基于IPv6地址的文件可信判断的处理方法及装置转让专利
申请号 : CN202010859899.8
文献号 : CN112104615B
文献日 : 2021-07-20
发明人 : 李星 , 包丛笑 , 刘人杰
申请人 : 清华大学
摘要 :
本发明实施例提供一种基于IPv6地址的文件可信判断的处理方法及装置,本发明方法实施例中,基于待获取目标文件对应的IPv6地址,向文件服务器发送文件获取请求,所述IPv6地址包括第一IPv6地址后缀,接收文件服务器根据文件获取请求而返回的下载文件,基于下载文件的文件内容生成对应的第二IPv6地址后缀,将第二IPv6地址后缀和第一IPv6地址后缀进行比较,基于比较结果判断所述下载文件是否为所述待获取目标文件。通过基于第二IPv6地址后缀和第一IPv6地址后缀的比较结果判断下载文件是否为待获取目标文件,能够对下载文件的真实可信性进行验证,保障用户终端获取文件的真实性、安全性和有效性。
权利要求 :
1.一种基于IPv6地址的文件可信判断的处理方法,其特征在于,包括:基于待获取目标文件对应的IPv6地址,向文件服务器发送文件获取请求;所述IPv6地址包括第一IPv6地址后缀;
接收所述文件服务器根据所述文件获取请求而返回的下载文件;
基于所述下载文件的文件内容生成对应的第二IPv6地址后缀;
将所述第二IPv6地址后缀和所述第一IPv6地址后缀进行比较,基于比较结果判断所述下载文件是否为所述待获取目标文件;
基于所述下载文件的文件内容生成对应的第二IPv6地址后缀,具体包括:通过预设单向函数对所述下载文件的文件内容进行摘要,生成所述第二IPv6地址后缀,所述预设单向函数与生成所述第一IPv6地址后缀的单向函数相同。
2.根据权利要求1所述的基于IPv6地址的文件可信判断的处理方法,其特征在于,所述第一IPv6地址后缀是所述文件服务器基于所述待获取目标文件的内容通过预设方式预先生成的。
3.根据权利要求2所述的基于IPv6地址的文件可信判断的处理方法,其特征在于,所述预设方式为:
通过预设单向函数对所述待获取目标文件的内容进行摘要,生成所述第一IPv6地址后缀。
4.根据权利要求1所述的基于IPv6地址的文件可信判断的处理方法,其特征在于,所述将所述第二IPv6地址后缀和所述第一IPv6地址后缀进行比较,基于比较结果判断所述下载文件是否为所述待获取目标文件,具体包括:若所述第二IPv6地址后缀和所述第一IPv6地址后缀相同,则确定所述下载文件可信;
若不同,则确定所述下载文件不可信。
5.根据权利要求1所述的基于IPv6地址的文件可信判断的处理方法,其特征在于,所述IPv6地址还包括IPv6地址前缀,所述IPv6地址前缀是预先配置给文件服务器的,所述文件服务器使用所述IPv6地址前缀内的任意地址提供文件下载服务。
6.一种基于IPv6地址的文件可信判断的处理装置,其特征在于,包括:请求发送模块,用于基于待获取目标文件对应的IPv6地址,向文件服务器发送文件获取请求;所述IPv6地址包括第一IPv6地址后缀;
文件接收模块,用于接收所述文件服务器根据所述文件获取请求而返回的下载文件;
IPv6地址后缀生成模块,用于基于所述下载文件的文件内容生成对应的第二IPv6地址后缀,具体包括:
通过预设单向函数对所述下载文件的文件内容进行摘要,生成所述第二IPv6地址后缀,所述预设单向函数与生成所述第一IPv6地址后缀的单向函数相同;
文件可信判断模块,用于将所述第二IPv6地址后缀和所述第一IPv6地址后缀进行比较,基于比较结果判断所述下载文件是否为所述待获取目标文件。
7.根据权利要求6所述的基于IPv6地址的文件可信判断的处理装置,其特征在于,所述第一IPv6地址后缀是所述文件服务器基于所述待获取目标文件的内容通过预设方式预先生成的。
8.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至5任一项所述基于IPv6地址的文件可信判断的处理方法的步骤。
9.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1至5任一项所述基于IPv6地址的文件可信判断的处理方法的步骤。
说明书 :
基于IPv6地址的文件可信判断的处理方法及装置
技术领域
[0001] 本发明涉及互联网技术领域,尤其涉及一种基于IPv6地址的文件可信判断的处理方法及装置。
背景技术
[0002] 从互联网诞生到现在已经走过了多年的历程。20世纪末,互联网界已经注意到IPv4地址即将耗尽的问题。为了解决这个问题,人们提出了IPv6协议,使用128位的地址代
替IPv4协议的32位地址。IPv6协议可以提供远远超过IPv4协议的海量地址空间,远超过目
前的网络设备对地址的需求,这种特性为使用IPv6解决更多互联网中存在的问题提供了更
大的可能性。目前,IPv6协议已经越来越广泛地走入了工业生产和商业应用,已经对互联网
和人类生活产生了巨大影响。IPv6作为下一代互联网最重要的基础设施,其海量的地址空
间提供了众多的扩展机制,同时,在IPv6网络上可以保证端对端传输过程中IPv6地址的不
变性。
替IPv4协议的32位地址。IPv6协议可以提供远远超过IPv4协议的海量地址空间,远超过目
前的网络设备对地址的需求,这种特性为使用IPv6解决更多互联网中存在的问题提供了更
大的可能性。目前,IPv6协议已经越来越广泛地走入了工业生产和商业应用,已经对互联网
和人类生活产生了巨大影响。IPv6作为下一代互联网最重要的基础设施,其海量的地址空
间提供了众多的扩展机制,同时,在IPv6网络上可以保证端对端传输过程中IPv6地址的不
变性。
[0003] 文件是计算机资源存储的重要形式。对于信息资源而言,文件是一种非常基本的存储单元,很多本地或线上的资源都是通过文件的方式进行存储、传输。而在互联网信息资
源中,资源的真实性、可信性往往是网络信息资源传输的重要需求。然而,在互联网上如何
保证面向大众的公开信息,尤其是作为信息基本存储、传输单元的文件的分发和下载的安
全性和可信性,是一个亟待解决的问题。
源中,资源的真实性、可信性往往是网络信息资源传输的重要需求。然而,在互联网上如何
保证面向大众的公开信息,尤其是作为信息基本存储、传输单元的文件的分发和下载的安
全性和可信性,是一个亟待解决的问题。
发明内容
[0004] 本发明实施例提供一种基于IPv6地址的文件可信判断的处理方法及装置,用以解决现有技术中互联网上文件传输的安全性和可信性无法保证的缺陷,确保传输文件的真实
性、安全性和有效性。
性、安全性和有效性。
[0005] 第一方面,本发明实施例提供一种基于IPv6地址的文件可信判断的处理方法,包括:
[0006] 基于待获取目标文件对应的IPv6地址,向文件服务器发送文件获取请求;所述IPv6地址包括第一IPv6地址后缀;
[0007] 接收所述文件服务器根据所述文件获取请求而返回的下载文件;
[0008] 基于所述下载文件的文件内容生成对应的第二IPv6地址后缀;
[0009] 将所述第二IPv6地址后缀和所述第一IPv6地址后缀进行比较,基于比较结果判断所述下载文件是否为所述待获取目标文件。
[0010] 可选地,根据本发明一个实施例的基于IPv6地址的文件可信判断的处理方法,所述第一IPv6地址后缀是所述文件服务器基于所述待获取目标文件的内容通过预设方式预
先生成的。
先生成的。
[0011] 可选地,根据本发明一个实施例的基于IPv6地址的文件可信判断的处理方法,所述预设方式为:
[0012] 通过预设单向函数对所述待获取目标文件的内容进行摘要,生成所述第一IPv6地址后缀。
[0013] 可选地,根据本发明一个实施例的基于IPv6地址的文件可信判断的处理方法,所述将所述第二IPv6地址后缀和所述第一IPv6地址后缀进行比较,基于比较结果判断所述下
载文件是否为所述待获取目标文件,具体包括:
载文件是否为所述待获取目标文件,具体包括:
[0014] 若所述第二IPv6地址后缀和所述第一IPv6地址后缀相同,则确定所述下载文件可信;若不同,则确定所述下载文件不可信。
[0015] 可选地,根据本发明一个实施例的基于IPv6地址的文件可信判断的处理方法,所述基于所述下载文件的文件内容生成对应的第二IPv6地址后缀,具体包括:
[0016] 通过预设单向函数对所述下载文件的文件内容进行摘要,生成所述第二IPv6地址后缀。
[0017] 可选地,根据本发明一个实施例的基于IPv6地址的文件可信判断的处理方法,所述IPv6地址还包括IPv6地址前缀,所述IPv6地址前缀是预先配置给文件服务器的,所述文
件服务器可以使用所述IPv6地址前缀内的任意地址提供文件下载服务。
件服务器可以使用所述IPv6地址前缀内的任意地址提供文件下载服务。
[0018] 第二方面,本发明实施例还提供一种基于IPv6地址的文件可信判断的处理装置,包括:
[0019] 请求发送模块,用于基于待获取目标文件对应的IPv6地址,向文件服务器发送文件获取请求;所述IPv6地址包括第一IPv6地址后缀;
[0020] 文件接收模块,用于接收所述文件服务器根据所述文件获取请求而返回的下载文件;
[0021] IPv6地址后缀生成模块,用于基于所述下载文件的文件内容生成对应的第二IPv6地址后缀;
[0022] 文件可信判断模块,用于将所述第二IPv6地址后缀和所述第一IPv6地址后缀进行比较,基于比较结果判断所述下载文件是否为所述待获取目标文件。
[0023] 可选地,根据本发明一个实施例的基于IPv6地址的文件可信判断的处理装置,所述第一IPv6地址后缀是所述文件服务器基于所述待获取目标文件的内容通过预设方式预
先生成的。
先生成的。
[0024] 第三方面,本发明实施例还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述第一方面
所提供的方法的步骤。
所提供的方法的步骤。
[0025] 第四方面,本发明实施例还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述第一方面所提供的方法的步骤。
[0026] 本发明实施例提供的文件可信判断的处理方法及装置,通过基于待获取目标文件对应的IPv6地址,向文件服务器发送文件获取请求,所述IPv6地址包括第一IPv6地址后缀,
接收所述文件服务器根据所述文件获取请求而返回的下载文件,基于所述下载文件的文件
内容生成对应的第二IPv6地址后缀,将所述第二IPv6地址后缀和所述第一IPv6地址后缀进
行比较,基于比较结果判断所述下载文件是否为所述待获取目标文件,能够对下载文件的
真实可信性进行验证,保障用户终端获取文件的真实性、安全性和有效性。
接收所述文件服务器根据所述文件获取请求而返回的下载文件,基于所述下载文件的文件
内容生成对应的第二IPv6地址后缀,将所述第二IPv6地址后缀和所述第一IPv6地址后缀进
行比较,基于比较结果判断所述下载文件是否为所述待获取目标文件,能够对下载文件的
真实可信性进行验证,保障用户终端获取文件的真实性、安全性和有效性。
附图说明
[0027] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发
明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根
据这些附图获得其他的附图。
明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根
据这些附图获得其他的附图。
[0028] 图1是本发明实施例提供的一种基于IPv6地址的文件可信判断的处理方法的流程示意图;
[0029] 图2是本发明实施例提供的一种基于IPv6地址的文件可信判断的处理装置的结构示意图;
[0030] 图3是本发明实施例提供的一种电子设备的结构示意图。
具体实施方式
[0031] 为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是
本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员
在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员
在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0032] 现有技术无法保证互联网上文件传输的安全性和可信性,对此,本发明实施例提供了一种基于IPv6地址的文件可信判断的处理方法。图1为本发明实施例提供的一种基于
IPv6地址的文件可信判断的处理方法的流程示意图,如图1所示,该方法包括:
IPv6地址的文件可信判断的处理方法的流程示意图,如图1所示,该方法包括:
[0033] 步骤110,基于待获取目标文件对应的IPv6地址,向文件服务器发送文件获取请求;所述IPv6地址包括第一IPv6地址后缀。
[0034] 具体的,所述待获取目标文件存储于文件服务器中,由文件服务器提供该文件的访问和下载服务。所述待获取目标文件可为一个或多个,每个目标文件对应一个IPv6地址,
文件服务器根据该IPv6地址便可获取对应的目标文件,并提供相应的访问和下载服务。因
此,用户终端要想对目标文件进行访问和下载,需要基于待获取目标文件对应的IPv6地址,
向文件服务器发送文件获取请求。
文件服务器根据该IPv6地址便可获取对应的目标文件,并提供相应的访问和下载服务。因
此,用户终端要想对目标文件进行访问和下载,需要基于待获取目标文件对应的IPv6地址,
向文件服务器发送文件获取请求。
[0035] 步骤120,接收所述文件服务器根据所述文件获取请求而返回的下载文件。
[0036] 具体的,文件服务器接收到用户终端发送的文件获取请求后,根据文件获取请求得到待获取目标文件对应的IPv6地址,进而基于该IPv6地址提供对应目标文件的下载,用
户终端此时便可接收到文件服务器返回的下载文件。
户终端此时便可接收到文件服务器返回的下载文件。
[0037] 步骤130,基于所述下载文件的文件内容生成对应的第二IPv6地址后缀。
[0038] 具体的,在下载文件时,文件可能遭到黑客攻击和篡改,因此,文件下载完成时,有必要确定下载文件是否为目标文件。基于此,用户终端基于下载文件的文件内容生成对应
的第二IPv6地址后缀,用于后续的验证过程。
的第二IPv6地址后缀,用于后续的验证过程。
[0039] 步骤140,将所述第二IPv6地址后缀和所述第一IPv6地址后缀进行比较,基于比较结果判断所述下载文件是否为所述待获取目标文件。
[0040] 具体的,所述第一IPv6地址后缀与目标文件对应,如果下载文件未被篡改,则第二IPv6地址后缀也应与目标文件对应,因此,根据第二IPv6地址后缀和所述第一IPv6地址后
缀的比较结果,便可确定下载文件是否为所述待获取目标文件。
缀的比较结果,便可确定下载文件是否为所述待获取目标文件。
[0041] 本发明实施例提供的方法,通过基于待获取目标文件对应的IPv6地址,向文件服务器发送文件获取请求,所述IPv6地址包括第一IPv6地址后缀,接收所述文件服务器根据
所述文件获取请求而返回的下载文件,基于所述下载文件的文件内容生成对应的第二IPv6
地址后缀,将所述第二IPv6地址后缀和所述第一IPv6地址后缀进行比较,基于比较结果判
断所述下载文件是否为所述待获取目标文件,能够对下载文件的真实可信性进行验证,保
障用户终端获取文件的真实性、安全性和有效性。
所述文件获取请求而返回的下载文件,基于所述下载文件的文件内容生成对应的第二IPv6
地址后缀,将所述第二IPv6地址后缀和所述第一IPv6地址后缀进行比较,基于比较结果判
断所述下载文件是否为所述待获取目标文件,能够对下载文件的真实可信性进行验证,保
障用户终端获取文件的真实性、安全性和有效性。
[0042] 基于上述实施例,所述第一IPv6地址后缀是所述文件服务器基于所述待获取目标文件的内容通过预设方式预先生成的。
[0043] 具体的,每一个目标文件对应一个第一IPv6地址后缀,文件服务器基于包括该第一IPv6地址后缀的IPv6地址,便可准确地获取对应的目标文件。
[0044] 本发明实施例提供的方法,通过基于所述待获取目标文件的内容预先生成对应的第一IPv6地址后缀,不但便于准确地获取目标文件,还为后续下载文件真实可信性验证提
供了基础。
供了基础。
[0045] 基于上述实施例,所述预设方式为:
[0046] 通过预设单向函数对所述待获取目标文件的内容进行摘要,生成所述第一IPv6地址后缀。
[0047] 具体的,单向函数又被称作摘要函数,是能将任意长度的输入串变化成固定长度的输出串的一种函数。所述预设单向函数可以为不可逆的任意函数,比如散列函数,如md5
等,本发明实施例对此不做具体限定。通过选定的单向函数对所述待获取目标文件的内容
进行摘要,生成与所述待获取目标文件的内容唯一对应的所述第一IPv6地址后缀,即当单
向函数确定时,所述第一IPv6地址后缀是由所述待获取目标文件的内容唯一确定的。因此,
如果文件内容发生改变,其对应的IPv6地址后缀也会改变。
等,本发明实施例对此不做具体限定。通过选定的单向函数对所述待获取目标文件的内容
进行摘要,生成与所述待获取目标文件的内容唯一对应的所述第一IPv6地址后缀,即当单
向函数确定时,所述第一IPv6地址后缀是由所述待获取目标文件的内容唯一确定的。因此,
如果文件内容发生改变,其对应的IPv6地址后缀也会改变。
[0048] 本发明实施例提供的方法,通过预设单向函数对所述待获取目标文件的内容进行摘要,生成所述第一IPv6地址后缀,所述第一IPv6地址后缀是由所述待获取目标文件的内
容唯一确定的,方便后续进行下载文件真实可信性验证。
容唯一确定的,方便后续进行下载文件真实可信性验证。
[0049] 基于上述实施例,所述将所述第二IPv6地址后缀和所述第一IPv6地址后缀进行比较,基于比较结果判断所述下载文件是否为所述待获取目标文件,具体包括:
[0050] 若所述第二IPv6地址后缀和所述第一IPv6地址后缀相同,则确定所述下载文件可信;若不同,则确定所述下载文件不可信。
[0051] 具体的,由于第二IPv6地址后缀对应于下载文件,所述第一IPv6地址后缀对应于目标文件,因此当第二IPv6地址后缀和所述第一IPv6地址后缀相同时,则说明下载文件即
为目标文件,因此确定所述下载文件可信,若不同,则确定不可信。对于确定为不可信的下
载文件,可进行丢弃或采用其它不会影响后续文件获取的方式处理,本发明实施例对此不
做具体限定。
为目标文件,因此确定所述下载文件可信,若不同,则确定不可信。对于确定为不可信的下
载文件,可进行丢弃或采用其它不会影响后续文件获取的方式处理,本发明实施例对此不
做具体限定。
[0052] 本发明实施例提供的方法,通过判断所述第二IPv6地址后缀和所述第一IPv6地址后缀是否相同,进而确定所述下载文件是否可信,能够对下载文件的可信性进行准确判断。
