本发明涉及互联网,尤其涉及一种文件访问方法、设备、存储介质及装置。
背景技术:
1、近年来,随着互联网的发展,越来越多的用户会将文件存储至服务器中,当前文件服务器对于文件安全及权限的管理可以分为两类:第一类是通过网络隔离实现权限管理。只要用户机器和文件服务器处于同一网络下,即可使用文件服务器进行文件上传、访问、下载等操作。这一类方案通过减少账号密码登录的部分,使文件服务器的只需管理文件,架构变得简单,新的用户机器接入时,需要申请开启网络策略和指定目录权限,在申请通过后,需要人工一一操作开启权限。同一目录权限的用户彼此之间的文件是可以互相访问的,如有资源隔离的需求,则需要更多额外的权限管理,在文件服务器上也会产生更多的文件结构消耗。第二类是通过携带身份验证信息来访问文件服务器。这种方案是在请求里放入能够验证身份的用户名密码,或者是token之类的能够验证身份与授权的信息的字段。因此,文件服务器需要具备用户密码及权限信息管理功能,新增用户机器时,需要先分配账号密码。文件服务器收到用户请求后,要先查询存储用户数据的数据库,验证请求内的用户信息及文件权限,验证通过后再对请求内包含的文件信息进行操作。
2、由上可知,第一类通过网络隔离实现权限管理,这种权限管理成本较高,需要外部额外对用户权限进行设计、审批等,还需要搭配对应的工单系统来使用。且权限控制粒度太粗,无法保障用户资源独立,有需要将资源共享给外网时,直接授权外网机器的访问将对内网文件资源产生安全隐患。第二类携带身份验证信息来访问文件服务器的方案,校验用户身份这个功能需要增设用户管理功能模块,增大了文件服务器本身系统的复杂度,在文件操作过程还产生了与存储用户信息的数据库的io操作,增加了额外时间开销。因此关于文件存储及访问的方案无法满足用户需求,导致安全性较差且成本高。
技术实现思路
1、本发明的主要目的在于提供一种文件访问方法、设备、存储介质及装置,旨在解决在面对文件存储及访问,当前文件服务器无法满足用户需求,导致安全性较差且成本高的技术问题。
2、为实现上述目的,本发明提供一种文件访问方法,所述文件访问方法包括以下步骤:
3、基于用户触发的文件访问指令触发目标可变因子盒,并接收所述目标可变因子盒刷新反馈的文件取件码以及请求id;
4、对所述文件取件码以及所述请求id进行校验,获得文件id以及目标文件访问次数;
5、对所述目标文件访问次数进行次数校验,获得次数校验结果;
6、根据所述次数校验结果和所述文件id获取目标文件并返回至所述用户。
7、可选地,所述对所述文件取件码以及所述请求id进行校验,获得文件id以及目标文件次数的步骤,包括:
8、根据当前时间信息确定时间因子区间段,并根据所述时间因子区间段对所述请求id进行访问超时验证,获得访问超时验证结果;
9、在所述访问超时验证结果为通过时,根据本地用户id序列对所述文件取件码进行异或运算,获得所述文件取件码对应的信息段;
10、对所述信息段进行拆解,获得文件id以及目标文件访问次数。
11、可选地,所述对所述目标文件次数进行次数校验,获得次数校验结果的步骤,包括:
12、根据所述文件id从预设寻址模块中获取文件附件信息;
13、根据所述文件附件信息中的文件访问次数对所述目标文件次数进行次数校验,获得次数校验结果。
14、可选地,所述根据所述次数校验结果和所述文件id获取目标文件并返回至所述用户的步骤,包括:
15、若所述次数校验结果为通过,则根据所述文件id从预设寻址模块中获取文件存储地址;
16、根据所述文件存储地址从预设存储模块获取目标文件并返回至所述用户。
17、可选地,所述基于用户触发的文件访问指令触发目标可变因子盒,并接收所述目标可变因子盒刷新反馈的文件取件码以及请求id的步骤之前,还包括:
18、基于用户触发的文件上传指令触发目标可变因子盒,并接收所述目标可变因子盒反馈的请求id以及待存储的文件对象;
19、将所述文件对象传入预设寻址模块进行注册,获得文件id;
20、根据时间因子区间段对所述请求id进行存储超时验证,获得存储超时验证结果;
21、根据所述存储超时验证结果、所述文件id生成文件取件码,并返回至所述用户。
22、可选地,所述根据时间因子区间段对所述请求id进行存储超时验证,获得存储超时验证结果的步骤,包括:
23、通过私钥对所述请求id进行解密,获得用户id序列和时间因子;
24、根据当前时间信息确定时间因子区间段,并根据所述时间因子区间段对所述请求id进行存储超时验证,获得存储超时验证结果。
25、可选地,所述根据所述存储超时验证结果、所述文件id生成文件取件码,并返回至所述用户的步骤,包括:
26、在所述存储超时验证结果为通过时,根据历史文件取件码信息确定文件访问次数;
27、根据所述文件id、所述文件访问次确定信息段;
28、根据所述用户id序列确定验证段;
29、对所述信息段和所述验证段生成文件取件码,并将所述文件取件码返回至所述用户。
30、此外,为实现上述目的,本发明还提出一种文件访问设备,所述文件访问设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的文件访问程序,所述文件访问程序配置为实现如上文所述的文件访问的步骤。
31、此外,为实现上述目的,本发明还提出一种存储介质,所述存储介质上存储有文件访问程序,所述文件访问程序被处理器执行时实现如上文所述的文件访问方法的步骤。
32、此外,为实现上述目的,本发明还提出一种文件访问装置,所述文件访问装置包括:
33、请求接收模块,用于基于用户触发的文件访问指令触发目标可变因子盒,并接收所述目标可变因子盒刷新反馈的文件取件码以及请求id;
34、加码校验模块,用于对所述文件取件码以及所述请求id进行校验,获得文件id以及目标文件访问次数;
35、调度校验模块,用于对所述目标文件访问次数进行次数校验,获得次数校验结果;
36、文件读取模块,用于根据所述次数校验结果和所述文件id获取目标文件并返回至所述用户。
37、本发明基于用户触发的文件访问指令触发目标可变因子盒,并接收所述目标可变因子盒刷新反馈的文件取件码以及请求id;对所述文件取件码以及所述请求id进行校验,获得文件id以及目标文件访问次数;对所述目标文件访问次数进行次数校验,获得次数校验结果;根据所述次数校验结果和所述文件id获取目标文件并返回至所述用户,相较于在面对文件存储及访问,当前文件服务器无法满足用户需求,导致安全性较差且成本高,本发明通过文件服务器和可变因子盒的架构方式,将用户访问的可变信息和文件取件码通过可变因子盒进行叠加加密,使每一次访问获取文件的凭证与访问文件服务器的用户服务信息动态变化。本发明实现了文件凭证只使用一次且只可指定用户服务使用,从而防止因文件凭证丢失、会话被窃听导致的文件不安全,简化身份鉴权实现安全免密登录,减少访问时鉴权耗时,更加安全高效、隐私级别高。
1.一种文件访问方法,其特征在于,所述文件访问方法包括以下步骤:
2.如权利要求1所述的文件访问方法,其特征在于,所述对所述文件取件码以及所述请求id进行校验,获得文件id以及目标文件次数的步骤,包括:
3.如权利要求2所述的文件访问方法,其特征在于,所述对所述目标文件次数进行次数校验,获得次数校验结果的步骤,包括:
4.如权利要求3所述的文件访问方法,其特征在于,所述根据所述次数校验结果和所述文件id获取目标文件并返回至所述用户的步骤,包括:
5.如权利要求1所述的文件访问方法,其特征在于,所述基于用户触发的文件访问指令触发目标可变因子盒,并接收所述目标可变因子盒刷新反馈的文件取件码以及请求id的步骤之前,还包括:
6.如权利要求5所述的文件访问方法,其特征在于,所述根据时间因子区间段对所述请求id进行存储超时验证,获得存储超时验证结果的步骤,包括:
7.如权利要求6所述的文件访问方法,其特征在于,所述根据所述存储超时验证结果、所述文件id生成文件取件码,并返回至所述用户的步骤,包括:
8.一种文件访问设备,其特征在于,所述文件访问设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的文件访问程序,所述文件访问程序被所述处理器执行时实现如权利要求1至7中任一项所述的文件访问方法。
9.一种存储介质,其特征在于,所述存储介质上存储有文件访问程序,所述文件访问程序被处理器执行时实现如权利要求1至7中任一项所述的文件访问方法。
10.一种文件访问装置,其特征在于,所述文件访问装置包括:
