(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111534922.7 (22)申请日 2021.12.15 (71)申请人 中国建设银行股份有限公司 地址 100033 北京市西城区金融大街25号 (72)发明人 王博　 (74)专利代理 机构 北京三友知识产权代理有限 公司 11127 代理人 郝博　沈珍珠 (51)Int.Cl. H04L 67/02(2022.01) H04L 67/06(2022.01) H04L 9/40(2022.01) (54)发明名称 WEB端资源 文件访问系统、 装置及方法 (57)摘要 本发明公开了一种WEB端资源文件访问系 统、 装置及方法， 可用于移动互联技术领域， 该系 统包括： 源站装置， 用于获得加密后的资源文件 及对应的解密信息； 将加密后的资源文件推送到 CDN节点装置； 接收WEB端装置发送的验证请求； 对用户信息进行验证； 向WEB端装置反馈验证通 过信息； CDN节点装置， 用于接收资源文件请求； 向WEB端装置反馈资源文件； WEB端装置， 用于向 源站装置发送验证请求； 在接收到验证通过信息 后， 向CDN节点装置发送资源文件请求； 接收所述 资源文件 标识对应的资源文件； 基于所述资源文 件标识对应的解密信息对所述资源文件进行解 密。 本发明可以实现在WEB对资源文件进行访问， 安全性高， 访问速度快。 权利要求书3页 说明书12页 附图5页 CN 114285833 A 2022.04.05 CN 114285833 A 1.一种WEB端资源文件访问系统， 其特 征在于， 包括： 源站装置， 用于对资源文件进行加密， 获得加密后的资源文件及对应的解密信 息； 将加 密后的资源文件推送到CDN节点装置； 接收WEB端装置发送的验证请求， 所述验证请求包括 用户信息和资源文件标识； 对用户信息进行验证； 在验证通过后， 向WEB端装置反馈验证通 过信息， 所述验证通过信息包括资源文件标识对应的解密信息； CDN节点装置， 用于接收加密后的资源文件； 接收资源文件请求， 所述资源文件请求包 括资源文件标识； 向WEB端装置反馈所述资源文件标识对应的资源文件； WEB端装置， 用于向源站装置发送验证请求； 在接收到验证通过信息后， 向CDN节点装置 发送资源文件请求； 接 收所述资源文件标识对应的资源文件； 基于所述资源文件标识对应 的解密信息对所述资源文件进行解密。 2.如权利要求1所述的系统， 其特 征在于， 所述 解密信息包括密钥和解密参数。 3.如权利要求1所述的系统， 其特 征在于， 源站装置具体用于： 查询权限控制表， 判断所述用户信 息中的用户是否对所述资源文件标识对应的资源文 件具有权限； 若是， 获得验证通过信息； 若否， 获得验证失败信息 。 4.如权利要求1所述的系统， 其特 征在于， 所述资源文件请求还 包括用户信息； CDN节点装置还用于： 向源站装置发送回溯鉴权请求， 所述回溯鉴权请求包括用户信息； 在接收到允许下载 信息后， 向WEB端装置反馈所述资源文件标识对应的资源文件； 源站装置还用于： 接收回溯鉴权请求， 对用户信息进行验证； 在验证通过后， 向WEB端装 置反馈允许 下载信息。 5.如权利要求1所述的系统， 其特 征在于， CDN节点装置具体用于： 使用HTML5的Web  Worker多线程分片向WEB端装置下传所述资源文件标识对应 的资源 文件。 6.如权利要求1所述的系统， 其特 征在于， WEB端装置具体用于： 基于WebAssembly实现的解密逻辑， 根据所述资源文件标识对应的解密信息对所述资 源文件进行解密。 7.一种源站装置， 其特 征在于， 包括： 资源文件加密模块， 用于对资源文件进行加密， 获得加密后的资源文件及对应的解密 信息； 资源文件推送模块， 用于将加密后的资源文件推送到 CDN节点装置； 验证请求接收模块， 用于接收WEB端装置发送的验证请求， 所述验证请求包括用户信息 和资源文件标识； 验证模块， 用于对用户信息进行验证； 验证结果反馈模块， 用于在验证通过后， 向WEB端装置反馈验证通过信息， 所述验证通 过信息包括资源文件标识对应的解密信息； 其中， 所述WEB端装置在接收到验证通过信息后， 向CDN节点装置发送资源文件请求并 接收所述资源文件标识对应的资源文件， 基于所述资源文件标识对应的解密信息对所述资权　利　要　求　书 1/3 页 2 CN 114285833 A 2源文件进行解密。 8.一种CDN节点装置， 其特 征在于， 包括： 资源文件接收模块， 用于接收加密后的资源文件， 所述加密后的资源文件是源站装置 对资源文件进行加密后推送的； 资源文件请求接收模块， 用于接收WEB端装置发送的资源文件请求， 所述资源文件请求 包括资源文件标识； 资源文件反馈模块， 用于向WEB端装置反馈所述资源文件标识对应的资源文件； 其中， WEB端装置在向源站装置发送验证请求， 并接收到验证通过信息后发送所述资源 文件请求， 所述验证通过信息包括资源文件标识对应的解密信息； 所述WEB 端在接收所述资 源文件标识对应的资源文件后， 基于所述资源文件标识对应的解密信息对 所述资源文件进 行解密。 9.一种WEB端装置， 其特 征在于， 包括： 验证请求发送模块， 用于向源站装置发送验证请求， 所述验证请求包括用户信息和资 源文件标识； 资源文件请求发送模块， 用于在接收到验证通过信息后， 向CDN节点装置发送资源文件 请求， 所述验证通过信息包括资源文件标识对应的解密信息， 所述资源文件请求包括资源 文件标识； 资源文件下 载模块， 用于 接收所述资源文件标识对应的资源文件； 解密模块， 用于基于所述资源文件标识对应的解密信息对所述资源文件进行解密； 其中， 所述源站装置对资源文件进行加密， 获得加密后的资源文件及对应的解密信息 后， 将加密后的资源文件推送到 CDN节点装置 。 10.一种WEB端资源文件访问方法， 其特 征在于， 包括： 对资源文件进行加密， 获得加密后的资源文件及对应的解密信息； 将加密后的资源文件推送到 CDN节点装置； 接收WEB端装置发送的验证请求， 所述验证请求包括用户信息和资源文件标识； 对用户信息进行验证； 在验证通过后， 向WEB端装置反馈验证通过信 息， 所述验证通过信息包括资源文件标识 对应的解密信息； 其中， 所述WEB端装置在接收到验证通过信息后， 向CDN节点装置发送资源文件请求并 接收所述资源文件标识对应的资源文件， 基于所述资源文件标识对应的解密信息对所述资 源文件进行解密。 11.一种WEB端资源文件访问方法， 其特 征在于， 包括： 接收加密后的资源文件， 所述加密后的资源文件是源站装置对资源文件进行加密后推 送的； 接收WEB端装置发送的资源文件请求， 所述资源文件请求包括资源文件标识； 向WEB端装置反馈所述资源文件标识对应的资源文件； 其中， WEB端装置在向源站装置发送验证请求， 并接收到验证通过信息后发送所述资源 文件请求， 所述验证通过信息包括资源文件标识对应的解密信息； 所述WEB 端在接收所述资 源文件标识对应的资源文件后， 基于所述资源文件标识对应的解密信息对 所述资源文件进权　利　要　求　书 2/3 页 3 CN 114285833 A 3