(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111553570.X (22)申请日 2021.12.17 (71)申请人 北京荣达天下信息科技有限公司 地址 100102 北京市朝阳区阜荣 街10号环 球创意广场A座1- 3层 (72)发明人 陈志伟　程鹏辉　孟祥如　 (74)专利代理 机构 北京鼎佳达知识产权代理事 务所(普通 合伙) 11348 代理人 刘铁生　孟阿妮 (51)Int.Cl. G06F 21/31(2013.01) G06F 21/60(2013.01) G06F 21/62(2013.01) H04L 67/02(2022.01) H04L 9/40(2022.01) (54)发明名称 一种大文 件数据安全导出的方法及系统 (57)摘要 本发明公开了一种大文件数据安全导出的 方法及系统， 其中， 所述方法包括： 获得第一用户 的web端登录信息； 获得所述第一用户的第一身 份凭证信息以及目标文件 标识信息； 对所述第一 用户对于目标文件的下载权限进行校验， 获得第 一校验结果； 获得所述目标文件的第一查找路径 和第一下载时间限定； 生 成所述目标文件的第一 web下载链接信息； 基于A ES密钥， 对所述第一web 下载链接信息进行AES加密， 获得第一加密下载 链接信息； 将所述第一加密下载链接信息返回至 web端， 对所述目标文件进行下载。 解决了现有 技 术中对于 大文件数据进行下载导出时， 无法兼顾 数据安全问题、 下载带宽控制以及文件多方存储 的技术问题。 权利要求书2页 说明书11页 附图3页 CN 114282186 A 2022.04.05 CN 114282186 A 1.一种大文件数据安全导出方法， 其中， 所述方法应用于大文件数据安全导出系统， 且 所述系统由web、 api下 载链接生成部分以及核心下 载服务鉴权部分构成， 所述方法包括： 获得第一用户的web端登录信息； 根据所述web端登录信息， 获得所述第一用户的第一身份凭证信息以及目标文件标识 信息； 根据所述第 一身份凭证信 息以及所述目标文件标识信 息， 对所述第 一用户对于目标文 件的下载权限进行 校验， 获得第一校验结果； 根据所述第一校验结果， 获得所述目标文件的第一查找路径和第一下载时间限定， 其 中， 所述第一下 载时间限定为当前时间与文件过期时间的拼接； 根据所述第一查找路径和所述第一下载时间限定， 生成所述目标文件的第一web下载 链接信息； 基于AES密钥， 对所述第一web下载链接信息进行AES加密， 获得第一加密下载链接信 息； 将所述第一加密下 载链接信息返回至web端， 对所述目标文件进行 下载。 2.如权利要求1所述的方法， 其中， 所述方法还 包括： 对所述第一加密下 载链接信息进行解密， 获得原 始下载链接信息； 根据所述当前时间和所述文件过期时间， 校验所述原始下载链接信息的链接失效时 间； 根据所述链接失效时间， 确定链接下 载有效时限； 基于所述链接下载有效时限， 根据所述第一查找路径， 获得所述目标文件的第一对应 文件系统； 将所述第一对应文件系统的第一文件流传输 至所述web端， 对所述目标文件进行 下载。 3.如权利要求1所述的方法， 其中， 所述方法还 包括： 获得所述目标文件的原 始文件地址； 根据所述原 始文件地址， 生成对应文件系统链接； 获得第一企业的第一密钥 信息； 将所述第一密钥信息添加至所述对应文件系统链接， 生成所述目标文件的第一api下 载链接信息； 根据所述第一api下 载链接信息， 对所述目标文件进行 下载。 4.如权利要求3所述的方法， 其中， 所述方法还 包括： 根据所述第一企业， 获得用户密钥 信息； 基于所述用户密钥信息， 对所述目标文件的授权IP白名单进行校验， 获得第二校验结 果； 根据所述第二校验结果， 对校验通过的用户 授权IP名单进行所述目标文件的归属校 验， 获得第三校验结果； 根据所述第三校验结果， 获得 所述目标文件的第二 查找路径； 根据所述第二 查找路径， 获得 所述目标文件的第二对应文件系统； 将所述第二对应文件系统的第二文件流传输 至api端， 对所述目标文件进行 下载。 5.如权利要求2所述的方法， 其中， 所述根据所述当前时间和所述文件过期时间， 校验权　利　要　求　书 1/2 页 2 CN 114282186 A 2所述原始下载链接信息的链接失效时间， 包括： 根据所述文件过期时间， 确定所述目标文件的有效存 储时间； 将所述当前时间和所述有 效存储时间输入文件失效时间计算模型进行训练， 直至训练 至收敛状态， 获得第一训练结果， 所述第一训练结果包括链接失效时间； 根据所述第一训练结果， 对所述原 始下载链接信息的时间进行 校验。 6.如权利要求1所述的方法， 其中， 所述获得第一用户的web端登录信息， 还 包括： 获得web端的用户登录 权限认证； 根据所述用户登录权限认证， 对所述第一用户的登录信息进行权限认证， 获得第一认 证结果； 根据所述第一认证结果， 对所述第一用户的web端登录信息进行采集。 7.一种大文件数据安全导出的系统， 其中， 所述系统包括： 第一获得 单元： 所述第一获得 单元用于获得第一用户的web端登录信息； 第二获得单元： 所述第二获得单元用于根据所述web端登录信息， 获得所述第一用户的 第一身份凭证信息以及目标文件标识信息； 第一校验单元： 所述第 一校验单元用于根据 所述第一身份凭证信 息以及所述目标文件 标识信息， 对所述第一用户对于目标文件的下 载权限进行 校验， 获得第一校验结果； 第三获得单元： 所述第三获得单元用于根据所述第一校验结果， 获得所述目标文件的 第一查找路径和第一下载时间限定， 其中， 所述第一下载时间限定为当前时间与文件过期 时间的拼接； 第一生成单元： 所述第 一生成单元用于根据 所述第一查找路径和所述第 一下载时间限 定， 生成所述目标文件的第一 web下载链接信息； 第一加密单元： 所述第一加密单元用于基于AES密钥， 对所述第一web下载链接信息进 行AES加密， 获得第一加密下 载链接信息； 第一下载单元： 所述第一下载单元用于将所述第一加密下载链接信息返回至web端， 对 所述目标文件进行 下载。 8.一种大文件数据安全导出的系统， 包括存储器、 处理器及存储在存储器上并可在处 理器上运行的计算机程序， 其中， 所述处理器执行所述程序时实现权利要求 1‑6任一项所述 方法的步骤。权　利　要　求　书 2/2 页 3 CN 114282186 A 3