[0053] 基于上述实施例,所述基于所述下载文件的文件内容生成对应的第二IPv6地址后缀,具体包括:
[0054] 通过预设单向函数对所述下载文件的文件内容进行摘要,生成所述第二IPv6地址后缀。
[0055] 具体的,所述预设单向函数与生成所述第一IPv6地址后缀的单向函数相同,在前面相应实施例中已经论述过,当单向函数确定时,所述第一IPv6地址后缀是由所述待获取
目标文件的内容唯一确定的,同理,当单向函数确定时,所述第二IPv6地址后缀是由所述下
载文件的内容唯一确定的。因此,当下载文件未被篡改时,采用同一单向函数确定的IPv6地
址后缀应该相同。所以,基于方便比较判断的考虑,采用相同的单向函数生成第一和第二
IPv6地址。
目标文件的内容唯一确定的,同理,当单向函数确定时,所述第二IPv6地址后缀是由所述下
载文件的内容唯一确定的。因此,当下载文件未被篡改时,采用同一单向函数确定的IPv6地
址后缀应该相同。所以,基于方便比较判断的考虑,采用相同的单向函数生成第一和第二
IPv6地址。
[0056] 本发明实施例提供的方法,通过预设单向函数对所述下载文件的文件内容进行摘要,生成所述第二IPv6地址后缀,以与第一IPv6地址,方便比较判断下载文件的可信性。
[0057] 基于上述实施例,所述IPv6地址还包括IPv6地址前缀,所述IPv6地址前缀是预先配置给文件服务器的,所述文件服务器可以使用所述IPv6地址前缀内的任意地址提供文件
下载服务。
下载服务。
[0058] 具体的,每个文件服务器对应一个IPv6地址前缀,文件服务器基于所述待获取目标文件的内容生成所述第一IPv6地址后缀后,即可基于IPv6地址前缀和第一IPv6地址后缀
生成待获取目标文件对应的IPv6地址。所述文件服务器工作时,会监听所述IPv6地址前缀
下的全部地址,并处理所述IPv6地址前缀下所有目标地址的请求,提供文件下载服务。因
此,文件服务器能够根据用户终端发送的文件获取请求,返回对应的下载文件。
生成待获取目标文件对应的IPv6地址。所述文件服务器工作时,会监听所述IPv6地址前缀
下的全部地址,并处理所述IPv6地址前缀下所有目标地址的请求,提供文件下载服务。因
此,文件服务器能够根据用户终端发送的文件获取请求,返回对应的下载文件。
[0059] 本发明实施例提供的方法,通过预先给文件服务器配置IPv6地址前缀,以结合第一IPv6地址后缀生成待获取目标文件对应的IPv6地址,方便快速获取目标文件。
[0060] 下面以一个具体例子对上述任一实施例所述方法进行进一步说明:
[0061] 例如,在服务器A上有三个文件对外提供下载服务。服务器A配置一个IPv6全球单播前缀2001:da8:cccc:cccc::/64。该服务器的上连路由器配置相关路由,保证只要文件获
取请求报文的目标地址在该前缀下,就能送达至该服务器。
取请求报文的目标地址在该前缀下,就能送达至该服务器。
[0062] 通过单向函数对所述三个文件进行摘要,分别计算出对应的IPv6后缀。所述三个文件生成的IPv6后缀分别为2c4d:88e7:0391:9a4b,6c77:28bf:fc17:8cbc,5540:2bf7:
3398:4cd6。所述三个IPv6地址后缀和服务器A的IPv6地址前缀2001:da8:cccc:cccc::/64
共同组成三个IPv6地址,分别代表所述三个文件:
3398:4cd6。所述三个IPv6地址后缀和服务器A的IPv6地址前缀2001:da8:cccc:cccc::/64
共同组成三个IPv6地址,分别代表所述三个文件:
[0063] 2001:da8:cccc:cccc:2c4d:88e7:0391:9a4b
[0064] 2001:da8:cccc:cccc:6c77:28bf:fc17:8cbc
[0065] 2001:da8:cccc:cccc:5540:2bf7:3398:4cd6
[0066] 服务器A监听2001:da8:cccc:cccc::/64前缀下的全部地址,并处理该IPv6地址前缀下所有目标地址的请求。
[0067] 用户终端预先获取目标文件的IPv6地址,再基于该IPv6地址向服务器A发送文件获取请求,服务器A接到请求后,向用户终端传送所述IPv6地址对应的目标文件。当用户终
端收到完整的文件后,对文件进行检查。具体的方式为使用所述单向函数对所述文件进行
摘要,计算出一个IPv6地址后缀,所述IPv6地址后缀与用户终端预先获取的目标文件的
IPv6地址后缀进行比较,若相同,则证明文件真实可信;若不同,说明文件不可信,应当丢弃
该文件。
端收到完整的文件后,对文件进行检查。具体的方式为使用所述单向函数对所述文件进行
摘要,计算出一个IPv6地址后缀,所述IPv6地址后缀与用户终端预先获取的目标文件的
IPv6地址后缀进行比较,若相同,则证明文件真实可信;若不同,说明文件不可信,应当丢弃
该文件。
[0068] 基于上述任一实施例,图2为本发明实施例提供的一种基于IPv6地址的文件可信判断的处理装置的示意图,如图2所示,该装置包括:
[0069] 请求发送模块210,用于基于待获取目标文件对应的IPv6地址,向文件服务器发送文件获取请求;所述IPv6地址包括第一IPv6地址后缀。
[0070] 具体的,请求发送模块210要想对目标文件进行访问和下载,需要基于待获取目标文件对应的IPv6地址,向文件服务器发送文件获取请求。
[0071] 文件接收模块220,用于接收所述文件服务器根据所述文件获取请求而返回的下载文件。
[0072] 具体的,文件服务器接收到用户终端发送的文件获取请求后,根据文件获取请求得到待获取目标文件对应的IPv6地址,进而基于该IPv6地址提供对应目标文件的下载,文
件接收模块220此时便可接收到文件服务器返回的下载文件。
件接收模块220此时便可接收到文件服务器返回的下载文件。
[0073] IPv6地址后缀生成模块230,用于基于所述下载文件的文件内容生成对应的第二IPv6地址后缀。
[0074] 具体的,在下载文件时,文件可能遭到黑客攻击和篡改,因此,文件下载完成时,有必要确定下载文件是否为目标文件。基于此,IPv6地址后缀生成模块230基于下载文件的文
件内容生成对应的第二IPv6地址后缀,用于后续的验证过程。
件内容生成对应的第二IPv6地址后缀,用于后续的验证过程。
[0075] 文件可信判断模块240,用于将所述第二IPv6地址后缀和所述第一IPv6地址后缀进行比较,基于比较结果判断所述下载文件是否为所述待获取目标文件。
[0076] 具体的,所述第一IPv6地址后缀与目标文件对应,如果下载文件未被篡改,则第二IPv6地址后缀也应与目标文件对应,因此,文件可信判断模块240根据第二IPv6地址后缀和
所述第一IPv6地址后缀的比较结果,便可确定下载文件是否为所述待获取目标文件。
所述第一IPv6地址后缀的比较结果,便可确定下载文件是否为所述待获取目标文件。
[0077] 本发明实施例提供的装置,通过请求发送模块210基于待获取目标文件对应的IPv6地址,向文件服务器发送文件获取请求,所述IPv6地址包括第一IPv6地址后缀,文件接
收模块220接收所述文件服务器根据所述文件获取请求而返回的下载文件,IPv6地址后缀
生成模块230基于所述下载文件的文件内容生成对应的第二IPv6地址后缀,文件可信判断
模块240将所述第二IPv6地址后缀和所述第一IPv6地址后缀进行比较,基于比较结果判断
所述下载文件是否为所述待获取目标文件,能够对下载文件的真实可信性进行验证,保障
用户终端获取文件的真实性、安全性和有效性。
收模块220接收所述文件服务器根据所述文件获取请求而返回的下载文件,IPv6地址后缀
生成模块230基于所述下载文件的文件内容生成对应的第二IPv6地址后缀,文件可信判断
模块240将所述第二IPv6地址后缀和所述第一IPv6地址后缀进行比较,基于比较结果判断
所述下载文件是否为所述待获取目标文件,能够对下载文件的真实可信性进行验证,保障
用户终端获取文件的真实性、安全性和有效性。
[0078] 基于上述实施例,所述第一IPv6地址后缀是所述文件服务器基于所述待获取目标文件的内容通过预设方式预先生成的。
[0079] 基于上述实施例,所述预设方式为:
[0080] 通过预设单向函数对所述待获取目标文件的内容进行摘要,生成所述第一IPv6地址后缀。
[0081] 基于上述实施例,所述将所述第二IPv6地址后缀和所述第一IPv6地址后缀进行比较,基于比较结果判断所述下载文件是否为所述待获取目标文件,具体包括:
[0082] 若所述第二IPv6地址后缀和所述第一IPv6地址后缀相同,则确定所述下载文件可信;若不同,则确定所述下载文件不可信。
[0083] 基于上述实施例,所述基于所述下载文件的文件内容生成对应的第二IPv6地址后缀,具体包括:
[0084] 通过预设单向函数对所述下载文件的文件内容进行摘要,生成所述第二IPv6地址后缀。
[0085] 基于上述实施例,所述IPv6地址还包括IPv6地址前缀,所述IPv6地址前缀是预先配置给文件服务器的。
[0086] 本发明实施例提供的基于IPv6地址的文件可信判断的处理装置可以执行上述基于IPv6地址的文件可信判断的处理方法,其具体原理和相应的技术效果与上述方法实施例
相同,在此不再赘述。
相同,在此不再赘述。
[0087] 图3示例了一种电子设备的实体结构示意图,如图3所示,该电子设备可以包括:处理器(processor)310、通信接口(Communications Interface)320、存储器(memory)330和
通信总线340,其中,处理器310,通信接口320,存储器330通过通信总线340完成相互间的通
信。处理器310可以调用存储器330中的逻辑指令,以执行上述方法实施例提供的步骤流程。
通信总线340,其中,处理器310,通信接口320,存储器330通过通信总线340完成相互间的通
信。处理器310可以调用存储器330中的逻辑指令,以执行上述方法实施例提供的步骤流程。
[0088] 此外,上述的存储器330中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本
发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以
软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以
使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施
例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,
Read‑Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种
可以存储程序代码的介质。
发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以
软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以
使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施
例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,
Read‑Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种
可以存储程序代码的介质。
[0089] 另一方面,本发明实施例还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述方法实施例提供的步骤流程。
[0090] 以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单
元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其
中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性
的劳动的情况下,即可以理解并实施。
元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其
中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性
的劳动的情况下,即可以理解并实施。
[0091] 通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上
述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该
计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指
令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施
例或者实施例的某些部分所述的方法。
述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该
计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指
令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施
例或者实施例的某些部分所述的方法。
[0092] 最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可
以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;
而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和
范围。
以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;
而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和
范围。