[发明专利]安全混合文件共享系统

权利要求书

1.一种控制数据访问的方法，所述方法包括：

处理电路接收与目标用户共享安全网络上存储的文件的请求，所述请求标识所述文件和所述目标用户；

所述处理电路执行位置评估操作，以确定所述目标用户是否属于所述安全网络；

当所述位置评估操作的结果指示所述目标用户不属于所述安全网络时，所述处理电路执行敏感性评估操作，以确定由所述请求标识的文件是否包括敏感信息；以及

所述处理电路执行访问控制操作，所述访问控制操作：(i)当(a)所述位置评估操作的结果指示所述目标用户不属于所述安全网络且(b)所述敏感性评估操作的结果指示文件包括敏感信息时，拒绝所述请求，(ii)否则，使得向所述目标用户提供用于访问所述文件的第一链接，

其中：

执行所述访问控制操作包括：

当所述敏感性评估操作的结果指示所述文件不包括敏感信息并且所述位置评估操作的结果指示所述目标用户不属于所述安全网络时，使得通过公共网络向所述目标用户发送包括所述第一链接的消息；

创建共享标识符ShareID，所述ShareID标识所述文件；以及

当所述敏感性评估操作的结果指示所述文件不包括敏感信息并且所述位置评估操作的结果指示目标用户不属于所述安全网络时，向所述安全网络内的Web服务器发送所述ShareID和对所述目标用户不属于所述安全网络的指示，所述Web服务器被配置为：

产生所述ShareID的签名；以及

使得向所述目标用户发送所述第一链接；

所述方法还包括：

从寻求文件的用户接收访问所述文件的访问请求，所述访问请求包括第二链接，所述第二链接对所述ShareID编码；

当所述访问请求不包括所述ShareID的签名时，拒绝所述访问请求；以及

否则，使得向所述寻求文件的用户发送所述文件；

响应于所述寻求文件的用户在公共网络上的云服务器处访问所述第一链接之后被重定向至所述Web服务器，由所述Web服务器接收所述访问请求和拒绝所述访问请求；以及

使得向所述寻求文件的用户发送所述文件包括：所述Web服务器执行以下操作：

从所述安全网络检索文件；以及

向所述寻求文件的用户发送检索到的文件。

2.根据权利要求1所述的方法，其中，所述云服务器被配置为：

响应于所述寻求文件的用户在所述云服务器处访问所述第一链接且在所述寻求文件的用户被重定向至所述Web服务器之前：

认证所述寻求文件的用户；以及

在成功地认证所述寻求文件的用户时，根据所述第一链接产生所述第二链接，所述第二链接指向所述Web服务器而不是所述云服务器。

3.根据权利要求2所述的方法，其中，根据所述第一链接产生所述第二链接包括：将所述第一链接与所述寻求文件的用户的地址进行加密组合。

4.根据权利要求2所述的方法，其中，根据所述第一链接产生第二链接包括将所述第一链接与当前时间进行加密组合，所述第二链接在有限的时间段内保持有效。

5.根据权利要求1所述的方法，其中，所述方法还包括：

从所述第二链接中提取所述ShareID；以及

从所述访问请求的HTTP POST数据内提取所述ShareID的签名，所述HTTP POST数据已经由云服务器放在所述访问请求内。