CN113051224A - 文件传输方法、装置、电子设备及计算机可读存储介质 - Google Patents
文件传输方法、装置、电子设备及计算机可读存储介质 Download PDFInfo
- Publication number
- CN113051224A CN113051224A CN202110377533.1A CN202110377533A CN113051224A CN 113051224 A CN113051224 A CN 113051224A CN 202110377533 A CN202110377533 A CN 202110377533A CN 113051224 A CN113051224 A CN 113051224A
- Authority
- CN
- China
- Prior art keywords
- file
- user
- suffix name
- verification
- uploading
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/13—File access structures, e.g. distributed indices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/17—Details of further file system functions
Abstract
本发明涉及安全防护技术,揭露了一种文件传输方法,包括:对用户文件进行环境隔离,并对用户文件进行文件大小校验;截取所述用户文件的文件后缀名,以对用户文件进行后缀名校验;提取文件上传请求中的请求上传类型,根据请求上传类型与文件后缀名对用户文件进行类型校验;根据文件后缀名确定标准文件头识别码,根据标准文件头识别码对用户文件进行内容校验;当用户文件通过所述文件大小校验、后缀名校验、类型校验及内容校验后,利用时序队列将用户文件上传至预设设备。此外,本发明还涉及区块链技术,用户文件可存储于区块链的节点。本发明还提出一种文件传输装置、设备以及计算机可读存储介质。本发明可以解决文件传输时安全性不高的问题。
Description
技术领域
本发明涉及安全防护技术领域,尤其涉及一种文件传输方法、装置、电子设备及计算机可读存储介质。
背景技术
随着互联网技术的迅速发展,互联网应用程序中,对于用户文件进行上传的需求也越来越大,例如,用户可在招聘网站上传包含招聘信息的文件等。但为了防止不法分子将病毒文件伪装成正常文件格式后上传至应用程序,需要对上传的文件的实际格式进行校验,以确保传输的文件的安全性。
目前对文件实际格式监控的方式多为对文件的后缀名及文件大小进行校验,但由于文件类型的多样性及针对不同类型文件需要校验的内容不一致,仅依据后缀名及文件大小对文件的实际格式进行校验会造成校验的精确度较低,进而导致文件传输时的安全性不高。
发明内容
本发明提供一种文件传输方法、装置、电子设备及计算机可读存储介质,其主要目的在于解决文件传输时安全性不高的问题。
为实现上述目的,本发明提供的一种文件传输方法,包括:
根据文件上传请求将用户文件进行环境隔离,并利用数据流读取方式对所述用户文件进行文件大小校验;
截取所述用户文件的文件后缀名,并根据所述后缀名对所述用户文件进行后缀名校验;
提取所述文件上传请求中的请求上传类型,根据所述请求上传类型与所述文件后缀名对所述用户文件进行类型校验;
根据所述文件后缀名确定标准文件头识别码,根据所述标准文件头识别码对所述用户文件进行内容校验;
当所述用户文件通过所述文件大小校验、后缀名校验、类型校验及内容校验后,监控所述用户文件通过校验的系统时间,并利用预构建的时序队列将所述用户文件按照所述系统时间的先后顺序上传至预设设备。
可选地,所述将用户文件进行环境隔离,并利用数据流读取方式对所述用户文件进行文件大小校验,包括:
解析所述文件上传请求,得到所述用户文件的文件上传路径;
根据所述文件上传路径将所述用户文件传输至预构建的存储空间,以将用户文件进行环境隔离;
对所述用户文件进行数据流读取,对数据流读取过程中读取的数据大小进行累加,得到文件体积;
当所述文件体积小于或等于预设的阈值时,确定校验通过。
可选地,所述截取所述用户文件的文件后缀名,并根据所述后缀名对所述用户文件进行后缀名校验,包括:
获取所述用户文件的文件名,利用预设的截取工具对所述文件名进行截取,得到文件后缀名;
计算所述文件后缀名与预设的可上传后缀名的匹配度;
当所述匹配度大于或等于预设的匹配阈值时,确定后缀名校验通过。
可选地,所述利用预设的截取工具对所述文件名进行截取,得到文件后缀名,包括:
遍历文件名以确定所述文件名中的后缀名起始符号;
根据所述后缀名起始符号对所述文件名进行截取,得到文件后缀名文件后缀名。
可选地,所述计算所述文件后缀名文件后缀名与预设的可上传后缀名的匹配度,包括:
对所述文件后缀名文件后缀名进行向量转换,得到第一向量;
对所述可上传后缀名进行向量转换,得到第二向量;
计算所述第一向量与所述第二向量的向量差;
根据所述向量差得到所述文件后缀名文件后缀名与预设的可上传后缀名的匹配度。
可选地,所述提取所述文件上传请求中的请求上传类型,根据所述请求上传类型与所述文件后缀名对所述用户文件进行类型校验,包括:
对所述文件上传请求进行字段结构划分,得到所述文件上传请求的请求头;
对所述请求头进行字段拆解,并选取所述请求头中的请求内容类型字段;
根据所述请求内容类型字段确定所述文件上传请求中的请求上传类型;
当所述请求上传类型与所述文件后缀名一致时,判断所述类型校验通过。
可选地,所述监控所述用户文件通过校验的系统时间,并利用预构建的时序队列将所述用户文件按照所述系统时间的先后顺序上传至预设设备,包括:
监控每一个用户文件通过校验时的系统时间;
