CN105743885A - 基于多级服务器客户端模式的数据文件收发方法和装置 - Google Patents
基于多级服务器客户端模式的数据文件收发方法和装置 Download PDFInfo
- Publication number
- CN105743885A CN105743885A CN201610045764.1A CN201610045764A CN105743885A CN 105743885 A CN105743885 A CN 105743885A CN 201610045764 A CN201610045764 A CN 201610045764A CN 105743885 A CN105743885 A CN 105743885A
- Authority
- CN
- China
- Prior art keywords
- data file
- higher level
- equipment
- digital certificate
- role
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 43
- 230000005540 biological transmission Effects 0.000 claims abstract description 30
- 238000010200 validation analysis Methods 0.000 claims description 15
- 238000012795 verification Methods 0.000 abstract 1
- 238000004891 communication Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 3
- 239000000470 constituent Substances 0.000 description 2
- 230000003247 decreasing effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/55—Push-based network services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提供了一种基于多级服务器客户端模式的数据文件收发方法和装置,其中所述数据文件收发方法包括:拥有服务器角色的上级设备为下级设备分配用于网络身份验证和执行网络操作的专用数字证书;拥有服务器角色的上级设备利用自己分配的专用数字证书从拥有客户端角色的下级设备接收包括用户标识的数据文件;以及拥有客户端角色的下级设备利用上级设备分配的专用数字证书向拥有服务器角色的上级设备发送包括用户标识的数据文件。本发明的技术方案能够减少数据拥塞、提高数据传输效率、避免共用数字证书带来的信息泄露问题,同时通过用户标识与下级设备的专用数字证书相匹配,实现数据文件的自动及时快速归类、接收与发送。
Description
技术领域
本发明涉及文件收发技术领域,更为具体地说,涉及一种基于多级服务器客户端模式的数据文件收发方法和装置。
背景技术
基于网络建立的数据文件处理系统通常采用服务器客户端模式,如图1所示(图1是一个典型的采用服务器客户端模式的数据文件处理系统)。在图1所示的系统中,用户的客户端,如用户端A或用户端B生成的基本文件被上传到服务器1中,所述基本文件经过服务器1的处理,会生成与用户端A或用户端B对应的衍生文件,这些衍生文件会被用户端A或用户端B下载,或者,这些衍生文件会被服务器1推送给用户端A或用户端B。
然而,图1所示的用户通常分布在不同的地理区域,或者具有复杂的社会隶属关系,由于管理方面的需要,图1所示的数据文件处理系统会演变为图2(图2是演化的采用服务器客户端模式的数据文件处理系统)所示的结构。图2所示的系统更具有现实性。如图2所示,由服务器1所处理的文件对应的用户客户端,如用户端A、用户端B等等,有些与服务器1有直接的“服务器客户端”关系,如用户端A,有些则不具有与服务器1直接的“服务器-客户端”关系,而是通过服务器1的直接客户端2,才具有与服务器1的间接“服务器-客户端”关系,如用户端B、还有一些用户,如用户端C,则需要通过服务器1的直接客户端2和客户端2的客户端3,才具有与服务器1的间接“服务器-客户端”关系,所述客户端2和客户端3客观上形成了相对的“服务器客户端”关系。
在图1所示的系统中,为使用户通过自己的客户端,如用户端A、用户端B,安全方便地上传或下载文件,服务器1会为用户端A、用户端B等分配其专用的数字证书或账号,从而利用数字证书实现文件的上传或下载。但是,对于图2所示的系统,客户端2以及用户端A拥有专用的数字证书,而用户端B以及客户端3却共用客户端2的数字证书,进一步,用户端C只能通过客户端3与用户端B共用客户端2的数字证书,在这种情形下,如果继续维持数字证书的密码性,对于用户端B来说,由于无法获得数字证书,与服务器1的信息交互必须通过客户端2实现,这将会引发用户端B共用数字证书的竞争或冲突,导致出现数据拥塞、降低信息沟通效率,以及容易产生信息泄露等安全隐患,对于用户C来说,更会导致用户数字证书的竞争或冲突,引发深层次问题:即使牺牲数字证书的秘密性,对用户端B开放数字证书,同样会引发用户端B共用数字证书的竞争或冲突,导致出现数据拥塞、降低信息沟通效率和信息安全问题,数据文件的收发效率和安全都难以保证。
发明内容
本发明的目的是提供一种基于多级服务器客户端模式的数据文件收发的技术方案,以解决背景技术中所介绍的现有技术中数据文件的收发效率和安全难以保证的问题。
为了解决上述技术问题,本发明提供如下技术方案:
本发明提供了一种基于多级服务器客户端模式的数据文件收发方法,该数据文件收发方法包括:
拥有服务器角色的上级设备为下级设备分配用于网络身份验证和执行网络操作的专用数字证书;
拥有服务器角色的上级设备利用所述上级设备自己分配的专用数字证书从拥有客户端角色的下级设备接收包括用户标识的数据文件;以及,
拥有客户端角色的下级设备利用所述上级设备分配的专用数字证书向拥有服务器角色的上级设备发送包括用户标识的数据文件。
优选地,所述数据文件收发方法还包括:
拥有客户端角色的下级设备利用上级设备分配的专用数字证书从拥有服务器角色的上级设备下载包括用户标识的数据文件。
优选地,所述数据文件收发方法还包括:
拥有服务器角色的上级设备利用所述上级设备自己分配的专用数字证书将下载的包括用户标识的数据文件推送给拥有客户端角色的下级设备。
优选地,所述数据文件收发方法还包括:
判断数据文件的目的地址,如果所述目的地址是拥有服务器角色的上级设备,利用所述拥有服务器角色的上级设备分配的专用数字证书向拥有服务器角色的上级设备发送包括用户标识的数据文件;如果所述目的地址是拥有客户端角色的下级设备,利用自己分配的专用数字证书将下载的包括用户标识的数据文件推送给拥有客户端角色的下级设备。
根据本发明的第二方面,还提出了一种基于多级服务器客户端模式的数据文件收发装置,该数据文件收发装置,包括:
上级设备和下级设备;其中,
拥有服务器角色的上级设备,用于为下级设备分配用于网络身份验证和执行网络操作的专用数字证书;还用于利用所述上级设备自己分配的专用数字证书从拥有客户端角色的下级设备接收包括用户标识的数据文件;以及,
拥有客户端角色的所述下级设备,用于利用上级设备分配的专用数字证书向拥有服务器角色的上级设备发送包括用户标识的数据文件。
优选地,所述数据文件收发装置还包括:
拥有客户端角色的所述下级设备还用于利用所述上级设备分配的专用数字证书从拥有服务器角色的上级设备下载包括用户标识的数据文件。
优选地,所述数据文件收发装置还包括:
拥有服务器角色的所述上级设备还用于利用自己分配的专用数字证书将下载的包括用户标识的数据文件推送给拥有客户端角色的所述下级设备。
优选地,所述数据文件收发装置还包括:
所述上级设备或所述下级设备,还用于判断数据文件的目的地址,如果所述目的地址是拥有服务器角色的上级设备,利用所述拥有服务器角色的上级设备分配的专用数字证书向拥有服务器角色的上级设备发送包括用户标识的数据文件;如果所述目的地址是拥有客户端角色的下级设备,利用自己分配的专用数字证书将下载的包括用户标识的数据文件推送给拥有客户端角色的下级设备。
通过上述工作过程可以得出,本发明提供的基于多级服务器客户端模式的数据文件收发方案,通过拥有服务器角色的上级设备为下级设备分配用于网络身份验证和执行网络操作的专用数字证书,每个下级设备能够使用上级设备为其自身分配的专用数字证书执行网络身份验证和执行网络操作,从而当有多个下级设备时,各个下级设备不需要共用拥有服务器角色的上级设备自身的专用数字证书,因此不会出现下级设备共用数字证书导致的竞争或冲突,从而减少了数据拥塞、提高了信息沟通效率,并降低了共用数字证书带来的信息泄露等安全隐患;同时拥有服务器角色的上级设备利用自己分配的专用数字证书从拥有客户端角色的下级设备接收包括用户标识的数据文件,由于专用数字证书是专用的,与每个拥有客户端角色的下级设备唯一对应,因此上级设备分别通过各个专用数字证书从对应的下级设备接收数据文件,能够减少数据拥塞,提高数据传输效率,及时获取数据文件;并且拥有客户端角色的下级设备利用上级设备分配的专用数字证书向拥有服务器角色的上级设备发送包括用户标识的数据文件,能够防止不同用户的数据文件上传时的相互竞争与冲突,并避免共用数字证书带来的信息泄露。而且,数据文件包含有用户标识,可以通过该用户标识实现数据文件的自动归类,并将该用户标识与专用数字证书相对应,从而能够及时快速地实现数据文件的快速发送、接收与归类,使得用户或上级设备及时获取到该数据文件。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。
图1是本发明一示例性实施例示出的一种采用服务器客户端模式的数据文件处理系统的结构示意图;
图2是本发明一示例性实施例示出的一种采用服务器客户端模式的数据文件处理系统的结构示意图;
图3是本发明一示例性实施例示出的一种数据文件收发方法的流程示意图;
图4是本发明一示例性实施例示出的一种数据文件收发方法的流程示意图;
图5是本发明一示例性实施例示出的一种数据文件收发方法的流程示意图;
图6是本发明一示例性实施例示出的一种数据文件收发方法的流程示意图;
图7是本发明一示例性实施例示出的一种数据文件收发装置的结构示意图;
图8是本发明一示例性实施例示出的一种数据文件收发系统的结构示意图。
具体实施方式
本发明实施例提供的基于多级服务器客户端模式的数据文件收发的技术方案,解决了背景技术中所介绍的现有技术中数据文件的收发效率和安全性难以保证的问题。
为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明实施例的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明实施例中的技术方案作进一步详细的说明。
请参考图3,图3为本发明一示例性实施例示出的一种数据文件收发方法的流程示意图,该数据文件的收发方法应用于图7或图8所示的采用服务器客户端模式的数据文件处理装置,结合图1、图2、图3、图7和图8所示,该数据文件的收发方法包括如下步骤:
S310:拥有服务器角色的上级设备为下级设备分配用于网络身份验证和执行网络操作的专用数字证书。
该专用数字证书为下级设备专用的,每个下级设备可使用上述拥有服务器角色的上级设备为下级设备自身分配的专用数字证书执行网络身份验证和执行网络操作,即使当有多个下级设备时,各个下级设备不需要共用上级设备自己的专用数字证书,因此不会出现下级设备共用数字证书导致的竞争或冲突,从而减少数据拥塞、提高信息沟通效率,并降低共用数字证书带来的信息泄露等安全隐患。
S320:拥有服务器角色的上级设备利用自己分配的专用数字证书从拥有客户端角色的下级设备接收包括用户标识的数据文件。
由于专用数字证书是专用的,与每个拥有客户端角色的下级设备唯一对应,因此上级设备分别通过各个专用数字证书从对应的下级设备接收数据文件,能够减少数据拥塞,提高数据传输效率,及时获取数据文件。同时,数据文件包含有用户标识,能够通过该用户标识实现数据文件与用户的自动匹配和自动归类,并能够将该用户标识与专用数字证书相对应,能够及时快速地实现数据文件的快速上传、下载与归类,使得下级设备或上级设备及时获取到该数据文件。
S330:拥有客户端角色的下级设备利用上级设备分配的专用数字证书向拥有服务器角色的上级设备发送包括用户标识的数据文件。
每个下级设备的数据文件都是通过上级设备为下级设备自身分配的专用数字证书发送的,能够防止不同用户的数据文件上传时的相互竞争与冲突,从而提高发送效率,并能够避免共用数字证书带来的信息泄露。而且,数据文件包含有用户标识,能够通过该用户标识实现数据文件的自动归类和数据文件与用户的自动匹配,并将该用户标识与专用数字证书相对应,能够及时快速地实现数据文件的快速上传、下载与归类,使得用户或上级设备及时获取到该数据文件。
其中,上述拥有服务器角色的上级设备和拥有客户端角色的下级设备的角色关系为使用功能上的不同。并且上述步骤S320与步骤S330可以根据具体的使用情况,进行顺序上的调换,也在本发明的保护范围之内。并且,上级设备也能够为下级设备分配与下级用户相匹配的专用账号来执行网络身份验证和执行网络操作,根据该专用账号实现上下级设备对包括用户标识的数据文件的收发,此种方式在本发明的保护范围之内。
作为一种实施例,上级服务机构的服务器向事务所的客户端分配用于网络身份验证和执行网络操作的第一专用数字证书;上级服务机构的服务器通过该第一专用数字证书向事务所的客户端发送包括用户名的数据文件;事务所的客户端向具有客户关系的多个下级用户端分配第二专用数字证书,并通过该第二专用数字证书向多个下级用户端发送该包括用户名的数据文件,下级用户端利用该第二专用数字证书接收事务客户端所发送的该包括用户名的数据文件。
综上,通过拥有服务器角色的上级设备为下级设备分配用于网络身份验证和执行网络操作的专用数字证书,因此每个下级设备能够使用上级设备为其自身分配的专用数字证书执行网络身份验证和执行网络操作,从而当有多个下级设备时,各个下级设备不需要共用拥有服务器角色的上级设备自身的专用数字证书,因此不会出现下级设备共用数字证书导致的竞争或冲突,减少数据拥塞、提高信息沟通效率,并降低共用数字证书带来的信息泄露等安全隐患;同时拥有服务器角色的上级设备利用自己分配的专用数字证书从拥有客户端角色的下级设备接收包括用户标识的数据文件,由于专用数字证书是专用的,与每个拥有客户端角色的下级设备唯一对应,因此上级设备分别通过各个专用数字证书从对应的下级设备接收数据文件,能够减少数据拥塞,提高数据传输效率,及时获取数据文件;并且拥有客户端角色的下级设备利用上级设备分配的专用数字证书向拥有服务器角色的上级设备发送包括用户标识的数据文件,能够防止不同下级设备的数据文件上传时的相互竞争与冲突,提高发送效率,并避免共用数字证书带来的信息泄露。而且,数据文件包含有用户标识,可以通过该用户标识实现数据文件的自动归类和数据文件与用户的自动匹配,并将该用户标识与专用数字证书相对应,能够及时快速地实现数据文件的快速上传、下载与归类,使得用户或上级设备及时获取到该数据文件。
请参考图4,图4为本发明实施例提供的一种数据文件收发方法的流程示意图,如图4所示,该数据文件收发方法除了图3所示的方法步骤外,还包括如下内容:
S410:拥有客户端角色的下级设备利用上级设备分配的专用数字证书从拥有服务器角色的上级设备下载包括用户标识的数据文件。
客户端角色的下级设备通过上级设备分配给自己的专用数字证书下载包括用户标识的数据文件,由于该专用数字证书为该拥有客户端角色的下级设备专有,因此使用该专用数字证书下载数据文件能够避免共用数字证书导致的竞争或冲突,减少数据拥塞,提高下载效率,同时通过该专用数字证书下载,其他下级设备无法获取到该专用数字证书对应的下级设备用户所属的数据文件,提高了信息传输的安全性。
同时该利用专用数字证书下载数据文件的下载过程为主动下载和自动下载,从而能够提高下载效率,相对于需要手动下载的下载过程,该下载过程能够使得下级设备的用户及时快速地获取该用户的数据文件。
其中,数据文件包括有用户标识,下级设备能够根据该用户标识,查找与下级设备所属用户对应的数据文件,从而根据该用户标识匹配相应用户的专用数字证书,通过该专用数字证书对数据文件进行主动下载。
请参考图5,图5是本发明实施例提供的一种数据文件收发方法的流程示意图,如图5所示,图5所示实施例提供的专利文件的收发方法除了图4所示的方法步骤外,还包括如下步骤:
S510:拥有服务器角色的上级设备利用自己分配的专用数字证书将下载的包括用户标识的数据文件推送给拥有客户端角色的下级设备。
由于专用数字证书为拥有客户端角色的下级设备专有,因此,拥有服务器角色的上级设备主动推送该数据文件时,能够具有目的性地推送给指定的下级设备,同时,通过该专用数字证书进行推送,尤其是需要向不同下级设备推送数据文件时,能够避免其他下级设备通过自身的专用数字证书接收到非自身的数据文件,避免数据泄露,针对性强,进而能够提高数据推送的安全性。并且通过该专用数字证书进行推送,尤其是当存在大量不同用户的数据文件需要进行推送时,能够使用不同的专用数字证书进行推送,从而避免不同用户的数据文件之间的竞争与冲突,进一步减少数据拥塞,提高推送效率。
具体地,拥有服务器角色的上级设备能够获取数据文件的用户标识,将该用户标识与对应下级设备的专用数字证书进行匹配,如果匹配成功,则该上级设备通过专用数字证书将该数据文件推送给指定的下级设备。
其中,由于本实施例所示的数据文件收发方法是基于多级服务器客户端模式的,设备的角色是相对的,因此在上级设备下载包括用户标识的数据文件时,该拥有服务器角色的上级设备也能够以拥有客户端角色的下级设备的身份使用其他拥有服务器角色的上级设备分配的专用数字证书下载数据文件;在该上级设备推送包括用户标识的数据文件时,该拥有服务器角色的上级设备利用自己分配的专用数字证书将下载的包括专用标识的数据文件推送给拥有客户端角色的下级设备。
请参考图6,图6是本发明实施例提供的一种数据文件收发方法的流程示意图,如图6所示,该数据文件的收发方法除了图5所示的方法步骤外,还包括:
S610:判断数据文件的目的地址是拥有服务器角色的上级设备还是拥有客户端角色的下级设备;如果目的地址是拥有服务器角色的上级设备,则执行步骤S620;如果目的地址是拥有客户端角色的下级设备,则执行步骤S630。
该实施例所示的数据文件收发方法是基于多级服务器客户端模式的,因此,在具体的应用环境中,某一设备能够是拥有服务器角色的上级设备或者在另一应用环境下是拥有客户端角色的下级设备。因此,在需要发送数据文件时,需要判断是向上级设备还是向下级设备发送,以定位该设备的具体角色。
S620:利用上级设备分配的专用数字证书向拥有服务器角色的上级设备发送包括用户标识的数据文件。
若目的地址是拥有服务器角色的上级设备,则在该多级服务器客户端模式下,该设备将作为拥有客户端角色的下级设备,利用上级专用数字证书将包括用户标识的数据文件发送至拥有服务器角色的上级设备。
S630:利用自己分配的专用数字证书将下载的包括用户标识的数据文件推送给拥有客户端角色的下级设备。
若目的地址是拥有客户端角色的下级设备,则在该多级服务器客户端模式下,该设备作为拥有服务器角色的上级设备,利用自己分配给下级设备的专用数字证书将下载的包括用户标志的数据文件推送给拥有客户端角色的下级设备。
通过上述方法,判断发送数据文件的目的地址,根据目的地址使用不同的专用数字证书发送数据文件,能够防止数据文件发送至错误级别的服务器或客户端的情况出现,将数据文件及时准确地推送至相应的目的地址。
基于同一发明构思,本申请实施例还提供了一种基于多级服务器客户端模式的数据文件收发装置,由于该数据文件收发装置对应的方法是本申请实施例中的数据文件收发方法,并且该装置解决问题的原理与方法相似,因此该装置的实施可以参见方法的实施,重复之处不再赘述。
请参见图7,图7是本发明一示例性实施例示出的一种基于多级服务器客户端模式的数据文件收发装置的结构示意图,结合图1、图2和图7所示,该数据文件收发装置,包括:
上级设备5和下级设备6;其中,
拥有服务器角色的所述上级设备5用于为下级设备6分配用于网络身份验证和执行网络操作的专用数字证书;还用于利用所述上级设备5自己分配的专用数字证书从拥有客户端角色的下级设备6接收包括用户标识的数据文件;以及,
拥有客户端角色的所述下级设备6,用于利用上级设备5分配的专用数字证书向拥有服务器角色的上级设备5发送包括用户标识的数据文件。其中,如图7所示,拥有客户端角色的下级设备6包括矩形形状的客户端,还能够包括圆形形状的用户客户端。
拥有客户端角色的所述下级设备6还用于利用所述上级设备5分配的专用数字证书从拥有服务器角色的上级设备5下载包括用户标识的数据文件。
进一步,图7所示的数据文件收发装置中,拥有服务器角色的所述上级设备5还用于利用该上级设备自己分配的专用数字证书将下载的包括用户标识的数据文件推送给拥有客户端角色的所述下级设备6。
所述上级设备5或所述下级设备6,还用于判断数据文件的目的地址,如果所述目的地址是拥有服务器角色的上级设备5,利用所述上级专用数字证书向该拥有服务器角色的上级设备5发送包括用户标识的数据文件;如果所述目的地址是拥有客户端角色的下级设备6,利用自己分配的专用数字证书将下载的包括用户标识的数据文件推送给拥有客户端角色的下级设备6。该图7为示意图,图7所示实施例提供的数据文件收发装置能够用于至少三级服务器客户端模式的结构,例如设备4可以作为上级设备5的上级设备,实现与上级设备5的上述数据文件收发过程。
请参考图8,图8为本发明实施例提供的一种基于多级服务器客户端模式的数据文件收发系统的结构示意图,如图8所示,该数据文件收发系统基于多级服务器客户端模式,其中,
服务器5所处理的文件对应的用户客户端,如用户端D、用户端E等等,有些与服务器5有直接的“服务器-客户端”关系,如用户端D,有些则不具有与服务器5直接的“服务器-客户端”关系,而是通过服务器5的直接客户端61,才具有与服务器5的间接“服务器-客户端”关系,如用户端E,甚至还有一些用户,需要通过服务器5的直接客户端61,才具有与服务器5的间接“服务器-客户端”关系,如客户端71,所述客户端61与用户端E相对的“服务器-客户端”关系。
其中,服务器5作为拥有服务器角色的上级设备能够为客户端61以及用户端D分配用于网络身份验证和执行网络操作的专用数字证书,如服务器5为客户端61分配专用数字证书1,为用户端D分配专用数字证书2;客户端61也能够作为拥有服务器角色的上级设备为自己的下级客户端分配用于网络身份验证和执行网络操作的专用数字证书,如客户端61为用户端E分配专用数字证书5。
用户端E作为下级设备能够利用客户端61分配的专用数字证书5向用于服务器角色的客户端61发送包括用户标识的第一数据文件,客户端61作为服务器5的下级设备能够利用服务器5分配的专用数字证书1向服务器5发送包括用户标识的第二数据文件。而服务器5作为上级设备能够向作为下级设备的客户端61发送包括用户标识的第三数据文件。由于专用数字证书与下级设备唯一对应,因此使用专用数字证书实现数据文件的接收与发送,能够防止不同用户的数据文件的相互竞争与冲突,并避免共用数字证书带来的信息泄露。而且,数据文件包含有用户标识,可以通过该用户标识实现数据文件的自动归类,并将该用户标识与专用数字证书相对应,能够及时快速地实现数据文件的快速发送、接收与归类,使得用户或上级设备及时获取到该数据文件。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其它实施例的不同之处。
以上所述的本发明实施方式,并不构成对本发明保护范围的限定。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.基于多级服务器客户端模式的数据文件收发方法,其特征在于,包括:
拥有服务器角色的上级设备为下级设备分配用于网络身份验证和执行网络操作的专用数字证书;
拥有服务器角色的上级设备利用所述上级设备自己分配的专用数字证书从拥有客户端角色的下级设备接收包括用户标识的数据文件;以及,
拥有客户端角色的下级设备利用上级设备分配的专用数字证书向拥有服务器角色的上级设备发送包括用户标识的数据文件。
2.根据权利要求1所述的方法,其特征在于,还包括:
拥有客户端角色的下级设备利用上级设备分配的专用数字证书从拥有服务器角色的上级设备下载包括用户标识的数据文件。
3.根据权利要求2所述的方法,其特征在于,还包括:
拥有服务器角色的上级设备利用所述上级设备自己分配的专用数字证书将下载的包括用户标识的数据文件推送给拥有客户端角色的下级设备。
4.根据权利要求3所述的方法,其特征在于,还包括:
判断数据文件的目的地址;
如果所述目的地址是拥有服务器角色的上级设备,利用上级设备分配的专用数字证书向拥有服务器角色的上级设备发送包括用户标识的数据文件;
如果所述目的地址是拥有客户端角色的下级设备,利用自己分配的专用数字证书将下载的包括用户标识的数据文件推送给拥有客户端角色的下级设备。
5.基于多级服务器客户端模式的数据文件收发装置,其特征在于,包括:
上级设备和下级设备;其中,
拥有服务器角色的所述上级设备用于为所述下级设备分配用于网络身份验证和执行网络操作的专用数字证书;还用于利用所述上级设备自己分配的专用数字证书从拥有客户端角色的下级设备接收包括用户标识的数据文件;以及,
拥有客户端角色的所述下级设备,用于利用上级设备分配的专用数字证书向拥有服务器角色的上级设备发送包括用户标识的数据文件。
6.根据权利要求5所述的装置,其特征在于,还包括:
拥有客户端角色的所述下级设备,还用于利用所述上级设备分配的专用数字证书从拥有服务器角色的上级设备下载包括用户标识的数据文件。
7.根据权利要求6所述的装置,其特征在于,还包括:
拥有服务器角色的所述上级设备,还用于利用所述上级设备自己分配的专用数字证书将下载的包括用户标识的数据文件推送给拥有客户端角色的所述下级设备。
8.根据权利要求7所述的装置,其特征在于,还包括:
所述上级设备或所述下级设备,还用于判断数据文件的目的地址,如果所述目的地址是拥有服务器角色的上级设备,利用上级设备分配的专用数字证书向拥有服务器角色的上级设备发送包括用户标识的数据文件;还用于,如果所述目的地址是拥有客户端角色的下级设备,利用自己分配的专用数字证书将下载的包括用户标识的数据文件推送给拥有客户端角色的下级设备。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610045764.1A CN105743885B (zh) | 2016-01-22 | 2016-01-22 | 基于多级服务器客户端模式的数据文件收发方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610045764.1A CN105743885B (zh) | 2016-01-22 | 2016-01-22 | 基于多级服务器客户端模式的数据文件收发方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105743885A true CN105743885A (zh) | 2016-07-06 |
CN105743885B CN105743885B (zh) | 2019-09-27 |
Family
ID=56246590
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610045764.1A Expired - Fee Related CN105743885B (zh) | 2016-01-22 | 2016-01-22 | 基于多级服务器客户端模式的数据文件收发方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105743885B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108111519A (zh) * | 2017-12-27 | 2018-06-01 | Tcl通力电子(惠州)有限公司 | 密钥文件的管理方法、装置及计算机可读存储介质 |
CN108600306A (zh) * | 2018-03-20 | 2018-09-28 | 成都星环科技有限公司 | 一种智能内容推送系统 |
CN110610100A (zh) * | 2019-09-02 | 2019-12-24 | 青岛联众智芯科技有限公司 | 文件验证方法、装置及存储介质 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1545676A (zh) * | 2002-04-15 | 2004-11-10 | ������������ʽ���� | 信息处理装置和方法、程序存储介质及程序 |
CN1545243A (zh) * | 2003-11-24 | 2004-11-10 | 华中科技大学 | 一种身份认证的方法和系统 |
CN1960255A (zh) * | 2006-09-21 | 2007-05-09 | 上海交通大学 | 分布式多级安全访问控制方法 |
CN101039182A (zh) * | 2007-03-07 | 2007-09-19 | 广东南方信息安全产业基地有限公司 | 认证系统及用户标识证书发放方法 |
CN101478398A (zh) * | 2009-01-07 | 2009-07-08 | 中国人民解放军信息工程大学 | 一种面向资源管理的授权管理系统及其建立方法 |
CN202004786U (zh) * | 2010-12-01 | 2011-10-05 | 中铁信息计算机工程有限责任公司 | 一种认证与权限管理服务器 |
CN104168277A (zh) * | 2014-08-15 | 2014-11-26 | 小米科技有限责任公司 | 文件保密方法及装置 |
-
2016
- 2016-01-22 CN CN201610045764.1A patent/CN105743885B/zh not_active Expired - Fee Related
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1545676A (zh) * | 2002-04-15 | 2004-11-10 | ������������ʽ���� | 信息处理装置和方法、程序存储介质及程序 |
CN1545243A (zh) * | 2003-11-24 | 2004-11-10 | 华中科技大学 | 一种身份认证的方法和系统 |
CN1960255A (zh) * | 2006-09-21 | 2007-05-09 | 上海交通大学 | 分布式多级安全访问控制方法 |
CN101039182A (zh) * | 2007-03-07 | 2007-09-19 | 广东南方信息安全产业基地有限公司 | 认证系统及用户标识证书发放方法 |
CN101478398A (zh) * | 2009-01-07 | 2009-07-08 | 中国人民解放军信息工程大学 | 一种面向资源管理的授权管理系统及其建立方法 |
CN202004786U (zh) * | 2010-12-01 | 2011-10-05 | 中铁信息计算机工程有限责任公司 | 一种认证与权限管理服务器 |
CN104168277A (zh) * | 2014-08-15 | 2014-11-26 | 小米科技有限责任公司 | 文件保密方法及装置 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108111519A (zh) * | 2017-12-27 | 2018-06-01 | Tcl通力电子(惠州)有限公司 | 密钥文件的管理方法、装置及计算机可读存储介质 |
CN108600306A (zh) * | 2018-03-20 | 2018-09-28 | 成都星环科技有限公司 | 一种智能内容推送系统 |
CN110610100A (zh) * | 2019-09-02 | 2019-12-24 | 青岛联众智芯科技有限公司 | 文件验证方法、装置及存储介质 |
CN110610100B (zh) * | 2019-09-02 | 2021-06-22 | 青岛联众芯云科技有限公司 | 文件验证方法、装置及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN105743885B (zh) | 2019-09-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101263483B (zh) | 与多个进程共享端口 | |
CN105847139A (zh) | 数据传输方法、装置及系统 | |
CN104158883A (zh) | 跨终端设备进行用户登陆的方法、装置、设备及系统 | |
EP0973299A3 (en) | Fleet management using mobile stations and wireless data networks | |
CN106453576B (zh) | 一种基于混合云平台的交互方法、系统及调度中心 | |
CN102595208A (zh) | 云端控制网络化视频图像处理流媒体服务系统及方法 | |
CN103781055A (zh) | 一种数据下载方法及相关设备 | |
EP2178252A1 (en) | Method for sharing community network service information | |
CN105743885A (zh) | 基于多级服务器客户端模式的数据文件收发方法和装置 | |
KR100823730B1 (ko) | 피투피 기반의 스트리밍 서비스 제공 방법 및 장치, 이를이용한 스트리밍 서비스 시스템 | |
CN107148020A (zh) | WiFi共享系统及其方法、无线网络设备及路由器 | |
CA2397114A1 (en) | Communications network | |
CN105812229A (zh) | 一种终端通信方法、系统及相关装置 | |
CN102647395B (zh) | 一种分流网络游戏服务器人数的方法、装置和系统 | |
CA2473124A1 (en) | Method and arrangement for multimedia communication | |
CN101682523B (zh) | 在通信系统中的对等组呼叫支持 | |
KR20120050367A (ko) | 개인 네트워크를 이용한 서비스 제공 방법 및 장치 | |
CN104852936A (zh) | 一种对移动终端上的个人信息进行共享的方法及装置 | |
CN104285458A (zh) | 无线网络接入方法、系统以及终端 | |
CN103746887A (zh) | 一种用于机动通信接入网络开通的方法 | |
US9712683B2 (en) | Communication agent method | |
CN102572808B (zh) | 基于3g无线网络的push系统的地址处理方法及应用其的系统 | |
CN102340550A (zh) | 一种网络系统数据处理方法和系统 | |
CN104836825A (zh) | 一种信息共享方法及装置 | |
CN1713582B (zh) | 业务服务系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20190927 |
|
CF01 | Termination of patent right due to non-payment of annual fee |