[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

CN108616502A - 一种web安全存储的方法 - Google Patents

一种web安全存储的方法 Download PDF

Info

Publication number
CN108616502A
CN108616502A CN201810200564.8A CN201810200564A CN108616502A CN 108616502 A CN108616502 A CN 108616502A CN 201810200564 A CN201810200564 A CN 201810200564A CN 108616502 A CN108616502 A CN 108616502A
Authority
CN
China
Prior art keywords
user
file
module
safety analysis
storage
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201810200564.8A
Other languages
English (en)
Other versions
CN108616502B (zh
Inventor
何健辉
林家伟
叶梅霞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong Ruijiang Cloud Computing Co Ltd
Guangdong Eflycloud Computing Co Ltd
Original Assignee
Guangdong Ruijiang Cloud Computing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong Ruijiang Cloud Computing Co Ltd filed Critical Guangdong Ruijiang Cloud Computing Co Ltd
Priority to CN201810200564.8A priority Critical patent/CN108616502B/zh
Publication of CN108616502A publication Critical patent/CN108616502A/zh
Application granted granted Critical
Publication of CN108616502B publication Critical patent/CN108616502B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

一种web安全存储的方法,包括用户模块、存储模块和安全分析模块,用户发起存储请求前向用户模块验证身份,并且获取用户的动态令牌;用户发起存储请求,安全分析模块获取用户的域名、动态令牌、所要存储的文件和要求存储的路径;安全分析模块分析并检测所获取到的用户的域名、动态令牌、所要存储的文件和要求存储的路径,检验是否符合存储要求,若符合存储要求则文件发送至存储模块;存储模块收到所要存储的文件,将文件进行存储。本发明提出一种web安全存储的方法,通过利用用户身份跟用户来源双重验证,来限定用户的文件上传路径,防止文件位置错误,并且通过对用户的行为进行分析,限制用户乱上传文件和蓄意破坏存储服务,实现稳定的存储服务。

Description

一种web安全存储的方法
技术领域
本发明涉及网络通讯领域,尤其涉及一种web安全存储的方法。
背景技术
目前,随着通信技术的不断发展,一系列的增值业务不断被开发出来。业务开发系统为业务人员提供了一个开发和发布增值业务的平台,业务开发系统可以包括web服务器和web客户端,在业务开发过程中,需要使用到web存储功能。
现在的web存储存在几个问题,一、很容易发生用户之间、系统之间的文件位置错误;二、文件乱上传,易导致病毒入侵存储系统;三、没有对文件的来源用户进行分析与限制,可能会发生个别用户故意破坏存储业务。
发明内容
本发明的目的在于提出一种web安全存储的方法,通过利用用户身份跟用户来源双重验证,来限定用户的文件上传路径,防止文件位置错误,并且通过对用户的行为进行分析,限制用户乱上传文件和蓄意破坏存储服务。
为达此目的,本发明采用以下技术方案:
一种web安全存储的方法,包括用户模块、存储模块和安全分析模块,所述用户模块用于验证用户身份和存储用户信息,所述安全分析模块用于分析检测存储过程,所述存储模块用于存储通过用户模块和安全分析模块验证的文件,包括了实现web安全存储的过程:
步骤A:用户在发起存储请求前向所述用户模块验证身份,并且获取用户的动态令牌;
步骤B:用户发起存储请求,所述安全分析模块获取用户的域名、动态令牌、所要存储的文件和要求存储的路径;
步骤C:所述安全分析模块分析并检测所获取到的用户的域名、动态令牌、所要存储的文件和要求存储的路径,检验是否符合存储要求,若符合存储要求则文件发送至所述存储模块;
步骤D:所述存储模块收到所要存储的文件,将文件进行存储。
优选的,包括安全分析模块分析检测的过程:
步骤C1:所述安全分析模块通过用户的动态令牌向所述用户模块获取该用户的信息;
步骤C2:所述安全分析模块按照预先设定的规则对用户行为进行分析,检测用户是否为危险用户,若检测到该用户为危险用户则不允许该用户执行存储需求;
步骤C3:若检测到该用户不是危险用户,则接着检测用户所要存储的文件是否属于允许上传的文件类型,若不符合要求则不予执行存储需求并且记录到所述用户模块;若符合要求则检测所要上传的文件的大小是否符合要求,若不符合要求,则不予执行存储需求并且记录到所述用户模块;
步骤C4:若检测到用户所要上传的文件的大小和类型符合要求,则接着检测用户的动态令牌是否可用,若不可用则不予执行存储需求并且记录到所述用户模块;
步骤C5:若检测到用户的动态令牌可用,则所述安全分析模块接着检测用户是否对所要上传的文件有上传权限,若检测到用户没有上传权限,则不予执行存储需求,且记录到所述用户模块;
步骤C6:若检测到用户对所要上传的文件有上传权限,则所述安全分析模块接着检测用户的域名是否对存储路径有操作权限,若检测到用户的域名对存储路径没有操作权限,则不予执行存储需求,且记录到所述用户模块;
步骤C7:若检测到用户的域名对存储路径有操作权限,则所述安全分析模块接着检测该用户是否对存储路径有操作权限,若检测到用户对存储路径没有操作权限,则不予执行存储需求,且记录到所述用户模块;
步骤C8:若检测到用户对存储路径有操作权限,则所述安全分析模块接着检测所要上传的文件是否对存储路径有操作权限,若检测到所要上传的文件对存储路径没有操作权限,则不予执行存储需求并且记录到所述用户模块。
优选的,若所述安全分析模块检测到所要上传的文件对存储路径有操作权限,则所述存储模块接着检测当前存储路径是否有文件重复,若有则将所要上传的文件覆盖当前存储路径上的原文件并返回文件专属ID,若没有则直接将所要上传的文件保存在当前存储路径,并返回文件专属ID。
优选的,所述用户模块设置有独立的API接口。
优选的,所述安全分析模块设置有独立的API接口。
优选的,所述存储模块设置有独立的API接口。
附图说明
图1是本发明的框架图;
图2是本发明的web实现安全存储的流程图;
图3是本发明的安全分析模块检测分析的流程图。
具体实施方式
下面结合附图并通过具体实施方式来进一步说明本发明的技术方案。
本实施例的一种web安全存储的方法,包括用户模块、存储模块和安全分析模块,所述用户模块用于验证用户身份和存储用户信息,所述安全分析模块用于分析检测存储过程,所述存储模块用于存储通过用户模块和安全分析模块验证的文件,如图1和图2所示,包括了实现web安全存储的过程:
步骤A:用户在发起存储请求前向所述用户模块验证身份,并且获取用户的动态令牌;
步骤B:用户发起存储请求,所述安全分析模块获取用户的域名、动态令牌、所要存储的文件和要求存储的路径;
步骤C:所述安全分析模块分析并检测所获取到的用户的域名、动态令牌、所要存储的文件和要求存储的路径,检验是否符合存储要求,若符合存储要求则文件发送至所述存储模块;
步骤D:所述存储模块收到所要存储的文件,将文件进行存储。
本技术方案通过利用用户身份和用户来源的双重验证,来限定用户的文件上传路径,首先在发起存储请求前,先验证身份,从而获取动态令牌,接着用户发起存储请求,安全分析模块获取用户的域名或者IP地址、动态令牌、文件和存储路径,并对所获取的信息进行检测分析,即检测分析用户来源,实现用户身份和用户来源双重验证,确保不会出现文件位置错乱的现象。
优选的,如图3所示,包括安全分析模块分析检测的过程:
步骤C1:所述安全分析模块通过用户的动态令牌向所述用户模块获取该用户的信息;
步骤C2:所述安全分析模块按照预先设定的规则对用户行为进行分析,检测用户是否为危险用户,若检测到该用户为危险用户则不允许该用户执行存储需求;
步骤C3:若检测到该用户不是危险用户,则接着检测用户所要存储的文件是否属于允许上传的文件类型,若不符合要求则不予执行存储需求并且记录到所述用户模块;若符合要求则检测所要上传的文件的大小是否符合要求,若不符合要求,则不予执行存储需求并且记录到所述用户模块;
步骤C4:若检测到用户所要上传的文件的大小和类型符合要求,则接着检测用户的动态令牌是否可用,若不可用则不予执行存储需求并且记录到所述用户模块;
步骤C5:若检测到用户的动态令牌可用,则所述安全分析模块接着检测用户是否对所要上传的文件有上传权限,若检测到用户没有上传权限,则不予执行存储需求,且记录到所述用户模块;
步骤C6:若检测到用户对所要上传的文件有上传权限,则所述安全分析模块接着检测用户的域名是否对存储路径有操作权限,若检测到用户的域名对存储路径没有操作权限,则不予执行存储需求,且记录到所述用户模块;
步骤C7:若检测到用户的域名对存储路径有操作权限,则所述安全分析模块接着检测该用户是否对存储路径有操作权限,若检测到用户对存储路径没有操作权限,则不予执行存储需求,且记录到所述用户模块;
步骤C8:若检测到用户对存储路径有操作权限,则所述安全分析模块接着检测所要上传的文件是否对存储路径有操作权限,若检测到所要上传的文件对存储路径没有操作权限,则不予执行存储需求并且记录到所述用户模块。
本技术方案通过安全分析模块和用户模块之间的配合,实现对用户身份和用户来源的多层次验证,首先对用户的行为进行分析,确保用户不是危险用户,确保不会发生个别用户存在故意破坏存储服务的现象,然后接着对所要存储的文件的类型和大小进行分析检测,确保该文件属于可上传的类型及文件大小不会超出限制,保证不会出现乱上传文件的现象,然后再对动态令牌的可用性进行检测,确保动态令牌可用,可利用动态令牌获取到用户的信息,最后再确保文件上传的权限,包括对文件路径的限定,确保不会出现用户之间、系统之间的文件位置错乱。
优选的,若所述安全分析模块检测到所要上传的文件对存储路径有操作权限,则所述存储模块接着检测当前存储路径是否有文件重复,若有则将所要上传的文件覆盖当前存储路径上的原文件并返回文件专属ID,若没有则直接将所要上传的文件保存在当前存储路径,并返回文件专属ID。
优选的,所述用户模块设置有独立的API接口。
优选的,所述安全分析模块设置有独立的API接口。
优选的,所述存储模块设置有独立的API接口。
所述用户模块、存储模块和安全分析模块均设置有独立的API接口,从而实现业务和存储的解耦,存储系统具备可扩展性,可针对不同业务场景进行接口的扩展,减少开发成本。
以上结合具体实施例描述了本发明的技术原理。这些描述只是为了解释本发明的原理,而不能以任何方式解释为对本发明保护范围的限制。基于此处的解释,本领域的技术人员不需要付出创造性的劳动即可联想到本发明的其它具体实施方式,这些方式都将落入本发明的保护范围之内。

Claims (6)

1.一种web安全存储的方法,其特征在于:包括用户模块、存储模块和安全分析模块,所述用户模块用于验证用户身份和存储用户信息,所述安全分析模块用于分析检测存储过程,所述存储模块用于存储通过用户模块和安全分析模块验证的文件,包括了实现web安全存储的过程:
步骤A:用户在发起存储请求前向所述用户模块验证身份,并且获取用户的动态令牌;
步骤B:用户发起存储请求,所述安全分析模块获取用户的域名、动态令牌、所要存储的文件和要求存储的路径;
步骤C:所述安全分析模块分析并检测所获取到的用户的域名、动态令牌、所要存储的文件和要求存储的路径,检验是否符合存储要求,若符合存储要求则文件发送至所述存储模块;
步骤D:所述存储模块收到所要存储的文件,将文件进行存储。
2.根据权利要求1所述一种web安全存储的方法,其特征在于:包括安全分析模块分析检测的过程:
步骤C1:所述安全分析模块通过用户的动态令牌向所述用户模块获取该用户的信息;
步骤C2:所述安全分析模块按照预先设定的规则对用户行为进行分析,检测用户是否为危险用户,若检测到该用户为危险用户则不允许该用户执行存储需求;
步骤C3:若检测到该用户不是危险用户,则接着检测用户所要存储的文件是否属于允许上传的文件类型,若不符合要求则不予执行存储需求并且记录到所述用户模块;若符合要求则检测所要上传的文件的大小是否符合要求,若不符合要求,则不予执行存储需求并且记录到所述用户模块;
步骤C4:若检测到用户所要上传的文件的大小和类型符合要求,则接着检测用户的动态令牌是否可用,若不可用则不予执行存储需求并且记录到所述用户模块;
步骤C5:若检测到用户的动态令牌可用,则所述安全分析模块接着检测用户是否对所要上传的文件有上传权限,若检测到用户没有上传权限,则不予执行存储需求,且记录到所述用户模块;
步骤C6:若检测到用户对所要上传的文件有上传权限,则所述安全分析模块接着检测用户的域名是否对存储路径有操作权限,若检测到用户的域名对存储路径没有操作权限,则不予执行存储需求,且记录到所述用户模块;
步骤C7:若检测到用户的域名对存储路径有操作权限,则所述安全分析模块接着检测该用户是否对存储路径有操作权限,若检测到用户对存储路径没有操作权限,则不予执行存储需求,且记录到所述用户模块;
步骤C8:若检测到用户对存储路径有操作权限,则所述安全分析模块接着检测所要上传的文件是否对存储路径有操作权限,若检测到所要上传的文件对存储路径没有操作权限,则不予执行存储需求并且记录到所述用户模块。
3.根据权利要求1所述一种web安全存储的方法,其特征在于:
若所述安全分析模块检测到所要上传的文件对存储路径有操作权限,则所述存储模块接着检测当前存储路径是否有文件重复,若有则将所要上传的文件覆盖当前存储路径上的原文件并返回文件专属ID,若没有则直接将所要上传的文件保存在当前存储路径,并返回文件专属ID。
4.根据权利要求1所述一种web安全存储的方法,其特征在于:所述用户模块设置有独立的API接口。
5.根据权利要求1所述一种web安全存储的方法,其特征在于:所述安全分析模块设置有独立的API接口。
6.根据权利要求1所述一种web安全存储的方法,其特征在于:所述存储模块设置有独立的API接口。
CN201810200564.8A 2018-03-12 2018-03-12 一种web安全存储的方法 Active CN108616502B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810200564.8A CN108616502B (zh) 2018-03-12 2018-03-12 一种web安全存储的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810200564.8A CN108616502B (zh) 2018-03-12 2018-03-12 一种web安全存储的方法

Publications (2)

Publication Number Publication Date
CN108616502A true CN108616502A (zh) 2018-10-02
CN108616502B CN108616502B (zh) 2020-11-06

Family

ID=63658704

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810200564.8A Active CN108616502B (zh) 2018-03-12 2018-03-12 一种web安全存储的方法

Country Status (1)

Country Link
CN (1) CN108616502B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112052135A (zh) * 2020-07-30 2020-12-08 许继集团有限公司 基于c/s架构的客户端程序用户操作记录与异常上报方法
CN112565358A (zh) * 2020-11-25 2021-03-26 武汉联影医疗科技有限公司 文件上传的方法、装置、设备和存储介质
CN113014665A (zh) * 2021-03-15 2021-06-22 深圳市思迪信息技术股份有限公司 分布式系统中文件安全存储及下载的方法及系统、设备
CN113595997A (zh) * 2021-07-14 2021-11-02 上海淇玥信息技术有限公司 一种文件上传的安全检测方法、装置和电子设备

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104834599A (zh) * 2015-04-24 2015-08-12 百度在线网络技术(北京)有限公司 Web安全检测方法和装置
US20150277802A1 (en) * 2014-03-31 2015-10-01 Amazon Technologies, Inc. File storage using variable stripe sizes
CN104967591A (zh) * 2014-09-26 2015-10-07 浙江大华技术股份有限公司 云存储数据读写方法、设备及读写控制方法、设备
CN104980401A (zh) * 2014-04-09 2015-10-14 北京亿赛通科技发展有限责任公司 Nas服务器数据安全存储系统、安全存储及读取方法
CN106713360A (zh) * 2017-02-15 2017-05-24 上海市共进通信技术有限公司 基于网关设备实现web加密访问及信息加密存储的方法
CN106856475A (zh) * 2015-12-08 2017-06-16 佳能株式会社 授权服务器以及认证协作系统
WO2017120076A1 (en) * 2016-01-04 2017-07-13 Microsoft Technology Licensing, Llc Systems and methods for the detection of advanced attackers using client side honeytokens
CN107004094A (zh) * 2014-12-09 2017-08-01 佳能株式会社 信息处理装置、信息处理装置的控制方法、信息处理系统和计算机程序

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150277802A1 (en) * 2014-03-31 2015-10-01 Amazon Technologies, Inc. File storage using variable stripe sizes
CN104980401A (zh) * 2014-04-09 2015-10-14 北京亿赛通科技发展有限责任公司 Nas服务器数据安全存储系统、安全存储及读取方法
CN104967591A (zh) * 2014-09-26 2015-10-07 浙江大华技术股份有限公司 云存储数据读写方法、设备及读写控制方法、设备
CN107004094A (zh) * 2014-12-09 2017-08-01 佳能株式会社 信息处理装置、信息处理装置的控制方法、信息处理系统和计算机程序
CN104834599A (zh) * 2015-04-24 2015-08-12 百度在线网络技术(北京)有限公司 Web安全检测方法和装置
CN106856475A (zh) * 2015-12-08 2017-06-16 佳能株式会社 授权服务器以及认证协作系统
WO2017120076A1 (en) * 2016-01-04 2017-07-13 Microsoft Technology Licensing, Llc Systems and methods for the detection of advanced attackers using client side honeytokens
CN106713360A (zh) * 2017-02-15 2017-05-24 上海市共进通信技术有限公司 基于网关设备实现web加密访问及信息加密存储的方法

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112052135A (zh) * 2020-07-30 2020-12-08 许继集团有限公司 基于c/s架构的客户端程序用户操作记录与异常上报方法
CN112565358A (zh) * 2020-11-25 2021-03-26 武汉联影医疗科技有限公司 文件上传的方法、装置、设备和存储介质
CN112565358B (zh) * 2020-11-25 2023-04-18 武汉联影医疗科技有限公司 文件上传的方法、装置、设备和存储介质
CN113014665A (zh) * 2021-03-15 2021-06-22 深圳市思迪信息技术股份有限公司 分布式系统中文件安全存储及下载的方法及系统、设备
CN113595997A (zh) * 2021-07-14 2021-11-02 上海淇玥信息技术有限公司 一种文件上传的安全检测方法、装置和电子设备

Also Published As

Publication number Publication date
CN108616502B (zh) 2020-11-06

Similar Documents

Publication Publication Date Title
CN108616502A (zh) 一种web安全存储的方法
JP6703539B2 (ja) 装置検証方法及び機器
CN110298421B (zh) 一种二维码的在线生成、离线生成和验证方法及装置
CN106506668B (zh) 一种基于分布式存储实现对象存储的方法
CN102811228B (zh) 网络业务登录方法、设备和系统
CN105024986B (zh) 帐号登录的方法、装置和系统
US20170147600A1 (en) Techniques for securely sharing files from a cloud storage
CN104811465A (zh) 一种访问控制的决策方法和设备
CN109688186B (zh) 数据交互方法、装置、设备及可读存储介质
CN106105154B (zh) 数据上载的方法、装置及系统
CN112769871B (zh) 跨链访问控制方法和装置
CN109491758A (zh) docker镜像分发方法、系统、数据网关及计算机可读存储介质
CN109660828B (zh) 视频资源管理方法、设备及计算机可读存储介质
CN108076047A (zh) 公共授权管理服务
CN102394885A (zh) 基于数据流的信息分类防护自动化核查方法
US20140150055A1 (en) Data reference system and application authentication method
CN108540468B (zh) 请求的控制与路由方法及其系统、存储介质、电子设备
CN110300125A (zh) Api访问控制方法及api访问代理装置
CN110311926A (zh) 一种应用访问控制方法、系统和介质
CN105207985A (zh) 一种应用程序的登录方法及移动终端
KR20150026587A (ko) 신규 기기로부터의 로그인 알림 기능 제공 장치, 방법 및 컴퓨터 판독 가능한 기록 매체
US20150280920A1 (en) System and method for authorization
CN106603594A (zh) 一种分布式服务的管理方法和系统
CN105991596A (zh) 一种访问控制方法和系统
WO2018112878A1 (zh) 一种基于令牌机制的检测和防御cc攻击的系统和方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant