文件上传下载方法、装置、计算机装置及介质与流程

1.本发明涉及互联网技术领域，尤其涉及一种文件上传下载方法、装置、计算机装置及介质。


背景技术：

2.随着互联网应用的普及和信息化产业的发展，机密的外泄会给企业带来一定的损失，为了避免机密外泄，目前的一种传统方式是在文件上传的过程中，对文件进行存储并得到存储链接地址，在文件下载的过程中，通过管控存储链接地址的传播来限制用户的下载权限，然而，这种方式仍然有可能由于黑客攻击而造成机密文件的泄密，另一种传统方式则是针对每个业务系统专门开发对应的插件，并利用开发好的插件对在相应的业务系统上进行文件的上传下载，然而，这种方式在面对多个不同的业务系统时，需要开发多个插件，导致插件的维护困难等问题，即这种方式的互操作性差。


技术实现要素：

3.鉴于以上内容，有必要提供一种文件上传下载方法、装置、计算机装置及介质，不仅能够提高文件的安全性，还能支持业务系统的水平扩展，以提高互操作性。
4.一种文件上传下载方法，应用于计算机装置，所述计算机装置与多个业务系统相通信，所述文件上传下载方法包括：
5.当接收到文件上传请求时，确定发出所述文件上传请求的上传用户，并验证所述上传用户是否具有上传权限；
6.当所述上传用户具有上传权限时，接收待上传数据并存储，得到下载链接地址；
7.当接收到与所述下载链接地址对应的文件下载请求时，从所述多个业务系统中确定发出所述文件下载请求的目标业务系统，并从所述文件下载请求中提取密文；
8.确定所述目标业务系统的加密方式，并确定与所述加密方式对应的解密方式；
9.采用所述解密方式对所述密文进行解密处理，得到参数信息，所述参数信息包括用户信息、业务系统信息、插件信息及资源信息；
10.根据所述用户信息及所述业务系统信息，确定与所述用户信息对应的下载用户是否具有对所述下载链接地址对应的文件的下载权限；
11.当所述下载用户具有对所述下载链接地址对应的文件的下载权限时，验证所述插件信息；
12.当所述插件信息通过验证时，根据所述资源信息从所述下载链接地址获取文件，并以所述文件响应所述文件下载请求。
13.根据本发明优选实施例，所述待上传数据包括多个数据块，所述接收待上传数据并存储，得到下载链接地址包括：
14.获取任意业务系统发送所述多个数据块的发送时间；
15.依照所述发送时间按照从小至大的顺序对所述多个数据块依序存储，并确定所述
多个数据块的存储位置；
16.根据所述存储位置生成所述下载链接地址。
17.根据本发明优选实施例，所述根据所述存储位置生成所述下载链接地址包括：
18.获取与所述存储位置对应的预设标识；
19.在所述预设标识的起始位置上插入起始标签，及在所述预设标识的结束位置上插入结束标签；
20.根据所述起始标签、所述预设标识及所述结束标签生成所述下载链接地址。
21.根据本发明优选实施例，所述采用所述解密方式对所述密文进行解密处理，得到参数信息包括：
22.依照预设标签切分所述密文，得到多个密文段及切分顺序，所述多个密文段包括首位密文段及其他密文段；
23.获取配置向量及配置密钥；
24.对于每个其他密文段，采用所述解密方式及所述配置密钥对所述其他密文段进行解密运算，得到第一运算结果，获取所述其他密文段的上一密文段，对所述上一密文段及所述第一运算结果进行异或运算，得到与所述其他密文段对应的其他明文段；
25.对于所述首位密文段，采用所述解密方式及所述配置密钥对所述首位密文段进行解密运算，得到第二运算结果，对所述配置向量及所述第二运算结果进行异或运算，得到与所述首位密文段对应的首位明文段；
26.依照所述切分顺序组合所述首位明文段及所述其他明文段，得到所述参数信息。
27.根据本发明优选实施例，所述根据所述用户信息及所述业务系统信息，确定与所述用户信息对应的下载用户是否具有对所述下载链接地址对应的文件的下载权限包括：
28.从第一配置库中获取对所述下载链接地址对应的文件具有下载权限的业务系统的目标编号，并从所述业务系统信息中提取系统编号；
29.检测所述系统编号是否属于所述目标编号；
30.当检测到所述系统编号属于所述目标编号时，从第二配置库中获取对所述下载链接地址对应的文件具有下载权限的目标识别码，并从所述用户信息中提取所述下载用户的用户识别码；
31.检测所述用户识别码是否属于所述目标识别码；
32.当检测到所述用户识别码属于所述目标识别码时，确定所述下载用户具有对所述下载链接地址对应的文件的下载权限。
33.根据本发明优选实施例，所述插件信息包括当前时间及待验证码，所述验证所述插件信息包括：
34.从第三配置库中获取与所述下载链接地址对应的有效时间；
35.获取第一标签，并从所述插件信息中提取与所述第一标签对应的信息，作为所述当前时间；
36.检测所述当前时间是否在所述有效时间内；
37.当检测到所述当前时间在所述有效时间内时，获取第二标签，并从所述插件信息中提取与所述第二标签对应的信息，作为所述待验证码；
38.从第四配置库中获取与所述下载链接地址对应的文件提取码；
39.检测所述待验证码与所述文件提取码是否相同；
40.当检测到所述待验证码与所述文件提取码相同时，确定所述插件信息通过验证。
41.根据本发明优选实施例，所述文件上传下载方法还包括：
42.当所述下载用户不具有对所述下载链接地址对应的文件的下载权限，或者所述插件信息没有通过验证时，生成告警信息，并确定所述告警信息的等级；
43.根据所述等级确定告警方式；
44.以所述告警方式发出所述告警信息。
45.一种文件上传下载装置，运行于计算机装置，所述计算机装置与多个业务系统相通信，所述文件上传下载装置包括：
46.验证单元，用于当接收到文件上传请求时，确定发出所述文件上传请求的上传用户，并验证所述上传用户是否具有上传权限；
47.执行单元，用于当所述上传用户具有上传权限时，接收待上传数据并存储，得到下载链接地址；
48.确定单元，用于当接收到与所述下载链接地址对应的文件下载请求时，从所述多个业务系统中确定发出所述文件下载请求的目标业务系统，并从所述文件下载请求中提取密文；
49.所述确定单元，还用于确定所述目标业务系统的加密方式，并确定与所述加密方式对应的解密方式；
50.解密单元，用于采用所述解密方式对所述密文进行解密处理，得到参数信息，所述参数信息包括用户信息、业务系统信息、插件信息及资源信息；
51.所述确定单元，还用于根据所述用户信息及所述业务系统信息，确定与所述用户信息对应的下载用户是否具有对所述下载链接地址对应的文件的下载权限；
52.所述验证单元，还用于当所述下载用户具有对所述下载链接地址对应的文件的下载权限时，验证所述插件信息；
53.响应单元，用于当所述插件信息通过验证时，根据所述资源信息从所述下载链接地址获取文件，并以所述文件响应所述文件下载请求。
54.根据本发明优选实施例，所述待上传数据包括多个数据块，所述执行单元接收待上传数据并存储，得到下载链接地址包括：
55.获取任意业务系统发送所述多个数据块的发送时间；
56.依照所述发送时间按照从小至大的顺序对所述多个数据块依序存储，并确定所述多个数据块的存储位置；
57.根据所述存储位置生成所述下载链接地址。
58.根据本发明优选实施例，所述执行单元根据所述存储位置生成所述下载链接地址包括：
59.获取与所述存储位置对应的预设标识；
60.在所述预设标识的起始位置上插入起始标签，及在所述预设标识的结束位置上插入结束标签；
61.根据所述起始标签、所述预设标识及所述结束标签生成所述下载链接地址。
62.根据本发明优选实施例，所述解密单元具体用于：
63.依照预设标签切分所述密文，得到多个密文段及切分顺序，所述多个密文段包括首位密文段及其他密文段；
64.获取配置向量及配置密钥；
65.对于每个其他密文段，采用所述解密方式及所述配置密钥对所述其他密文段进行解密运算，得到第一运算结果，获取所述其他密文段的上一密文段，对所述上一密文段及所述第一运算结果进行异或运算，得到与所述其他密文段对应的其他明文段；
66.对于所述首位密文段，采用所述解密方式及所述配置密钥对所述首位密文段进行解密运算，得到第二运算结果，对所述配置向量及所述第二运算结果进行异或运算，得到与所述首位密文段对应的首位明文段；
67.依照所述切分顺序组合所述首位明文段及所述其他明文段，得到所述参数信息。
68.根据本发明优选实施例，所述确定单元根据所述用户信息及所述业务系统信息，确定与所述用户信息对应的下载用户是否具有对所述下载链接地址对应的文件的下载权限包括：
69.从第一配置库中获取对所述下载链接地址对应的文件具有下载权限的业务系统的目标编号，并从所述业务系统信息中提取系统编号；
70.检测所述系统编号是否属于所述目标编号；
71.当检测到所述系统编号属于所述目标编号时，从第二配置库中获取对所述下载链接地址对应的文件具有下载权限的目标识别码，并从所述用户信息中提取所述下载用户的用户识别码；
72.检测所述用户识别码是否属于所述目标识别码；
73.当检测到所述用户识别码属于所述目标识别码时，确定所述下载用户具有对所述下载链接地址对应的文件的下载权限。
74.根据本发明优选实施例，所述插件信息包括当前时间及待验证码，所述验证单元验证所述插件信息包括：
75.从第三配置库中获取与所述下载链接地址对应的有效时间；
76.获取第一标签，并从所述插件信息中提取与所述第一标签对应的信息，作为所述当前时间；
77.检测所述当前时间是否在所述有效时间内；
78.当检测到所述当前时间在所述有效时间内时，获取第二标签，并从所述插件信息中提取与所述第二标签对应的信息，作为所述待验证码；
79.从第四配置库中获取与所述下载链接地址对应的文件提取码；
80.检测所述待验证码与所述文件提取码是否相同；
81.当检测到所述待验证码与所述文件提取码相同时，确定所述插件信息通过验证。
82.根据本发明优选实施例，所述装置还包括：
83.生成单元，用于当所述下载用户不具有对所述下载链接地址对应的文件的下载权限，或者所述插件信息没有通过验证时，生成告警信息，并确定所述告警信息的等级；
84.所述确定单元，还用于根据所述等级确定告警方式；
85.发送单元，用于以所述告警方式发出所述告警信息。
86.一种计算机装置，所述计算机装置包括：
87.存储器，存储至少一个指令；及
88.处理器，获取所述存储器中存储的指令以实现所述文件上传下载方法。
89.一种计算机可读存储介质，所述计算机可读存储介质中存储有至少一个指令，所述至少一个指令被业务系统中的处理设备获取以实现所述文件上传下载方法及/或所述至少一个指令被计算机装置中的处理器获取以实现所述文件上传下载方法。
90.由以上技术方案可以看出，本发明通过对用户权限及插件信息的双重验证，能够提高文件的安全性，另外，在面对多个业务系统时，无需维护多套插件代码，只需对业务系统信息进行重新配置，支持多个业务系统的快速水平扩展，提高了互操作性。
附图说明
91.图1是本发明文件上传下载方法的较佳实施例的应用环境图。
92.图2是本发明文件上传下载方法的较佳实施例的流程图。
93.图3是本发明文件上传下载装置的较佳实施例的功能模块图。
94.图4是本发明实现文件上传下载方法的较佳实施例的计算机装置的结构示意图。
具体实施方式
95.为了使本发明的目的、技术方案和优点更加清楚，下面结合附图和具体实施例对本发明进行详细描述。
96.如图1所示，是本发明文件上传下载方法的较佳实施例的应用环境图。所述应用环境图包括计算机装置1及多个业务系统2。所述计算机装置1与所述多个业务系统2相通信，所述多个业务系统2包括一个或者多个用户终端。
97.其中，所述多个业务系统2用于加密参数信息，所述多个业务系统2还用于生成并发送文件上传请求及文件下载请求。
98.如图2所示，是本发明文件上传下载方法的较佳实施例的流程图。根据不同的需求，该流程图中步骤的顺序可以改变，某些步骤可以省略。
99.所述文件上传下载方法应用于一个或者多个计算机装置1中，所述计算机装置1是一种能够按照事先设定或存储的指令，自动进行数值计算和/或信息处理的设备，其硬件包括但不限于微处理器、专用集成电路(application specific integrated circuit，asic)、可编程门阵列(field－programmable gate array，fpga)、数字处理器(digital signal processor，dsp)、嵌入式设备等。
100.所述计算机装置1所处的网络包括但不限于互联网、广域网、城域网、局域网、虚拟专用网络(virtual private network，vpn)等。
101.所述文件上传下载方法应用于所述计算机装置1，所述计算机装置1与所述多个业务系统2相通信。
102.s10，当接收到文件上传请求时，确定发出所述文件上传请求的上传用户，并验证所述上传用户是否具有上传权限。
103.在本发明的至少一个实施例中，所述文件上传请求可以由所述上传用户触发(例如：通过预设功能按键进行触发)，也可以由所述上传用户控制在预设时间内自动触发，本发明不作限制。
104.其中，所述预设时间可以是时间点(例如：每天早上九点)，也可以是时间段。
105.在本发明的至少一个实施例中，所述文件上传请求中所携带的信息包括，但不限于：所述上传用户的目标工号、发出所述文件上传请求的业务系统等。
106.在本发明的至少一个实施例中，所述计算机装置1确定发出所述文件上传请求的上传用户，并验证所述上传用户是否具有上传权限包括：
107.所述计算机装置1从所述文件上传请求中提取所述上传用户的目标工号，进一步地，所述计算机装置1获取具有上传权限的所有工号，并检测所述目标工号是否属于所述所有工号，当检测到所述目标工号属于所述所有工号时，所述计算机装置1确定所述上传用户具有上传权限。
108.在本发明的至少一个实施例中，当所述上传用户不具有上传权限时，所述计算机装置1发出提醒信息。所述提醒信息的接收方可以是所述上传用户登录的业务系统。
109.s11，当所述上传用户具有上传权限时，接收待上传数据并存储，得到下载链接地址。
110.在本发明的至少一个实施例中，所述待上传数据包括多个数据块，进一步地，所述下载链接地址对应的存储位置中存储所述待上传数据。
111.在本发明的至少一个实施例中，所述计算机装置1接收待上传数据并存储，得到下载链接地址包括：
112.所述计算机装置1获取任意业务系统发送所述多个数据块的发送时间，进一步地，所述计算机装置1依照所述发送时间按照从小至大的顺序对所述多个数据块依序存储，所述计算机装置1确定所述多个数据块的存储位置，更进一步地，所述计算机装置1根据所述存储位置生成所述下载链接地址。
113.通过分段接收所述待上传数据，提高所述待上传数据的存储效率。
114.在本发明的至少一个实施例中，所述计算机装置1根据所述存储位置生成所述下载链接地址包括：
115.所述计算机装置1获取与所述存储位置对应的预设标识，进一步地，所述计算机装置1在所述预设标识的起始位置上插入起始标签，及在所述预设标识的结束位置上插入结束标签，更进一步地，所述计算机装置1根据所述起始标签、所述预设标识及所述结束标签生成所述下载链接地址。
116.例如：所述计算机装置1获取到预设标识为cunchuweizhia1，起始标签为http.pan/，结束标签为/.com，所述计算机装置1能够生成所述下载链接地址为http.pan/cunchuweizhia1/.com。
117.通过上述实施方式，能够快速生成所述下载链接地址。
118.s12，当接收到与所述下载链接地址对应的文件下载请求时，从所述多个业务系统中确定发出所述文件下载请求的目标业务系统2，并从所述文件下载请求中提取密文。
119.在本发明的至少一个实施例中，所述文件下载请求可以由下载用户触发。
120.进一步地，所述文件下载请求中所携带的信息包括，但不限于：所述下载链接地址、发出所述文件下载请求的目标业务系统、所述密文等。
121.在本发明的至少一个实施例中，所述计算机装置1从所述多个业务系统2中确定发出所述文件下载请求的目标业务系统2包括：
122.所述计算机装置1解析所述文件下载请求的报文头，得到所述文件下载请求的发送方，进一步地，所述计算机装置1将所述发送方确定为所述目标业务系统2。
123.在本发明的至少一个实施例中，所述计算机装置1解析所述文件下载请求的方法体，得到所述密文。
124.s13，确定所述目标业务系统2的加密方式，并确定与所述加密方式对应的解密方式。
125.在本发明的至少一个实施例中，所述加密方式可以是高级加密标准(advanced encryption standard，aes)算法的密码分组链接模式(cipher block chaining，cbc)，进一步地，所述解密方式是所述加密方式的逆运算。
126.在本发明的至少一个实施例中，所述计算机装置1存储着所述加密方式与所述解密方式的映射关系。
127.s14，采用所述解密方式对所述密文进行解密处理，得到参数信息，所述参数信息包括用户信息、业务系统信息、插件信息及资源信息。
128.在本发明的至少一个实施例中，所述计算机装置1采用所述解密方式对所述密文进行解密处理，得到参数信息包括：
129.所述计算机装置1依照预设标签切分所述密文，得到多个密文段及切分顺序，所述多个密文段包括首位密文段及其他密文段，进一步地，所述计算机装置1获取配置向量及配置密钥，所述计算机装置1对于每个其他密文段，采用所述解密方式及所述配置密钥对所述其他密文段进行解密运算，得到第一运算结果，获取所述其他密文段的上一密文段，对所述上一密文段及所述第一运算结果进行异或运算，得到与所述其他密文段对应的其他明文段，所述计算机装置1对于所述首位密文段，采用所述解密方式及所述配置密钥对所述首位密文段进行解密运算，得到第二运算结果，对所述配置向量及所述第二运算结果进行异或运算，得到与所述首位密文段对应的首位明文段，更进一步地，所述计算机装置1依照所述切分顺序组合所述首位明文段及所述其他明文段，得到所述参数信息。
130.通过所述解密方式解密所述密文，能够准确得到所述参数信息。
131.s15，根据所述用户信息及所述业务系统信息，确定与所述用户信息对应的下载用户是否具有对所述下载链接地址对应的文件的下载权限。
132.在本发明的至少一个实施例中，所述计算机装置1根据所述用户信息及所述业务系统信息，确定与所述用户信息对应的下载用户是否具有对所述下载链接地址对应的文件的下载权限包括：
133.所述计算机装置1从第一配置库中获取对所述下载链接地址对应的文件具有下载权限的业务系统的目标编号，所述计算机装置1从所述业务系统信息中提取系统编号，进一步地，所述计算机装置1检测所述系统编号是否属于所述目标编号，当检测到所述系统编号属于所述目标编号时，所述计算机装置1从第二配置库中获取对所述下载链接地址对应的文件具有下载权限的目标识别码，并从所述用户信息中提取所述下载用户的用户识别码，所述计算机装置1检测所述用户识别码是否属于所述目标识别码，当检测到所述用户识别码属于所述目标识别码时，所述计算机装置1确定所述下载用户具有对所述下载链接地址对应的文件的下载权限。
134.其中，所述第一配置库中存储多个下载链接地址与对所述多个下载链接地址对应
的文件具有下载权限的业务系统的编号的映射关系，进一步地，所述第二配置库中存储多个下载链接地址与对所述多个下载链接地址对应的文件具有下载权限的用户识别码的映射关系。
135.通过对业务系统及下载用户进行双重验证，能够更加准确地确定所述下载用户是否具有对所述下载链接地址对应的文件的下载权限，以提高所述文件的安全性。
136.s16，当所述下载用户具有对所述下载链接地址对应的文件的下载权限时，验证所述插件信息。
137.在本发明的至少一个实施例中，所述插件信息包括当前时间及待验证码。
138.在本发明的至少一个实施例中，所述计算机装置1验证所述插件信息包括：
139.所述计算机装置1从第三配置库中获取与所述下载链接地址对应的有效时间，所述计算机装置1获取第一标签，进一步地，所述计算机装置1从所述插件信息中提取与所述第一标签对应的信息，作为所述当前时间，进一步地，所述计算机装置1检测所述当前时间是否在所述有效时间内，当检测到所述当前时间在所述有效时间内时，所述计算机装置1获取第二标签，并从所述插件信息中提取与所述第二标签对应的信息，作为所述待验证码，所述计算机装置1从第四配置库中获取与所述下载链接地址对应的文件提取码，更进一步地，所述计算机装置1检测所述待验证码与所述文件提取码是否相同，当检测到所述待验证码与所述文件提取码相同时，所述计算机装置1确定所述插件信息通过验证。
140.通过对所述插件信息进行验证，能够对所述下载用户进行再次验证，确保了所述下载用户具有对所述下载链接地址对应的文件的下载权限，再次提高所述文件的安全性。
141.在本发明的至少一个实施例中，所述文件上传下载方法还包括：
142.当所述下载用户不具有对所述下载链接地址对应的文件的下载权限，或者所述插件信息没有通过验证时，所述计算机装置1生成告警信息，并确定所述告警信息的等级，所述计算机装置1根据所述等级确定告警方式，并以所述告警方式发出所述告警信息。
143.通过上述实施方式，能够在所述下载用户不具有对所述下载链接地址对应的文件的下载权限，或者所述插件信息不通过验证时，通过及时发出告警信息，避免不具有下载权限的用户下载到所述文件，提高了安全性。
144.s17，当所述插件信息通过验证时，根据所述资源信息从所述下载链接地址获取文件，并以所述文件响应所述文件下载请求。
145.在本发明的至少一个实施例中，在根据所述资源信息从所述下载链接地址获取文件后，所述计算机装置1获取渲染参数，并利用所述渲染参数对所述文件进行渲染。
146.其中，所述渲染参数可以是水印。
147.在本发明的至少一个实施例中，在根据所述资源信息从所述下载链接地址获取文件后，所述方法还包括：
148.所述计算机装置1获取所述文件的文件名，并根据所述文件名生成提示信息，进一步地，所述计算机装置1将所述提示信息发送至指定联系人的终端设备中。
149.通过上述实施方式，能够在获取到所述文件时，及时提醒所述指定联系人及时接收。
150.由以上技术方案可以看出，本发明通过对用户权限及插件信息的双重验证，能够提高文件的安全性，另外，在面对多个业务系统时，无需维护多套插件代码，只需对业务系
统信息进行重新配置，支持多个业务系统的快速水平扩展，提高了互操作性。
151.如图3所示，是本发明文件上传下载装置的较佳实施例的功能模块图。所述文件上传下载装置11包括验证单元110、执行单元111、确定单元112、解密单元113、响应单元114、生成单元115及发送单元116。本发明所称的模块/单元是指一种能够被处理器13(如图4所示)所获取，并且能够完成固定功能的一系列计算机程序段，其存储在存储器12(如图4所示)中。在本实施例中，关于各模块/单元的功能将在后续的实施例中详述。
152.所述文件上传下载装置11运行于所述计算机装置1，所述计算机装置1与所述多个业务系统2相通信。
153.当接收到文件上传请求时，验证单元110确定发出所述文件上传请求的上传用户，并验证所述上传用户是否具有上传权限。
154.在本发明的至少一个实施例中，所述文件上传请求可以由所述上传用户触发(例如：通过预设功能按键进行触发)，也可以由所述上传用户控制在预设时间内自动触发，本发明不作限制。
155.其中，所述预设时间可以是时间点(例如：每天早上九点)，也可以是时间段。
156.在本发明的至少一个实施例中，所述文件上传请求中所携带的信息包括，但不限于：所述上传用户的目标工号、发出所述文件上传请求的业务系统等。
157.在本发明的至少一个实施例中，所述验证单元110确定发出所述文件上传请求的上传用户，并验证所述上传用户是否具有上传权限包括：
158.所述验证单元110从所述文件上传请求中提取所述上传用户的目标工号，进一步地，所述验证单元110获取具有上传权限的所有工号，并检测所述目标工号是否属于所述所有工号，当检测到所述目标工号属于所述所有工号时，所述验证单元110确定所述上传用户具有上传权限。
159.在本发明的至少一个实施例中，当所述上传用户不具有上传权限时，发送单元116发出提醒信息。所述提醒信息的接收方可以是所述上传用户登录的业务系统。
160.当所述上传用户具有上传权限时，执行单元111接收待上传数据并存储，得到下载链接地址。
161.在本发明的至少一个实施例中，所述待上传数据包括多个数据块，进一步地，所述下载链接地址对应的存储位置中存储所述待上传数据。
162.在本发明的至少一个实施例中，所述执行单元111接收待上传数据并存储，得到下载链接地址包括：
