[发明专利]分布式文件安全传输方法、装置及系统

权利要求书

1.一种分布式文件安全传输方法，其特征在于，所述方法包括：

接收客户端发送的用户信息、访问目录信息以及文件信息；

根据所述用户信息和预设用户信息数据库中预存储的用户信息进行用户身份验证，并在所述用户身份验证通过后将所述访问目录信息和所述文件信息发送至分布式文件存储系统进行存储，以使文件分发系统从所述分布式文件存储系统中获取所述文件信息并根据所述访问目录信息向对应的业务系统分发所述文件信息。

2.根据权利要求1所述的分布式文件安全传输方法，其特征在于，在所述文件分发系统从所述分布式文件存储系统中获取所述文件信息之前，还包括：

文件验证服务器对所述文件信息进行文件安全验证，并在所述文件安全验证通过后通知所述文件分发系统进行文件分发。

3.根据权利要求1所述的分布式文件安全传输方法，其特征在于，所述根据所述用户信息和预设用户信息数据库中预存储的用户信息进行用户身份验证，包括：

判断所述用户信息中的登入账号和登入密码是否与所述预设用户信息数据库中预存储的登入账号和登入密码匹配，若匹配，则判定用户身份验证通过，否则判断用户身份验证失败。

4.根据权利要求3所述的分布式文件安全传输方法，其特征在于，在匹配成功之后，还包括：

判断接收到的所述访问目录信息中的目标访问目录是否与所述预设用户信息数据库中预存储的访问目录权限匹配，若匹配，则判定用户身份验证通过，否则判断用户身份验证失败。

5.根据权利要求2所述的分布式文件安全传输方法，其特征在于，所述文件验证服务器对所述文件信息进行文件安全验证，包括：

确定从所述分布式文件存储系统中获取到的所述文件信息的当前文件数据量；

根据所述当前文件数据量和所述文件信息中的校验文件进行完整性验证，若所述完整性验证通过，则判定所述文件安全验证通过，否则判定所述文件安全验证失败。

6.根据权利要求5所述的分布式文件安全传输方法，其特征在于，所述根据所述当前文件数据量和所述文件信息中的校验文件进行文件安全验证，包括：

判断所述当前文件数据量与所述文件信息中的校验文件所包含的实际文件数据量是否数值相等。

7.根据权利要求2所述的分布式文件安全传输方法，其特征在于，所述文件验证服务器对所述文件信息进行文件安全验证，包括：

根据从所述分布式文件存储系统中获取到的签名文件和与所述签名文件对应的验证公钥进行签名验证，若所述签名验证通过，则判定所述文件安全验证通过，否则判定所述文件安全验证失败。

8.根据权利要求7所述的分布式文件安全传输方法，其特征在于，所述根据从所述分布式文件存储系统中获取到的签名文件和与所述签名文件对应的验证公钥进行签名验证，包括：

从预设公钥数据库中获取与所述客户端对应的验证公钥；

根据所述验证公钥对所述签名文件进行签名验证，其中，所述签名文件是由所述客户端的签名私钥对源文件进行签名得到。

9.根据权利要求1所述的分布式文件安全传输方法，其特征在于，所述文件分发系统从所述分布式文件存储系统中获取所述文件信息并根据所述访问目录信息向对应的业务系统分发所述文件信息，包括：

确定从所述分布式文件存储系统中获取到的所述文件信息的当前文件数据量；

根据所述当前文件数据量和所述文件信息中的校验文件进行完整性验证，若所述完整性验证通过，则根据所述访问目录信息向对应的所述业务系统分发所述文件信息，否则不执行所述文件信息的分发操作。