一种网络文件安全上传、阅后即焚的方法和系统与流程

本发明涉及网络文件分享阅读安全性技术领域，具体涉及一种网络文件安全上传、阅后即焚的方法和系统。

背景技术：

互联网的发展给文件分享阅读带来的大大的方便，社会和组织机构对文件通过网络发送给特定人员的需求越来越多，然而，对较高机密的文件在互联网分享过程中也是存在许多问题，比如：无法确保文件只给到特定人员查看，无法确保文件流失到其他电子设备中，无法便捷的获取机密文件，以及可能无法完整的查看文件中的内容等。

针对网络文件发送阅读安全性的问题，目前有以下几种解决方案：

(1)文件临时分享。通过特定的网页地址，完成校验之后获得文件并下载，访问后链接失效，下载后查看并删除文件。该方案存在的问题是：通过网页端上传安全性较差且上传大文件速度较慢文件大小也有一定限制，且访问时只能通过固定密码解密访问，文件可下载到本地后继续分享绝密性不够。

(2)通过特定应用，上传加密文件，选择可访问次数和有效期，然后生成访问链接进行分享，用户通过特定校验后获得文件并校验访问次数或有效期超过则删除文件。该方案存在的问题是：通过应用上传分享文件设置文件读取有效次数和文件有效日期，用户通过加密及文件有效性校验后获得文件，文件可下载到本地绝密性不够，无法确认是否为特定人员。

(3)用户通过应用文件上传及文件分享，基于本地上传云盘然后分享查看地址和查看密码，查看文件倒计时，用户通过链接完成密码校验后在文件倒计时内可以查看文件。该方案存在的问题是：需要用户上传和下载端安装对应的应用程序，每次需要通过分享连接输入密码加入，加密访问文件形式和查看倒计时，不足形式单一，不够便捷且无法满足查看时间，且无法知道是否为特定人员查看，不支持智能设备的文件传输和分享。

有鉴于此，需要对现有的网络文件发送阅读的安全性进行改进，能够利于移动端上传和下载采用二维码，使用更加便捷，分享便捷，文件阅后后可以立即焚毁，提高文件的安全性。

技术实现要素：

本发明所要解决的技术问题是现有的网络文件发送阅读时上传下载不方便，阅读文件安全性低的问题。

为了解决上述技术问题，本发明所采用的技术方案是提供一种网络文件安全上传、阅后即焚的方法，包括以下步骤：

上传用户通过移动设备扫描服务器码选择要上传的分享文件，设置该分享文件加密模式、文件焚毁时间和可信查看用户，上传到存储服务器；

上传成功后生成提供访问的分享码，然后将分享码分享给阅读用户；

阅读用户通过扫描分享码，获取分享文件的校验方式，通过上传时设定的加密方式进行微信端或局域网内的校验；

通过微信端指定校验或通过局域网密码校验，同时通过所述阅读用户的人脸图像校验，在线阅读分享文件，所述分享文件仅可在线查看而不能下载；

在线阅读分享文件的同时启动文件焚毁时间倒计时，并通过摄像头实时检测阅读用户的人脸图像状态；

所述阅读用户阅读完分享文件、文件焚毁倒计时归零、摄像头无法检测到人脸图像，或为非可信查看用户，移除本地和存储服务器的文件内容。

上述方法中，所述阅读用户阅读所述分享文件的过程中，若无法获得所述人脸图像或为非可信查看用户则无法进行查看，将移除本地文件，并同步删除所述存储服务器上的所述分享文件。

上述方法中，所述存储文件服务器为本地服务器或云服务器。

上述方法中，所述可信查看用户的验证方式包括但不限于：微信端信息绑定校验和人脸图像校验，或局域网内密码校验和人脸图像校验。

上述方法中，所述服务器码为网络服务器链接或网络服务器二维码，所述分享码为所述分享文件的分享链接或分享二维码。

上述方法中，所述分享文件上传成功后生成所述分享码，且返回上传状态，所述分享文件支持断点续传和分片上传。

上述方法中，阅读所述分享文件时，开启所述文件焚毁时间倒计时，并在所述阅读用户的移动设备上显示所述文件焚毁时间倒计时，所述文件焚毁时间倒计时归零删除所述本地服务器的所述分享文件，并同步删除所述存储服务器上的所述分享文件。

上述方法中，所述可信查看用户为多个时，所述存储服务器根据每个所述可信查看用户生成所述分享文件的对应的加密副本，一个所述可信查看用户对应一个所述加密副本，每个所述加密副本设有独立的加密模式和焚毁时间倒计时。

一种网络文件安全上传、阅后即焚的系统，包括存储服务器以及通过互联网与所述存储服务器链接的文件上传端和文件阅读端，

所述存储服务器用于存储所述文件上传端上传的分享文件；

文件上传端，用于上传分享文件，设置所述分享文件的文件加密模式、存储加密方式、文件焚毁时间和可信查看用户，并向文件阅读端发送分享文件的分享码；

文件阅读端，通过所述分享码获取所分享文件的校验方式，通过上传用户上传时设定的加密方式进行微信端或局域网内的校验，阅读所述分享文件，阅读时实时获取阅读用户的人脸图像进行验证，并显示分享文件的文件焚毁倒计时的时间。

上述方案中，所述文件阅读端上设有图像数据库，所述图像数据库用于存储文件阅读端的阅读用户的人脸图像的特征数据，以及该人脸图像对应的身份信息。

与现有技术相比，该方法包括以下步骤：扫码选择要上传的分享文件设置该分享文件加密模式、文件焚毁时间和可信查看用户，上传存储服务器后生成分享码，分享给阅读用户；阅读用户扫描分享码，获取分享文件的校验方式，通过上传时设定的加密方式进行微信端或局域网内的校验；同时通过人脸图像校验，在线阅读分享文件，启动文件焚毁时间倒计时，通过摄像头实时检测阅读用户的人脸图像。本发明阅读时必须实时检测到人脸图像，才能查看分享文件，阅读完分享文件、文件焚毁倒计时归零、摄像头无法检测到人脸图像或为非可信查看用户，移除本地和存储服务器的文件内容，分享过程安全便捷，文件阅读可以及时焚毁，提高文件的安全性。

附图说明

图1为本发明中网络文件安全上传、阅后即焚的方法流程图；

图2为本发明中网络文件安全上传、阅后即焚的系统的流程图；

图3为本发明中上传分享文件和获取分享文件的流程图。

具体实施方式

本发明提供了一种网络文件安全上传、阅后即焚的方法和系统，能够提高文件上传的便捷性和阅读文件的安全性。

本发明提供多类型文件上传，且通过人脸实时校验特定人员访问文件且可设置文件查看时间，且无法下载，用户阅读完成后文件随即删除，该技术实现了，多类型文件，分享过程安全便捷，文件阅读可以及时焚毁，提高文件的安全性。

为了对本发明的技术方案和实现方式做出更清楚地解释和说明，以下介绍实现本发明技术方案的几个优选的具体实施例。显然，以下所描述的具体实施例仅为本发明的一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

具体实施例1

如图1所示，本具体实施例提供的网络文件安全上传、阅后即焚的方法，包括以下步骤：

步骤110：上传用户通过移动设备扫描服务器码选择要上传的分享文件，设置该分享文件加密模式、文件焚毁时间和可信查看用户，上传到存储服务器。

上传用户可以通过移动设备自带的app应用扫描二维码进入文件上传页面，或是可以通过在移动端上输入网络服务器的链接的方式进入。

存储服务器可以是本地服务器，实现本地局域网的内部文件分享；网络文件服务器也可以是云服务器，实现互联网文件分享。

步骤120：上传成功后生成提供访问的分享码，然后将分享码分享给阅读用户；

分享文件上传时支持多文件类型及大文件断点上传和分片上传，分片上传就是将所要上传的文件，按照一定的大小，将整个文件分隔成多个数据块来进行分别上传，上传完之后再由服务端对所有上传的文件进行汇总整合成原始的文件。分片上传不仅可以避免因网络环境不好导致的一直需要从文件起始位置还是上传的问题，还能使用多线程对不同分块数据进行并发发送，提高发送效率，降低发送时间。

断点上传在使用分片上传的过程中，如果系统意外崩溃，可以在重启的时候通过listmultipartuploads和listparts两个接口来获取某个object上的所有的分片上传任务和每个分片上传任务中上传成功的part列表。这样就可以从最后一块成功上传的part开始继续上传，从而达到断点续传的效果，可以节省时间提高速度。

步骤130：阅读用户通过扫描分享码，获取分享文件的校验方式，通过上传时设定的加密方式进行微信端或局域网内的校验；

步骤140：通过微信端指定校验或通过局域网密码校验，同时通过所述阅读用户的人脸图像校验，在线阅读分享文件，分享文件仅可在线查看而不能下载。

步骤150：在线阅读分享文件的同时启动文件焚毁时间倒计时，并通过摄像头实时检测阅读用户的人脸图像状态。

步骤160：所述阅读用户阅读完分享文件、文件焚毁倒计时归零、摄像头无法检测到人脸图像，或为非可信查看用户，移除本地和存储服务器的文件内容。

本发明中，分享文件仅可以在线查看而不能下载到本地，从而保证分享文件的安全性。

分享码可以是该分享文件在存储服务器上的链接，称为分享链接，阅读用户可以通过输入分享链接的方式查阅该分享文件；分享码也可以是二维码，称为分享二维码，阅读用户可以通过扫描分享二维码的方式查阅该分享文件。

可信查看用户的验证方式包括但不限于：微信端信息绑定校验和人脸图像校验，或局域网内密码校验和人脸图像校验，通过微信端信息绑定校验或局域网内密码校验，同时通过人脸图像校验为可信查看用户，才能阅读分享文件。

该步骤中，文件阅读者通过二维码或分享链接进入后，首先验证文件阅读用户是否为可信查看用户，如果不是可信查看用户则无法打开分享文件。

阅读用户阅读分享文件时开启文件焚毁时间倒计时，并在阅读用户的移动设备上显示文件焚毁倒计时的时间。

阅读用户在阅读分享文件时实时通过摄像头监测阅读者的人脸图像状态，当检测到阅读用户不是可信查看用户，或阅读用户离开检测不到人脸图像时，移除本地文件内容，同时删除存储服务器的文件内容。

存储服务器上保存有可信查看用户的人脸图像，阅读用户阅读分享文件的过程中，如果无法获取人脸或非可信查看用户则无法进行查看，将移除本地文件，并同步删除存储服务器上的分享文件。

可信查看用户为多个时，存储服务器根据每个可信查看用户生成分享文件的对应的加密副本，一个可信查看用户对应一个加密副本，每个加密副本设有独立的加密模式和焚毁时间，例如：但有多个用户时，但只有用户a阅读分享文件，当用户a完成阅读后立即删除用户a对应的加密副本，由于其他用户没有进行阅读，因此其他用户的加密副本还存在，所以其他用户还可以正常访问。

具体实施例2

如图2和图3所示，还提供了一种网络文件安全上传、阅后即焚的系统，包括存储服务器以及通过互联网与存储服务器链接的文件上传端和文件阅读端，

存储服务器用于存储文件上传端上传的分享文件；

文件上传端，用于上传分享文件，设置分享文件的文件加密模式、存储加密方式、文件焚毁时间和可信查看用户，并向文件阅读端发送分享文件的分享码；

文件阅读端，通过分享码获取所分享文件的校验方式，通过上传用户上传时设定的加密方式进行微信端或局域网内的校验，阅读分享文件，阅读时实时获取阅读用户的人脸图像进行验证，并显示分享文件的文件焚毁倒计时的时间。

上述方案中，文件阅读端上设有图像数据库，图像数据库用于存储文件阅读端的阅读用户的人脸图像的特征数据，以及该人脸图像对应的身份信息。

上述方案中，移动设备分为pc端或移动端，如图3所示，分享文件的查看方式分为微信端查看和局域网查看通过上传时设定的加密方式进行微信端或局域网内的校验；通过微信端指定校验或通过局域网密码校验，同时通过人脸图像校验，才能查看分享文件。

上述方案中，文件上传端还设有文件清理倒计时，如果用户在默认24小时内没有阅读分享文件，24小时之后将自动删除所有文件。

实施例1

当b用户需要进行文件上传时，b用户通过移动设备进入文件上传页面，选择要上传的分享文件，设置分享文件的存储加密方式、文件焚毁时间及可信查看用户，然后将分享文件上传到存储服务器上，生成该分享文件的二维码码，然后将该二维码分享给用户c；

c用户扫描该二维码，进入到校验页面，根据用户b上传时设置的加密方式，进行微信端或局域网内的校验，通过微信端指定校验或通过局域网密码校验，同时通过人脸图像校验，在线阅读分享文件，用户c可查看分享文件内容但无法下载分享文件，当用户c开始阅读分享文件后，启动文件焚毁时间倒计时，当设定文件焚毁时间归零时，分享文件的内容自动删除无法查看，且在查看文件的过程中开启摄像头实时检测人脸情况，如果c用户阅读完分享文件、文件焚毁倒计时时间归零、摄像头无法检测到当前用户的人脸图像，或当前用户为非可信查看用户，则删除该分享文件，并同步删除存储服务器中的文件内容。

与现有技术相比，本发明提供的网络文件安全上传、阅后即焚的方法和系统，具有以下优点：

1、由于上传和下载采用二维码，使用更加便捷，利于移动端用户体验，文件上传形式灵活可选择本地服务器或云服务器。文件访问加密形式灵活，通过微信端信息绑定校验、局域网内密码校验和人脸图像校验后，查看文件且实时检查人脸图像状态，查看文件结束后立即焚毁文件；

2、分享便捷，上传支持断点和多任务提高上传性能，且下载也支持分片下载创建多个下载任务后合并文件完成大文件快速下载；

3、访问查看文件方式多元化，支持：安全密码认证，微信可信账号认证，可信人脸认证，可信局域网，快捷查看文件且实时检测人脸查看状态，非可信人员或倒计时结束，则立即焚毁；

4、文件阅后即焚，支持设置焚毁文件倒计时，设置可信查看人员，通过文件加密校验查看文件时实时检查人脸查看状态，当人脸移除或当前人脸非可信查看人员时焚毁文件内容且删除服务器端文件。

本发明并不局限于上述最佳实施方式，任何人应该得知在本发明的启示下做出的结构变化，凡是与本发明具有相同或相近的技术方案，均落入本发明的保护范围之内。