163.所述执行单元111获取任意业务系统发送所述多个数据块的发送时间，进一步地，所述执行单元111依照所述发送时间按照从小至大的顺序对所述多个数据块依序存储，并确定所述多个数据块的存储位置，所述执行单元111根据所述存储位置生成所述下载链接地址。
164.通过分段接收所述待上传数据，提高所述待上传数据的存储效率。
165.在本发明的至少一个实施例中，所述执行单元111根据所述存储位置生成所述下载链接地址包括：
166.所述执行单元111获取与所述存储位置对应的预设标识，进一步地，所述执行单元111在所述预设标识的起始位置上插入起始标签，及在所述预设标识的结束位置上插入结
束标签，更进一步地，所述执行单元111根据所述起始标签、所述预设标识及所述结束标签生成所述下载链接地址。
167.例如：所述执行单元111获取到预设标识为cunchuweizhia1，起始标签为http.pan/，结束标签为/.com，所述执行单元111能够生成所述下载链接地址为http.pan/cunchuweizhia1/.com。
168.通过上述实施方式，能够快速生成所述下载链接地址。
169.当接收到与所述下载链接地址对应的文件下载请求时，确定单元112从所述多个业务系统中确定发出所述文件下载请求的目标业务系统2，并从所述文件下载请求中提取密文。
170.在本发明的至少一个实施例中，所述文件下载请求可以由下载用户触发。
171.进一步地，所述文件下载请求中所携带的信息包括，但不限于：所述下载链接地址、发出所述文件下载请求的目标业务系统、所述密文等。
172.在本发明的至少一个实施例中，所述确定单元112从所述多个业务系统2中确定发出所述文件下载请求的目标业务系统2包括：
173.所述确定单元112解析所述文件下载请求的报文头，得到所述文件下载请求的发送方，并将所述发送方确定为所述目标业务系统2。
174.在本发明的至少一个实施例中，所述确定单元112解析所述文件下载请求的方法体，得到所述密文。
175.所述确定单元112确定所述目标业务系统2的加密方式，并确定与所述加密方式对应的解密方式。
176.在本发明的至少一个实施例中，所述加密方式可以是高级加密标准(advanced encryption standard，aes)算法的密码分组链接模式(cipher block chaining，cbc)，进一步地，所述解密方式是所述加密方式的逆运算。
177.在本发明的至少一个实施例中，所述计算机装置1存储着所述加密方式与所述解密方式的映射关系。
178.解密单元113采用所述解密方式对所述密文进行解密处理，得到参数信息，所述参数信息包括用户信息、业务系统信息、插件信息及资源信息。
179.在本发明的至少一个实施例中，所述解密单元113采用所述解密方式对所述密文进行解密处理，得到参数信息包括：
180.所述解密单元113依照预设标签切分所述密文，得到多个密文段及切分顺序，所述多个密文段包括首位密文段及其他密文段，进一步地，获取配置向量及配置密钥，所述解密单元113对于每个其他密文段，采用所述解密方式及所述配置密钥对所述其他密文段进行解密运算，得到第一运算结果，获取所述其他密文段的上一密文段，对所述上一密文段及所述第一运算结果进行异或运算，得到与所述其他密文段对应的其他明文段，所述解密单元113对于所述首位密文段，采用所述解密方式及所述配置密钥对所述首位密文段进行解密运算，得到第二运算结果，对所述配置向量及所述第二运算结果进行异或运算，得到与所述首位密文段对应的首位明文段，更进一步地，所述解密单元113依照所述切分顺序组合所述首位明文段及所述其他明文段，得到所述参数信息。
181.通过所述解密方式解密所述密文，能够准确得到所述参数信息。
182.所述确定单元112根据所述用户信息及所述业务系统信息，确定与所述用户信息对应的下载用户是否具有对所述下载链接地址对应的文件的下载权限。
183.在本发明的至少一个实施例中，所述确定单元112根据所述用户信息及所述业务系统信息，确定与所述用户信息对应的下载用户是否具有对所述下载链接地址对应的文件的下载权限包括：
184.所述确定单元112从第一配置库中获取对所述下载链接地址对应的文件具有下载权限的业务系统的目标编号，并从所述业务系统信息中提取系统编号，并检测所述系统编号是否属于所述目标编号，当检测到所述系统编号属于所述目标编号时，所述确定单元112从第二配置库中获取对所述下载链接地址对应的文件具有下载权限的目标识别码，并从所述用户信息中提取所述下载用户的用户识别码，并检测所述用户识别码是否属于所述目标识别码，当检测到所述用户识别码属于所述目标识别码时，所述确定单元112确定所述下载用户具有对所述下载链接地址对应的文件的下载权限。
185.其中，所述第一配置库中存储多个下载链接地址与对所述多个下载链接地址对应的文件具有下载权限的业务系统的编号的映射关系，进一步地，所述第二配置库中存储多个下载链接地址与对所述多个下载链接地址对应的文件具有下载权限的用户识别码的映射关系。
186.通过对业务系统及下载用户进行双重验证，能够更加准确地确定所述下载用户是否具有对所述下载链接地址对应的文件的下载权限，以提高所述文件的安全性。
187.当所述下载用户具有对所述下载链接地址对应的文件的下载权限时，所述验证单元110验证所述插件信息。
188.在本发明的至少一个实施例中，所述插件信息包括当前时间及待验证码。
189.在本发明的至少一个实施例中，所述验证单元110验证所述插件信息包括：
190.所述验证单元110从第三配置库中获取与所述下载链接地址对应的有效时间，所述验证单元110获取第一标签，并从所述插件信息中提取与所述第一标签对应的信息，作为所述当前时间，进一步地，所述验证单元110检测所述当前时间是否在所述有效时间内，当检测到所述当前时间在所述有效时间内时，所述验证单元110获取第二标签，并从所述插件信息中提取与所述第二标签对应的信息，作为所述待验证码，所述验证单元110从第四配置库中获取与所述下载链接地址对应的文件提取码，更进一步地，所述验证单元110检测所述待验证码与所述文件提取码是否相同，当检测到所述待验证码与所述文件提取码相同时，所述验证单元110确定所述插件信息通过验证。
191.通过对所述插件信息进行验证，能够对所述下载用户进行再次验证，确保了所述下载用户具有对所述下载链接地址对应的文件的下载权限，再次提高所述文件的安全性。
192.在本发明的至少一个实施例中，当所述下载用户不具有对所述下载链接地址对应的文件的下载权限，或者所述插件信息没有通过验证时，生成单元115生成告警信息，并确定所述告警信息的等级，所述确定单元112根据所述等级确定告警方式，所述发送单元116以所述告警方式发出所述告警信息。
193.通过上述实施方式，能够在所述下载用户不具有对所述下载链接地址对应的文件的下载权限，或者所述插件信息不通过验证时，通过及时发出告警信息，避免不具有下载权限的用户下载到所述文件，提高了安全性。
194.当所述插件信息通过验证时，响应单元114根据所述资源信息从所述下载链接地址获取文件，并以所述文件响应所述文件下载请求。
195.在本发明的至少一个实施例中，在根据所述资源信息从所述下载链接地址获取文件后，所述响应单元114获取渲染参数，并利用所述渲染参数对所述文件进行渲染。
196.其中，所述渲染参数可以是水印。
197.在本发明的至少一个实施例中，在根据所述资源信息从所述下载链接地址获取文件后，所述方法还包括：
198.所述执行单元111获取所述文件的文件名，并根据所述文件名生成提示信息，进一步地，所述发送单元116将所述提示信息发送至指定联系人的终端设备中。
199.通过上述实施方式，能够在获取到所述文件时，及时提醒所述指定联系人及时接收。
200.由以上技术方案可以看出，本发明通过对用户权限及插件信息的双重验证，能够提高文件的安全性，另外，在面对多个业务系统时，无需维护多套插件代码，只需对业务系统信息进行重新配置，支持多个业务系统的快速水平扩展，提高了互操作性。
201.如图4所示，是本发明实现文件上传下载方法的较佳实施例的计算机装置的结构示意图。
202.在本发明的一个实施例中，所述计算机装置1包括，但不限于，存储器12、处理器13，以及存储在所述存储器12中并可在所述处理器13上运行的计算机程序，例如文件上传下载程序。
203.本领域技术人员可以理解，所述示意图仅仅是计算机装置1的示例，并不构成对计算机装置1的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件，例如所述计算机装置1还可以包括输入输出设备、网络接入设备、总线等。
204.所述处理器13可以是中央处理单元(central processing unit，cpu)，还可以是其他通用处理器、数字信号处理器(digital signal processor，dsp)、专用集成电路(application specific integrated circuit，asic)、现场可编程门阵列(field-programmable gate array，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等，所述处理器13是所述计算机装置1的运算核心和控制中心，利用各种接口和线路连接整个计算机装置1的各个部分，及获取所述计算机装置1的操作系统以及安装的各类应用程序、程序代码等。
205.所述处理器13获取所述计算机装置1的操作系统以及安装的各类应用程序。所述处理器13获取所述应用程序以实现上述各个文件上传下载方法实施例中的步骤，例如图2所示的步骤。
206.示例性的，所述计算机程序可以被分割成一个或多个模块/单元，所述一个或者多个模块/单元被存储在所述存储器12中，并由所述处理器13获取，以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段，该指令段用于描述所述计算机程序在所述计算机装置1中的获取过程。例如，所述计算机程序可以被分割成验证单元110、执行单元111、确定单元112、解密单元113、响应单元114、生成单元115及发送单元116。
207.所述存储器12可用于存储所述计算机程序和/或模块，所述处理器13通过运行或获取存储在所述存储器12内的计算机程序和/或模块，以及调用存储在存储器12内的数据，实现所述计算机装置1的各种功能。所述存储器12可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储根据计算机装置的使用所创建的数据等。此外，存储器12可以包括非易失性存储器，例如硬盘、内存、插接式硬盘，智能存储卡(smart media card,smc)，安全数字(secure digital,sd)卡，闪存卡(flash card)、至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。
208.所述存储器12可以是计算机装置1的外部存储器和/或内部存储器。进一步地，所述存储器12可以是具有实物形式的存储器，如内存条、tf卡(trans-flash card)等等。
209.所述计算机装置1集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实现上述实施例方法中的全部或部分流程，也可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一计算机可读存储介质中，该计算机程序在被处理器获取时，可实现上述各个方法实施例的步骤。
210.其中，所述计算机程序包括计算机程序代码，所述计算机程序代码可以为源代码形式、对象代码形式、可获取文件或某些中间形式等。所述计算机可读介质可以包括：能够携带所述计算机程序代码的任何实体或装置、记录介质、u盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(rom，read-only memory)。
211.结合图2，所述计算机装置1中的所述存储器12存储多个指令以实现一种文件上传下载方法，所述处理器13可获取所述多个指令从而实现：当接收到文件上传请求时，确定发出所述文件上传请求的上传用户，并验证所述上传用户是否具有上传权限；当所述上传用户具有上传权限时，接收待上传数据并存储，得到下载链接地址；当接收到与所述下载链接地址对应的文件下载请求时，从所述多个业务系统中确定发出所述文件下载请求的目标业务系统，并从所述文件下载请求中提取密文；确定所述目标业务系统的加密方式，并确定与所述加密方式对应的解密方式；采用所述解密方式对所述密文进行解密处理，得到参数信息，所述参数信息包括用户信息、业务系统信息、插件信息及资源信息；根据所述用户信息及所述业务系统信息，确定与所述用户信息对应的下载用户是否具有对所述下载链接地址对应的文件的下载权限；当所述下载用户具有对所述下载链接地址对应的文件的下载权限时，验证所述插件信息；当所述插件信息通过验证时，根据所述资源信息从所述下载链接地址获取文件，并以所述文件响应所述文件下载请求。
212.具体地，所述处理器13对上述指令的具体实现方法可参考图2对应实施例中相关步骤的描述，在此不赘述。
213.在本发明所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述模块的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。
214.所述作为分离部件说明的模块可以是或者也可以不是物理上分开的，作为模块显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目
的。
215.另外，在本发明各个实施例中的各功能模块可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能模块的形式实现。
216.因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附关联图标记视为限制所涉及的权利要求。
217.此外，显然“包括”一词不排除其他单元或步骤，单数不排除复数。系统权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第二等词语用来表示名称，而并不表示任何特定的顺序。
218.最后应说明的是，以上实施例仅用以说明本发明的技术方案而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或等同替换，而不脱离本发明技术方案的精神和范围。