CN101741764A - 一种企业广域网文件传输的方法、系统 - Google Patents
一种企业广域网文件传输的方法、系统 Download PDFInfo
- Publication number
- CN101741764A CN101741764A CN200910189463A CN200910189463A CN101741764A CN 101741764 A CN101741764 A CN 101741764A CN 200910189463 A CN200910189463 A CN 200910189463A CN 200910189463 A CN200910189463 A CN 200910189463A CN 101741764 A CN101741764 A CN 101741764A
- Authority
- CN
- China
- Prior art keywords
- server
- address
- browser client
- acting server
- enterprise servers
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明适用于网络通信领域,提供了一种企业广域网文件传输的方法、系统,所述系统包括:多个浏览器客户端和多个内网文件服务器,所述系统还包括:企业服务器,用于接收浏览器客户端发送的请求代理服务器的地址的指令,并将从内网数据服务器获取的代理服务器的地址传输至浏览器客户端;内网数据服务器,用于存储浏览器客户端可用的代理服务器的地址以及代理服务器所代理的内网文件服务器的地址;代理服务器,用于与企业服务器建立连接,从企业服务器获取代理服务器所代理的内网文件服务器的地址并根据所述地址与相应的内网文件服务器建立连接。本发明可以使企业的不同机构之间通过企业广域网,安全、快速、高效的传输大数据的电子文件。
Description
技术领域
本发明属于网络通信领域,尤其涉及一种企业广域网文件传输的方法、系统。
背景技术
目前,许多大型企业,在全国、乃至海外都有很多的分支结构,这些分支机构之间往往需要往返传递数量庞大的电子文件。
然而,很多企业的不同机构之间传递文档,完全是通过邮件或者统一的Ftp服务站点上传、下载。采用邮件传递文档的方式可以容易的穿越企业的内网、防火墙,实现跟外部网络连通,但是往往受制于文档大小、速度,不能实现即时传输;而采用Ftp服务站点上传、下载机制,需要将相应的协议、账号暴露在广域网上,文档传输的可靠性、安全性将大打折扣,而且往往需要人为的上传、下载,使得文档的管理混乱,可移植性差。虽然,现在有诸多的类似虚拟托管服务器,将要传递的文档存储在虚拟托管服务器上,由虚拟托管服务器传递要传递的文档至目的分支机构,但是企业的机密资料直接存储在第三方的服务器上,对于企业来说,资料的安全性是不可控的。
综上所述,现有技术提供的企业广域网的文件传输系统所采用的文件传输方式不能即时传输文件或者传输文件的可靠性、安全性低以及系统的可移植性差。
发明内容
本发明实施例的目的在于提供一种企业广域网文件传输的方法,旨在解决大型企业的不同区域机构之间不能即时并且安全的传输大文件的问题。
本发明实施例是这样实现的,一种企业广域网文件传输的网络系统,所述系统包括:多个浏览器客户端和多个内网文件服务器,所述系统还包括:
企业服务器,与浏览器客户端通过企业广域网连接,用于接收浏览器客户端发送的请求代理服务器的地址的指令,并将从内网数据服务器获取的代理服务器的地址传输至浏览器客户端;
内网数据服务器,与企业服务器通过企业内部网络连接,用于存储浏览器客户端可用的代理服务器的地址以及代理服务器所代理的内网文件服务器的地址;
代理服务器,通过企业内部网络连接于内网文件服务器和企业服务器之间,所述代理服务器还与浏览器客户端通过企业广域网连接,用于与浏览器客户端建立连接后,与企业服务器建立连接,从企业服务器获取代理服务器所代理的内网文件服务器的地址并根据所述地址与相应的内网文件服务器建立连接。
本发明实施例的另一目的在于提供一种利用如上所述的企业广域网文件传输的网络系统传输文件的方法,所述方法包括下述步骤:
浏览器客户端发送请求获取可用的代理服务器的地址的指令至企业服务器;
企业服务器从内网数据服务器获取浏览器客户端可用的代理服务器的地址并传输所述地址至浏览器客户端;
浏览器客户端通过企业服务器传输的地址连接可用的代理服务器;
代理服务器与企业服务器建立连接,接收企业服务器发送的代理服务器所代理的内网文件服务器的地址并根据所述地址与相应的内网文件服务器建立连接。
本发明实施例的另一目的在于提供一种企业服务器传输文件的方法,所述方法包括下述步骤:
接收浏览器客户端发送的请求代理服务器的地址的指令;
从内网数据服务器读取浏览器客户端可用的代理服务器的地址并传输所述地址至浏览器客户端;
与代理服务器建立连接,接收代理服务器发送的获取内网文件服务器的地址的指令;
从内网数据服务器获取代理服务器所代理的内网文件服务器的地址并传输所述地址至代理服务器。
本发明实施例的另一目的在于提供一种企业服务器,所述企业服务器包括:
第一指令接收单元,用于接收浏览器客户端发送的请求获取可用的代理服务器的地址的指令;
地址返回单元,用于从内网数据服务器读取浏览器客户端可用的代理服务器的地址并传输所述地址至浏览器客户端;
第二指令接收单元,用于与代理服务器建立连接,接收代理服务器发送的获取内网文件服务器的地址的指令;
地址获取单元,用于从内网数据服务器读取代理服务器所代理的内网文件服务器的地址并发送所述地址至代理服务器。
本发明实施例的另一目的在于提供一种浏览器客户端传输文件的方法,所述方法包括下述步骤:
发送请求获取可用的代理服务器的地址的指令至企业服务器;
接收企业服务器传输的可用的代理服务器地址;
根据接收到的地址连接相应的代理服务器。
本发明实施例的另一目的在于提供一种浏览器客户端,所述浏览器客户端包括:
请求指令发送单元,用于发送请求获取可用的代理服务器的地址的指令至企业服务器;
地址接收单元,用于接收企业服务器传输的可用的代理服务器地址;
连接单元,用于根据所述地址接收单元接收到的地址连接相应的代理服务器。
本发明实施例的另一目的在于提供一种代理服务器传输文件的方法,所述方法包括下述步骤:
与浏览器客户端建立连接;
发送获取内网文件服务器的地址的指令至企业服务器;
接收企业服务器从内网数据服务器所读取的代理服务器所代理的内网文件服务器的地址;
根据接收到的地址连接相应的内网文件服务器。
本发明实施例的另一目的在于提供一种代理服务器,所述代理服务器包括:
第一连接单元,用于与浏览器客户端建立连接;
请求指令发送单元,用于发送获取内网文件服务器的地址的指令至企业服务器;
地址接收单元,用于接收企业服务器从内网数据服务器所读取的代理服务器所代理的内网文件服务器的地址;
第二连接单元,用于根据所述地址接收单元接收到的地址连接相应的内网文件服务器。
在本发明实施例中,浏览器客户端从企业服务器获取代理服务器的地址以及安全令牌,根据获取的地址连接代理服务器,在企业服务器验证安全令牌,确定浏览器客户端合法后,返回内网文件服务器的地址给代理服务器,代理服务器传输内网文件服务器上存储的文件至浏览器客户端或者将浏览器客户端上传的文件存储至内网文件服务器上,可以实现即时传输,并且整个文件的传输过程相应的协议和帐号不会暴露在广域网上,可靠性、安全性高,可移植性好。
附图说明
图1是本发明实施例提供的文件传输的网络系统的架构示意图;
图2是本发明实施例提供的利用如图1所示的文件传输的网络系统传输文件的方法的流程框图;
图3是本发明另一实施例提供的利用如图1所示的文件传输的网络系统传输文件的方法的流程框图;
图4是本发明实施例提供的文件传输的系统的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
在本发明实施例中,浏览器客户端从企业服务器获取代理服务器的地址以及安全令牌,并根据获取的地址连接代理服务器,在企业服务器验证安全令牌,确定浏览器客户端合法后,返回内网文件服务器的地址给代理服务器,代理服务器传输内网文件服务器上存储的文件至浏览器客户端或者将浏览器客户端上传的文件存储至内网文件服务器上,实现即时传输大文件。
本发明提供了一种企业广域网文件传输的网络系统,所述系统包括:多个浏览器客户端和多个内网文件服务器,所述系统还包括:
企业服务器,与浏览器客户端通过企业广域网连接,用于接收浏览器客户端发送的请求代理服务器的地址的指令,并将从内网数据服务器获取的代理服务器的地址传输至浏览器客户端;
内网数据服务器,与企业服务器通过企业内部网络连接,用于存储浏览器客户端可用的代理服务器的地址以及代理服务器所代理的内网文件服务器的地址;
代理服务器,通过企业内部网络连接于内网文件服务器和企业服务器之间,所述代理服务器还与浏览器客户端通过企业广域网连接,用于与浏览器客户端建立连接后,与企业服务器建立连接,从企业服务器获取代理服务器所代理的内网文件服务器的地址并根据所述地址与相应的内网文件服务器建立连接。
本发明提供了一种利用如上所述的企业广域网文件传输的网络系统传输文件的方法,浏览器客户端发送请求获取可用的代理服务器的地址的指令至企业服务器;
企业服务器从内网数据服务器获取浏览器客户端可用的代理服务器的地址并传输所述地址至浏览器客户端;
浏览器客户端通过企业服务器传输的地址连接可用的代理服务器;
代理服务器与企业服务器建立连接,接收企业服务器发送的代理服务器所代理的内网文件服务器的地址并根据所述地址与相应的内网文件服务器建立连接。
本发明提供了一种企业服务器传输文件的方法,所述方法包括下述步骤:
接收浏览器客户端发送的请求代理服务器的地址的指令;
从内网数据服务器读取浏览器客户端可用的代理服务器的地址并传输所述地址至浏览器客户端;
与代理服务器建立连接,接收代理服务器发送的获取内网文件服务器的地址的指令;
从内网数据服务器获取代理服务器所代理的内网文件服务器的地址并传输所述地址至代理服务器。
本发明提供了一种企业服务器,所述企业服务器包括:
第一指令接收单元,用于接收浏览器客户端发送的请求获取可用的代理服务器的地址的指令;
地址返回单元,用于从内网数据服务器读取浏览器客户端可用的代理服务器的地址并传输所述地址至浏览器客户端;
第二指令接收单元,用于与代理服务器建立连接,接收代理服务器发送的获取内网文件服务器的地址的指令;
地址获取单元,用于从内网数据服务器读取代理服务器所代理的内网文件服务器的地址并发送所述地址至代理服务器。
本发明提供了一种浏览器客户端传输文件的方法,所述方法包括下述步骤:
发送请求获取可用的代理服务器的地址的指令至企业服务器;
接收企业服务器传输的可用的代理服务器地址;
根据接收到的地址连接相应的代理服务器。
本发明提供了一种浏览器客户端,所述浏览器客户端包括:
请求指令发送单元,用于发送请求获取可用的代理服务器的地址的指令至企业服务器;
地址接收单元,用于接收企业服务器传输的可用的代理服务器地址;
连接单元,用于根据所述地址接收单元接收到的地址连接相应的代理服务器。
本发明提供了一种代理服务器传输文件的方法,所述方法包括下述步骤:
与浏览器客户端建立连接;
发送获取内网文件服务器的地址的指令至企业服务器;
接收企业服务器从内网数据服务器所读取的代理服务器所代理的内网文件服务器的地址;
根据接收到的地址连接相应的内网文件服务器。
本发明提供了一种代理服务器,所述代理服务器包括:
第一连接单元,用于与浏览器客户端建立连接;
请求指令发送单元,用于发送获取内网文件服务器的地址的指令至企业服务器;
地址接收单元,用于接收企业服务器从内网数据服务器所读取的代理服务器所代理的内网文件服务器的地址;
第二连接单元,用于根据所述地址接收单元接收到的地址连接相应的内网文件服务器。
实施例一:
图1为本发明实施例提供的企业广域网文件传输的网络系统的架构,为了便于说明,仅示出了本发明实施例相关的部分。该文件传输的网络系统包括:多个浏览器客户端11,企业服务器12、内网数据服务器13、代理服务器14、多个内网文件服务器15。
其中,浏览器客户端11与代理服务器14通过企业广域网连接,代理服务器14通过企业内部网络防火墙与内网文件服务器15连接,浏览器客户端11与企业服务器12通过企业广域网连接,企业服务器12与内网数据服务器13通过企业内部网络连接。浏览器客户端11可以与企业服务器12交互,动态获取浏览器客户端11可用的代理服务器的地址,然后连接到相应的代理服务器,比如代理服务器14,代理服务器14可以与企业应用服务器12交互,企业应用服务器12从内网数据服务器13上读取代理服务器14代理的内网文件服务器15的配置信息并返回给代理服务器14,代理服务器14根据该配置信息与相应的内网文件服务器15建立连接,传输内网文件服务器15上存储的文件至浏览器客户端11或者将浏览器客户端11上传的文件存储至内网文件服务器15上。
实施例二:
图2是本发明实施例提供的一种通过企业广域网传输文件的方法,详述如下:
1、浏览器客户端发送请求获取可用的代理服务器的地址的指令至企业服务器。
作为本发明的一个实施例,浏览器客户端启动后,首先通过企业广域网访问企业服务器,向企业服务器发送请求指令,请求获取可用的代理服务器的地址。
2、企业服务器从内网数据服务器读取浏览器客户端可用的代理服务器地址。
企业服务器接收到浏览器客户端发送的请求获取可用的代理服务器的地址的指令后,从内网数据服务器读取浏览器客户端可用的代理服务器地址。
3、企业服务器传输可用的代理服务器的地址至浏览器客户端。
作为本发明的一个实施例,企业服务器接收到浏览器客户端请求获取可用的代理服务器的地址的指令后,从内网数据服务器读取浏览器客户端可用的代理服务器的地址并发送至浏览器客户端。
4、浏览器客户端根据企业服务器传输的地址通过HTTPS或WebDAV协议连接代理服务器。
浏览器客户端根据企业服务器传输的地址通过HTTPS或WebDAV协议连接代理服务器。
5、代理服务器与企业服务器建立连接并发送获取内网文件服务器的地址的指令至企业服务器。
6、企业服务器从内网数据服务器读取代理服务器所代理的内网文件服务器的地址。
7、企业服务器发送所读取的内网文件服务器的地址至代理服务器。
8、代理服务器根据该地址与内网文件服务器建立连接。
作为本发明的一个实施例,在代理服务器获得与其代理的内网文件服务器的地址后,即可传输内网文件服务器上存储的文件至浏览器客户端或者将浏览器客户端上传的文件存储至内网文件服务器上。作为本发明的一个优选实施例,代理服务器有对内网文件服务器进行一个平衡负载控制,可以有效的保证并发情况下,服务的正常运行。
实施例三:
图3是本发明另一实施例提供的一种通过企业广域网传输文件的方法,详述如下:
1、浏览器客户端发送请求获取可用的代理服务器的地址的指令。
作为本发明的一个实施例,浏览器客户端启动后,首先通过企业广域网访问企业服务器,向企业服务器发送请求指令,请求获取可用的代理服务器的地址。
2、企业服务器从内网数据服务器读取浏览器客户端可用的代理服务器地址。
3、企业服务器传输可用的代理服务器的地址至浏览器客户端。
作为本发明的一个实施例,企业服务器接收到浏览器客户端请求获取可用的代理服务器的地址的指令后,从内网数据服务器读取浏览器客户端可用的代理服务器的地址,并发送至浏览器客户端。
4、企业服务器传输与浏览器客户端的IP绑定的安全令牌至浏览器客户端。
5、浏览器客户端根据企业服务器传输的地址通过HTTPS或WebDAV协议连接代理服务器。
浏览器客户端根据企业服务器传输的地址通过HTTPS或WebDAV协议连接代理服务器。
6、浏览器客户端与代理服务器建立连接后,发送与浏览器客户端的IP绑定的安全令牌至代理服务器。
7、代理服务器与企业服务器建立连接并发送获取内网文件服务器的地址的指令至企业服务器。
8、代理服务器连接企业服务器后,通过HTTPS或WebDAV协议传输浏览器客户端发送的安全令牌至企业服务器。
9、企业服务器对代理服务器传输的安全令牌进行验证,验证与代理服务器连接的浏览器客户端是否合法。
具体为将该安全令牌与企业服务器自身所产生的安全令牌进行比较,若相同,则验证成功,当验证成功时,通过HTTPS或WebDAV协议传输与代理服务器连接的内网文件服务器的地址至代理服务器。
10、企业服务器从内网数据服务器读取代理服务器所代理的内网文件服务器的地址。
11、企业服务器发送所读取的内网文件服务器的地址至代理服务器。
12、代理服务器根据该地址与内网文件服务器建立连接。
在代理服务器获得与其代理的内网文件服务器的地址后,即可传输内网文件服务器上存储的文件至浏览器客户端或者将浏览器客户端上传的文件存储至内网文件服务器上。作为本发明的一个优选实施例,代理服务器有对内网文件服务器进行一个平衡负载控制,可以有效的保证并发情况下,服务的正常运行。
实施例四:
图4为本发明实施例提供的企业广域网文件传输的系统的结构,为了便于说明,仅示出了本发明实施例相关的部分。该文件传输的系统包括:浏览器客户端31,企业服务器32、内网数据服务器33、代理服务器34、内网文件服务器35。
其中,浏览器客户端31与代理服务器34通过企业广域网连接,代理服务器34通过企业内部网络防火墙与内网文件服务器35连接,浏览器客户端31与企业服务器32通过企业广域网连接,企业服务器32与内网数据服务器313通过企业内部网络连接。
另外,在本实施例中,企业服务器32包括:第一指令接收单元321、地址返回单元322、第二指令接收单元323、地址获取单元324。
其中,第一指令接收单元321接收浏览器客户端31发送的请求获取可用的代理服务器的地址的指令。
地址返回单元322将从内网数据服务器获取的浏览器客户端31可用的代理服务器的地址传输至浏览器客户端31。
第二指令接收单元323与代理服务器34建立连接并接收代理服务器34发送的获取内网文件服务器的地址的指令。
地址获取单元324从内网数据服务器33读取代理服务器34所代理的内网文件服务器的地址并发送所读取的内网文件服务器的地址至代理服务器34。
在本实施例中,代理服务器34包括:第一连接单元341、请求指令发送单元342、地址接收单元343、第二连接单元344。
第一连接单元341用于与浏览器客户端31建立连接。
请求指令发送单元342发送获取内网文件服务器的地址的指令至企业服务器32。
地址接收单元343接收企业服务器32从内网数据服务器33所读取的代理服务器32所代理的内网文件服务器的地址。
第二连接单元344根据地址接收单元343接收到的地址连接相应的内网文件服务器。
浏览器客户端31包括:请求指令发送单元311、地址接收单元312、连接单元313。
请求指令发送单元311发送请求获取浏览器客户端31可用的代理服务器的地址的指令至企业服务器32。
地址接收单元312接收企业服务器32传输的浏览器客户端31可用的代理服务器地址。
连接单元313根据地址接收单元312接收到的地址连接相应的代理服务器。
实施例五:
包括实施例四中的所有单元,区别在于增加了安全令牌的发送、验证等单元,更好的实现了文件的安全传输。
在本实施例中,企业服务器32还包括:安全令牌传输单元和安全令牌校验单元。
安全令牌传输单元将企业服务器32自身产生的与浏览器客户端的IP绑定的安全令牌传输至浏览器客户端31。
当接收到代理服务器34发送的安全令牌后,安全令牌校验单元对该安全令牌进行验证,验证与代理服务器34连接的浏览器客户端31是否合法。具体的过程是:安全令牌校验单元对该安全令牌进行验证,判断与代理服务器34连接的浏览器客户端31是否合法,当合法时,通过地址获取单元324从内网数据服务器33读取代理服务器34所代理的内网文件服务器的地址并发送所读取的内网文件服务器的地址至代理服务器34。
代理服务器34还包括:安全令牌接收单元、安全令牌发送单元以及平衡负载控制单元。
安全令牌接收单元接收浏览器客户端31发送的安全令牌。
安全令牌发送单元发送安全令牌接收单元接收到的安全令牌至企业服务器32。
平衡负载控制单元对内网文件服务器35进行平衡负载控制。
浏览器客户端31还包括:安全令牌接收单元和安全令牌发送单元。
安全令牌接收单元接收企业服务器32传输的与浏览器客户端31的IP绑定的安全令牌。
安全令牌发送单元发送企业服务器32传输的安全令牌至代理服务器34。
此外,为了保证浏览器客户端31的可靠性,浏览器客户端31采用Applet组件技术,Applet的安全技术模型可以很好的满足企业的要求,许多金融领域的软件都是Applet实现的,其可以很方便地嵌入浏览器中,做到很好的跨平台支持。企业服务器32可以通过浏览器客户端31下载要求安全数字证书的Applet客户端,获取对浏览器客户端31的有效读取文档控制,同时也屏蔽广域网下外部的恶意攻击。
另外,浏览器客户端31与代理服务器34之间通过HTTP协议连接访问,基于安全的机制考虑,协议传输基于HTTPS或WebDAV协议来完成,这样就能够达到类似直接FTP传输的效率。本发明实施例提供的浏览器客户端11无法识别代理服务器34、内网文件服务器35的地址,而且对代理服务器34的访问,需要统一的企业服务器32发布的安全令牌,浏览器客户端31才被允许进行对代理服务器34的连接处理,保证了数据传输的安全性。另外,代理服务器34对内网文件服务器35进行一个平衡负载控制,可以有效的保证并发情况下,服务的正常运行。同时,浏览器客户端31基于Applet组件,通过企业服务器32的统一的数字证书签名,保证浏览器客户端31的文件只能在安全范围内被处理,保证浏览器客户端31的安全性。
在本发明实施例中,浏览器客户端从企业服务器获取代理服务器的地址以及安全令牌,根据获取的地址连接代理服务器,在企业服务器验证安全令牌,确定浏览器客户端合法后,返回内网文件服务器的地址给代理服务器,代理服务器传输内网文件服务器上存储的文件至浏览器客户端或者将浏览器客户端上传的文件存储至内网文件服务器上,可以实现即时传输,并且整个文件的传输过程相应的协议和帐号不会暴露在广域网上,可靠性、安全性高,可移植性好。另外,浏览器客户端基于Applet组件,企业服务器通过浏览器客户端下载要求安全数字证书的Applet客户端,获取对浏览器客户端的有效读取文档控制,可以屏蔽广域网下外部的恶意攻击,浏览器客户端与代理服务器之间以及企业服务器与代理服务器之间均采用HTTPS或WebDAV协议传输数据,保证了数据传输的安全性,可确保数据在网络上的传输过程中不会被窃取及窃听,并且解决了单纯的文档权限、共享、认证的不协调性,以及Http协议、SMTP、Pop协议下的文档大小限制性,可以解决企业的不同机构之间通过企业广域网,安全、快速、高效的传输大数据的电子文件。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (21)
1.一种企业广域网文件传输的网络系统,其特征在于,所述系统包括:多个浏览器客户端和多个内网文件服务器,所述系统还包括:
企业服务器,与浏览器客户端通过企业广域网连接,用于接收浏览器客户端发送的请求代理服务器的地址的指令,并将从内网数据服务器获取的代理服务器的地址传输至浏览器客户端;
内网数据服务器,与企业服务器通过企业内部网络连接,用于存储浏览器客户端可用的代理服务器的地址以及代理服务器所代理的内网文件服务器的地址;
代理服务器,通过企业内部网络连接于内网文件服务器和企业服务器之间,所述代理服务器还与浏览器客户端通过企业广域网连接,用于与浏览器客户端建立连接后,与企业服务器建立连接,从企业服务器获取代理服务器所代理的内网文件服务器的地址并根据所述地址与相应的内网文件服务器建立连接。
2.如权利要求1所述的系统,其特征在于,所述企业服务器还包括:
安全令牌返回单元,用于将企业服务器自身产生的与浏览器客户端的IP绑定的安全令牌传输至浏览器客户端;
安全令牌验证单元,用于当接收到代理服务器发送的安全令牌后,将所述安全令牌与自身产生的安全令牌进行比较,验证与代理服务器连接的浏览器客户端是否合法;
所述代理服务器还包括:
安全令牌接收单元,用于接收浏览器客户端发送的安全令牌;
安全令牌发送单元,用于发送所述安全令牌接收单元接收到的安全令牌至企业服务器;
所述浏览器客户端还包括:
安全令牌接收单元,用于接收企业服务器传输的与浏览器客户端的IP绑定的安全令牌;
安全令牌发送单元,用于发送企业服务器传输的安全令牌至代理服务器。
3.如权利要求1所述的系统,其特征在于,所述代理服务器还包括:
平衡负载控制单元,用于对内网文件服务器进行平衡负载控制。
4.如权利要求1所述的系统,其特征在于,所述浏览器客户端基于Applet组件。
5.如权利要求1所述的系统,其特征在于,所述浏览器客户端通过HTTPS或WebDAV协议连接所述代理服务器,所述代理服务器通过HTTPS或WebDAV协议连接所述企业服务器。
6.一种利用如权利要求1至5任一项所述的企业广域网文件传输的网络系统传输文件的方法,其特征在于,所述方法包括下述步骤:
浏览器客户端发送请求获取可用的代理服务器的地址的指令至企业服务器;
企业服务器从内网数据服务器获取浏览器客户端可用的代理服务器的地址并传输所述地址至浏览器客户端;
浏览器客户端通过企业服务器传输的地址连接可用的代理服务器;
代理服务器与企业服务器建立连接,接收企业服务器发送的代理服务器所代理的内网文件服务器的地址并根据所述地址与相应的内网文件服务器建立连接。
7.如权利要求6所述的方法,其特征在于,在所述浏览器客户端通过企业服务器传输的地址连接可用的代理服务器的步骤之前,所述方法还包括下述步骤:
企业服务器将从内网数据服务器获取的安全令牌传输至浏览器客户端;
在所述浏览器客户端通过企业服务器传输的地址连接可用的代理服务器的步骤之后,所述方法还包括下述步骤:
当浏览器客户端与代理服务器建立连接后,浏览器客户端发送企业服务器传输的安全令牌至代理服务器;
代理服务器接收浏览器客户端发送的安全令牌;
代理服务器发送接收到的安全令牌至企业服务器;
当接收到代理服务器发送的安全令牌后,企业服务器将所述安全令牌与自身产生的安全令牌进行比较,验证与代理服务器连接的浏览器客户端是否合法。
8.如权利要求6所述的方法,其特征在于,在所述代理服务器与相应的内网文件服务器建立连接的步骤之前,所述方法还包括下述步骤:
代理服务器对内网文件服务器进行平衡负载控制。
9.一种企业服务器传输文件的方法,其特征在于,所述方法包括下述步骤:
接收浏览器客户端发送的请求代理服务器的地址的指令;
从内网数据服务器读取浏览器客户端可用的代理服务器的地址并传输所述地址至浏览器客户端;
与代理服务器建立连接,接收代理服务器发送的获取内网文件服务器的地址的指令;
从内网数据服务器获取代理服务器所代理的内网文件服务器的地址并传输所述地址至代理服务器。
10.如权利要求9所述的方法,其特征在于,在所述从内网数据服务器获取浏览器客户端可用的代理服务器的地址并传输所述地址至浏览器客户端的步骤之后,所述方法还包括下述步骤:
将自身产生的与浏览器客户端的IP绑定的安全令牌传输至浏览器客户端;
当接收到代理服务器发送的安全令牌后,将所述安全令牌与自身产生的安全令牌进行比较,验证与代理服务器连接的浏览器客户端是否合法。
11.一种企业服务器,其特征在于,所述企业服务器包括:
第一指令接收单元,用于接收浏览器客户端发送的请求获取可用的代理服务器的地址的指令;
地址返回单元,用于从内网数据服务器读取浏览器客户端可用的代理服务器的地址并传输所述地址至浏览器客户端;
第二指令接收单元,用于与代理服务器建立连接,接收代理服务器发送的获取内网文件服务器的地址的指令;
地址获取单元,用于从内网数据服务器读取代理服务器所代理的内网文件服务器的地址并发送所述地址至代理服务器。
12.如权利要求11所述的企业服务器,其特征在于,所述企业服务器还包括:
安全令牌返回单元,用于将企业服务器自身产生的与浏览器客户端的IP绑定的安全令牌传输至浏览器客户端;
安全令牌验证单元,用于当接收到代理服务器发送的安全令牌后,将所述安全令牌与自身产生的安全令牌进行比较,验证与代理服务器连接的浏览器客户端是否合法。
13.一种浏览器客户端传输文件的方法,其特征在于,所述方法包括下述步骤:
发送请求获取可用的代理服务器的地址的指令至企业服务器;
接收企业服务器传输的浏览器客户端可用的代理服务器地址;
根据接收到的地址连接相应的代理服务器。
14.如权利要求13所述的方法,其特征在于,在所述接收企业服务器传输的浏览器客户端可用的代理服务器地址的步骤之后,所述方法还包括下述步骤:
接收企业服务器传输的与浏览器客户端的IP绑定的安全令牌;
发送企业服务器传输的安全令牌至代理服务器。
15.一种浏览器客户端,其特征在于,所述浏览器客户端包括:
请求指令发送单元,用于发送请求获取可用的代理服务器的地址的指令至企业服务器;
地址接收单元,用于接收企业服务器传输的浏览器客户端可用的代理服务器地址;
连接单元,用于根据所述地址接收单元接收到的地址连接相应的代理服务器。
16.如权利要求15所述的浏览器客户端,其特征在于,所述浏览器客户端还包括:
安全令牌接收单元,用于接收企业服务器传输的与浏览器客户端的IP绑定的安全令牌;
安全令牌发送单元,用于发送企业服务器传输的安全令牌至代理服务器。
17.一种代理服务器传输文件的方法,其特征在于,所述方法包括下述步骤:
与浏览器客户端建立连接;
发送获取内网文件服务器的地址的指令至企业服务器;
接收企业服务器从内网数据服务器所读取的代理服务器所代理的内网文件服务器的地址;
根据接收到的地址连接相应的内网文件服务器。
18.如权利要求17所述的方法,其特征在于,在所述与浏览器客户端建立连接的步骤之后,所述方法还包括下述步骤:
接收浏览器客户端发送的安全令牌;
发送接收到的安全令牌至企业服务器。
19.一种代理服务器,其特征在于,所述代理服务器包括:
第一连接单元,用于与浏览器客户端建立连接;
请求指令发送单元,用于发送获取内网文件服务器的地址的指令至企业服务器;
地址接收单元,用于接收企业服务器从内网数据服务器所读取的代理服务器所代理的内网文件服务器的地址;
第二连接单元,用于根据所述地址接收单元接收到的地址连接相应的内网文件服务器。
20.如权利要求19所述的代理服务器,其特征在于,所述代理服务器还包括:
安全令牌接收单元,用于接收浏览器客户端发送的安全令牌;
安全令牌发送单元,用于发送所述安全令牌接收单元接收到的安全令牌至企业服务器。
21.如权利要求19所述的代理服务器,其特征在于,所述代理服务器还包括:
平衡负载控制单元,用于对内网文件服务器进行平衡负载控制。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009101894636A CN101741764B (zh) | 2009-12-25 | 2009-12-25 | 一种企业广域网文件传输的方法、系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009101894636A CN101741764B (zh) | 2009-12-25 | 2009-12-25 | 一种企业广域网文件传输的方法、系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101741764A true CN101741764A (zh) | 2010-06-16 |
CN101741764B CN101741764B (zh) | 2012-08-22 |
Family
ID=42464668
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2009101894636A Active CN101741764B (zh) | 2009-12-25 | 2009-12-25 | 一种企业广域网文件传输的方法、系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101741764B (zh) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103109510A (zh) * | 2012-10-16 | 2013-05-15 | 华为技术有限公司 | 一种资源安全访问方法及装置 |
CN103260260A (zh) * | 2013-05-28 | 2013-08-21 | 华为数字技术(苏州)有限公司 | 一种移动设备访问网络的方法和相关装置及系统 |
CN104009847A (zh) * | 2014-05-14 | 2014-08-27 | 国家电网公司 | 一种基于格的大数据存储完整性验证方法 |
CN105049483A (zh) * | 2015-06-03 | 2015-11-11 | 中国银行股份有限公司 | 一种基于浏览器的数据上传方法和装置 |
CN105491001A (zh) * | 2015-05-14 | 2016-04-13 | 瑞数信息技术(上海)有限公司 | 一种安全通讯方法和装置 |
CN106230806A (zh) * | 2016-07-26 | 2016-12-14 | 中国南方电网有限责任公司信息中心 | 混合数据在内外网隔离环境下的定制协议通讯系统和方法 |
CN107026850A (zh) * | 2017-03-17 | 2017-08-08 | 江苏曙光信息技术有限公司 | 一种内外网文档交互方法 |
US10142297B2 (en) | 2015-05-14 | 2018-11-27 | River Security Inc. | Secure communication method and apparatus |
CN110224997A (zh) * | 2019-05-21 | 2019-09-10 | 深圳壹账通智能科技有限公司 | 基于网关的服务暴露方法、装置及终端设备 |
CN114205124A (zh) * | 2021-11-22 | 2022-03-18 | 广西电网有限责任公司 | 一种企业级文件交互应用管理系统 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1627687A (zh) * | 2003-12-12 | 2005-06-15 | 鸿富锦精密工业(深圳)有限公司 | 文件传输代理系统及方法 |
CN100486196C (zh) * | 2006-11-22 | 2009-05-06 | 北京神舟航天软件技术有限公司 | 使用本域代理服务器实现跨域访问的方法 |
CN101599921B (zh) * | 2009-06-18 | 2014-12-17 | 腾讯科技(深圳)有限公司 | 一种企业即时通信系统及其文件传输方法 |
-
2009
- 2009-12-25 CN CN2009101894636A patent/CN101741764B/zh active Active
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103109510A (zh) * | 2012-10-16 | 2013-05-15 | 华为技术有限公司 | 一种资源安全访问方法及装置 |
WO2014059604A1 (zh) * | 2012-10-16 | 2014-04-24 | 华为技术有限公司 | 一种资源安全访问方法及装置 |
CN103260260A (zh) * | 2013-05-28 | 2013-08-21 | 华为数字技术(苏州)有限公司 | 一种移动设备访问网络的方法和相关装置及系统 |
CN103260260B (zh) * | 2013-05-28 | 2015-10-21 | 华为数字技术(苏州)有限公司 | 一种移动设备访问网络的方法和相关装置及系统 |
CN104009847A (zh) * | 2014-05-14 | 2014-08-27 | 国家电网公司 | 一种基于格的大数据存储完整性验证方法 |
CN105491001A (zh) * | 2015-05-14 | 2016-04-13 | 瑞数信息技术(上海)有限公司 | 一种安全通讯方法和装置 |
CN105491001B (zh) * | 2015-05-14 | 2017-02-22 | 瑞数信息技术(上海)有限公司 | 一种安全通讯方法和装置 |
US10142297B2 (en) | 2015-05-14 | 2018-11-27 | River Security Inc. | Secure communication method and apparatus |
CN105049483A (zh) * | 2015-06-03 | 2015-11-11 | 中国银行股份有限公司 | 一种基于浏览器的数据上传方法和装置 |
CN105049483B (zh) * | 2015-06-03 | 2019-05-14 | 中国银行股份有限公司 | 一种基于浏览器的数据上传方法和装置 |
CN106230806A (zh) * | 2016-07-26 | 2016-12-14 | 中国南方电网有限责任公司信息中心 | 混合数据在内外网隔离环境下的定制协议通讯系统和方法 |
CN107026850A (zh) * | 2017-03-17 | 2017-08-08 | 江苏曙光信息技术有限公司 | 一种内外网文档交互方法 |
CN107026850B (zh) * | 2017-03-17 | 2018-07-31 | 中科曙光南京研究院有限公司 | 一种内外网文档交互方法 |
CN110224997A (zh) * | 2019-05-21 | 2019-09-10 | 深圳壹账通智能科技有限公司 | 基于网关的服务暴露方法、装置及终端设备 |
CN114205124A (zh) * | 2021-11-22 | 2022-03-18 | 广西电网有限责任公司 | 一种企业级文件交互应用管理系统 |
Also Published As
Publication number | Publication date |
---|---|
CN101741764B (zh) | 2012-08-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101741764B (zh) | 一种企业广域网文件传输的方法、系统 | |
CN101902327B (zh) | 一种实现单点登录的方法、设备及其系统 | |
CN104580192B (zh) | 应用程序的网络访问请求的处理方法和装置 | |
CN105991589A (zh) | 一种用于重定向的方法、装置及系统 | |
CN102984169A (zh) | 单点登录方法、设备及系统 | |
CN105516171B (zh) | 基于认证服务集群的Portal保活系统及方法、认证系统及方法 | |
CN105100052A (zh) | 服务器、手机终端及其帐号与设备绑定执行、控制方法 | |
CN110365741A (zh) | 一种连接建立方法及中转服务器 | |
CN107395642B (zh) | 基于Websocket访问启动TLS认证的Docker容器的方法及系统 | |
CN110995448A (zh) | 一种基于区块链的物联网设备身份认证方法、认证系统 | |
CN101136929B (zh) | 因特网小型计算机系统接口数据传输方法及设备 | |
JP2009163546A (ja) | ゲートウェイ、中継方法及びプログラム | |
KR20100075605A (ko) | 휴대용 장치에 액세스하는 방법과, 그 휴대용 장치, 호스트 장치 및 시스템 | |
CN109309684A (zh) | 一种业务访问方法、装置、终端、服务器及存储介质 | |
CN110830516B (zh) | 一种网络访问方法、装置、网络控制设备及存储介质 | |
CN101656609A (zh) | 一种单点登录方法、系统及装置 | |
JP5122587B2 (ja) | 接続制御方法、接続制御サーバ装置、接続制御クライアント装置、接続制御システム、及びプログラム | |
CN104662871A (zh) | 安全地访问网络服务的方法和设备 | |
CN108259457A (zh) | 一种web认证方法及装置 | |
CN101197904A (zh) | 一种图片传送的方法、系统及设备 | |
CN110730189B (zh) | 一种通信认证方法、装置、设备及存储介质 | |
CN107786502A (zh) | 一种认证代理方法、装置和设备 | |
CN108366112A (zh) | 客户端的数据传输方法及系统、介质和计算设备 | |
US20130268584A1 (en) | Methods and apparatus for publishing and subscribing electronic documents using intermediate rendezvous servers | |
CN111182071A (zh) | 一种内网穿透与服务发布的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |