以下载,则对所述文件信息对应的文件内容进行加密获得加密文件,并发送至所述用户终端;
所述根据所述身份信息判断所述文件信息是否可以下载,包括:获取与所述身份信息对应的权限信息;根据所述权限信息,查找与所述权限信息对应的文件下载列表;判断所述文件信息是否存在于所述文件下载列表中;若所述文件信息存在于所述文件下载列表中,则判定为所述文件信息可以下载;
所述对所述文件信息对应的文件内容进行加密获得加密文件,包括:将所述地址信息以及身份信息根据预设算法生成加密密钥;根据所述加密密钥以及预设加密算法对所述文件信息对应的文件内容进行加密获取到加密文件;
所述身份信息包括帐号信息,所述将所述地址信息以及身份信息根据预设算法生成加密密钥,包括:将所述地址信息以及身份信息分别转化为第一数字数据以及第二数字数据;根据所述第一数字数据以及第二数字数据结合生成加密密钥。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收所述用户终端发送的文件解密请求,所述文件解密请求包括地址信息以及身份信息;
根据所述地址信息以及身份信息生成解密密钥;
将所述解密密钥发送至所述用户终端,以使所述用户终端根据所述解密密钥以及预设解密算法对所述加密文件进行解密获得解密后的文件,所述预设解密算法与所述预设加密算法对应。
3.根据权利要求1所述的方法,其特征在于,所述根据所述验证信息对所述用户进行身份验证,包括:
判断所述验证信息与预设验证信息是否匹配;
若所述验证信息与所述预设验证信息匹配,则身份验证成功;若所述验证信息与所述预设验证信息不匹配,则身份验证不成功。
4.根据权利要求3所述的方法,其特征在于,所述验证信息包括指纹信息、人脸信息、解锁图像信息以及密码信息,所述判断所述验证信息与预设验证信息是否匹配,包括:
分别判断所述指纹信息与预设指纹信息是否匹配,判断所述人脸信息与预设人脸信息是否匹配,判断所述解锁图像信息与预设解锁图像信息是否匹配,以及判断所述密码信息与预设密码信息是否匹配;
若所述指纹信息与预设指纹信息匹配,所述人脸信息与预设人脸信息匹配,所述解锁图像信息与预设解锁图像信息匹配,且所述密码信息与预设密码信息匹配,则所述验证信息与预设验证信息匹配。
5.根据权利要求4所述的方法,其特征在于,所述判断所述解锁图像信息与预设解锁图像信息是否匹配,包括:
对所述解锁图像信息进行解析,获取到多段手势轨迹;
提取每段所述手势轨迹的向量值;
根据所述每段所述手势轨迹的向量值生成所述解锁图像信息对应的向量列;
判断所述解锁图像信息对应的向量列与预设解锁图像信息对应的向量列是否匹配;
若所述解锁图像信息对应的向量列与预设解锁图像信息对应的向量列匹配,则判定为所述解锁图像信息与预设解锁图像信息匹配。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收用户终端发送的文件上传请求,所述上传请求包括地址信息、验证信息、身份信息以及文件信息;
判断所述地址信息是否在预设地址信息范围内,若所述地址信息在预设地址信息范围内,则根据所述验证信息对所述用户进行身份验证,获取到身份验证结果;
若身份验证结果为身份验证成功,则根据所述身份信息判断所述文件信息是否可以上传;
若判定为所述文件信息可以上传,则对所述用户终端发送的与所述文件信息对应的文件内容进行接收,并将所述文件内容进行分类存储。
7.一种文件下载装置,其特征在于,应用于文件下载***的服务器,所述装置包括请求接收模块、第一判断模块、第二判断模块以及文件发送模块,其中,
所述请求接收模块用于接收用户终端根据用户的操作发送的下载请求,所述下载请求包括地址信息、验证信息、身份信息以及文件信息;
所述第一判断模块用于判断所述地址信息是否在预设地址信息范围内,若所述地址信息在预设地址信息范围内,则根据所述验证信息对所述用户进行身份验证,获取到身份验证结果;
所述第二判断模块用于若身份验证结果为身份验证成功,则根据所述身份信息判断所述文件信息是否可以下载;
所述文件发送模块用于若判定为所述文件信息可以下载,则对所述文件信息对应的文件内容进行加密获得加密文件,并发送至所述用户终端;
第二判断模块包括权限信息获取单元、列表查找单元、文件信息判断单元以及文件判定单元,权限信息获取单元用于获取与所述身份信息对应的权限信息;列表查找单元用于根据所述权限信息,查找与所述权限信息对应的文件下载列表;文件信息判断单元用于判断所述文件信息是否存在于所述文件下载列表中;文件判定单元用于若所述文件信息存在于所述文件下载列表中,则判定为所述文件信息可以下载;
文件发送模块包括密钥生成单元以及加密单元,密钥生成单元用于将所述地址信息以及身份信息根据预设算法生成加密密钥;加密单元用于根据所述加密密钥以及预设加密算法对所述文件信息对应的文件内容进行加密获取到加密文件;
密钥生成单元具体用于:将所述地址信息以及身份信息分别转化为第一数字数据以及第二数字数据;根据所述第一数字数据以及第二数字数据结合生成加密密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710679533.0A CN107241364B (zh) | 2017-08-10 | 2017-08-10 | 文件下载方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710679533.0A CN107241364B (zh) | 2017-08-10 | 2017-08-10 | 文件下载方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107241364A CN107241364A (zh) | 2017-10-10 |
| CN107241364B true CN107241364B (zh) | 2020-05-08 |
Family
ID=59989879
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710679533.0A Active CN107241364B (zh) | 2017-08-10 | 2017-08-10 | 文件下载方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107241364B (zh) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107682376B (zh) * | 2017-11-21 | 2021-03-23 | 北京顶象技术有限公司 | 风控数据交互方法及装置 |
| CN108418826A (zh) * | 2018-03-16 | 2018-08-17 | 中影数字巨幕(北京)有限公司 | 视频文件处理方法、装置、服务器及存储介质 |
| CN108347629A (zh) * | 2018-03-16 | 2018-07-31 | 中影数字巨幕(北京)有限公司 | 视频文件处理方法、装置、服务器及存储介质 |
| CN110149535A (zh) * | 2019-05-16 | 2019-08-20 | 北京小米移动软件有限公司 | 图像管理方法及装置、存储介质 |
| CN110519154B (zh) * | 2019-08-15 | 2022-11-15 | 中国平安财产保险股份有限公司 | 数据发送方法、装置、设备及计算机可读存储介质 |
| CN111460400B (zh) * | 2020-03-31 | 2024-06-18 | 腾讯科技(深圳)有限公司 | 一种数据处理方法、装置及计算机可读存储介质 |
| CN111885047A (zh) * | 2020-07-21 | 2020-11-03 | 黑芝麻智能科技(重庆)有限公司 | 用于终端获取数据的方法、终端访问数据的方法及终端 |
| CN112133080B (zh) * | 2020-08-18 | 2021-12-03 | 宁波三星医疗电气股份有限公司 | 电力采集终端计量数据的存储方法、电力采集终端及电力*** |
| CN112527750A (zh) * | 2020-12-15 | 2021-03-19 | 中孚安全技术有限公司 | 一种国产操作***文件存储方法及*** |
| CN112653777B (zh) * | 2020-12-18 | 2023-05-16 | 北京百家科技集团有限公司 | 文件下载方法、终端、服务器、电子设备及存储介质 |
| CN113420331B (zh) * | 2021-06-30 | 2022-12-13 | 建信金融科技有限责任公司 | 一种文件下载权限的管理方法和装置 |
| CN114039729B (zh) * | 2022-01-08 | 2022-04-19 | 广州市成格信息技术有限公司 | 一种基于光网络技术的智能网络管理方法及*** |
| CN114999030A (zh) * | 2022-05-25 | 2022-09-02 | 杭州萤石软件有限公司 | 解锁方法、***、电子设备及存储介质 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7155415B2 (en) * | 2000-04-07 | 2006-12-26 | Movielink Llc | Secure digital content licensing system and method |
| CN103268456B (zh) * | 2013-05-31 | 2017-02-08 | 杭州华三通信技术有限公司 | 一种文件安全控制方法及装置 |
| CN103914520B (zh) * | 2014-03-18 | 2022-01-25 | 小米科技有限责任公司 | 数据查询方法、终端设备和服务器 |
-
2017
- 2017-08-10 CN CN201710679533.0A patent/CN107241364B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN107241364A (zh) | 2017-10-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107241364B (zh) | 文件下载方法及装置 | |
| US9525550B2 (en) | Method and apparatus for securing a mobile application | |
| US20050154924A1 (en) | Multiple factor-based user identification and authentication | |
| US20170171183A1 (en) | Authentication of access request of a device and protecting confidential information | |
| CN107786331B (zh) | 数据处理方法、装置、***及计算机可读存储介质 | |
| WO2017202025A1 (zh) | 终端文件加密方法、终端文件解密方法和终端 | |
| KR101745706B1 (ko) | 생체 정보 기반 인증 장치 그리고 이의 동작 방법 | |
| KR102578428B1 (ko) | 생체 인식 템플릿 보호 키 업데이트 | |
| CN113709115B (zh) | 认证方法及装置 | |
| KR20210046357A (ko) | 블록체인 기반 시스템을 위한 키의 저장 및 복구 방법과 그 장치 | |
| CN106487758B (zh) | 一种数据安全签名方法、业务终端以及私钥备份服务器 | |
| CN107248972B (zh) | 数据加密、解密方法、装置及电子设备 | |
| US20070106903A1 (en) | Multiple Factor-Based User Identification and Authentication | |
| CN114386104A (zh) | 一种存储敏感数据的方法、数据读取方法和装置 | |
| CN114501431A (zh) | 报文传输方法、装置、存储介质及电子设备 | |
| KR102375973B1 (ko) | 사례기반 추론엔진을 이용한 보안 서버 및 보안 기능의 설치를 위한 저장 매체 | |
| US11606196B1 (en) | Authentication system for a multiuser device | |
| US20210258141A1 (en) | Method for recognizing expression of opinion capable of ensuring anonymity and preventing sybil attacks, method for registering that stores user?s identification information, and method for authenticating the user | |
| JP6923878B2 (ja) | 認証装置、認証システム、認証方法およびプログラム | |
| US11949772B2 (en) | Optimized authentication system for a multiuser device | |
| US12021975B2 (en) | Authentication system for a multiuser device | |
| US11811915B1 (en) | Stateless system to protect data | |
| KR20200071880A (ko) | IoT 시스템에서의 개인정보수집 동의 절차 제공 방법 및 이를 수행하는 장치들 | |
| CN108388867B (zh) | 物流配送方法、装置及服务器 | |
| US11856105B1 (en) | Secure multi-factor authentication system including identity verification of an authorized user |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |