CN109474606B - 文件传输方法、装置、计算机设备及存储介质 - Google Patents
文件传输方法、装置、计算机设备及存储介质 Download PDFInfo
- Publication number
- CN109474606B CN109474606B CN201811473885.1A CN201811473885A CN109474606B CN 109474606 B CN109474606 B CN 109474606B CN 201811473885 A CN201811473885 A CN 201811473885A CN 109474606 B CN109474606 B CN 109474606B
- Authority
- CN
- China
- Prior art keywords
- file
- information
- target
- user terminal
- configuration information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了文件传输方法、装置、计算机设备及存储介质。方法包括:对用户终端所发送的文件传输请求信息进行校验以得到目标配置信息及校验结果;若文件传输请求信息的校验结果为通过,向用户终端发送文件传输提示信息;获取用户终端所发送的多个数据块并依次存储至预设的临时存储空间以得到目标文件;根据目标配置信息中对目标文件进行转移并对目标文件进行加密;根据目标配置信息将加密目标文件发送至相应的外联服务端;根据外联服务端所反馈的响应信息生成文件上传状态码并发送至所述文件传输请求信息对应的用户终端。本发明基于传输协议技术,能够大幅增强文件传输过程中的安全性和可靠性,满足了企业在数据传输中的实际需求。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种文件传输方法、装置、计算机设备及存储介质。
背景技术
信息和数据共享是保障互联网企业信息安全的基石,安全可靠的文件传输一直是大型或集团型企业的不懈追求。企业间、及其分支机构间在进行数据文件的传输时会产生大量数据和各种文件,该类数据文件进行传输和管理的效率,数据传输的可靠性及安全性等方面均需满足企业所提出的诸多要求。尤其在金融行业,各机构业务系统中大量的数据是通过文件共享的方式进行的,但金融行业在进行文件传输时存在诸多问题,如企业常采用免费或开源文件传输工具,但这些工具较简单,对传输文件的状态缺乏可控监管因而不能保证传输的可靠性;对传输节点无统一管理,因而导致对传输节点控制不足从而大幅增加了维护成本;无法保障所传输文件的安全性。因此,现有的文件传输方法存在安全性及可靠性不足的问题。
发明内容
本发明实施例提供了一种文件传输方法、装置、计算机设备及存储介质,旨在解决现有技术中的文件传输方法存在安全性及可靠性不足的问题。
第一方面,本发明实施例提供了一种文件传输方法,其包括:
若接收到用户终端所发送的文件传输请求信息,对所述文件传输请求信息进行校验以得到目标配置信息及校验结果;
若所述文件传输请求信息的校验结果为通过,向所述用户终端发送文件传输提示信息;
获取用户终端根据所述文件传输提示信息所发送的多个数据块并依次存储至预设的临时存储空间以得到目标文件;
根据所述目标配置信息对所得到的目标文件进行转移并对转移后的目标文件进行加密以得到加密目标文件;
根据所述目标配置信息中的外联服务端资源标识符信息将所述加密目标文件发送至相应的外联服务端;
若接收到所述外联服务端所反馈的响应信息,根据所述响应信息生成文件上传状态码并发送至所述用户终端。
第二方面,本发明实施例提供了一种文件传输装置,其包括:
校验单元,用于若接收到用户终端所发送的文件传输请求信息,对所述文件传输请求信息进行校验以得到目标配置信息及校验结果;
提示信息发送单元,用于若所述文件传输请求信息的校验结果为通过,向所述用户终端发送文件传输提示信息;
目标文件获取单元,用于获取用户终端根据所述文件传输提示信息所发送的多个数据块并依次存储至预设的临时存储空间以得到目标文件;
加密处理单元,用于根据所述目标配置信息对所得到的目标文件进行转移并对转移后的目标文件进行加密以得到加密目标文件;
目标文件发送单元,用于根据所述目标配置信息中的外联服务端资源标识符信息将所述加密目标文件发送至相应的外联服务端;
上传状态码发送单元,用于若接收到所述外联服务端所反馈的响应信息,根据所述响应信息生成文件上传状态码并发送至所述用户终端。
第三方面,本发明实施例又提供了一种计算机设备,其包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述第一方面所述的文件传输方法。
第四方面,本发明实施例还提供了一种计算机可读存储介质,其中所述计算机可读存储介质存储有计算机程序,所述计算机程序当被处理器执行时使所述处理器执行上述第一方面所述的文件传输方法。
本发明实施例提供了一种文件传输方法、装置、计算机设备及存储介质。通过对用户终端所发送的文件传输请求信息进行校验,校验通过则对所接收的目标文件进行存储并根据目标配置信息进行加密,将加密目标文件发送至相应的外联服务端以完成文件上传,能够大幅增强文件传输过程中的安全性和可靠性,满足了企业在数据传输中的实际需求。
附图说明
为了更清楚地说明本发明实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的文件传输方法的流程示意图;
图2为本发明实施例提供的文件传输方法的应用场景示意图;
图3为本发明实施例提供的文件传输方法的子流程示意图;
图4为本发明实施例提供的文件传输方法的另一子流程示意图;
图5为本发明实施例提供的文件传输方法的另一子流程示意图;
图6为本发明实施例提供的文件传输方法的另一流程示意图;
图7为本发明实施例提供的文件传输装置的示意性框图;
图8为本发明实施例提供的文件传输装置的子单元示意性框图;
图9为本发明实施例提供的文件传输装置的另一子单元示意性框图;
图10为本发明实施例提供的文件传输装置的另一子单元示意性框图;
图11为本发明实施例提供的文件传输装置的另一示意性框图;
图12为本发明实施例提供的计算机设备的示意性框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
还应当进一步理解,在本发明说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
请参阅图1-图2,图1是本发明实施例提供的文件传输方法的流程示意图;图2为本发明实施例提供的文件传输方法的应用场景示意图。该文件传输方法应用于管理服务器10中,多台用户终端20及外联服务端30通过与管理服务器10建立网络连接以进行数据信息的传输。其中,管理服务器10即是用于执行文件传输方法以实现对文件进行上传和下载的企业终端,该方法通过安装于管理服务器10中的应用软件进行执行,用户终端20是具有接入互联网功能的终端设备,例如企业文件传输应用系统的主机等,外联服务端30即是其他企业或企业中其他业务机构所设置的用于与管理服务器10之间进行文件传输的统一交互终端,具体的,外联服务端30可以是web服务接口、文件服务器、文件上传接口或文件下载接口。
如图1所示,该方法包括步骤S110~S160。
S110、若接收到用户终端所发送的文件传输请求信息,对所述文件传输请求信息进行校验以得到目标配置信息及校验结果。
若接收到用户终端所发送的文件传输请求信息,对所述文件传输请求信息进行校验以得到目标配置信息及校验结果。文件传输请求信息即是用户终端发送至管理服务器的请求信息,管理服务器接收到文件传输请求信息之后,需对该文件传输请求信息进行校验,若校验结果为通过,则接受该文件传输请求信息并与该用户终端建立传输连接;若校验结果为不通过,则不接收该文件传输请求信息,也即是管理服务器无法与该用户终端建立传输连接。
其中,文件传输请求信息中包括用户终端的网络地址信息(IP)、目标文件名称。网络地址信息即是发送该文件传输请求信息的用户终端所对应的网络地址,目标文件名称即是需进行传输的文件的名称信息。
例如,某一文件传输请求信息如表1所示。
| 网络地址信息 | 153.62.**.01 |
| 目标文件名称 | abc |
表1
在一实施例中,如图3所示,步骤S110包括子步骤S111、S112、S113、S114和S115。
S111、根据预设信息判断规则对所述文件传输请求信息对应的用户终端类型进行判断。
根据预设信息判断规则对所述文件传输请求信息对应的用户终端类型进行判断,以确定该用户终端的网络地址信息所对应的用户终端类型。信息判断规则即是用于对用户终端的网络地址信息对应的用户终端类型进行判断的规则信息,不同网络地址信息与相应的用户终端类型相匹配。具体的,用户终端类型包括socket类型和SSL类型,若用户终端类型为socket类型则采用网络地址信息认证(IP认证)方式;若用户终端类型为SSL类型,则采用双向认证方式。
例如,预设信息判断规则中网络地址信息为153.62.x.y(其中,0≤x≤255,0≤y≤255,且x和y均为的整数)的用户终端类型为SSL类型,则对表1中所示的用户终端采用双向认证方式。
S112、若所述用户终端的网络地址信息与SSL类型匹配,则对该网络地址信息对应的用户终端进行双向认证。
若所述用户终端的网络地址信息与SSL类型匹配,则需对该网络地址信息所对应的用户终端进行双向认证,对用户终端的双向认证为SSL/TLS双向认证。根据用户终端的网络地址信息与管理服务器的传输配置参数进行匹配,若传输配置参数包含该用户终端的网络地址信息则匹配成功并进行SSL证书认证,否则认证失败。据用户终端的网络地址信息在管理服务器中查找该网络地址信息对应的证书信息,并根据该证书信息尝试与该用户终端建立传输连接,若传输连接建立成功则双向认证通过,否则双向认证失败,该场景通常是企业外联方作为用户终端时采用的认证方式。
例如,管理服务器私钥server.key,CA颁发的管理服务器证书server.crt,用户终端私钥client.key,CA颁发的用户终端证书client.crt。在用户终端和管理服务器建立SSL连接过程中,用户终端先验证管理服务器的合法性,然后管理服务器验证用户终端的合法性,若SSL连接建立成功,则双向认证通过。
S113、若所述用户终端的网络地址信息与socket类型匹配,则对该网络地址信息进行网络地址信息认证。
若所述用户终端的网络地址信息与socket类型匹配,则对该用户终端的网络地址信息进行网络地址信息认证(IP认证)。根据用户终端的网络地址信息与管理服务器的传输配置参数进行匹配,若传输配置参数包含该用户终端的网络地址信息,则网络地址信息认证成功,该场景通常是企业内部系统作为用户终端时采用的认证方式;若传输配置参数不包含该用户终端的网络地址信息,则网络地址信息认证失败,也无法根据文件传输请求信息对预设配置信息进行检索。
S114、若所述用户终端的双向认证通过或网络地址信息认证通过,根据文件传输请求信息对预设配置信息进行检索以得到目标配置信息。
若所述用户终端的网络地址信息认证或双向认证通过,则管理服务器顺利与该用户终端建立传输连接,根据文件传输请求信息对预设配置信息进行检索以得到目标配置信息。预设配置信息即是管理服务器中所预设的用于对文件传输请求信息及文件下载请求信息进行匹配的配置信息,配置信息中包含文件传输方式、上传目录、下载目录,外联服务端资源标识符信息(URI)、并发数信息、签名信息、加密信息及签名私钥等项目。文件传输请求信息中的用户终端网络地址信息(IP)及目标文件名称与预设配置信息中的一组参数相对应,预设配置信息中与文件传输请求信息对应的一组参数即是目标配置信息。文件传输方式即是对待传输的文件进行传输的具体方式信息,上传目录即是从管理服务器上传文件时文件对应存储的目录信息,下载目录即是从管理服务器下载文件时文件对应存储的目录信息,外联服务端资源标识符信息即是文件所需进行发送的外联服务端的标识符信息,并发数信息即是同时对文件进行传输操作的用户终端的数量信息,签名信息即是对文件内容进行签名的标识信息,加密信息即是用于对文件进行加密操作所采用的加密方法信息。
例如,检索得到的某一目标配置信息如表2所示。
| 文件传输方式 | sftp |
| 上传目录 | ./send |
| 下载目录 | ./recv |
| 外联服务端资源标识符信息 | user@172.29.**.200 |
| 并发数信息 | 20 |
| 签名信息 | true |
| 加密信息 | AES |
| 签名私钥 | sign.key |
表2
S115、根据所得到的目标配置信息中的并发数信息对所述用户终端进行并发校验以得到校验结果。
根据所得到的目标配置信息中的并发数信息对所述用户终端进行并发校验,即可得到校验结果。将文件当前操作的用户终端数量与并发数信息进行比对以对该用户终端进行并发校验,若文件当前操作的用户终端数量不小于并发数信息,则校验结果为不通过,发送超并发错误的提示信息至用户终端;若文件当前操作的用户终端数量小于并发数信息,则校验结果为通过,文件当前操作的用户终端数量加一,并对文件进行传输。
S120、若所述文件传输请求信息的校验结果为通过,向所述用户终端发送文件传输提示信息。
若所述文件传输请求信息的校验结果为通过,向所述用户终端发送文件传输提示信息,用户(用户终端的使用者)通过用户终端获取文件传输提示信息后,向管理服务器发送待传输的文件。
S130、获取用户终端根据所述文件传输提示信息所发送的多个数据块并依次存储至预设的临时存储空间以得到目标文件。
获取用户终端根据所述文件传输提示信息所发送的多个数据块并依次存储至预设的临时存储空间以得到目标文件。由于待传输的文件所占用的存储空间存在差别,为实现将较大的文件进行传输,需将文件拆分为多个数据块并依次从用户终端发送至管理服务器,管理服务器接收数据块并存储至管理服务器中预设的临时存储空间内,管理服务器完成所有数据块的接收,将所有数据块进行整合即可得到目标文件。具体的,临时存储空间可以是管理服务器中的随机存取存储器(RAM)。
在一实施例中,如图4所示,步骤S130包括子步骤S131、S132、S133、S134和S135。
S131、获取用户终端所发送数据块的长度信息及该数据块的内容信息。
获取用户终端所发送数据块的长度信息及该数据块的内容信息。具体的,数据块中均包含该数据块的长度信息以及该数据块的内容信息。数据块的长度信息即是该数据块所占用存储空间的大小,用字节(Byte)进行表示,数据块的内容信息即是该数据块中所包含的具体数据信息。管理服务器获取该数据块的长度信息后,对该数据块的长度信息与预设临时存储空间的剩余值的大小进行判断,若该数据块的长度信息大于预设临时存储空间的剩余值,则向用户终端发送存储空间不足的提示信息;若该数据块的长度信息不大于预设临时存储空间的剩余值,则继续对该数据块的内容进行存储。
S132、对所述数据块的内容信息是否为结束标识进行判断以得到该数据块的判断结果。
对所述数据块的内容信息是否为结束标识进行判断,即可得到该数据块的判断结果。结束标识即是文件已完成传输的结束信息,若某一数据块的判断结果为该数据块内容信息为结束标识,则表明该数据块为文件最后一个数据块,也即是该数据块所在的文件已完成传输。
结束标识可以是预设的任何类型的数据信息,例如,可将“00000000”作为结束标识。若某一数据块的内容信息为“00000000”,则该数据块的判断结果为该数据块的内容信息为结束标识。
S133、若判断结果为该数据块的内容信息不是结束标识,将该数据块存储至所述临时存储空间并继续接收下一数据块。
若判断结果为该数据块的内容信息不是结束标识,则将该数据块存储至所述临时存储空间,继续接收下一数据块并对该数据块的内容信息是否为结束标识进行判断。
S134、若判断结果为该数据块的内容信息是结束标识,结束对数据块的接收并将所述临时存储空间内已存储的所有数据块作为目标数据。
若判断结果为该数据块的内容信息是结束标识,结束对数据块的接收并将所述临时存储空间内已存储的所有数据块作为目标数据。若数据块的判断结果为该数据块内容信息为结束标识,则表明该数据块为文件最后一个数据块,也即是该数据块所在的文件已完成传输,将临时存储空间内已存储的所有数据块进行合并作为目标数据。
S135、根据所述文件传输请求信息中的目标文件名称对所得到的目标数据进行重命名以得到目标文件。
根据所述文件传输请求信息中的目标文件名称对所得到的目标数据进行重命名以得到目标文件。在得到的目标数据后需对目标数据进行重命名,将文件传输请求信息中的目标文件名称作为所得到的目标数据的名称进行重命名后,即可得到目标文件。
S140、根据所述目标配置信息对所得到的目标文件进行转移并对转移后的目标文件进行加密以得到加密目标文件。
根据目标配置信息中的上传目录对所得到的目标文件进行转移,并根据目标配置信息对目标文件进行加密以得到加密目标文件。具体的,上传目录即是从管理服务器上传文件时文件对应存储的目录信息,也即是所有文件从管理服务器上传至外联服务端之前均需将文件转移至对应的上传目录。对文件进行签名也即是在文件上附加签名信息以对该文件进行标识,对文件进行加密可确保文件在传输的过程中文件内容无法被截获,能够大幅提高文件传输的安全性和可靠性。
在一实施例中,如图5所示,步骤S140包括子步骤S141、S142和S143。
S141、根据所述目标配置信息中的签名信息判断是否需要对目标文件进行签名以得到签名判断结果。
根据所述目标配置信息中的签名信息判断是否需要对目标文件进行签名,若需要对目标文件进行签名,则根据所述文件传输请求信息获取的签名方法对目标文件进行签名则以得到签名目标文件。对目标文件进行签名类似于在目标文件中添加水印以对该目标文件进行标识,其他用户获取目标文件后通过察看该目标文件的签名即可获取目标文件的来源。
例如,表2中所示的签名信息为“true”,则得到的签名判断结果为对目标文件进行签名。
具体的,S141之前还包括S141a、根据所述目标配置信息中的加密信息对所得到的目标文件进行加密并复制存储至预设的存储空间中进行备份。为实现在管理服务器不连接外联服务端的情况下对目标文件进行离线传输,可将根据目标配置信息中的加密信息对所得到的目标文件进行加密并复制至管理服务器中预设的存储空间中进行备份。具体的,预设的存储空间可以是管理服务器中的只读存储器(ROM)。
S142、若签名判断结果为需对目标文件进行签名,获取目标配置信息对目标文件进行签名及加密以得到加密目标文件。
若签名判断结果为需对目标文件进行签名,则根据目标配置信息中签名私钥的对目标文件进行签名即可得到签名目标文件,并根据目标配置信息中的加密信息对签名目标文件进行加密得到加密目标文件。具体的签名方式为,通过目标配置信息中的签名私钥sign.key对目标文件内容签名,将签名结果附加在目标文件中得到签名目标文件,该应用场景可确保签名目标文件的完整性和真实性。
此外,若将文件上传至企业内部的其他系统主机而非外联服务端时,签名方法为对文件内容加盐值计算MD5值,将MD5值附加在目标文件中得到签名目标文件,该应用场景仅为保证数据的完整性。
S143、若签名判断结果为无需对目标文件进行签名,根据所述目标配置信息中的加密信息对目标文件进行加密以得到加密目标文件。
若签名判断结果为无需对目标文件进行签名,则直接根据所述目标配置信息中的加密信息对目标文件进行加密以得到加密目标文件。由于互联网中存在各种恶意攻击及木马病毒,为防止目标文件在传输的过程中文件内容被截获,可通过目标配置信息中的加密信息对文件进行加密,所得到的加密目标文件在进行传输的过程中能够大幅提高安全性和可靠性。
例如,表2中所示的加密信息为“AES”,则根据目标配置信息中的加密信息采用“ASE”加密的方式对文件进行加密处理得到加密目标文件。
S150、根据所述目标配置信息中的外联服务端资源标识符信息将所述加密目标文件发送至相应的外联服务端。
根据所述目标配置信息中的外联服务端资源标识符信息将所述加密目标文件发送至相应的外联服务端。用户终端对文件进行上传有直连传输和离线传输两种方式,若为离线传输,则只需将目标文件进行加密并复制存储至管理服务器中预设的存储空间中进行备份,而无需将加密目标文件发送至外联服务端。外联服务端资源标识符信息即是文件所需进行发送的外联服务端的标识符信息,也即是外联服务端的网络地址信息、用户名、登录密码等,通过外联服务端资源标识符信息即可将所得到的加密目标文件发送至相应的外联服务端。
S160、若接收到所述外联服务端所反馈的响应信息,根据所述响应信息生成文件上传状态码并发送至所述用户终端。
若接收到所述外联服务端所反馈的响应信息,根据所述响应信息生成文件上传状态码并发送至所述用户终端。具体的响应信息用于向管理服务器反馈加密目标文件是否传输成功,根据相应信息生成相应的文件上传状态码,并将所生成的文件上传状态码发送至文件传输请求信息中用户终端网络地址信息所对应的用户终端,用户获取该文件上传状态码即可获取文件是否传输成功的信息。
例如,若响应信息为加密目标文件传输成功,则发送文件上传状态码
“999999”至用户终端;若响应信息为加密目标文件传输失败,则发送文件上传状态码“970001”至用户终端。
在一实施例中,如图6所示,步骤S160之后还包括步骤S170、S180和S190。
S170、若接收到用户终端所发送的文件下载请求信息,根据文件下载请求信息对预设配置信息进行检索以得到目标配置信息,根据所述目标配置信息获取外联服务端所发送的目标下载文件并进行存储。
若接收到用户终端所发送的文件下载请求信息,根据文件下载请求信息获取外联服务端所发送的目标下载文件。用户终端对文件进行下载有直连传输和离线传输两种方式,若为直连传输,则需从外联服务端获取目标下载文件;若为离线传输,则从管理服务器预设的存储空间中获取目标下载文件。具体的,文件下载请求信息中包括用户终端网络地址信息(IP)、目标下载文件名称。
在根据文件下载请求信息对预设配置信息进行检索以得到目标配置信息之前,仍需要对文件下载请求信息进行校验,对文件下载请求信息的校验过程与文件传输请求信息的校验过程相同,在此不做赘述。
具体的,步骤S170包括子步骤S171、S172和S173。
S171、根据所述文件下载请求信息对管理服务器中预设配置信息进行检索以得到目标配置信息
根据所述文件下载请求信息对管理服务器中预设配置信息进行检索以得到目标配置信息。预设配置信息即是管理服务中所预设的用于对文件传输请求信息及文件下载请求信息进行匹配的配置信息,配置信息中包含文件传输方式、上传目录、下载目录,外联服务端资源标识符信息(URI)、并发数信息、签名信息、加密信息、签名私钥等项目。
S172、根据目标配置信息中的外联服务端资源标识符信息向相应外联服务端发送文件下载信息
根据目标配置信息中的外联服务端资源标识符信息向相应外联服务端发送文件下载信息,外联服务器接收到文件下载信息即将相应的目标下载文件发送至管理服务器。
S173、获取外联服务端所发送的目标下载文件并存储至配置信息中的下载目录
根据目标配置信息中的外联服务端资源标识符信息向相应外联服务端发送文件下载信息。下载目录即是从管理服务器下载文件时文件对应存储的目录信息,因此需将从外联服务器端所获取的目标下载文件存储至对应下载目录中。
S180、根据所述目标配置信息对所得到的目标下载文件进行解密验签以得到解密文件。
由于所获取得到的目标下载文件为加密文件,可根据所述目标配置信息对所得到的目标下载文件进行解密验签以得到解密文件。配置信息中包括签名私钥及加密信息,通过签名私钥及加密信息对所得到的目标下载文件进行解密及验签,即可得到相应的解密文件。
S190、根据文件下载请求信息将所得到的解密文件发送至相应的用户终端,并向该用户终端发送文件下载状态码。
根据文件下载请求信息将所得到的解密文件发送至相应的用户终端,并向该用户终端发送文件下载状态码。文件下载请求信息中包括用户终端网络地址信息(IP),通过文件下载请求信息中的用户终端网络地址信息即可将所得到的解密文件发送至相应的用户终端,并根据解密文件的发送情况向该用户终端发送文件下载状态码,用户通过用户终端接收该文件下载状态码即可获取解密文件是否成功下载的信息。
例如,若解密文件发送成功,则发送文件下载状态码“999999”至用户终端;若响应信息为加密目标文件传输失败,则发送文件下载状态码“940002”至用户终端。
通过对用户终端所发送的文件传输请求信息进行校验,校验通过则对所接收的目标文件进行存储并根据目标配置信息进行加密,将加密目标文件发送至相应的外联服务端以完成文件上传,能够大幅增强文件传输过程中的安全性和可靠性,满足了企业在数据传输中的实际需求。
本发明实施例还提供一种文件传输装置,该文件传输装置用于执行前述文件传输方法的任一实施例。具体地,请参阅图7,图7是本发明实施例提供的文件传输装置的示意性框图。该文件传输装置可以配置于管理服务器10中。
如图7所示,文件传输装置100包括校验单元110、提示信息发送单元120、目标文件获取单元130、加密处理单元140、目标文件发送单元150和上传状态码发送单元160。
校验单元110,用于若接收到用户终端所发送的文件传输请求信息,对所述文件传输请求信息进行校验以得到目标配置信息及校验结果。
若接收到用户终端所发送的文件传输请求信息,对所述文件传输请求信息进行校验以得到目标配置信息及校验结果。文件传输请求信息即是用户终端发送至管理服务器的请求信息,管理服务器接收到文件传输请求信息之后,需对该文件传输请求信息进行校验,若校验结果为通过,则接受该文件传输请求信息并与该用户终端建立传输连接;若校验结果为不通过,则不接收该文件传输请求信息,也即是管理服务器无法与该用户终端建立传输连接。
其中,文件传输请求信息中包括用户终端的网络地址信息(IP)、目标文件名称。网络地址信息即是发送该文件传输请求信息的用户终端所对应的网络地址,目标文件名称即是需进行传输的文件的名称信息。
其他发明实施例中,如图8所示,所述校验单元110包括子单元:用户终端类型判断单元111、双向认证单元112、网络地址信息认证单元113、目标配置信息获取单元114和校验结果获取单元115。
用户终端类型判断单元111,用于根据预设信息判断规则对所述文件传输请求信息对应的用户终端类型进行判断。
根据预设信息判断规则对所述文件传输请求信息对应的用户终端类型进行判断,以确定该用户终端的网络地址信息所对应的用户终端类型。信息判断规则即是用于对用户终端的网络地址信息对应的用户终端类型进行判断的规则信息,不同网络地址信息与相应的用户终端类型相匹配。具体的,用户终端类型包括socket类型和SSL类型,若用户终端类型为socket类型则采用网络地址信息认证(IP认证)方式;若用户终端类型为SSL类型,则采用双向认证方式。
双向认证单元112,用于若所述用户终端的网络地址信息与SSL类型匹配,则对该网络地址信息对应的用户终端进行双向认证。
若所述用户终端的网络地址信息与SSL类型匹配,则需对该网络地址信息所对应的用户终端进行双向认证,对用户终端的双向认证为SSL/TLS双向认证。根据用户终端的网络地址信息与管理服务器的传输配置参数进行匹配,若传输配置参数包含该用户终端的网络地址信息则匹配成功并进行SSL证书认证,否则认证失败。据用户终端的网络地址信息在管理服务器中查找该网络地址信息对应的证书信息,并根据该证书信息尝试与该用户终端建立传输连接,若传输连接建立成功则双向认证通过,否则双向认证失败,该场景通常是企业外联方作为用户终端时采用的认证方式。
网络地址信息认证单元113,用于若所述用户终端的网络地址信息与socket类型匹配,则对该网络地址信息进行网络地址信息认证。
若所述用户终端的网络地址信息与socket类型匹配,则对该用户终端的网络地址信息进行网络地址信息认证(IP认证)。根据用户终端的网络地址信息与管理服务器的传输配置参数进行匹配,若传输配置参数包含该用户终端的网络地址信息,则网络地址信息认证成功,该场景通常是企业内部系统作为用户终端时采用的认证方式;若传输配置参数不包含该用户终端的网络地址信息,则网络地址信息认证失败,也无法根据文件传输请求信息对预设配置信息进行检索。
目标配置信息获取单元114,用于若所述用户终端的双向认证通过或网络地址信息认证通过,根据文件传输请求信息对预设配置信息进行检索以得到目标配置信息。
若所述用户终端的网络地址信息认证或双向认证通过,则管理服务器顺利与该用户终端建立传输连接,根据文件传输请求信息对预设配置信息进行检索以得到目标配置信息。预设配置信息即是管理服务器中所预设的用于对文件传输请求信息及文件下载请求信息进行匹配的配置信息,配置信息中包含文件传输方式、上传目录、下载目录,外联服务端资源标识符信息(URI)、并发数信息、签名信息、加密信息及签名私钥等项目。文件传输请求信息中的用户终端网络地址信息(IP)及目标文件名称与预设配置信息中的一组参数相对应,预设配置信息中与文件传输请求信息对应的一组参数即是目标配置信息。文件传输方式即是对待传输的文件进行传输的具体方式信息,上传目录即是从管理服务器上传文件时文件对应存储的目录信息,下载目录即是从管理服务器下载文件时文件对应存储的目录信息,外联服务端资源标识符信息即是文件所需进行发送的外联服务端的标识符信息,并发数信息即是同时对文件进行传输操作的用户终端的数量信息,签名信息即是对文件内容进行签名的标识信息,加密信息即是用于对文件进行加密操作所采用的加密方法信息。
校验结果获取单元115,用于根据所得到的目标配置信息中的并发数信息对所述用户终端进行并发校验以得到校验结果。
根据所得到的目标配置信息中的并发数信息对所述用户终端进行并发校验,即可得到校验结果。将文件当前操作的用户终端数量与并发数信息进行比对以对该用户终端进行并发校验,若文件当前操作的用户终端数量不小于并发数信息,则校验结果为不通过,发送超并发错误的提示信息至用户终端;若文件当前操作的用户终端数量小于并发数信息,则校验结果为通过,文件当前操作的用户终端数量加一,并对文件进行传输。
提示信息发送单元120,用于若所述文件传输请求信息的校验结果为通过,向所述用户终端发送文件传输提示信息。
若所述文件传输请求信息的校验结果为通过,向所述用户终端发送文件传输提示信息,用户(用户终端的使用者)通过用户终端获取文件传输提示信息后,向管理服务器发送待传输的文件。
目标文件获取单元130,用于获取用户终端根据所述文件传输提示信息所发送的多个数据块并依次存储至预设的临时存储空间以得到目标文件。
获取用户终端根据所述文件传输提示信息所发送的多个数据块并依次存储至预设的临时存储空间以得到目标文件。由于待传输的文件所占用的存储空间存在差别,为实现将较大的文件进行传输,需将文件拆分为多个数据块并依次从用户终端发送至管理服务器,管理服务器接收数据块并存储至管理服务器中预设的临时存储空间内,管理服务器完成所有数据块的接收,将所有数据块进行整合即可得到目标文件。具体的,临时存储空间可以是管理服务器中的随机存取存储器(RAM)。
其他发明实施例中,如图9所示,所述目标文件获取单元130包括子单元:数据块信息获取单元131、判断单元132、数据块存储单元133、目标数据获取单元134和文件命名单元135。
数据块信息获取单元131,用于获取用户终端所发送数据块的长度信息及该数据块的内容信息。
获取用户终端所发送数据块的长度信息及该数据块的内容信息。具体的,数据块中均包含该数据块的长度信息以及该数据块的内容信息。数据块的长度信息即是该数据块所占用存储空间的大小,用字节(Byte)进行表示,数据块的内容信息即是该数据块中所包含的具体数据信息。管理服务器获取该数据块的长度信息后,对该数据块的长度信息与预设临时存储空间的剩余值的大小进行判断,若该数据块的长度信息大于预设临时存储空间的剩余值,则向用户终端发送存储空间不足的提示信息;若该数据块的长度信息不大于预设临时存储空间的剩余值,则继续对该数据块的内容进行存储。
判断单元132,用于对所述数据块的内容信息是否为结束标识进行判断以得到该数据块的判断结果。
对所述数据块的内容信息是否为结束标识进行判断,即可得到该数据块的判断结果。结束标识即是文件已完成传输的结束信息,若某一数据块的判断结果为该数据块内容信息为结束标识,则表明该数据块为文件最后一个数据块,也即是该数据块所在的文件已完成传输。
数据块存储单元133,用于若判断结果为该数据块的内容信息不是结束标识,将该数据块存储至所述临时存储空间并继续接收下一数据块。
若判断结果为该数据块的内容信息不是结束标识,则将该数据块存储至所述临时存储空间,继续接收下一数据块并对该数据块的内容信息是否为结束标识进行判断。
目标数据获取单元134,用于若判断结果为该数据块的内容信息是结束标识,结束对数据块的接收并将所述临时存储空间内已存储的所有数据块作为目标数据。
若判断结果为该数据块的内容信息是结束标识,结束对数据块的接收并将所述临时存储空间内已存储的所有数据块作为目标数据。若数据块的判断结果为该数据块内容信息为结束标识,则表明该数据块为文件最后一个数据块,也即是该数据块所在的文件已完成传输,将临时存储空间内已存储的所有数据块进行合并作为目标数据。
文件命名单元135,根据所述文件传输请求信息中的目标文件名称对所得到的目标数据进行重命名以得到目标文件。
根据所述文件传输请求信息中的目标文件名称对所得到的目标数据进行重命名以得到目标文件。在得到的目标数据后需对目标数据进行重命名,将文件传输请求信息中的目标文件名称作为所得到的目标数据的名称进行重命名后,即可得到目标文件。
加密处理单元140,用于根据所述目标配置信息对所得到的目标文件进行转移并对转移后的目标文件进行加密以得到加密目标文件。
根据目标配置信息中的上传目录对所得到的目标文件进行转移,并根据目标配置信息对目标文件进行加密以得到加密目标文件。具体的,上传目录即是从管理服务器上传文件时文件对应存储的目录信息,也即是所有文件从管理服务器上传至外联服务端之前均需将文件转移至对应的上传目录。对文件进行签名也即是在文件上附加签名信息以对该文件进行标识,对文件进行加密可确保文件在传输的过程中文件内容无法被截获,能够大幅提高文件传输的安全性和可靠性。
其他发明实施例中,如图10所示,所述加密处理单元140包括子单元:签名判断单元141、文件签名单元142和文件加密单元143。
签名判断单元141,用于根据所述目标配置信息中的签名信息判断是否需要对目标文件进行签名以得到签名判断结果。
根据所述目标配置信息中的签名信息判断是否需要对目标文件进行签名,若需要对目标文件进行签名,则根据所述文件传输请求信息获取的签名方法对目标文件进行签名则以得到签名目标文件。对目标文件进行签名类似于在目标文件中添加水印以对该目标文件进行标识,其他用户获取目标文件后通过察看该目标文件的签名即可获取目标文件的来源。
所述加密处理单元140还包括子单元:加密备份单元141a,用于根据所述目标配置信息中的加密信息对所得到的目标文件进行加密并复制存储至预设的存储空间中进行备份。为实现在管理服务器不连接外联服务端的情况下对目标文件进行离线传输,可将根据目标配置信息中的加密信息对所得到的目标文件进行加密并复制至管理服务器中预设的存储空间中进行备份。具体的,预设的存储空间可以是管理服务器中的只读存储器(ROM)。
文件签名单元142,用于若签名判断结果为需对目标文件进行签名,获取目标配置信息对目标文件进行签名及加密以得到加密目标文件。
若签名判断结果为需对目标文件进行签名,则根据目标配置信息中签名私钥的对目标文件进行签名即可得到签名目标文件,并根据目标配置信息中的加密信息对签名目标文件进行加密得到加密目标文件。具体的签名方式为,通过目标配置信息中的签名私钥sign.key对目标文件内容签名,将签名结果附加在目标文件中得到签名目标文件,该应用场景可确保签名目标文件的完整性和真实性。
此外,若将文件上传至企业内部的其他系统主机而非外联服务端时,签名方法为对文件内容加盐值计算MD5值,将MD5值附加在目标文件中得到签名目标文件,该应用场景仅为保证数据的完整性。
文件加密单元143,用于若签名判断结果为无需对目标文件进行签名,根据所述目标配置信息中的加密信息对目标文件进行加密以得到加密目标文件。
若签名判断结果为无需对目标文件进行签名,则直接根据所述目标配置信息中的加密信息对目标文件进行加密以得到加密目标文件。由于互联网中存在各种恶意攻击及木马病毒,为防止目标文件在传输的过程中文件内容被截获,可通过目标配置信息中的加密信息对文件进行加密,所得到的加密目标文件在进行传输的过程中能够大幅提高安全性和可靠性。
目标文件发送单元150,用于根据所述目标配置信息中的外联服务端资源标识符信息将所述加密目标文件发送至相应的外联服务端。
根据所述目标配置信息中的外联服务端资源标识符信息将所述加密目标文件发送至相应的外联服务端。用户终端对文件进行上传有直连传输和离线传输两种方式,若为离线传输,则只需将目标文件进行加密并复制存储至管理服务器中预设的存储空间中进行备份,而无需将加密目标文件发送至外联服务端。外联服务端资源标识符信息即是文件所需进行发送的外联服务端的标识符信息,也即是外联服务端的网络地址信息、用户名、登录密码等,通过外联服务端资源标识符信息即可将所得到的加密目标文件发送至相应的外联服务端。
上传状态码发送单元160,用于若接收到所述外联服务端所反馈的响应信息,根据所述响应信息生成文件上传状态码并发送至所述用户终端。
若接收到所述外联服务端所反馈的响应信息,根据所述响应信息生成文件上传状态码并发送至所述用户终端。具体的响应信息用于向管理服务器反馈加密目标文件是否传输成功,根据相应信息生成相应的文件上传状态码,并将所生成的文件上传状态码发送至文件传输请求信息中用户终端网络地址信息所对应的用户终端,用户获取该文件上传状态码即可获取文件是否传输成功的信息。
其他发明实施例中,如图11所示,所述文件传输装置100还包括子单元:下载请求处理单元170、解密处理单元180和解密文件发送单元190。
下载请求处理单元170,用于若接收到用户终端所发送的文件下载请求信息,根据文件下载请求信息对预设配置信息进行检索以得到目标配置信息,根据所述目标配置信息获取外联服务端所发送的目标下载文件并进行存储。
若接收到用户终端所发送的文件下载请求信息,根据文件下载请求信息获取外联服务端所发送的目标下载文件。用户终端对文件进行下载有直连传输和离线传输两种方式,若为直连传输,则需从外联服务端获取目标下载文件;若为离线传输,则从管理服务器预设的存储空间中获取目标下载文件。具体的,文件下载请求信息中包括用户终端网络地址信息(IP)、目标下载文件名称。
在根据文件下载请求信息对预设配置信息进行检索以得到目标配置信息之前,仍需要对文件下载请求信息进行校验,对文件下载请求信息的校验过程与文件传输请求信息的校验过程相同,在此不做赘述。
其他发明实施例中,所述文件下载请求信息处理单元170包括子单元:目标配置信息检索单元171、文件下载信息发送单元172和文件存储单元173。
目标配置信息检索单元171,用于根据所述文件下载请求信息对管理服务器中预设配置信息进行检索以得到目标配置信息。
根据所述文件下载请求信息对管理服务器中预设配置信息进行检索以得到目标配置信息。预设配置信息即是管理服务中所预设的用于对文件传输请求信息及文件下载请求信息进行匹配的配置信息,配置信息中包含文件传输方式、上传目录、下载目录,外联服务端资源标识符信息(URI)、并发数信息、签名信息、加密信息、签名私钥等项目。
文件下载信息发送单元172,用于根据目标配置信息中的外联服务端资源标识符信息向相应外联服务端发送文件下载信息。
根据目标配置信息中的外联服务端资源标识符信息向相应外联服务端发送文件下载信息,外联服务器接收到文件下载信息即将相应的目标下载文件发送至管理服务器。
文件存储单元173,用于获取外联服务端所发送的目标下载文件并存储至配置信息中的下载目录。
根据目标配置信息中的外联服务端资源标识符信息向相应外联服务端发送文件下载信息。下载目录即是从管理服务器下载文件时文件对应存储的目录信息,因此需将从外联服务器端所获取的目标下载文件存储至对应下载目录中。
解密处理单元180,用于根据所述目标配置信息对所得到的目标下载文件进行解密验签以得到解密文件。
解密文件发送单元190,用于根据文件下载请求信息将所得到的解密文件发送至相应的用户终端,并向该用户终端发送文件下载状态码。
通过对用户终端所发送的文件传输请求信息进行校验,校验通过则对所接收的目标文件进行存储并根据目标配置信息进行加密,将加密目标文件发送至相应的外联服务端以完成文件上传,能够大幅增强文件传输过程中的安全性和可靠性,满足了企业在数据传输中的实际需求。
上述文件传输装置可以实现为计算机程序的形式,该计算机程序可以在如图12所示的计算机设备上运行。
请参阅图12,图12是本发明实施例提供的计算机设备的示意性框图。
参阅图12,该计算机设备500包括通过系统总线501连接的处理器502、存储器和网络接口505,其中,存储器可以包括非易失性存储介质503和内存储器504。
该非易失性存储介质503可存储操作系统5031和计算机程序5032。该计算机程序5032被执行时,可使得处理器502执行文件传输方法。
该处理器502用于提供计算和控制能力,支撑整个计算机设备500的运行。
该内存储器504为非易失性存储介质503中的计算机程序5032的运行提供环境,该计算机程序5032被处理器502执行时,可使得处理器502执行文件传输方法。
该网络接口505用于进行网络通信,如提供数据信息的传输等。本领域技术人员可以理解,图12中示出的结构,仅仅是与本发明方案相关的部分结构的框图,并不构成对本发明方案所应用于其上的计算机设备500的限定,具体的计算机设备500可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
其中,所述处理器502用于运行存储在存储器中的计算机程序5032,以实现如下功能:若接收到用户终端所发送的文件传输请求信息,对所述文件传输请求信息进行校验以得到目标配置信息及校验结果;若所述文件传输请求信息的校验结果为通过,向所述用户终端发送文件传输提示信息;获取用户终端根据所述文件传输提示信息所发送的多个数据块并依次存储至预设的临时存储空间以得到目标文件;根据所述目标配置信息对所得到的目标文件进行转移并对转移后的目标文件进行加密以得到加密目标文件;根据所述目标配置信息中的外联服务端资源标识符信息将所述加密目标文件发送至相应的外联服务端;若接收到所述外联服务端所反馈的响应信息,根据所述响应信息生成文件上传状态码并发送至所述用户终端。
在一实施例中,处理器502在执行若接收到用户终端所发送的文件传输请求信息,对所述文件传输请求信息进行校验以得到目标配置信息及校验结果的步骤时,执行如下操作:根据预设信息判断规则对所述文件传输请求信息对应的用户终端类型进行判断;若所述用户终端的网络地址信息与SSL类型匹配,则对该网络地址信息对应的用户终端进行双向认证;若所述用户终端的网络地址信息与socket类型匹配,则对该网络地址信息进行网络地址信息认证;若所述用户终端的双向认证通过或网络地址信息认证通过,根据文件传输请求信息对预设配置信息进行检索以得到目标配置信息;根据所得到的目标配置信息中的并发数信息对所述用户终端进行并发校验以得到校验结果。
在一实施例中,处理器502在执行获取用户终端根据所述文件传输提示信息所发送的多个数据块并依次存储至预设的临时存储空间以得到目标文件的步骤时,执行如下操作:获取用户终端所发送数据块的长度信息及该数据块的内容信息;对所述数据块的内容信息是否为结束标识进行判断以得到该数据块的判断结果;若判断结果为该数据块的内容信息不是结束标识,将该数据块存储至所述临时存储空间并继续接收下一数据块;若判断结果为该数据块的内容信息是结束标识,结束对数据块的接收并将所述临时存储空间内已存储的所有数据块作为目标数据;根据所述文件传输请求信息中的目标文件名称对所得到的目标数据进行重命名以得到目标文件。
在一实施例中,处理器502在执行获取根据所述目标配置信息对所得到的目标文件进行转移并对转移后的目标文件进行加密以得到加密目标文件的步骤时,执行如下操作:根据所述目标配置信息中的签名信息判断是否需要对目标文件进行签名以得到签名判断结果;若签名判断结果为需对目标文件进行签名,获取目标配置信息对目标文件进行签名及加密以得到加密目标文件;若签名判断结果为无需对目标文件进行签名,根据所述目标配置信息中的加密信息对目标文件进行加密以得到加密目标文件。
在一实施例中,处理器502在执行若接收到所述外联服务端所反馈的响应信息,根据所述响应信息生成文件上传状态码并发送至所述用户终端的步骤之后,还执行如下操作:若接收到用户终端所发送的文件下载请求信息,根据文件下载请求信息对预设配置信息进行检索以得到目标配置信息,根据所述目标配置信息获取外联服务端所发送的目标下载文件并进行存储;根据所述目标配置信息对所得到的目标下载文件进行解密验签以得到解密文件;根据文件下载请求信息将所得到的解密文件发送至相应的用户终端,并向该用户终端发送文件下载状态码。
本领域技术人员可以理解,图12中示出的计算机设备的实施例并不构成对计算机设备具体构成的限定,在其他实施例中,计算机设备可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。例如,在一些实施例中,计算机设备可以仅包括存储器及处理器,在这样的实施例中,存储器及处理器的结构及功能与图12所示实施例一致,在此不再赘述。
应当理解,在本发明实施例中,处理器502可以是中央处理单元(CentralProcessing Unit,CPU),该处理器502还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application SpecificIntegratedCircuit,ASIC)、现成可编程门阵列(Field-Programmable GateArray,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。其中,通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
在本发明的另一实施例中提供计算机可读存储介质。该计算机可读存储介质可以为非易失性的计算机可读存储介质。该计算机可读存储介质存储有计算机程序,其中计算机程序被处理器执行时实现以下步骤:若接收到用户终端所发送的文件传输请求信息,对所述文件传输请求信息进行校验以得到目标配置信息及校验结果;若所述文件传输请求信息的校验结果为通过,向所述用户终端发送文件传输提示信息;获取用户终端根据所述文件传输提示信息所发送的多个数据块并依次存储至预设的临时存储空间以得到目标文件;根据所述目标配置信息对所得到的目标文件进行转移并对转移后的目标文件进行加密以得到加密目标文件;根据所述目标配置信息中的外联服务端资源标识符信息将所述加密目标文件发送至相应的外联服务端;若接收到所述外联服务端所反馈的响应信息,根据所述响应信息生成文件上传状态码并发送至所述用户终端。
在一实施例中,所述若接收到用户终端所发送的文件传输请求信息,对所述文件传输请求信息进行校验以得到目标配置信息及校验结果的步骤,包括:根据预设信息判断规则对所述文件传输请求信息对应的用户终端类型进行判断;若所述用户终端的网络地址信息与SSL类型匹配,则对该网络地址信息对应的用户终端进行双向认证;若所述用户终端的网络地址信息与socket类型匹配,则对该网络地址信息进行网络地址信息认证;若所述用户终端的双向认证通过或网络地址信息认证通过,根据文件传输请求信息对预设配置信息进行检索以得到目标配置信息;根据所得到的目标配置信息中的并发数信息对所述用户终端进行并发校验以得到校验结果。
在一实施例中,所述获取用户终端根据所述文件传输提示信息所发送的多个数据块并依次存储至预设的临时存储空间以得到目标文件的步骤,包括:获取用户终端所发送数据块的长度信息及该数据块的内容信息;对所述数据块的内容信息是否为结束标识进行判断以得到该数据块的判断结果;若判断结果为该数据块的内容信息不是结束标识,将该数据块存储至所述临时存储空间并继续接收下一数据块;若判断结果为该数据块的内容信息是结束标识,结束对数据块的接收并将所述临时存储空间内已存储的所有数据块作为目标数据;根据所述文件传输请求信息中的目标文件名称对所得到的目标数据进行重命名以得到目标文件。
在一实施例中,所述根据所述目标配置信息对所得到的目标文件进行转移并对转移后的目标文件进行加密以得到加密目标文件的步骤,包括:根据所述目标配置信息中的签名信息判断是否需要对目标文件进行签名以得到签名判断结果;若签名判断结果为需对目标文件进行签名,获取目标配置信息对目标文件进行签名及加密以得到加密目标文件;若签名判断结果为无需对目标文件进行签名,根据所述目标配置信息中的加密信息对目标文件进行加密以得到加密目标文件。
在一实施例中,所述若接收到所述外联服务端所反馈的响应信息,根据所述响应信息生成文件上传状态码并发送至所述用户终端的步骤之后,还包括:若接收到用户终端所发送的文件下载请求信息,根据文件下载请求信息对预设配置信息进行检索以得到目标配置信息,根据所述目标配置信息获取外联服务端所发送的目标下载文件并进行存储;根据所述目标配置信息对所得到的目标下载文件进行解密验签以得到解密文件;根据文件下载请求信息将所得到的解密文件发送至相应的用户终端,并向该用户终端发送文件下载状态码。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的设备、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本发明所提供的几个实施例中,应该理解到,所揭露的设备、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为逻辑功能划分,实际实现时可以有另外的划分方式,也可以将具有相同功能的单元集合成一个单元,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口、装置或单元的间接耦合或通信连接,也可以是电的,机械的或其它的形式连接。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本发明实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分,或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个计算机可读存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的计算机可读存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (8)
1.一种文件传输方法,其特征在于,包括:
若接收到用户终端所发送的文件传输请求信息,对所述文件传输请求信息进行校验以得到目标配置信息及校验结果;
若所述文件传输请求信息的校验结果为通过,向所述用户终端发送文件传输提示信息;
获取用户终端根据所述文件传输提示信息所发送的多个数据块并依次存储至预设的临时存储空间以得到目标文件;
根据所述目标配置信息对所得到的目标文件进行转移并对转移后的目标文件进行加密以得到加密目标文件;
根据所述目标配置信息中的外联服务端资源标识符信息将所述加密目标文件发送至相应的外联服务端;
若接收到所述外联服务端所反馈的响应信息,根据所述响应信息生成文件上传状态码并发送至所述用户终端;
所述对所述文件传输请求信息进行校验以得到目标配置信息及校验结果,包括:
根据预设信息判断规则对所述文件传输请求信息对应的用户终端类型进行判断;
若所述用户终端的网络地址信息与SSL类型匹配,则对该网络地址信息对应的用户终端进行双向认证;
若所述用户终端的网络地址信息与socket类型匹配,则对该网络地址信息进行网络地址信息认证;
若所述用户终端的双向认证通过或网络地址信息认证通过,根据文件传输请求信息对预设配置信息进行检索以得到目标配置信息;
根据所得到的目标配置信息中的并发数信息对所述用户终端进行并发校验以得到校验结果。
2.根据权利要求1所述的文件传输方法,其特征在于,所述获取用户终端根据所述文件传输提示信息所发送的多个数据块并依次存储至预设的临时存储空间以得到目标文件,包括:
获取用户终端所发送数据块的长度信息及该数据块的内容信息;
对所述数据块的内容信息是否为结束标识进行判断以得到该数据块的判断结果;
若判断结果为该数据块的内容信息不是结束标识,将该数据块存储至所述临时存储空间并继续接收下一数据块;
若判断结果为该数据块的内容信息是结束标识,结束对数据块的接收并将所述临时存储空间内已存储的所有数据块作为目标数据;
根据所述文件传输请求信息中的目标文件名称对所得到的目标数据进行重命名以得到目标文件。
3.根据权利要求1所述的文件传输方法,其特征在于,所述根据所述目标配置信息对所得到的目标文件进行转移并对转移后的目标文件进行加密以得到加密目标文件,包括:
根据所述目标配置信息中的签名信息判断是否需要对目标文件进行签名以得到签名判断结果;
若签名判断结果为需对目标文件进行签名,获取目标配置信息对目标文件进行签名及加密以得到加密目标文件;
若签名判断结果为无需对目标文件进行签名,根据所述目标配置信息中的加密信息对目标文件进行加密以得到加密目标文件。
4.根据权利要求1所述的文件传输方法,其特征在于,所述根据所述响应信息生成文件上传状态码并发送至所述用户终端之后,还包括:
若接收到用户终端所发送的文件下载请求信息,根据文件下载请求信息对预设配置信息进行检索以得到目标配置信息,根据所述目标配置信息获取外联服务端所发送的目标下载文件并进行存储;
根据所述目标配置信息对所得到的目标下载文件进行解密验签以得到解密文件;
根据文件下载请求信息将所得到的解密文件发送至相应的用户终端,并向该用户终端发送文件下载状态码。
5.一种文件传输装置,其特征在于,包括:
校验单元,用于若接收到用户终端所发送的文件传输请求信息,对所述文件传输请求信息进行校验以得到目标配置信息及校验结果;
提示信息发送单元,用于若所述文件传输请求信息的校验结果为通过,向所述用户终端发送文件传输提示信息;
目标文件获取单元,用于获取用户终端根据所述文件传输提示信息所发送的多个数据块并依次存储至预设的临时存储空间以得到目标文件;
加密处理单元,用于根据所述目标配置信息对所得到的目标文件进行转移并对转移后的目标文件进行加密以得到加密目标文件;
目标文件发送单元,用于根据所述目标配置信息中的外联服务端资源标识符信息将所述加密目标文件发送至相应的外联服务端;
上传状态码发送单元,用于若接收到所述外联服务端所反馈的响应信息,根据所述响应信息生成文件上传状态码并发送至所述用户终端;
所述校验单元,包括:
用户终端类型判断单元,用于根据预设信息判断规则对所述文件传输请求信息对应的用户终端类型进行判断;
双向认证单元,用于若所述用户终端的网络地址信息与SSL类型匹配,则对该网络地址信息对应的用户终端进行双向认证;
网络地址信息认证单元,用于若所述用户终端的网络地址信息与socket类型匹配,则对该网络地址信息进行网络地址信息认证;
目标配置信息获取单元,用于若所述用户终端的双向认证通过或网络地址信息认证通过,根据文件传输请求信息对预设配置信息进行检索以得到目标配置信息;
校验结果获取单元,用于根据所得到的目标配置信息中的并发数信息对所述用户终端进行并发校验以得到校验结果。
6.根据权利要求5所述的文件传输装置,其特征在于,所述目标文件获取单元,包括:
数据块信息获取单元,用于获取用户终端所发送数据块的长度信息及该数据块的内容信息;
判断单元,用于对所述数据块的内容信息是否为结束标识进行判断以得到该数据块的判断结果;
数据块存储单元,用于若判断结果为该数据块的内容信息不是结束标识,将该数据块存储至所述临时存储空间并继续接收下一数据块;
目标数据获取单元,用于若判断结果为该数据块的内容信息是结束标识,结束对数据块的接收并将所述临时存储空间内已存储的所有数据块作为目标数据;
文件命名单元,根据所述文件传输请求信息中的目标文件名称对所得到的目标数据进行重命名以得到目标文件。
7.一种计算机设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至4中任一项所述的文件传输方法。
8.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序当被处理器执行时使所述处理器执行如权利要求1至4任一项所述的文件传输方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811473885.1A CN109474606B (zh) | 2018-12-04 | 2018-12-04 | 文件传输方法、装置、计算机设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811473885.1A CN109474606B (zh) | 2018-12-04 | 2018-12-04 | 文件传输方法、装置、计算机设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109474606A CN109474606A (zh) | 2019-03-15 |
| CN109474606B true CN109474606B (zh) | 2022-12-30 |
Family
ID=65675504
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811473885.1A Active CN109474606B (zh) | 2018-12-04 | 2018-12-04 | 文件传输方法、装置、计算机设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109474606B (zh) |
Families Citing this family (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110213748A (zh) * | 2019-04-23 | 2019-09-06 | 北京云迹科技有限公司 | 数据传输方法、装置、终端及系统 |
| CN110611718A (zh) * | 2019-10-08 | 2019-12-24 | 深圳市九洲电器有限公司 | 文件传输方法、装置、服务器及存储介质 |
| CN110881062A (zh) * | 2019-10-18 | 2020-03-13 | 平安科技(深圳)有限公司 | 基于大数据的文件传输方法、装置、设备和存储介质 |
| CN111274268B (zh) * | 2020-01-15 | 2023-09-05 | 平安科技(深圳)有限公司 | 物联网数据传输方法、装置、介质及电子设备 |
| CN111586187A (zh) * | 2020-05-12 | 2020-08-25 | 甬矽电子(宁波)股份有限公司 | 数据传输方法、装置、应用服务器和数据传输系统 |
| CN112306579B (zh) * | 2020-11-12 | 2023-09-01 | 北京轩宇信息技术有限公司 | 一种数据传输系统及方法 |
| CN112394683B (zh) * | 2020-11-24 | 2022-03-11 | 桂林电子科技大学 | 一种利用工控系统的文件传输方法 |
| CN112702388B (zh) * | 2020-12-03 | 2023-08-22 | 广州启盟信息科技有限公司 | 位置感应数据快速接收处理方法、装置及系统 |
| CN112527750A (zh) * | 2020-12-15 | 2021-03-19 | 中孚安全技术有限公司 | 一种国产操作系统文件存储方法及系统 |
| CN112929407A (zh) * | 2021-01-19 | 2021-06-08 | 新奥特(北京)视频技术有限公司 | 一种文件传输方法、装置、设备及可读存储介质 |
| CN114979113B (zh) * | 2021-02-23 | 2023-12-15 | 华为技术有限公司 | 一种文件传输方法、装置及系统 |
| CN113840009B (zh) * | 2021-09-29 | 2024-01-12 | 天翼物联科技有限公司 | Profile文件的分段传输方法、装置、设备及介质 |
| CN114201340A (zh) * | 2021-10-13 | 2022-03-18 | 中国人民银行数字货币研究所 | 一种数据同步的方法和装置 |
| CN114338648B (zh) * | 2021-12-17 | 2024-08-27 | 中国—东盟信息港股份有限公司 | 一种基于国密算法的sftp多端文件安全传输的方法及系统 |
| CN114979117B (zh) * | 2022-05-17 | 2024-08-06 | 中国银行股份有限公司 | 一种数据传输方法及相关设备 |
| CN116700907B (zh) * | 2023-08-04 | 2023-10-27 | 北京国电通网络技术有限公司 | 服务调用需求文档存储方法、装置、电子设备和可读介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103685557A (zh) * | 2013-12-26 | 2014-03-26 | 金蝶软件(中国)有限公司 | 文件上传、下载的方法和装置 |
| CN104158868A (zh) * | 2014-08-06 | 2014-11-19 | 杭州华三通信技术有限公司 | 一种文件传输方法和管理服务器 |
| CN106453673A (zh) * | 2016-08-31 | 2017-02-22 | 腾讯科技(深圳)有限公司 | 一种数据传输方法及相关设备 |
| CN106936868A (zh) * | 2015-12-30 | 2017-07-07 | 北京明朝万达科技股份有限公司 | 一种与云存储结合的应用系统数据安全保护方法及系统 |
| CN108093015A (zh) * | 2016-11-21 | 2018-05-29 | 北京京东尚科信息技术有限公司 | 文件传输系统 |
| CN108830102A (zh) * | 2018-06-14 | 2018-11-16 | 平安科技(深圳)有限公司 | 文件安全管理方法、装置、计算机设备及存储介质 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170054789A1 (en) * | 2015-08-19 | 2017-02-23 | Legist, Llc | System and method for sending electronic files in response to inbound file requests |
-
2018
- 2018-12-04 CN CN201811473885.1A patent/CN109474606B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103685557A (zh) * | 2013-12-26 | 2014-03-26 | 金蝶软件(中国)有限公司 | 文件上传、下载的方法和装置 |
| CN104158868A (zh) * | 2014-08-06 | 2014-11-19 | 杭州华三通信技术有限公司 | 一种文件传输方法和管理服务器 |
| CN106936868A (zh) * | 2015-12-30 | 2017-07-07 | 北京明朝万达科技股份有限公司 | 一种与云存储结合的应用系统数据安全保护方法及系统 |
| CN106453673A (zh) * | 2016-08-31 | 2017-02-22 | 腾讯科技(深圳)有限公司 | 一种数据传输方法及相关设备 |
| CN108093015A (zh) * | 2016-11-21 | 2018-05-29 | 北京京东尚科信息技术有限公司 | 文件传输系统 |
| CN108830102A (zh) * | 2018-06-14 | 2018-11-16 | 平安科技(深圳)有限公司 | 文件安全管理方法、装置、计算机设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109474606A (zh) | 2019-03-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109474606B (zh) | 文件传输方法、装置、计算机设备及存储介质 | |
| CN109347835B (zh) | 信息传输方法、客户端、服务器以及计算机可读存储介质 | |
| US11128477B2 (en) | Electronic certification system | |
| US9735962B1 (en) | Three layer key wrapping for securing encryption keys in a data storage system | |
| US9547774B2 (en) | System and method for distributed deduplication of encrypted chunks | |
| US7487353B2 (en) | System, method and program for protecting communication | |
| US10454913B2 (en) | Device authentication agent | |
| US9106617B2 (en) | Methods, systems and computer program products for authenticating computer processing devices and transferring both encrypted and unencrypted data therebetween | |
| US8838961B2 (en) | Security credential deployment in cloud environment | |
| US9596221B2 (en) | Encryption of user data for storage in a cloud server | |
| JP6082589B2 (ja) | 暗号鍵管理プログラム、データ管理システム | |
| US8863255B2 (en) | Security credential deployment in cloud environment | |
| US11050745B2 (en) | Information processing apparatus, authentication method, and recording medium for recording computer program | |
| CN111666564B (zh) | 应用程序安全启动方法、装置、计算机设备和存储介质 | |
| CN112702160A (zh) | 一种云端数据加密存储与分享的方法、装置及系统 | |
| JP2009116901A (ja) | 更新方法、送信方法、サーバ及び端末 | |
| CN110071937B (zh) | 基于区块链的登录方法、系统及存储介质 | |
| CN110324283B (zh) | 基于非对称加密的许可方法、装置及系统 | |
| JP2018073064A (ja) | ファイル分割・結合システム及びその方法 | |
| CN115941328A (zh) | 一种可分享的用户数据的加密处理方法、装置及系统 | |
| CN110868397B (zh) | 一种企业异地多点数据交换方法及系统 | |
| CN113132409B (zh) | 一种数据传输方法及装置 | |
| CN114978542A (zh) | 面向全生命周期的物联网设备身份认证方法、系统及存储介质 | |
| CN114238915A (zh) | 数字证书添加方法、装置、计算机设备和存储介质 | |
| KR102263053B1 (ko) | 근거리 영역 네트워크(lan) 환경에서 기기 간 데이터 동기화가 가능한 데이터베이스 구조 및 이를 이용한 데이터 동기화 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |