文件處理方法、文件處理裝置及文件服務(wù)器的制造方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明屬于信息安全技術(shù)領(lǐng)域，尤其涉及文件處理方法、文件處理裝置及文件服 務(wù)器。
【背景技術(shù)】
[0002] 在目前的企業(yè)文件管理中，為了文件的安全存儲(chǔ)，主要使用文件服務(wù)器存儲(chǔ)文件。 文件服務(wù)器存儲(chǔ)文件是指:在客戶端將文件上傳到文件服務(wù)器的某個(gè)地址。在通過(guò)客戶端 訪問(wèn)文件時(shí)，首先根據(jù)文件名找到對(duì)應(yīng)的存儲(chǔ)地址索引，然后通過(guò)存儲(chǔ)地址索引在文件服 務(wù)器中訪問(wèn)文件。
[0003] 基于上述方式訪問(wèn)文件服務(wù)器存儲(chǔ)的文件，關(guān)鍵在于:找到文件名與文件的存儲(chǔ) 地址索引的映射關(guān)系。目前主要解決方案是:將文件名與文件的存儲(chǔ)地址索引的映射關(guān)系 存儲(chǔ)在數(shù)據(jù)庫(kù)中，根據(jù)文件名從數(shù)據(jù)庫(kù)中獲取文件的存儲(chǔ)地址索引。
[0004] 但是，目前在數(shù)據(jù)庫(kù)存儲(chǔ)文件名和文件的存儲(chǔ)地址索引的映射關(guān)系，之后通過(guò)查 找數(shù)據(jù)庫(kù)獲取某一文件在文件服務(wù)器的存儲(chǔ)地址的方案，存在以下缺陷：其一，文件訪問(wèn)耗 時(shí)長(zhǎng)、訪問(wèn)效率較低，由于需要先從數(shù)據(jù)庫(kù)獲取存儲(chǔ)地址索引，之后再通過(guò)存儲(chǔ)地址索引在 文件服務(wù)器訪問(wèn)文件，因此導(dǎo)致訪問(wèn)文件的耗時(shí)長(zhǎng)、效率較低;第二，容易引發(fā)數(shù)據(jù)安全問(wèn) 題，如果數(shù)據(jù)庫(kù)發(fā)生泄露，那么非法用戶可以利用泄露的存儲(chǔ)地址索引無(wú)限制的在文件服 務(wù)器上訪問(wèn)文件，極易造成數(shù)據(jù)安全事故。

【發(fā)明內(nèi)容】

[0005] 有鑒于此，本發(fā)明的目的在于提供一種文件處理方法及文件處理裝置，以解決現(xiàn) 有技術(shù)中訪問(wèn)文件耗時(shí)長(zhǎng)、訪問(wèn)效率低，以及文件安全性較低的問(wèn)題。本發(fā)明還提供一種文 件服務(wù)器。
[0006] 為實(shí)現(xiàn)上述目的，本發(fā)明提供如下技術(shù)方案：
[0007] -方面，本發(fā)明公開(kāi)一種文件處理方法，應(yīng)用于文件服務(wù)器，所述文件處理方法包 括：
[0008] 接收客戶端上傳的文件，所述文件的名稱為利用第一加密算法對(duì)所述文件的原始 文件名加密得到的密文文件名，其中，所述文件的原始文件名包含多個(gè)子字符串；
[0009] 利用與所述客戶端對(duì)應(yīng)的密鑰對(duì)接收到的文件的密文文件名進(jìn)行解密，得到所述 文件的原始文件名；
[0010] 利用預(yù)設(shè)的正則表達(dá)式以及所述文件的原始文件名生成絕對(duì)存儲(chǔ)路徑；
[0011] 將所述文件存儲(chǔ)至所述絕對(duì)存儲(chǔ)路徑所指向的存儲(chǔ)空間，保存所述正則表達(dá)式與 所述文件的映射關(guān)系；
[0012] 接收所述客戶端發(fā)送的文件訪問(wèn)請(qǐng)求，所述文件訪問(wèn)請(qǐng)求包含待訪問(wèn)文件的密文 文件名；
[0013] 利用與所述客戶端對(duì)應(yīng)的密鑰對(duì)所述待訪問(wèn)文件的密文文件名進(jìn)行解密，獲得待 訪問(wèn)文件的原始文件名；
[0014] 確定與所述待訪問(wèn)文件對(duì)應(yīng)的正則表達(dá)式；
[0015] 利用確定出的正則表達(dá)式以及所述待訪問(wèn)文件的原始文件名，確定所述待訪問(wèn)文 件的絕對(duì)存儲(chǔ)路徑；
[0016] 在確定出的絕對(duì)存儲(chǔ)路徑所指向的存儲(chǔ)空間讀取文件，并輸出讀取到的文件。 [0017]優(yōu)選的，上述文件處理方法中，所述文件的原始文件名能夠作為所述文件的唯一 標(biāo)識(shí)，所述文件的原始文件名具有業(yè)務(wù)含義，并且所述文件的原始文件名不包含文件夾命 名禁止使用的特殊字符。
[0018]優(yōu)選的，上述文件處理方法中，所述文件的原始文件名包括日期子字符串、機(jī)構(gòu)編 碼子字符串、員工編號(hào)子字符串、時(shí)間戳子字符串和文件后綴名子字符串中的多個(gè)。
[0019] 優(yōu)選的，上述文件處理方法中，
[0020] 所述利用預(yù)設(shè)的正則表達(dá)式以及所述文件的原始文件名生成絕對(duì)存儲(chǔ)路徑，包 括:利用第一正則表達(dá)式確定所述文件的絕對(duì)路徑前綴;利用第二正則表達(dá)式對(duì)所述文件 的原始文件名進(jìn)行切分，切分后的多個(gè)字符串形成所述文件的相對(duì)存儲(chǔ)路徑;組合所述文 件的絕對(duì)路徑前綴以及所述文件的相對(duì)存儲(chǔ)路徑，形成所述文件的絕對(duì)存儲(chǔ)路徑；
[0021] 所述確定與所述待訪問(wèn)文件對(duì)應(yīng)的正則表達(dá)式，具體為:確定與所述待訪問(wèn)文件 對(duì)應(yīng)的第一正則表達(dá)式和第二正則表達(dá)式；
[0022 ]所述利用確定出的正則表達(dá)式以及所述待訪問(wèn)文件的原始文件名，確定所述待訪 問(wèn)文件的絕對(duì)存儲(chǔ)路徑，包括:利用與所述待訪問(wèn)文件對(duì)應(yīng)的第一正則表達(dá)式確定所述待 訪問(wèn)文件的絕對(duì)路徑前綴;利用與所述待訪問(wèn)文件對(duì)應(yīng)的第二正則表達(dá)式對(duì)所述待訪問(wèn)文 件的原始文件名進(jìn)行切分，切分后的多個(gè)字符串形成所述待訪問(wèn)文件的相對(duì)存儲(chǔ)路徑;組 合所述待訪問(wèn)文件的絕對(duì)路徑前綴和相對(duì)存儲(chǔ)路徑，形成所述待訪問(wèn)文件的絕對(duì)存儲(chǔ)路 徑。
[0023]優(yōu)選的，上述文件處理方法中，所述第一正則表達(dá)式被配置為：同一類型的文件具 有相同的絕對(duì)存儲(chǔ)路徑，不同類型的文件具有不同的絕對(duì)存儲(chǔ)路徑。
[0024]另一方面，本發(fā)明公開(kāi)一種文件處理裝置，應(yīng)用于文件服務(wù)器，所述文件處理裝置 包括：
[0025] 文件接收單元，用于接收客戶端上傳的文件，所述文件的名稱為利用第一加密算 法對(duì)所述文件的原始文件名加密得到的密文文件名，其中，所述文件的原始文件名包含多 個(gè)子字符串；
[0026] 第一解密單元，用于利用與所述客戶端對(duì)應(yīng)的密鑰對(duì)接收到的文件的密文文件名 進(jìn)行解密，得到所述文件的原始文件名；
[0027] 第一存儲(chǔ)路徑生成單元，用于利用預(yù)設(shè)的正則表達(dá)式以及所述文件的原始文件名 生成絕對(duì)存儲(chǔ)路徑；
[0028] 第一處理單元，用于將所述文件存儲(chǔ)至所述絕對(duì)存儲(chǔ)路徑所指向的存儲(chǔ)空間，保 存所述正則表達(dá)式與所述文件的映射關(guān)系；
[0029]請(qǐng)求接收單元，用于接收所述客戶端發(fā)送的文件訪問(wèn)請(qǐng)求，所述文件訪問(wèn)請(qǐng)求包 含待訪問(wèn)文件的密文文件名；
[0030]第二解密單元，用于利用與所述客戶端對(duì)應(yīng)的密鑰對(duì)所述待訪問(wèn)文件的密文文件 名進(jìn)行解密，獲得待訪問(wèn)文件的原始文件名；
[0031] 正則表達(dá)式確定單元，用于確定與所述待訪問(wèn)文件對(duì)應(yīng)的正則表達(dá)式；
[0032] 第二存儲(chǔ)路徑生成單元，用于利用確定出的正則表達(dá)式以及所述待訪問(wèn)文件的原 始文件名，確定所述待訪問(wèn)文件的絕對(duì)存儲(chǔ)路徑；
[0033] 第二處理單元，用于在確定出的絕對(duì)存儲(chǔ)路徑所指向的存儲(chǔ)空間讀取文件，并輸 出讀取到的文件。
[0034]優(yōu)選的，上述文件處理裝置中，所述文件的原始文件名能夠作為所述文件的唯一 標(biāo)識(shí)，所述文件的原始文件名具有業(yè)務(wù)含義，并且所述文件的原始文件名不包含文件夾命 名禁止使用的特殊字符。
[0035]優(yōu)選的，上述文件處理裝置中，所述文件的原始文件名包括日期子字符串、機(jī)構(gòu)編 碼子字符串、員工編號(hào)子字符串、時(shí)間戳子字符串和文件后綴名子字符串中的多個(gè)。
[0036] 優(yōu)選的，上述文件處理裝置中，
[0037]所述第一存儲(chǔ)路徑生成單元包括:第一處理模塊，用于利用第一正則表達(dá)式確定 所述文件的絕對(duì)路徑前綴;第二處理模塊，用于利用第二正則表達(dá)式對(duì)所述文件的原始文 件名進(jìn)行切分，切分后的多個(gè)字符串形成所述文件的相對(duì)存儲(chǔ)路徑;第一組合模塊，用于組 合所述文件的絕對(duì)路徑前綴以及所述文件的相對(duì)存儲(chǔ)路徑，形成所述文件的絕對(duì)存儲(chǔ)路 徑；
[0038]所述正則表達(dá)式確定單元具體用于:確定與所述待訪問(wèn)文件對(duì)應(yīng)的第一正則表達(dá) 式和第二正則表達(dá)式；
[0039]所述第二存儲(chǔ)路徑生成單元包括:包括:第三處理模塊，用于利用與所述待訪問(wèn)文 件對(duì)應(yīng)的第一正則表達(dá)式確定所述待訪問(wèn)文件的絕對(duì)路徑前綴;第四處理模塊，用于利用 與所述待訪問(wèn)文件對(duì)應(yīng)的第二正則表達(dá)式對(duì)所述待訪問(wèn)文件的原始文件名進(jìn)行切分，切分 后的多個(gè)字符串形成所述待訪問(wèn)文件的相對(duì)存儲(chǔ)路徑;第二組合模塊，用于組合所述待訪 問(wèn)文件的絕對(duì)路徑前綴和相對(duì)存儲(chǔ)路徑，形成所述待訪問(wèn)文件的絕對(duì)存儲(chǔ)路徑。
[0040] 優(yōu)選的，上述文件處理裝置中，所述第一正則表達(dá)式被配置為：同一類型的文件具 有相同的絕對(duì)路徑前綴，不同類型的文件具有不同的絕對(duì)路徑前綴。
[0041] 另一方面，本發(fā)明還公開(kāi)一種文件服務(wù)器，所述文件服務(wù)器包括上述任意一種文 件處理裝置。
[0042] 由此可見(jiàn)，本發(fā)明的有益效果為：
[0043]本發(fā)明公開(kāi)的文件處理方法，文件服務(wù)器在接收到客戶端上傳的文件后，首先對(duì) 上傳的文件的密文文件名進(jìn)行解密，獲得該文件的原始文件名，之后利用預(yù)設(shè)的正則表達(dá) 式以及該文件的原始文件名確定該文件的絕對(duì)存儲(chǔ)路徑，將該文件存儲(chǔ)至相應(yīng)的存儲(chǔ)空 間；文件服務(wù)器在接收到客戶端發(fā)送的文件訪問(wèn)請(qǐng)求后，首先對(duì)文件訪問(wèn)請(qǐng)求中的密文文 件名進(jìn)行解密，獲得待訪問(wèn)文件的原始文件名，之后確定與待訪問(wèn)文件對(duì)應(yīng)的正則表達(dá)式， 利用該正則表達(dá)式以及待訪問(wèn)文件的原始文件名確定待訪問(wèn)文件的絕對(duì)存儲(chǔ)路徑，之后在 相應(yīng)的存儲(chǔ)空間獲取待訪問(wèn)文件并輸出，實(shí)現(xiàn)用戶對(duì)文件的訪問(wèn)?；诒景l(fā)明公開(kāi)的文件 處理方法，用戶訪問(wèn)預(yù)先存儲(chǔ)在文件服務(wù)器的某一文件時(shí)，只需要向文件服務(wù)器發(fā)送包含 該文件的密文文件名的文件訪問(wèn)請(qǐng)求，就可以訪問(wèn)該文件，而不需要用戶進(jìn)行在數(shù)據(jù)庫(kù)查 詢文件的絕對(duì)存儲(chǔ)路徑，再向文件服務(wù)器發(fā)送查詢到的文件的絕對(duì)存儲(chǔ)路徑這些操作，因 此能夠縮短訪問(wèn)文件的耗時(shí)，有效提高訪問(wèn)效率;另外，文件服務(wù)器并沒(méi)有保存文件的絕對(duì) 存儲(chǔ)路徑，而是在合法用戶發(fā)出文件訪問(wèn)請(qǐng)求后，再基于待訪問(wèn)文件的密文文件名經(jīng)過(guò)多 步處理操作得到待訪問(wèn)文件的絕對(duì)存儲(chǔ)路徑，因此，不會(huì)發(fā)生文件的絕對(duì)存儲(chǔ)路徑被泄露 的問(wèn)題，使得文件的安全性得到很大提升。
【附圖說(shuō)明】
[0044] 為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn) 有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖僅僅是本 發(fā)明的實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù) 提供的附圖獲得其他的附圖。
[0045] 圖1為本發(fā)明公開(kāi)的一種文件處理方法的流程圖；
[