公开(公告)号：CN103731430A

公开(公告)日：2014-04-16

申请号：CN201410009598.0

申请日：2014-01-09

申请人： 北京哈工大计算机网络与信息安全技术研究中心 ,  湖南合天智汇信息技术有限公司 ,  北京合天智汇信息技术有限公司

发明人： 董再越 ,  邓铭 ,  田志宏

IPC分类号： H04L29/06 ,  H04L29/08

摘要： 本发明公开一种基于struts2架构的文件上传安全控制方法，其包括以下步骤：步骤S01：在服务器的structs2配置文件中需要添加bean标签配置和constant标签配置及新建MyRequestParseWrapper类；步骤S02：客户端检查请求上传的文件是否合法；步骤S03：服务器的structs2配置文件调用MyRequestParseWrapper类，使服务器不执行任何存储文件流的操作,然后将文件流请求直接转到action，action检查请求上传的文件是否合法，而后进行临时存储及保存；步骤S04：对文件进行重命名，将文件统一存储为安全的后缀名文件，若上传请求的原文件名如果需要保存，则与新文件名对应保存在数据库中，供需要时获取；使用该方法上传文件安全性高、不提前占据服务器存储且方便客户端获取文件的上传进度。

公开(公告)号：CN103699848A

公开(公告)日：2014-04-02

申请号：CN201310717794.9

申请日：2013-12-23

申请人： 北京哈工大计算机网络与信息安全技术研究中心 ,  湖南合天智汇信息技术有限公司 ,  北京合天智汇信息技术有限公司

发明人： 解培宽 ,  邓铭 ,  刘欢迎

IPC分类号： G06F21/62 ,  G06F21/73 ,  H04L9/06

CPC分类号： G06F21/6227 ,  G06F21/73 ,  H04L9/0625

摘要： 本发明公开一种数据库连接的信息加密及解密方法，其中，所述数据库连接信息的加密方法包括以下步骤：步骤S101、启动应用系统，载入配置文件，读取数据库连接信息；步骤S102、获取CPU的标识号；步骤S103、获取MAC地址；步骤S104、校验数据库连接信息是否加密；步骤S105、将CPU标识号，MAC地址和未加密的数据库连接信息通过DES加密方法进行加密，转变为加密的数据库连接信息；步骤S106、将经加密的数据库连接信息重写至配置文件中，覆盖原始配置文件；该加密方法利用了机器的CPU标识号和MAC地址作为联合密钥，且采用了DES算法对数据进行加密，以使明文形式的数据库连接信息有效地得以保护，在一定程度上能防止除数据库管理员额外的人员轻松获取到数据库信息。