若预设的单位之间内存在数量大于第一预设数量的具有相同系统时间的用户文件,则从该单位时间内选取第二预设数量的用户文件并更改选取的用户文件的系统时间;
若预设的单位之间内不存在数量大于第一预设数量的具有相同系统时间的用户文件,按照所述系统时间的先后顺序生成所述用户文件的写入任务,并将所述写入任务填充至预构建的初始任务队列,得到时序队列;
执行所述时序队列将所述用户文件上传至预设设备。
为了解决上述问题,本发明还提供一种文件传输装置,所述装置包括:
大小校验模块,用于根据文件上传请求将用户文件进行环境隔离,并利用数据流读取方式对所述用户文件进行文件大小校验;
后缀名校验模块,用于截取所述用户文件的文件后缀名,并根据所述后缀名对所述用户文件进行后缀名校验;
类型校验模块,用于提取所述文件上传请求中的请求上传类型,根据所述请求上传类型与所述文件后缀名对所述用户文件进行类型校验;
内容校验模块,用于根据所述文件后缀名确定标准文件头识别码,根据所述标准文件头识别码对所述用户文件进行内容校验;
文件上传模块,用于当所述用户文件通过所述文件大小校验、后缀名校验、类型校验及内容校验后,监控所述用户文件通过校验的系统时间,并利用预构建的时序队列将所述用户文件按照所述系统时间的先后顺序上传至预设设备。
为了解决上述问题,本发明还提供一种电子设备,所述电子设备包括:
存储器,存储至少一个指令;及
处理器,执行所述存储器中存储的指令以实现上述所述的文件传输方法。
为了解决上述问题,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有至少一个指令,所述至少一个指令被电子设备中的处理器执行以实现上述所述的文件传输方法。
本发明实施例能够从文件上传请求开始对文件类型进行校验,通过文件大小、文件后缀名、请求上传类型及几者的组合对文件的实际格式进行校验,以提高校验结果的准确性,进而提高文件传输过程中的安全性;构建时序队列,将用户文件按照系统时间进行上传,实现了对用户文件的有序上传,减少了上传时的遗漏。因此本发明提出的文件传输方法、装置、电子设备及计算机可读存储介质,可以解决文件传输时安全性不高的问题。
附图说明
图1为本发明一实施例提供的文件传输方法的流程示意图;
图2为本发明一实施例提供的后缀名校验的流程示意图;
图3为本发明一实施例提供的文件传输装置的功能模块图;
图4为本发明一实施例提供的实现所述文件传输方法的电子设备的结构示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本申请实施例提供一种文件传输方法。所述文件传输方法的执行主体包括但不限于服务端、终端等能够被配置为执行本申请实施例提供的该方法的电子设备中的至少一种。换言之,所述文件传输方法可以由安装在终端设备或服务端设备的软件或硬件来执行,所述软件可以是区块链平台。所述服务端包括但不限于:单台服务器、服务器集群、云端服务器或云端服务器集群等。
参照图1所示,为本发明一实施例提供的文件传输方法的流程示意图。在本实施例中,所述文件传输方法包括:
S1、根据文件上传请求将用户文件进行环境隔离,并利用数据流读取方式对所述用户文件进行文件大小校验。
本发明实施例中,所述文件上传请求可由用户利用客户端或可进行请求上传的设备进行键入,例如,用户端或可进行请求上传的设备中包含录入文件上传请求的区域或应用,用户可在该区域或应用中进行文件上传请求的键入。
本发明实施例中,可在所述文件上传路径中通过文件复制地方式将所述用户文件传输至预构建的存储空间以实现将所述用户文件进行环境隔离,所述存储空间可以为网络缓存(如Squid缓存、Nginx缓存、区块链节点等),通过将文件传输至预构建的存储空间,可将文件与本地应用或服务器隔离开,防止在对文件进行校验的过程中对本地应用或服务器等产生影响,例如,可避免文件中包含的病毒对本地应用或服务器进行攻击,进而提高了文件校验过程中的安全性。
本发明另一实施例中,所述将用户文件进行环境隔离,并利用数据流读取方式对所述用户文件进行文件大小校验,包括:
解析所述文件上传请求,得到所述用户文件的文件上传路径;
根据所述文件上传路径将所述用户文件传输至预构建的存储空间,以将用户文件进行环境隔离;
对所述用户文件进行数据流读取,对数据流读取过程中读取的数据大小进行累加,得到文件体积;
当所述文件体积小于或等于预设的阈值时,确定校验通过。
详细地,可通过预设的解析器对所述文件上传请求进行解析,得到文件上传请求中包含的文件上传路径,所述文件上传路径即为文件存储路径,如存储于计算机C盘文件夹A中的文件B,则文件B的上传路径即为计算机C盘-文件夹A-文件B。
进一步地,可采用预先编辑的具有文件大小检测的工具类来实现对所述用户文件进行文件大小校验,所述工具类包括FileValidatorUtil工具类、Checkfile工具类、multipartFile工具类等。
例如,通过执行所述工具类,对文件进行大小监测,当检测出的文件大小大于预设的阈值时,则确定校验不通过,并对用户进行提醒;当检测出的文件大小小于或等于所述阈值时,则确定校验通过。
本发明另一实施例中,可采用java或相关计算机语言编译而成的程序对所述用户文件进行数据流读取,并将读取的数据进行累加计算,进而得出所述用户文件的大小。
示例性地,可采用如下java函数实现对所述用户文件进行数据流读取,以及累加数据流读取过程中读取的数据大小:
……
for(int i=0,iSize=lstAttachment.size();i<iSize;i++)
AttachmentVO vo=(AttachmentVO)lstAttachment.get(i);
……
本发明又一实施例中,还可采用Ajax异步提交表单的方式来确定用户文件的大小并实现对用户文件进行文件大小校验。
S2、截取所述用户文件的文件后缀名,并根据所述后缀名对所述用户文件进行后缀名校验。
本发明实施例中,可利用对文件名进行截取的方式对所述用户文件进行后缀名校验,即通过对文件名进行部分截取,并将截取的部分文件名与预设的可上传后缀名进行对比,若截取的部分文件名与所述可上传后缀名相同,则确定后缀名校验通过,若截取的部分文件名与所述可上传后缀名不相同,则确定后缀名校验不通过,并对用户进行提醒。其中,所述可上传后缀名可包括多种可以进行文件上传的后缀名。
本发明另一实施例中,参图2所示,所述截取所述用户文件的文件后缀名,并根据所述后缀名对所述用户文件进行后缀名校验,包括:
S21、获取所述用户文件的文件名,利用预设的截取工具对所述文件名进行截取,得到文件后缀名;
S22、计算所述文件后缀名与预设的可上传后缀名的匹配度;
S23、当所述匹配度大于或等于预设的匹配阈值时,确定后缀名校验通过。
实际应用中,由于用户需要上传的文件可能会很多,因此,可利用预设的截取工具(如bat脚本)来实现获取用户文件的文件名并对文件名进行截取,以提高获取文件后缀名的效率。
详细地,利用预设的截取工具获取用户文件的文件名并对文件名进行截取,得到文件后缀名时,包括如下步骤:
遍历所述用户文件的文件名以确定所述文件名中后缀名起始符号;
根据所述后缀名起始符号对所述文件名进行截取,得到文件后缀名。
本发明实施例中,所述缀名起始符号包括但不限于“.”,所述缀名起始符号用于在文件名中将用户命名部分与文件后缀名进行分隔。
示例性地,所述bat脚本可以为:
dir*.*/b>a.xxx
其中,dir为截取命令,*.*为所述后缀名起始符号,b为所述文件名中所述后缀名起始符号后的内容,a为所述文件后缀名的存储地址,xxx为所述文件后缀名在所述存储地址中显示的格式(所述文件后缀名可在所述存储地址中以TXT、Doc、Docx等格式进行显示)。
进一步地,所述计算所述文件后缀名文件后缀名与预设的可上传后缀名的匹配度,包括:
对所述文件后缀名文件后缀名进行向量转换,得到第一向量;
对所述可上传后缀名进行向量转换,得到第二向量;
计算所述第一向量与所述第二向量的向量差;
根据所述向量差得到所述文件后缀名文件后缀名与预设的可上传后缀名的匹配度。
详细地,可采用word2vec模型对所述文件后缀名与所述可上传后缀名进行向量转换,得到第一向量和第二向量,由于直接对文字形式的文件后缀名及可上传后缀名进行计算会占用大量计算资源,因此,对文件后缀名及可上传后缀名进行向量转换,有利于提高后续计算文件后缀名及可上传后缀名之间匹配度的效率。
利用如下匹配算法计算所述文件后缀名与预设的可上传后缀名的匹配度:
其中,P为所述匹配度,J为所述第一向量,K为所述第二向量。
本发明实施例通过计算文件后缀名与预设的可上传后缀名的匹配度,当匹配度大于或等于预设的匹配阈值时,确定后缀名校验通过,当匹配度小于所述匹配阈值时,确定后缀名校验未通过,并对用户进行提示。
S3、提取所述文件上传请求中的请求上传类型,根据所述请求上传类型与所述文件后缀名对所述用户文件进行类型校验。
本发明实施例中,所述提取所述文件上传请求中的请求上传类型,根据所述请求上传类型与所述文件后缀名对所述用户文件进行类型校验,包括:
对所述文件上传请求进行字段结构划分,得到所述文件上传请求的请求头;
对所述请求头进行字段拆解,并选取所述请求头中的请求内容类型字段;
根据所述请求内容类型字段确定所述文件上传请求中的请求上传类型;
当所述请求上传类型与所述文件后缀名一致时,判断所述类型校验通过。
本发明实施例中,所述请求上传类型是指所述文件上传请求在上传时,请求上传的文件类型。
实际应用中,文件上传请求(例如,文件上传的post请求)包括状态行、请求头和消息主体三种结构,每种结构中包含一个或多个字段,其中,请求头中包含带有请求上传类型的字段,本发明实施例可通过java中的字段拆解函数实现对请求头的多个字段进行拆解,得到请求头中包含请求内容类型字段(如content-type字段),进而根据请求内容类型字段查询出文件上传请求中的请求上传类型。
本发明实施例可通过将请求上传类型与用户文件的文件后缀名进行对比,当所述请求上传类型与文件后缀名一致时,则确定所述类型校验通过;当所述请求上传类型与文件后缀名不一致时,则确定所述类型校验不通过。
S4、根据所述文件后缀名确定标准文件头识别码,根据所述标准文件头识别码对所述用户文件进行内容校验。
本发明实施例中,所述标准文件头识别码是一段由数字、字母或二者组合而成的符号串,用于对不同类型的文件进行标记。不同类型的文件在生成时,会在文件头中自动产生用于标记文件类型的文件头识别码,所述标准文件头识别码是不同类型文件对应的唯一且正确的文件有识别码。
例如,jpg类型文件对应的标准文件头识别码为FFD8FF,XML类型文件对应的标准文件头识别码为3C3F786D6C,AVI类型文件对应的标准文件头识别码为41564920。
本发明实施例可利用用户文件的文件后缀名对应的标准文件头识别码以及用户文件的文件头中包含的实际文件头识别码进行对比,来判断用户文件的后缀名是否被篡改,进而实现对用户文件进行内容校验。
例如,用户文件的文件后缀名为jpg,通过查询得出用户文件的文件后缀名对应的标准文件头识别码为FFD8FF,但对用户文件进行分析后,得出用户文件的文件头中包含的实际文件头识别码为3C3F786D6C(即该用户文件为XML类型文件),则说明该用户文件的文件后缀名被篡改,所述内容校验未通过。
再例如,用户文件的文件后缀名为AVI,通过查询得出用户文件的文件后缀名对应的标准文件头识别码为41564920,且对用户文件进行分析后,得出用户文件的文件头中包含的实际文件头识别码也为41564920,即所述标准文件头识别码与所述实际文件头识别码一致,则说明该用户文件的文件后缀名未被篡改,所述内容校验通过。
本发明另一实施例中,所述根据所述文件后缀名确定标准文件头识别码,根据所述标准文件头识别码对所述用户文件进行内容校验,包括:
获取标准识别码表,并利用所述文件后缀名在所述标准识别码表中进行检索,得到所述文件后缀名对应的标准文件头识别码;
对所述用户文件进行结构解析,得到所述用户文件的文件头;
提取所述文件头中的实际文件头识别码;
当所述实际文件头识别码与所述标准文件头识别码一致时,判断所述内容校验通过。
详细地,所述标准识别码表可由用户预先给定,所述标准识别码表中包含多种文件后缀名,以及所述文件后缀名对应的文件头识别码,通过在所述标准识别码表中进行检索,即可得到所述用户文件的文件后缀名对应的标准文件头识别码。
具体地,正常的文件结构包括文件头和文件体,本发明实施例可采用具有文件结构解析功能的java语句或相关计算机程序语句对所述用户文件进行结构解析,得到所述用户文件的文件头。
本发明实施例中,可采用DiskGenius等具有文件箭头分析功能的软件或程序提取所述文件头中的实际文件头识别码,并将所述真文件头实识别码与所述标准文件头识别码进行比较,进而实现对用户文件的内容校验。
S5、当所述用户文件通过所述文件大小校验、后缀名校验、类型校验及内容校验后,监控所述用户文件通过校验的系统时间,并利用预构建的时序队列将所述用户文件按照所述系统时间的先后顺序上传至预设设备。
本发明实施例中,当所述用户文件通过所述文件大小校验、后缀名校验、类型校验及内容校验后,可确定所述用户文件的文件格式未被篡改,因此,文件较为安全,可监控所述用户文件通过校验的系统时间,并利用预构建的时序队列将所述用户文件按照所述系统时间的先后顺序上传至预设设备。详细地,所述时序队列可以为以时间序列进行执行多个任务的队列,例如,时序队列中存在文件上传任务A,文件上传任务B和文件上传任务C,其中,文件上传任务A的任务开始时间为9:00,文件上传任务B的任务开始时间为9:40,文件上传任务C的任务开始时间为9:20,因此,该时序队列可按照任务开始时间依次执行:文件上传任务A、文件上传任务C和文件上传任务B。
利用时序队列实现将用户文件上传至预设设备,可保证用户文件上传时的有序性,避免出现上传的遗漏,提高文件上传的完整性。
本发明实施例中,所述监控所述用户文件通过校验的系统时间,并利用预构建的时序队列将所述用户文件按照所述系统时间的先后顺序上传至预设设备,包括:
监控每一个用户文件通过校验时的系统时间;
若预设的单位之间内存在数量大于第一预设数量的具有相同系统时间的用户文件,则从该单位时间内选取第二预设数量的用户文件并更改选取的用户文件的系统时间;
若预设的单位之间内不存在数量大于第一预设数量的具有相同系统时间的用户文件,按照所述系统时间的先后顺序生成所述用户文件的写入任务,并将所述写入任务填充至预构建的初始任务队列,得到时序队列;
执行所述时序队列将所述用户文件上传至预设设备。
详细地,所述第二预设数量小于或等于所述第一预设数量。例如,在时间9:00至9:20之间存在100件需要上传至预设设备的用户文件,其中,第1件至第80件的系统时间为9:05,第81件至第100件的系统时间为9:15,若单位之间为10分钟,第一预设数量为50,第二预设数量为30;因此,在单位时间9:00至9:10内存在数量(80)大于第一预设数量(50)的具有相同系统时间的用户文件,则可随机从系统时间为9:05的80件用户文件中随机选取第二预设数量(30)的用户文件,并将选取的用户文件的系统时间更改为预设时间,直至预设的单位之间内不存在数量大于第一预设数量的具有相同系统时间的用户文件,再利用时序队列将用户文件上传至预设设备。
本发明实施例中,可利用windows自带的MSMQ程序或是其他系统中包含的具有任务队列构建功能的程序来实现初始任务队列的构建,所述初始任务队列中包含多个空白任务,可通过对多个空白任务的填充来实现时序队列的生成,所述任务队列可根据预设规则自行执行队列中被填充的任务,有利于提高任务执行的效率。
详细地,当用户文件通过校验时,可利用预设的具有系统时间抓取功能的java函数自动抓取该用户文件通过校验时的系统时间,进而实现将通过校验的用户文件按照所述系统时间从前至后的顺序生成写入任务,所述写入任务包括具有文件写入功能的程序或计算机语句,其中,通过执行该写入任务,可实现将用户文件写入预设设备。
本发明实施例通过单位之间内存在数量大于第一预设数量的具有相同系统时间的用户文件,若存在则从该单位时间内选取第二预设数量的用户文件并更改选取的用户文件的系统时间,实现了对短时间内大量用户文件的限流,避免了大量用户文件同时上传造成系统堵塞或宕机,有利于提高用户文件上传的效率。
本发明实施例能够从文件上传请求开始对文件类型进行校验,通过文件大小、文件后缀名、请求上传类型及几者的组合对文件的实际格式进行校验,以提高校验结果的准确性,进而提高文件传输过程中的安全性;构建时序队列,将用户文件按照系统时间进行上传,实现了对用户文件的有序上传,减少了上传时的遗漏。因此本发明提出的文件传输方法,可以解决文件传输时安全性不高的问题。
如图3所示,是本发明一实施例提供的文件传输装置的功能模块图。
本发明所述文件传输装置100可以安装于电子设备中。根据实现的功能,所述文件传输装置100可以包括大小校验模块101、后缀名校验模块102、类型校验模块103、内容校验模块104及文件上传模块105。本发明所述模块也可以称之为单元,是指一种能够被电子设备处理器所执行,并且能够完成固定功能的一系列计算机程序段,其存储在电子设备的存储器中。
在本实施例中,关于各模块/单元的功能如下:
所述大小校验模块101,用于根据文件上传请求将用户文件进行环境隔离,并利用数据流读取方式对所述用户文件进行文件大小校验;
所述后缀名校验模块102,用于截取所述用户文件的文件后缀名,并根据所述后缀名对所述用户文件进行后缀名校验;
所述类型校验模块103,用于提取所述文件上传请求中的请求上传类型,根据所述请求上传类型与所述文件后缀名对所述用户文件进行类型校验;
所述内容校验模块104,用于根据所述文件后缀名确定标准文件头识别码,根据所述标准文件头识别码对所述用户文件进行内容校验;
所述文件上传模块105,用于当所述用户文件通过所述文件大小校验、后缀名校验、类型校验及内容校验后,监控所述用户文件通过校验的系统时间,并利用预构建的时序队列将所述用户文件按照所述系统时间的先后顺序上传至预设设备。
详细地,本发明实施例中所述文件传输装置100中的各个模块在使用时采用与上述的图1至图3中所述的文件传输方法一样的技术手段,并能够产生相同的技术效果,这里不再赘述。
本发明实施例能够从文件上传请求开始对文件类型进行校验,通过文件大小、文件后缀名、请求上传类型及几者的组合对文件的实际格式进行校验,以提高校验结果的准确性,进而提高文件传输过程中的安全性;构建时序队列,将用户文件按照系统时间进行上传,实现了对用户文件的有序上传,减少了上传时的遗漏。因此本发明提出的文件传输装置,可以解决文件传输时安全性不高的问题。
如图4所示,是本发明一实施例提供的实现文件传输方法的电子设备的结构示意图。
所述电子设备1可以包括处理器10、存储器11和总线,还可以包括存储在所述存储器11中并可在所述处理器10上运行的计算机程序,如文件传输程序12。
其中,所述存储器11至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、移动硬盘、多媒体卡、卡型存储器(例如:SD或DX存储器等)、磁性存储器、磁盘、光盘等。所述存储器11在一些实施例中可以是电子设备1的内部存储单元,例如该电子设备1的移动硬盘。所述存储器11在另一些实施例中也可以是电子设备1的外部存储设备,例如电子设备1上配备的插接式移动硬盘、智能存储卡(Smart Media Card,SMC)、安全数字(SecureDigital,SD)卡、闪存卡(Flash Card)等。进一步地,所述存储器11还可以既包括电子设备1的内部存储单元也包括外部存储设备。所述存储器11不仅可以用于存储安装于电子设备1的应用软件及各类数据,例如文件传输程序12的代码等,还可以用于暂时地存储已经输出或者将要输出的数据。
所述处理器10在一些实施例中可以由集成电路组成,例如可以由单个封装的集成电路所组成,也可以是由多个相同功能或不同功能封装的集成电路所组成,包括一个或者多个中央处理器(Central Processing unit,CPU)、微处理器、数字处理芯片、图形处理器及各种控制芯片的组合等。所述处理器10是所述电子设备的控制核心(Control Unit),利用各种接口和线路连接整个电子设备的各个部件,通过运行或执行存储在所述存储器11内的程序或者模块(例如文件传输程序等),以及调用存储在所述存储器11内的数据,以执行电子设备1的各种功能和处理数据。
所述总线可以是外设部件互连标准(peripheral component interconnect,简称PCI)总线或扩展工业标准结构(extended industry standard architecture,简称EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。所述总线被设置为实现所述存储器11以及至少一个处理器10等之间的连接通信。
图4仅示出了具有部件的电子设备,本领域技术人员可以理解的是,图4示出的结构并不构成对所述电子设备1的限定,可以包括比图示更少或者更多的部件,或者组合某些部件,或者不同的部件布置。
例如,尽管未示出,所述电子设备1还可以包括给各个部件供电的电源(比如电池),优选地,电源可以通过电源管理装置与所述至少一个处理器10逻辑相连,从而通过电源管理装置实现充电管理、放电管理、以及功耗管理等功能。电源还可以包括一个或一个以上的直流或交流电源、再充电装置、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。所述电子设备1还可以包括多种传感器、蓝牙模块、Wi-Fi模块等,在此不再赘述。
进一步地,所述电子设备1还可以包括网络接口,可选地,所述网络接口可以包括有线接口和/或无线接口(如WI-FI接口、蓝牙接口等),通常用于在该电子设备1与其他电子设备之间建立通信连接。
可选地,该电子设备1还可以包括用户接口,用户接口可以是显示器(Display)、输入单元(比如键盘(Keyboard)),可选地,用户接口还可以是标准的有线接口、无线接口。可选地,在一些实施例中,显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-Emitting Diode,有机发光二极管)触摸器等。其中,显示器也可以适当的称为显示屏或显示单元,用于显示在电子设备1中处理的信息以及用于显示可视化的用户界面。
应该了解,所述实施例仅为说明之用,在专利申请范围上并不受此结构的限制。
所述电子设备1中的所述存储器11存储的文件传输程序12是多个指令的组合,在所述处理器10中运行时,可以实现:
根据文件上传请求将用户文件进行环境隔离,并利用数据流读取方式对所述用户文件进行文件大小校验;
截取所述用户文件的文件后缀名,并根据所述后缀名对所述用户文件进行后缀名校验;
提取所述文件上传请求中的请求上传类型,根据所述请求上传类型与所述文件后缀名对所述用户文件进行类型校验;
根据所述文件后缀名确定标准文件头识别码,根据所述标准文件头识别码对所述用户文件进行内容校验;
当所述用户文件通过所述文件大小校验、后缀名校验、类型校验及内容校验后,监控所述用户文件通过校验的系统时间,并利用预构建的时序队列将所述用户文件按照所述系统时间的先后顺序上传至预设设备。
具体地,所述处理器10对上述指令的具体实现方法可参考图1至图4对应实施例中相关步骤的描述,在此不赘述。
进一步地,所述电子设备1集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读存储介质中。所述计算机可读存储介质可以是易失性的,也可以是非易失性的。例如,所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)。
本发明还提供一种计算机可读存储介质,所述可读存储介质存储有计算机程序,所述计算机程序在被电子设备的处理器所执行时,可以实现:
根据文件上传请求将用户文件进行环境隔离,并利用数据流读取方式对所述用户文件进行文件大小校验;
截取所述用户文件的文件后缀名,并根据所述后缀名对所述用户文件进行后缀名校验;
提取所述文件上传请求中的请求上传类型,根据所述请求上传类型与所述文件后缀名对所述用户文件进行类型校验;
根据所述文件后缀名确定标准文件头识别码,根据所述标准文件头识别码对所述用户文件进行内容校验;
当所述用户文件通过所述文件大小校验、后缀名校验、类型校验及内容校验后,监控所述用户文件通过校验的系统时间,并利用预构建的时序队列将所述用户文件按照所述系统时间的先后顺序上传至预设设备。
在本发明所提供的几个实施例中,应该理解到,所揭露的设备,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能模块的形式实现。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。
因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附关联图标记视为限制所涉及的权利要求。
本发明所指区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain),本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。
此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。系统权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第二等词语用来表示名称,而并不表示任何特定的顺序。
最后应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或等同替换,而不脱离本发明技术方案的精神和范围。
Claims (10)
1.一种的文件传输方法,其特征在于,所述方法包括:
根据文件上传请求将用户文件进行环境隔离,并利用数据流读取方式对所述用户文件进行文件大小校验;
截取所述用户文件的文件后缀名,并根据所述后缀名对所述用户文件进行后缀名校验;
提取所述文件上传请求中的请求上传类型,根据所述请求上传类型与所述文件后缀名对所述用户文件进行类型校验;
根据所述文件后缀名确定标准文件头识别码,根据所述标准文件头识别码对所述用户文件进行内容校验;
当所述用户文件通过所述文件大小校验、后缀名校验、类型校验及内容校验后,监控所述用户文件通过校验的系统时间,并利用预构建的时序队列将所述用户文件按照所述系统时间的先后顺序上传至预设设备。
2.如权利要求1所述的文件传输方法,其特征在于,所述将用户文件进行环境隔离,并利用数据流读取方式对所述用户文件进行文件大小校验,包括:
解析所述文件上传请求,得到所述用户文件的文件上传路径;
根据所述文件上传路径将所述用户文件传输至预构建的存储空间,以将用户文件进行环境隔离;
对所述用户文件进行数据流读取,对数据流读取过程中读取的数据大小进行累加,得到文件体积;
当所述文件体积小于或等于预设的阈值时,确定校验通过。
3.如权利要求1所述的文件传输方法,其特征在于,所述截取所述用户文件的文件后缀名,并根据所述后缀名对所述用户文件进行后缀名校验,包括:
获取所述用户文件的文件名,利用预设的截取工具对所述文件名进行截取,得到文件后缀名;
计算所述文件后缀名与预设的可上传后缀名的匹配度;
当所述匹配度大于或等于预设的匹配阈值时,确定后缀名校验通过。
4.如权利要求3所述的文件传输方法,其特征在于,所述利用预设的截取工具对所述文件名进行截取,得到文件后缀名,包括:
遍历文件名以确定所述文件名中的后缀名起始符号;
根据所述后缀名起始符号对所述文件名进行截取,得到文件后缀名文件后缀名。
5.如权利要求3所述的文件传输方法,其特征在于,所述计算所述文件后缀名文件后缀名与预设的可上传后缀名的匹配度,包括:
对所述文件后缀名文件后缀名进行向量转换,得到第一向量;
对所述可上传后缀名进行向量转换,得到第二向量;
计算所述第一向量与所述第二向量的向量差;
根据所述向量差得到所述文件后缀名文件后缀名与预设的可上传后缀名的匹配度。
6.如权利要求1至5中任一项所述的文件传输方法,其特征在于,所述提取所述文件上传请求中的请求上传类型,根据所述请求上传类型与所述文件后缀名对所述用户文件进行类型校验,包括:
对所述文件上传请求进行字段结构划分,得到所述文件上传请求的请求头;
对所述请求头进行字段拆解,并选取所述请求头中的请求内容类型字段;
根据所述请求内容类型字段确定所述文件上传请求中的请求上传类型;
当所述请求上传类型与所述文件后缀名一致时,判断所述类型校验通过。
7.如权利要求1至5中任一项所述的文件传输方法,其特征在于,所述监控所述用户文件通过校验的系统时间,并利用预构建的时序队列将所述用户文件按照所述系统时间的先后顺序上传至预设设备,包括:
监控每一个用户文件通过校验时的系统时间;
若预设的单位之间内存在数量大于第一预设数量的具有相同系统时间的用户文件,则从该单位时间内选取第二预设数量的用户文件并更改选取的用户文件的系统时间;
若预设的单位之间内不存在数量大于第一预设数量的具有相同系统时间的用户文件,按照所述系统时间的先后顺序生成所述用户文件的写入任务,并将所述写入任务填充至预构建的初始任务队列,得到时序队列;
执行所述时序队列将所述用户文件上传至预设设备。
8.一种文件传输装置,其特征在于,所述装置包括:
大小校验模块,用于根据文件上传请求将用户文件进行环境隔离,并利用数据流读取方式对所述用户文件进行文件大小校验;
后缀名校验模块,用于截取所述用户文件的文件后缀名,并根据所述后缀名对所述用户文件进行后缀名校验;
类型校验模块,用于提取所述文件上传请求中的请求上传类型,根据所述请求上传类型与所述文件后缀名对所述用户文件进行类型校验;
内容校验模块,用于根据所述文件后缀名确定标准文件头识别码,根据所述标准文件头识别码对所述用户文件进行内容校验;
文件上传模块,用于当所述用户文件通过所述文件大小校验、后缀名校验、类型校验及内容校验后,监控所述用户文件通过校验的系统时间,并利用预构建的时序队列将所述用户文件按照所述系统时间的先后顺序上传至预设设备。
9.一种电子设备,其特征在于,所述电子设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如权利要求1至7中任意一项所述的文件传输方法。
10.一种计算机可读存储介质,存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7中任意一项所述的文件传输方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110377533.1A CN113051224A (zh) | 2021-04-08 | 2021-04-08 | 文件传输方法、装置、电子设备及计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110377533.1A CN113051224A (zh) | 2021-04-08 | 2021-04-08 | 文件传输方法、装置、电子设备及计算机可读存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113051224A true CN113051224A (zh) | 2021-06-29 |
Family
ID=76519086
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110377533.1A Pending CN113051224A (zh) | 2021-04-08 | 2021-04-08 | 文件传输方法、装置、电子设备及计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113051224A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114095491A (zh) * | 2021-10-31 | 2022-02-25 | 郑州云海信息技术有限公司 | 一种web网页应用文件上传的方法、装置、设备及可读介质 |
| CN116150786A (zh) * | 2023-01-10 | 2023-05-23 | 深圳技术大学 | 基于指令密匙自行设定的u盘文件加密系统 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102082812A (zh) * | 2009-12-01 | 2011-06-01 | 华为技术有限公司 | 支撑域系统间文件传送的方法、装置和系统 |
| CN108491475A (zh) * | 2018-03-08 | 2018-09-04 | 平安科技(深圳)有限公司 | 数据快速批量导入方法、电子装置及计算机可读存储介质 |
| CN109359092A (zh) * | 2018-09-27 | 2019-02-19 | 腾讯科技(深圳)有限公司 | 文件管理方法、桌面显示方法、装置、终端及介质 |
| CN109361731A (zh) * | 2018-09-03 | 2019-02-19 | 中国平安人寿保险股份有限公司 | 一种文件上传的方法、存储介质和服务器 |
| CN110022287A (zh) * | 2018-01-10 | 2019-07-16 | 厦门雅迅网络股份有限公司 | 一种异步分布式文件传输方法、终端设备及存储介质 |
| CN112395251A (zh) * | 2020-12-21 | 2021-02-23 | 深圳赛安特技术服务有限公司 | 数据文件的智能解析方法、装置、电子设备及存储介质 |
| CN112528616A (zh) * | 2020-12-18 | 2021-03-19 | 平安银行股份有限公司 | 业务表单生成方法、装置、电子设备及计算机存储介质 |
-
2021
- 2021-04-08 CN CN202110377533.1A patent/CN113051224A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102082812A (zh) * | 2009-12-01 | 2011-06-01 | 华为技术有限公司 | 支撑域系统间文件传送的方法、装置和系统 |
| CN110022287A (zh) * | 2018-01-10 | 2019-07-16 | 厦门雅迅网络股份有限公司 | 一种异步分布式文件传输方法、终端设备及存储介质 |
| CN108491475A (zh) * | 2018-03-08 | 2018-09-04 | 平安科技(深圳)有限公司 | 数据快速批量导入方法、电子装置及计算机可读存储介质 |
| CN109361731A (zh) * | 2018-09-03 | 2019-02-19 | 中国平安人寿保险股份有限公司 | 一种文件上传的方法、存储介质和服务器 |
| CN109359092A (zh) * | 2018-09-27 | 2019-02-19 | 腾讯科技(深圳)有限公司 | 文件管理方法、桌面显示方法、装置、终端及介质 |
| CN112528616A (zh) * | 2020-12-18 | 2021-03-19 | 平安银行股份有限公司 | 业务表单生成方法、装置、电子设备及计算机存储介质 |
| CN112395251A (zh) * | 2020-12-21 | 2021-02-23 | 深圳赛安特技术服务有限公司 | 数据文件的智能解析方法、装置、电子设备及存储介质 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114095491A (zh) * | 2021-10-31 | 2022-02-25 | 郑州云海信息技术有限公司 | 一种web网页应用文件上传的方法、装置、设备及可读介质 |
| CN114095491B (zh) * | 2021-10-31 | 2023-08-22 | 郑州云海信息技术有限公司 | 一种web网页应用文件上传的方法、装置、设备及可读介质 |
| CN116150786A (zh) * | 2023-01-10 | 2023-05-23 | 深圳技术大学 | 基于指令密匙自行设定的u盘文件加密系统 |
| CN116150786B (zh) * | 2023-01-10 | 2023-11-28 | 深圳技术大学 | 基于指令密匙自行设定的u盘文件加密系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112653760B (zh) | 跨服务器的文件传输方法、装置、电子设备及存储介质 | |
| CN112732567B (zh) | 基于ip的mock数据测试方法、装置、电子设备及存储介质 | |
| CN112702228B (zh) | 服务限流响应方法、装置、电子设备及可读存储介质 | |
| CN113051224A (zh) | 文件传输方法、装置、电子设备及计算机可读存储介质 | |
| CN112528616A (zh) | 业务表单生成方法、装置、电子设备及计算机存储介质 | |
| CN112882995A (zh) | 脚本自动生成方法、装置、电子设备及存储介质 | |
| CN115129753A (zh) | 数据血缘关系分析方法、装置、电子设备及存储介质 | |
| CN113282854A (zh) | 数据请求响应方法、装置、电子设备及存储介质 | |
| CN111932413B (zh) | 案件要素提取方法、装置、设备及介质 | |
| CN113434542A (zh) | 数据关系识别方法、装置、电子设备及存储介质 | |
| CN112541688A (zh) | 业务数据校验方法、装置、电子设备及计算机存储介质 | |
| CN113051171B (zh) | 接口测试方法、装置、设备及存储介质 | |
| CN115145870A (zh) | 失败任务原因定位方法、装置、电子设备及存储介质 | |
| CN112667244A (zh) | 数据校验方法、装置、电子设备及计算机可读存储介质 | |
| CN112686759A (zh) | 对账监测方法、装置、设备及介质 | |
| CN112596717B (zh) | 多数据打包方法、装置、电子设备及计算机可读存储介质 | |
| CN113438221B (zh) | 本地端文件加载方法、装置、电子设备及介质 | |
| CN112559919B (zh) | 线上文档上传的检查方法、装置、电子设备及存储介质 | |
| CN113360505B (zh) | 基于时序数据的数据处理方法、装置、电子设备及可读存储介质 | |
| CN115964307B (zh) | 交易数据自动化测试方法、装置、设备及介质 | |
| CN114006877A (zh) | 消息传输方法、装置、电子设备及存储介质 | |
| CN114416575A (zh) | Mock数据生成方法、装置、设备及存储介质 | |
| CN114625755A (zh) | 脚本校验方法、装置、电子设备及存储介质 | |
| CN114237571A (zh) | 代码数据转化方法、装置、设备及介质 | |
| CN113361244A (zh) | 风控分析报告生成方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20211018 Address after: 518000 Room 201, building A, No. 1, Qian Wan Road, Qianhai Shenzhen Hong Kong cooperation zone, Shenzhen, Guangdong (Shenzhen Qianhai business secretary Co., Ltd.) Applicant after: Shenzhen saiante Technology Service Co.,Ltd. Address before: 1-34 / F, Qianhai free trade building, 3048 Xinghai Avenue, Mawan, Qianhai Shenzhen Hong Kong cooperation zone, Shenzhen, Guangdong 518000 Applicant before: Ping An International Smart City Technology Co.,Ltd. |
|
| TA01 | Transfer of patent application right |