[发明专利]一种文件访问方法和系统

说明书

技术领域

本发明涉及互联网应用技术领域，尤其涉及一种文件访问方法和系统。

背景技术

在互联网应用中，文件的访问地址往往是以明文URL形式直接暴露出来，对于动态内容的访问，应用程序开发者能够采用用户名密码的形式对访问进行控制，而在诸如音视频、图片文档等静态文件的访问时，则难以实现对用户访问的鉴权控制。

静态文件（比如重要的音像资料、文档图片等）具备较高的私密性，是整个系统平台内的重要资源，这一类的每一个文件都会被数据库管理起来，然后被赋以不同的权限。只有获得授权的用户请求，才能够正确使用这些文件，并能够详细的统计每一个文件的访问使用情况。

在需要权限的网站上，用户需要用户名密码登录之后才能看到自己所能看到的信息，我们需要提供一种方案，让静态文件也能够跟用户的鉴权结合起来，让静态文件实现跟动态内容一样的访问控制。

现有的技术方案多半通过对URL进行加密运算，例如通过特定的密钥算法来构造新的URL，同时通过附加本地的User-Agent、IP等信息来进行加密运算，来达到地址无法被其他人使用的目的。

服务端通过类似的对称算法或者不对称算法来进行地址校验，继而通过地址中所蕴含的用户本地信息来做进一步的校验，一旦地址被认为是合法的请求，则允许访问。

现有已经公布的技术方案针对文件的防盗链通过对用户本地信息的判断来进行身份的区别，诸如http_referer（来路判断）、IP判断、User-Agent（用户访问代理，例如包含本地操作系统等信息），但是这些技术手段对于掌握了较高技术的攻击者而言，均可以人为伪造，防护机制较低。

而且现有方式服务器完成地址加密，关键在于输出的地址是经过构造加密的，服务器只做地址构造合法性的校验，来判断这个地址请求是否伪造，并不进行真正的权限检验，一旦地址加密算法被破解，则黑客了解了构造地址的算法，将能够任意构造合法的地址，这将会为服务器上的文件带来安全隐患。

另外由于这些加密方式仅仅防止了地址的构造，并没有对访问地址的用户做权限细分，文件服务器得到地址访问的时候，无法掌握请求对应的用户具体信息，也就无法完成相关的统计以及其它各类围绕用户开展的业务逻辑。这些限制条件决定了当前的防盗链手段，并不能满足对文件访问有着全面深入的控制要求。

发明内容

本发明的目的在于提出一种文件访问方法和系统，能够实现在服务器端依靠用户身份对文件访问的精确控制，并能够对文件访问进行详细的数据统计。

为达此目的，本发明采用以下技术方案：

一种文件访问方法，其特征在于，包括以下步骤：

A、客户端向认证服务器提交认证信息；

B、认证服务器判断认证信息是否有效，如果有效，则认证服务器向客户端返回访问令牌，并存储访问令牌对应的用户信息；

C、客户端向文件服务器发送获取文件的请求，所述获取文件的请求包括文件地址和访问令牌；

D、文件服务器收到获取文件的请求后，取出访问令牌，发送给认证服务器申请验证；

E、认证服务器验证访问令牌是否合法，如果合法，则将访问令牌对应的用户信息返回给文件服务器，如果不合法，则向文件服务器返回访问令牌是非法的信息；

F、文件服务器收到用户信息，将文件地址和用户信息发送给权限审核服务器进行权限判断；

G、权限审核服务器判断用户信息中的用户是否具备访问文件地址中文件的权限，如果具备，则向文件服务器返回合法请求信息，如果不具备，则向文件服务器返回非法请求信息；

H、如果文件服务器收到合法请求信息，则根据文件地址从存储设备中获取文件，并将文件发送给客户端，如果文件服务器收到非法请求信息，则向客户端返回错误提示信息。

认证信息包括用户名和密码。

步骤E还包括以下步骤：

认证服务器判断访问令牌是否过期，如果没有过期，则判断合法，如果过期，则返回访问令牌过期的信息。

步骤H中，错误提示信息是HTTP 403禁止错误信息。

一种文件访问系统，包括客户端、认证服务器、文件服务器、权限审核服务器和存储设备，客户端与认证服务器连接，文件服务器分别与客户端、认证服务器、权限审核服务器和存储设备连接，其中，

客户端用于向认证服务器提交认证信息，接收认证服务器发来的访问令牌，并向文件服务器发送获取文件的请求，接收文件服务器发来的文件或者错误提示信息；