[发明专利]一种加密访问控制的文件流处理的方法、装置及系统

说明书

本发明公开了一种加密访问控制的文件流处理的方法、装置及系统，涉及计算机技术领域。该方法的一具体实施方式包括接收第一用户发送的文件上传请求；将所述文件上传至文件存储系统生成对于所述第一用户的文件凭证信息；使用所述第一用户的第一用户公钥对所述文件凭证信息进行加密；为所述第一用户生成对于所述文件的文件凭证信息标识；相对应地存储加密后的对于所述第一用户的所述文件凭证信息、所述文件凭证信息标识；将所述文件凭证信息标识发送至其所对应的所述第一用户。该实施方式降低了文件传输或者流转的频率，提高了文件的安全性。

技术领域

本发明涉及计算机技术领域，尤其涉及一种加密访问控制的文件流处理的方法、装置及系统。

背景技术

随着互联网技术的发展，越来越多的信息通过文件的形式进行传递、共享等，大大地降低了地域、距离等造成的信息传递不便。在实际的文件流转的过程中，是以文件流(即文件的二进制流)的形式，实现的对文件的处理，包括文件上传、文件下载等，如文件提供者可以将文件以文件流的形式上传至文件公共平台进行存储，而文件的使用者则可以通过在公共平台上下载文件流的方式获取文件，进而实现文件在不同用户间的传递及共享。

在实现本发明过程中，发明人发现现有技术中至少存在如下问题：由于网络用户大都采用匿名的方式进行操作，在文件的多次上传、下载的过程中，无法保证用户下载或者使用文件的合法性，以及文件本身的可靠性，存在着文件安全隐患。

发明内容

有鉴于此，本发明实施例提供了一种加密访问控制的文件流处理的方法、装置及系统，能够在文件的上传的同时，为对应的用户生成文件凭证信息及文件凭证信息标识，使得后续在进行文件下载时用户仅能通过归属于自己的文件凭证信息标识获取相应的文件凭证信息，进而进行文件下载操作，避免了非法用户滥用、盗用文件的可能，提高了文件的安全性。

为实现上述目的，根据本发明实施例的第一方面，提供了一种加密的文件上传的方法，包括：接收第一用户发送的文件上传请求，所述文件上传请求指示了所述文件和对应的文件信息，所述文件信息包括所述第一用户的第一用户标识；将所述文件上传至文件存储系统，获得所述文件在所述文件存储系统中的文件标识；生成对于所述第一用户的文件凭证信息，所述文件凭证信息包括所述文件标识；使用所述第一用户的第一用户公钥对所述文件凭证信息进行加密；为所述第一用户生成对于所述文件的文件凭证信息标识，所述文件凭证信息标识指示了所述文件凭证信息所归属的所述第一用户；相对应地存储加密后的对于所述第一用户的所述文件凭证信息和所述文件凭证信息标识；将所述文件凭证信息标识发送至其所对应的所述第一用户。

可选地，所述文件信息还包括：授权用户标识列表，所述授权用户标识列表包括对所述文件具有操作权限的授权用户的授权用户标识；分别生成对于所述授权用户的文件凭证信息；使用所述授权用户的授权用户公钥分别对所述文件凭证信息进行加密；分别为所述授权用户生成对于所述文件的授权文件凭证信息标识，所述授权文件凭证信息标识指示了所述文件凭证信息所归属的所述授权用户；相对应地存储加密后的对于所述授权用户的所述文件凭证信息和所述授权文件凭证信息标识；将所述授权文件凭证信息标识发送至其所对应的所述授权用户。

可选地，所述文件信息还包括：所述授权用户对于所述文件的操作权限，所述操作权限的有效期。

可选地，所述文件凭证信息标识还指示了其所对应的所述第一用户对于所述文件的操作权限，所述操作权限的有效期；所述授权文件凭证信息标识还指示了其所对应的所述授权用户对于所述文件的操作权限，所述操作权限的有效期。

可选地，所述第一用户标识为所述第一用户公钥；所述授权用户标识列表为所述授权用户公钥列表，所述授权用户标识为对所述文件具有操作权限的授权用户的授权用户公钥。

可选地，所述将所述文件上传至文件存储系统包括：对所述文件进行加密，将加密后的所述文件上传至所述文件存储系统；所述文件凭证信息还包括用于对所述文件进行加密的文件密钥。