[发明专利]一种共享文件访问控制方法、装置、设备及可读存储介质

权利要求书

1.一种共享文件访问控制方法，其特征在于，包括：

接收客户端利用网络地址转换网络发送的NFS报文；

解析所述NFS报文，确定所述客户端的真实IP及请求访问的共享文件；其中，所述NFS报文中增设有与所述真实IP对应的字段；

利用所述真实IP，判断所述客户端是否有权访问所述共享文件；

如果是，则允许所述客户端访问所述共享文件；

如果否，则禁止所述客户端访问所述共享文件。

2.根据权利要求1所述的共享文件访问控制方法，其特征在于，解析所述NFS报文，确定所述客户端的真实IP及请求访问的共享文件，包括：

解析所述NFS报文，确定所述客户端的真实IP密文及所述请求访问的共享文件；

对所述真实IP密文进行解密，得到所述真实IP。

3.根据权利要求1所述的共享文件访问控制方法，其特征在于，利用所述真实IP，判断所述客户端是否有权访问所述共享文件，包括：

判断所述真实IP是否属于所述共享文件对应的客户端网段中；

如果是，则确定所述客户端有权访问所述共享文件；

如果否，则确定所述客户端无权访问所述共享文件。

4.根据权利要求1至3任一项所述的共享文件访问控制方法，其特征在于，在解析所述NFS报文，确定所述客户端的真实IP及请求访问的共享文件之后，在利用所述真实IP，判断所述客户端是否有权访问所述共享文件之前，还包括：

向所述客户端发送随机明文数据；

接收所述客户端反馈的利用共享密钥对所述随机明文数据加密后的密文数据；

利用所述共享密钥验证所述密文数据的有效性；

在验证通过后，执行所述利用所述真实IP，判断所述客户端是否有权访问所述共享文件的步骤。

5.根据权利要求4所述的共享文件访问控制方法，其特征在于，在验证通过后，还包括：

生成一段随机字符串，并利用所述共享密钥对所述随机字符串进行加密；

将加密后的随机字符串发送给所述客户端，以便所述客户端在解密得到所述随机字符串后，将所述随机字符串作为认证成功的标记。

6.根据权利要求5所述的共享文件访问控制方法，其特征在于，利用所述真实IP，判断所述客户端是否有权访问所述共享文件，包括：

若所述客户端具有所述认证成功的标记，则判断所述真实IP与已登记的转换后IP是否对应；

如果是，则确定所述客户端有权访问所述共享文件。

7.根据权利要求5所述的共享文件访问控制方法，其特征在于，还包括：

在达到认证更新周期后，生成一段新随机字符串，并利用所述共享密钥对所述新随机字符串进行加密；

将加密后的新随机字符串发送给所述客户端，以便所述客户端在解密得到所述新随机字符串后，利用所述新随机字符串更新所述认证成功的标记。

8.一种共享文件访问控制装置，其特征在于，包括：

报文接收模块，用于接收客户端利用网络地址转换网络发送的NFS报文；

报文解析模块，用于解析所述NFS报文，确定所述客户端的真实IP及请求访问的共享文件；其中，所述NFS报文中增设有与所述真实IP对应的字段；

鉴权模块，用于利用所述真实IP，判断所述客户端是否有权访问所述共享文件；

访问控制模块，用于如果所述客户端有权访问所述共享文件，则允许所述客户端访问所述共享文件；如果所述客户端无权访问所述共享文件，则禁止所述客户端访问所述共享文件。

9.一种电子设备，其特征在于，包括：

存储器，用于存储计算机程序；

处理器，用于执行所述计算机程序时实现如权利要求1至7任一项所述共享文件访问控制方法的步骤。

10.一种可读存储介质，其特征在于，所述可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1至7任一项所述共享文件访问控制方法的步骤。