CN113612735B - 安全存储系统 - Google Patents
安全存储系统 Download PDFInfo
- Publication number
- CN113612735B CN113612735B CN202110801069.4A CN202110801069A CN113612735B CN 113612735 B CN113612735 B CN 113612735B CN 202110801069 A CN202110801069 A CN 202110801069A CN 113612735 B CN113612735 B CN 113612735B
- Authority
- CN
- China
- Prior art keywords
- server
- file
- data
- message
- target file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000004044 response Effects 0.000 claims abstract description 46
- 238000007726 management method Methods 0.000 claims description 49
- 238000012217 deletion Methods 0.000 claims description 18
- 230000037430 deletion Effects 0.000 claims description 18
- 238000012986 modification Methods 0.000 claims description 13
- 230000004048 modification Effects 0.000 claims description 13
- 238000013500 data storage Methods 0.000 claims description 11
- 238000004891 communication Methods 0.000 abstract description 5
- 230000005540 biological transmission Effects 0.000 abstract description 4
- 238000000034 method Methods 0.000 description 22
- 230000011664 signaling Effects 0.000 description 12
- 238000013461 design Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/107—Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
Abstract
本发明实施例提供一种安全存储系统,涉及通信领域,能够提高远程文件传输的安全性。该系统包括:账户管理装置,用于响应于客户端发送的数据请求消息,在数据请求消息携带的目标网际互连协议地址与第一网际互连协议地址信息不匹配时,将数据请求消息转发至第一服务器;第一服务器,用于响应于数据请求消息,在数据请求消息携带的第一目标文件标识与文件列表内的文件标识匹配时,向第二服务器发送对应的第一操作请求消息;第二服务器,用于响应于第一操作请求消息,根据第一操作请求消息携带的第一目标文件标识向第一服务器返回第一操作请求响应消息;第一服务器,还用于响应于第一操作请求响应消息,向客户端返回第一目标文件数据。
Description
技术领域
本申请涉及通信领域,尤其涉及一种安全存储系统。
背景技术
随着云计算技术的发展,为满足用户随时随地办公的需求,远程办公的方式越来越普及。目前的远程办公中,用户可以将文件数据存储于云服务器,并通过瘦客户端等终端访问云服务器,进而实现对文件数据的远程访问。
上述通过云服务器访问文件数据的方式为用户提供了灵活的工作处理能力,但是在用户通过外网访问云服务器时,并由云服务器向终端传输文件数据时,由于云服务器通过互联网向终端传输该文件数据,这将增加云服务器被外网攻击的风险。
发明内容
本申请的实施例提供一种安全存储系统,能够提高远程文件传输的安全性。
为达到上述目的,本申请的实施例采用如下技术方案:
本申请实施例提供一种安全存储系统,包括:第一服务器、第二服务器和账户管理装置,第一服务器存储有文件列表,第二服务器存储有文件数据,且文件数据与文件列表对应;账户管理装置存储有第二服务器对应的第一网际互连协议地址信息;账户管理装置,用于响应于客户端发送的数据请求消息,在数据请求消息携带的目标网际互连协议地址与第一网际互连协议地址信息不匹配时,将数据请求消息转发至第一服务器;第一服务器,用于响应于数据请求消息,在数据请求消息携带的第一目标文件标识与文件列表内的文件标识匹配时,向第二服务器发送对应的第一操作请求消息;第一操作请求消息包括第一目标文件标识;第二服务器,用于响应于第一操作请求消息,根据第一操作请求消息携带的第一目标文件标识向第一服务器返回第一操作请求响应消息;第一操作请求响应消息包括第一目标文件标识对应的第一目标文件数据;第一服务器,还用于响应于第一操作请求响应消息,向客户端返回第一目标文件数据。
结合上述实施例,一种可能的实现方式中,第一服务器,还用于响应于客户端发送的数据上传消息,存储数据上传消息携带的第二目标文件数据;第一服务器,还用于响应于客户端发送的第一指示消息,向第二服务器发送数据存储消息,并根据第二目标文件数据对应的第二目标文件标识更新第一服务器内的文件列表;第一指示消息用于指示账户已退出登录,数据存储消息包括第二目标文件数据;第二服务器,还用于响应于数据存储消息,存储第二目标文件数据,并根据第二目标文件标识更新第二服务器内的文件列表。
结合上述实施例,一种可能的实现方式中,第一服务器,还用于响应于客户端发送的文件修改消息,存储文件修改消息携带的第三目标文件数据;第三目标文件数据与第一目标文件数据对应;第一服务器,还用于响应于第一指示消息,向第二服务器发送第二操作请求消息;第二操作请求消息包括第三目标文件数据;第二服务器,还用于响应于第二操作请求消息,存储第三目标文件数据,并删除第一目标文件数据。
结合上述实施例,一种可能的实现方式中,第一服务器,还用于响应于第一指示消息,删除本地存储的第二目标文件数据。
结合上述实施例,一种可能的实现方式中,第一服务器,还用于响应于客户端发送的文件删除消息,在本地文件列表内删除与文件删除消息携带的第三目标文件标识对应的文件标识;第一服务器,还用于响应于第一指示消息,向第二服务器发送文件删除消息;文件删除消息包括第三目标文件标识;第二服务器,还用于响应于文件删除消息,删除第三目标文件标识对应的文件数据,并更新第二服务器内的文件列表。
结合上述实施例,一种可能的实现方式中,第二服务器内也存储有文件列表;账户管理装置,还用于响应于客户端发送的数据请求消息,在目标网际互连协议地址与第一网际互连协议地址信息匹配时,将数据请求消息转发至第二服务器;第二服务器,还用于响应于数据请求消息,在第一目标文件标识与文件列表内的文件标识匹配时,向客户端返回第一目标文件数据。
结合上述实施例,一种可能的实现方式中,第二服务器,还用于响应于客户端发送的数据上传消息,存储数据上传消息携带的第二目标文件数据,并根据第二目标文件数据对应的第二目标文件标识更新第二服务器内的文件列表。
结合上述实施例,一种可能的实现方式中,第二服务器,还用于响应于客户端发送的第一指示消息,向第一服务器发送第一文件更新消息;第一文件更新消息包括第二目标文件标识;第一服务器,还用于响应于第一文件更新消息,根据第二目标文件标识更新第一服务器内的文件列表。
结合上述实施例,一种可能的实现方式中,第二服务器,还用于周期性向第一服务器发送第二文件更新消息;第二文件更新消息包括第二服务器内的文件列表;第一服务器,还用于响应于第二文件更新消息,根据第二服务器内的文件列表更新第一服务器内的文件列表。
本申请实施例提供的安全存储系统,包括第一服务器、第二服务器和账户管理装置,其中第一服务器可以为对外云服务器,第二服务器可以为本地云服务器,账户管理装置存储有第二服务器对应的网际互连协议IP地址网段;客户端请求文件数据时,账户管理装置可以根据其发送的数据请求携带的IP地址确定客户端所处的位置,在客户端的IP地址与第二服务器的IP地址网段匹配时,即可以将数据请求转发给第二服务器;不匹配,则将数据请求转发给第一服务器;由于本申请中,客户端通过外网请求文件数据时,客户端对应的IP地址与本地第二服务器的IP地址网段不匹配,因此客户端通过外网请求文件数据时,需要经第一服务器向第二服务器请求对应的文件数据,进而将对应的文件数据传输至客户端;由于客户端通过外网请求文件数据时,通过了第一服务器的转发,而第一服务器内未存储文件数据,且存储文件数据的第二服务器不与外网连接,因此能够提高文件传输的安全性,避免第三方通过外网窃取数据。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种安全存储系统的架构示意图;
图2为本申请实施例提供的一种客户端的显示界面示意图;
图3为本申请实施例提供的一种外网获取文件数据的方法流程示意图;
图4为本申请实施例提供的一种外网上传文件数据的方法流程示意图;
图5为本申请实施例提供的一种外网修改文件数据的方法流程示意图;
图6为本申请实施例提供的一种外网删除文件数据的方法流程示意图;
图7为本申请实施例提供的一种内网获取文件数据的方法流程示意图;
图8为本申请实施例提供的一种内网上传文件数据的方法流程示意图;
图9为本申请实施例提供的一种内网服务器更新文件列表的方法流程示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
需要说明的是,本申请实施例中,“示例性的”或者“例如”等词用于表示作例子、例证或说明。本申请实施例中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言,使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念。
为了便于清楚描述本申请实施例的技术方案,在本申请的实施例中,采用了“第一”、“第二”等字样对功能和作用基本相同的相同项或相似项进行区分,本领域技术人员可以理解“第一”、“第二”等字样并不是在对数量和执行次序进行限定。
目前的远程办公系统中,企业的文件数据通常存储于云服务器;企业员工远程办公时,可以通过互联网连接至云服务器,从而从云服务器下载需要的文件数据。这种远程办公模式中,由于企业员工通过互联网从云服务器下载文件数据,互联网与存储文件数据的云服务器连接,因此第三方可以通过互联网窃取云服务器内的文件数据,远程办公的安全性较低。
针对上述问题,本申请实施例提供一种安全存储系统,如图1所示,该系统包括第一服务器01、第二服务器02和账户管理装置03。
其中,第一服务器01可以为对外云服务器,存储有文件列表;第二服务器02可以为企业的本地云服务器,存储有文件数据,且第一服务器01内存储的文件列表与第二服务器02内存储的文件数据对应;账户管理装置03用于对账户信息的管理,且存储有第二服务器02对应的第一网际互连协议(internet protocol,IP)地址信息。
一些可能的实现方式中,账户管理装置03用于管理客户端的账户申请信息,例如企业员工通过客户端注册账户时,注册的账户名称和密码可以由账户管理装置03存储;在客户端登录相应的账户之后,即可以将该账户对应的账户名称、密码与其内存储的账户信息进行匹配,若两者相匹配,则客户端可以向第一服务器01或第二服务器02请求文件数据;若两者不匹配,则账户管理装置03可以拒绝为客户端提供服务。
一种可能的实现方式中,账户管理装置03还存储有第二服务器02对应的第一IP地址信息,该第一IP地址信息可以为第二服务器02的IP地址所在的局域网网段。例如,第二服务器02的IP地址可以为192.168.2.1,局域网网段可以为192.168.0.0-192.168.3.255,则根据该局域网网段,账户管理装置03可以确定客户端所处的位置,即确定客户端连接外网或内网。
客户端可以为安装有相应应用程序的终端,通过互联网与第一服务器01连接。
基于各个装置的功能,本申请提供的安全存储系统可以提供多项服务,如文件数据的下载、修改、删除等,且基于请求文件数据的客户端的IP地址不同,上述的服务流程也不相同,下面基于各个装置的功能,对各个服务的实现提供说明。
一种实施例中,账户管理装置03,用于响应于客户端发送的数据请求消息,在数据请求消息携带的目标IP地址与第一IP地址信息不匹配时,将数据请求消息转发至第一服务器01。
作为一种可能的实现方式,第一IP地址信息用于指示第二服务器02所处局域网的网段,如第一IP地址信息可以为192.168.0.0-192.168.3.255,若目标IP地址为192.168.5.61,则可以确定数据请求消息携带的目标IP地址与第一IP地址信息不匹配,此时可以确定客户端与外网连接,账户管理装置03此时可以将客户端的数据请求发送给第一服务器01。
一些实施例中,第一服务器01,用于响应于数据请求消息,在数据请求消息携带的第一目标文件标识与文件列表内的文件标识匹配时,向第二服务器02发送对应的第一操作请求消息。
其中,第一操作请求消息包括第一目标文件标识,用于请求第一目标文件标识对应的第一目标文件数据。
作为一种可能的实现方式,第一服务器01仅存储文件列表,因此第一服务器01接收数据请求消息之后,可以将数据请求消息携带的第一目标文件标识与文件列表进行匹配。若第一目标文件标识与文件列表匹配(即文件列表内存储有第一目标文件标识),则第一服务器01可以将该第一目标文件标识通过第一操作请求消息发送给第二服务器02;若第一目标文件标识与文件列表不匹配,则第一服务器01可以向客户端返回数据请求拒绝消息,以指示第二服务器02未存储对应的文件数据(第一服务器01内的文件列表与第二服务器02内的文件数据相对应)。
示例性的,第一服务器01内的文件列表可以如下表1所示:
表1
| 序号 | 文件标识 |
| 1 | XS0001 |
| 2 | XS0002 |
| 3 | MA0001 |
| … | … |
将第一目标文件标识与文件列表进行比较,即可以确定第一目标文件标识与文件列表是否匹配。
一些实施例中,第二服务器02,用于响应于第一操作请求消息,根据第一操作请求消息携带的第一目标文件标识向第一服务器01返回第一操作请求响应消息。
其中,第一操作请求响应消息包括第一目标文件标识对应的第一目标文件数据。
作为一种可能的实现方式,由于文件数据存储于第二服务器02,因此在第二服务器02接收第一操作请求消息之后,即可以根据其携带的第一目标文件标识查询对应的第一目标文件数据,并将该第一目标文件数据通过第一操作请求响应消息返回给第一服务器01。
需要说明的是,一种可能的实现方式中,在一些场景下可能存在第一服务器01与第二服务器02通信中断的情况,此时若第二服务器02内的文件数据更新,则第一服务器01内的文件列表可能无法更新。此时,第一服务器01内的文件列表可能与第二服务器02内的文件数据无法一一对应,进而导致客户端根据第一服务器01内的文件标识从第二服务器02内获取文件数据失败。
一些实施例中,第一服务器01,还用于响应于第一操作请求响应消息,向客户端返回第一目标文件数据。
作为一种可能的实现方式,第一服务器01获取第一目标文件数据之后,即可以将该第一目标文件数据返回给客户端,以使得企业员工可以通过客户端查询、修改相应的文件数据。
需要说明的是,如图2所示,客户端的显示界面包括查询、修改、上传和删除按键,通过不同的按键,客户端可以向其他装置返回相应的信令消息。基于上述各个装置的功能,客户端通过查询和修改按键实现相应功能的流程相同,均是通过外网获取文件数据。
基于上述实施例各个装置的功能,提供了一种外网获取文件数据的方法,该文件数据获取方法适用于安全存储系统的查询、修改功能。如图3所示,客户端、账户管理装置03、第一服务器01和第二服务器02之间通过相应的信令消息执行上述各装置的功能,以获取文件数据。
本申请实施例提供的安全存储系统,包括第一服务器、第二服务器和账户管理装置,其中第一服务器可以为对外云服务器,第二服务器可以为本地云服务器,账户管理装置存储有第二服务器对应的网际互连协议IP地址网段;客户端请求文件数据时,账户管理装置可以根据其发送的数据请求携带的IP地址确定客户端所处的位置,在客户端的IP地址与第二服务器的IP地址网段匹配时,即可以将数据请求转发给第二服务器;不匹配,则将数据请求转发给第一服务器;由于本申请中,客户端通过外网请求文件数据时,客户端对应的IP地址与本地第二服务器的IP地址网段不匹配,因此客户端通过外网请求文件数据时,需要经第一服务器向第二服务器请求对应的文件数据,进而将对应的文件数据传输至客户端;由于客户端通过外网请求文件数据时,通过了第一服务器的转发,而第一服务器内未存储文件数据,且存储文件数据的第二服务器不与外网连接,因此能够提高文件传输的安全性,避免第三方通过外网窃取数据。
一些实施例中,第一服务器01,还用于响应于客户端发送的数据上传消息,存储数据上传消息携带的第二目标文件数据。
作为一种可能的实现方式,第一服务器01接收客户端发送的数据上传消息时,由于账户管理装置03能够确定客户端的位置,因此该消息可以由账户管理装置03进行转发,以使客户端连接外网时,该消息可以发送至第一服务器01。
一些实施例中,第一服务器01,还用于响应于客户端发送的第一指示消息,向第二服务器02发送数据存储消息,并根据第二目标文件数据对应的第二目标文件标识更新第一服务器01内的文件列表。
其中,第一指示消息用于指示账户已退出登录,数据存储消息包括第二目标文件数据。
一些实施例中,第二服务器02,还用于响应于数据存储消息,存储第二目标文件数据,并根据第二目标文件标识更新第二服务器02内的文件列表。
作为一种可能的实现方式,在客户端连接至外网时,若客户端向第二服务器02上传文件数据,则在点击上传按键后,客户端可以向第一服务器01发送数据上传消息,以将相应的第二目标文件数据暂时存储至第一服务器01,再由第一服务器01将第二目标文件数据转发至第二服务器02。
由于第一服务器01的作用在于存储文件列表,并不对文件数据进行存储,因此这里第一服务器01仅用于暂时存储数据上传消息携带的第二目标文件数据;客户端登录的账户退出登录之后,可以向第一服务器01发送第一指示消息,以指示账户已退出登录;此时,第一服务器01即可以向第二服务器02发送数据存储消息,以使得第二服务器02存储其携带的第二目标文件数据。
一种可能的实现方式中,由于第一服务器01和第二服务器02内均存储有文件列表,因此在第二服务器02存储第二目标文件数据之后,鉴于其存储的文件数据更新,因此第一服务器01和第二服务器02可以分别更新其内的文件列表,以使得文件列表与第二服务器02内的文件数据相对应。
需要说明的是,第一服务器01和第二服务器02更新对应的文件列表可以参照对应消息内携带的第二目标文件标识实现,如数据上传消息携带的第二目标文件标识,数据存储消息携带的第二目标文件标识。
基于上述实施例各个装置的功能,提供了一种外网上传文件数据的方法,如图4所示,客户端、账户管理装置03、第一服务器01和第二服务器02之间通过相应的信令消息执行上述各装置的功能,以向第二服务器02上传文件数据。
一些实施例中,第一服务器01,还用于响应于客户端发送的文件修改消息,存储文件修改消息携带的第三目标文件数据。
其中,第三目标文件数据与第一目标文件数据对应。
作为一种可能的实现方式,基于客户端在通过外网获取相应的文件数据之后,可以根据本申请实施例中各装置的功能对下载、查询的第一目标文件数据进行修改,并对修改后的文件数据进行存储。
进一步的,客户端获取第一服务器01发送的第一目标文件数据之后,即可以通过图2所示的显示框对第一目标文件数据进行修改,企业员工在通过客户端修改第一目标文件数据后,即可以点击修改按键,以通过文件修改消息将第三目标文件数据传输至第一服务器01。这里的第三目标文件数据即为修改后的第一目标文件数据。
需要说明的是,图2所示的客户端界面仅为示例性的,本申请实施例不做限定。这里文件修改消息同样需要由账户管理装置03进行转发,具体参照上述文件上传消息,这里不再赘述。
一些实施例中,第一服务器01,还用于响应于第一指示消息,向第二服务器02发送第二操作请求消息。
其中,第二操作请求消息包括第三目标文件数据。
一些实施例中,第二服务器02,还用于响应于第二操作请求消息,存储第三目标文件数据,并删除第一目标文件数据。
作为一种可能的实现方式,第一服务器01可以通过文件修改消息暂时存储第三目标文件数据。进一步的,在客户端退出相应的账户之后,即可以向第一服务器01发送第一指示消息,此时第一服务器01即可以向第二服务器02发送第二操作请求消息,以将第三目标文件数据传输至第二服务器02。
第二服务器02接收第二操作请求消息之后,即可以存储其携带的第三目标文件数据,同时删除对应的第一目标文件数据。
需要说明的是,由于第一目标文件数据和第三目标文件数据的文件标识相同,因此第二服务器02在接收第三目标文件数据之后,即可以删除相同文件标识对应的第一目标文件数据。
基于上述实施例各个装置的功能,提供了一种外网修改文件数据的方法,如图5所示,客户端、账户管理装置03、第一服务器01和第二服务器02之间通过相应的信令消息执行上述各装置的功能,以修改第二服务器02内的相应文件数据。这里文件数据的修改流程在图3所示的获取文件数据流程之后。
一些实施例中,第一服务器01,还用于响应于第一指示消息,删除本地存储的第二目标文件数据。
作为一种可能的实现方式,由于第一服务器01与外网连接,因此为提高文件数据的安全性,第一服务器01仅用于存储文件列表,其对文件数据的存储仅为暂时性的,在第一服务器01接收指示账户退出登录的第一指示消息之后,即可以删除其内暂存的文件数据,如上述的第一目标文件数据或第三目标文件数据。
基于该实施例中第一服务器01的功能,图3、图4和图5的方法流程还包括删除本地的文件数据。
一些实施例中,第一服务器01,还用于响应于客户端发送的文件删除消息,在本地文件列表内删除与文件删除消息携带的第三目标文件标识对应的文件标识。
第一服务器01,还用于响应于第一指示消息,向第二服务器02发送文件删除消息。
其中,文件删除消息包括第三目标文件标识。
第二服务器02,还用于响应于文件删除消息,删除第三目标文件标识对应的文件数据,并更新第二服务器02内的文件列表。
作为一种可能的实现方式,客户端可以获取第一服务器01内的文件列表,如企业员工在客户端登录账户之后,即可以自动获取第一服务器01内的文件列表。
进一步的,客户端在确定需要删除的文件数据对应的文件标识之后,即可以向第一服务器01发送文件删除消息,文件删除消息即可以携带第三目标文件标识。
第一服务器01接收文件删除消息之后,即可以删除本地文件列表内与第三目标文件标识对应的文件标识。进一步的,第一服务器01在接收账户退出登录的第一指示消息之后,可以向第二服务器02发送文件删除消息,以使得第二服务器02可以根据其携带的第三目标文件标识删除对应的文件数据。
在第二服务器02内存储的文件数据变化的同时,可以更新本地的文件列表,以使得本地的文件列表与本地的文件数据相对应。
需要说明的是,本申请实施例中客户端向第一服务器01或第二服务器02发送信令消息时,可以由账户管理装置03进行转发,这里不再赘述。
基于上述实施例各个装置的功能,提供了一种外网删除文件数据的方法,如图6所示,客户端、账户管理装置03、第一服务器01和第二服务器02之间通过相应的信令消息执行上述各装置的功能,以删除第二服务器02内的相应文件数据。
一些实施例中,上述各个实施例提供了客户端连接至外网时,安全存储系统提供服务的各个流程。在客户端连接至内网时,安全存储系统也可以提供相应的服务,具体如下。
一些实施例中,第二服务器02内也存储有文件列表。账户管理装置03,还用于响应于客户端发送的数据请求消息,在目标IP地址与第一IP地址信息匹配时,将数据请求消息转发至第二服务器02。
第二服务器02,还用于响应于数据请求消息,在第一目标文件标识与文件列表内的文件标识匹配时,向客户端返回第一目标文件数据。
作为一种可能的实现方式,在账户管理装置03内的第一IP地址信息和目标IP地址匹配时,可以确定客户端连接至内网,此时账户管理装置03可以将数据请求消息转发至第二服务器02,以使得第二服务器02向客户端返回与数据请求消息内第一目标文件标识对应的第一目标文件数据。
基于上述实施例各个装置的功能,提供了一种内网获取文件数据的方法,该文件数据获取方法适用于安全存储系统的查询、修改功能。如图7所示,客户端、账户管理装置03和第二服务器02之间通过相应的信令消息执行上述各装置的功能,以获取文件数据。
一些实施例中,第二服务器02,还用于响应于客户端发送的数据上传消息,存储数据上传消息携带的第二目标文件数据,并根据第二目标文件数据对应的第二目标文件标识更新第二服务器内的文件列表。
作为一种可能的实现方式,客户端连接至内网时,若客户端向第二服务器02上传文件数据,则在点击上传按键后,客户端可以向第二服务器02发送数据上传消息,以将相应的第二目标文件数据存储至第二服务器02。
上述的数据上传消息同样需要由账户管理装置03进行转发,这里不再赘述。
基于上述实施例各个装置的功能,提供了一种内网上传文件数据的方法。如图8所示,客户端、账户管理装置03和第二服务器02之间通过相应的信令消息执行上述各装置的功能,以上传文件数据。
一些实施例中,第二服务器02,还用于响应于客户端发送的第一指示消息,向第一服务器01发送第一文件更新消息。
其中,第一文件更新消息包括第二目标文件标识;
第一服务器01,还用于响应于第一文件更新消息,根据第二目标文件标识更新第一服务器01内的文件列表。
作为一种可能的实现方式,在第二服务器02存储第二目标文件数据之后,更新本地存储的文件列表;同时,在根据第一指示消息确定账户退出登录之后,可以向第一服务器01发送第一文件更新消息,以指示第一服务器01根据第一文件更新消息携带的第二目标文件标识更新第一服务器01内的文件列表。
基于上述实施例各个装置的功能,提供了一种内网服务器更新文件列表的方法。如图9所示,客户端、账户管理装置03、第一服务器01和第二服务器02之间通过相应的信令消息执行上述各装置的功能,以更新第一服务器01内的文件列表。
一些实施例中,第二服务器02,还用于周期性向第一服务器01发送第二文件更新消息。
其中,第二文件更新消息包括第二服务器02内的文件列表。
第一服务器01,还用于响应于第二文件更新消息,根据第二服务器02内的文件列表更新第一服务器01内的文件列表。
作为一种可能的实现方式,第一服务器01内的文件列表可以是周期性更新,如第二服务器02周期性向第一服务器01发送其内存储的文件列表,以更新第一服务器01内的文件列表,避免因网络中断等情况导致的第一服务器01内的文件数据与第二服务器02内的文件列表不一致的问题。
另一种可能的实现方式中,第一服务器01也可以定期向第二服务器02查询文件数据对应的文件列表,以保持两者之间的一致性。
需要说明的是,上述实施例中,客户端可以与第一服务器01或第二服务器02之间的通信可以由账户管理装置03对信令消息进行转发。一些实施例中,客户端在向账户管理装置03发送数据请求消息之后,账户管理装置03可以向客户端返回对应服务器的IP地址;例如,账户管理装置03可以向客户端返回第一服务器01的IP地址,或向客户端返回第二服务器02的IP地址,这样客户端在后续的方法流程中,即可以根据服务器的IP地址向对应的服务器发送信令消息,以实现客户端与服务器之间的通信。
当然,一些实施例中,客户端向账户管理装置发送相应的信令消息时,还可以包括客户端的目标IP地址,以使得第一服务器01或第二服务器02可以确定客户端的目标IP地址,从而使得第一服务器01或第二服务器02可以向客户端返回对应的文件数据。
一些实施例中,账户管理装置03还可以用于提供账户注册功能。企业员工在向账户管理装置03注册相应的账户、密码之后,账户管理装置03可以向第二服务器02发送存储分配消息,存储分配消息包括对应账户的账户标识。
第二服务器02接收存储分配消息之后,即可以根据账户标识为对应的账户分配存储资源,以使得第二服务器02能够将对应账户上传的文件数据存储至对应的存储资源。
一种可能的实现方式中,账户管理装置03还可以向第一服务器01发送列表建立消息,列表建立消息包括对应账户的账户标识。
第一服务器01接收列表建立消息之后,即可以根据账户标识为对应的账户建立文件列表,以使得第一服务器01内建立与第二服务器02内文件数据对应的文件列表。
本申请实施例提供的安全存储系统,由于本地的第二服务器连接内网,对外的第一服务器虽然连接至互联网,但是由于第一服务器未存储文件数据,仅存储文件列表,因此能够避免第三方通过互联网攻击安全存储系统以窃取文件数据,确保了安全存储系统的安全性。进一步的,由于第一服务器仅存储文件列表,因此各个账户在第一服务器内占用的存储资源较少,能够支持更多的账户同时使用安全存储系统,其性能得到了提升。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以权利要求的保护范围为准。
Claims (9)
1.一种安全存储系统,其特征在于,包括:第一服务器、第二服务器和账户管理装置,所述第一服务器为对外云服务器,所述第一服务器存储有文件列表,所述第二服务器为本地云服务器,所述第二服务器存储有文件数据,且所述文件数据与所述文件列表对应;所述账户管理装置存储有第二服务器对应的第一网际互连协议地址信息;
所述账户管理装置,用于响应于客户端发送的数据请求消息,在所述数据请求消息携带的客户端的目标网际互连协议地址与所述第一网际互连协议地址信息不匹配时,将所述数据请求消息转发至所述第一服务器;
所述第一服务器,用于响应于所述数据请求消息,在所述数据请求消息携带的第一目标文件标识与所述文件列表内的文件标识匹配时,向所述第二服务器发送对应的第一操作请求消息;所述第一操作请求消息包括所述第一目标文件标识;
所述第二服务器,用于响应于所述第一操作请求消息,根据所述第一操作请求消息携带的第一目标文件标识向所述第一服务器返回第一操作请求响应消息;所述第一操作请求响应消息包括所述第一目标文件标识对应的第一目标文件数据;
所述第一服务器,还用于响应于所述第一操作请求响应消息,向所述客户端返回所述第一目标文件数据。
2.根据权利要求1所述的安全存储系统,其特征在于,所述第一服务器,还用于响应于客户端发送的数据上传消息,存储所述数据上传消息携带的第二目标文件数据;
所述第一服务器,还用于响应于客户端发送的第一指示消息,向所述第二服务器发送数据存储消息,并根据所述第二目标文件数据对应的第二目标文件标识更新所述第一服务器内的文件列表;所述第一指示消息用于指示账户已退出登录,所述数据存储消息包括所述第二目标文件数据;
所述第二服务器,还用于响应于所述数据存储消息,存储所述第二目标文件数据,并根据所述第二目标文件标识更新所述第二服务器内的文件列表。
3.根据权利要求2所述的安全存储系统,其特征在于,所述第一服务器,还用于响应于客户端发送的文件修改消息,存储所述文件修改消息携带的第三目标文件数据;所述第三目标文件数据与所述第一目标文件数据对应;
所述第一服务器,还用于响应于所述第一指示消息,向所述第二服务器发送第二操作请求消息;所述第二操作请求消息包括所述第三目标文件数据;
所述第二服务器,还用于响应于所述第二操作请求消息,存储所述第三目标文件数据,并删除所述第一目标文件数据。
4.根据权利要求3所述的安全存储系统,其特征在于,所述第一服务器,还用于响应于所述第一指示消息,删除本地存储的所述第二目标文件数据。
5.根据权利要求4所述的安全存储系统,其特征在于,所述第一服务器,还用于响应于客户端发送的文件删除消息,在本地文件列表内删除与所述文件删除消息携带的第三目标文件标识对应的文件标识;
所述第一服务器,还用于响应于所述第一指示消息,向所述第二服务器发送文件删除消息;所述文件删除消息包括所述第三目标文件标识;
所述第二服务器,还用于响应于所述文件删除消息,删除所述第三目标文件标识对应的文件数据,并更新所述第二服务器内的文件列表。
6.根据权利要求1所述的安全存储系统,其特征在于,所述第二服务器内也存储有所述文件列表;
所述账户管理装置,还用于响应于客户端发送的数据请求消息,在所述目标网际互连协议地址与所述第一网际互连协议地址信息匹配时,将所述数据请求消息转发至所述第二服务器;
所述第二服务器,还用于响应于所述数据请求消息,在所述第一目标文件标识与所述文件列表内的文件标识匹配时,向所述客户端返回所述第一目标文件数据。
7.根据权利要求6所述的安全存储系统,其特征在于,所述第二服务器,还用于响应于客户端发送的数据上传消息,存储所述数据上传消息携带的第二目标文件数据,并根据所述第二目标文件数据对应的第二目标文件标识更新所述第二服务器内的文件列表。
8.根据权利要求7所述的安全存储系统,其特征在于,所述第二服务器,还用于响应于客户端发送的第一指示消息,向所述第一服务器发送第一文件更新消息;所述第一文件更新消息包括所述第二目标文件标识;
所述第一服务器,还用于响应于所述第一文件更新消息,根据所述第二目标文件标识更新所述第一服务器内的文件列表。
9.根据权利要求8所述的安全存储系统,其特征在于,所述第二服务器,还用于周期性向所述第一服务器发送第二文件更新消息;所述第二文件更新消息包括所述第二服务器内的文件列表;
所述第一服务器,还用于响应于所述第二文件更新消息,根据所述第二服务器内的文件列表更新所述第一服务器内的文件列表。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110801069.4A CN113612735B (zh) | 2021-07-15 | 2021-07-15 | 安全存储系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110801069.4A CN113612735B (zh) | 2021-07-15 | 2021-07-15 | 安全存储系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113612735A CN113612735A (zh) | 2021-11-05 |
| CN113612735B true CN113612735B (zh) | 2022-09-02 |
Family
ID=78337641
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110801069.4A Active CN113612735B (zh) | 2021-07-15 | 2021-07-15 | 安全存储系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113612735B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116055565B (zh) * | 2023-01-28 | 2023-06-06 | 北京蓝色星际科技股份有限公司 | 一种数据传输方法、系统、装置、电子设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102780779A (zh) * | 2012-07-23 | 2012-11-14 | 北京星网锐捷网络技术有限公司 | 一种园区网出口p2p流量优化方法、装置及网关设备 |
| CN105119805A (zh) * | 2015-07-15 | 2015-12-02 | 深圳市云舒网络技术有限公司 | 一种即时通信数据传输方法及即时通信数据传输系统 |
| CN107454094A (zh) * | 2017-08-23 | 2017-12-08 | 北京明朝万达科技股份有限公司 | 一种数据交互方法和系统 |
| CN107872489A (zh) * | 2016-09-28 | 2018-04-03 | 杭州海康威视数字技术股份有限公司 | 一种文件切片上传方法、装置及云存储系统 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6049892C1 (en) * | 1997-02-24 | 2002-06-04 | Ethos Software Corp | Process and apparatus for downloading data from a server computer to a client computer |
| US6763376B1 (en) * | 1997-09-26 | 2004-07-13 | Mci Communications Corporation | Integrated customer interface system for communications network management |
| CN102917078B (zh) * | 2011-08-01 | 2016-05-18 | 华为软件技术有限公司 | 流媒体资源提供及获取方法、信令流服务器与终端设备 |
| CN106959963B (zh) * | 2016-01-12 | 2020-04-28 | 杭州海康威视数字技术股份有限公司 | 一种数据查询方法、装置及系统 |
| CN106060177A (zh) * | 2016-08-11 | 2016-10-26 | 浪潮电子信息产业股份有限公司 | 一种局域网分布式的文件共享系统 |
| CN108494720B (zh) * | 2017-02-23 | 2021-02-12 | 华为软件技术有限公司 | 一种基于会话迁移的调度方法及服务器 |
| CN109451088A (zh) * | 2018-10-30 | 2019-03-08 | 新华三大数据技术有限公司 | 一种数据访问方法及装置 |
| CN110602039A (zh) * | 2019-08-01 | 2019-12-20 | 视联动力信息技术股份有限公司 | 一种数据获取方法和系统 |
-
2021
- 2021-07-15 CN CN202110801069.4A patent/CN113612735B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102780779A (zh) * | 2012-07-23 | 2012-11-14 | 北京星网锐捷网络技术有限公司 | 一种园区网出口p2p流量优化方法、装置及网关设备 |
| CN105119805A (zh) * | 2015-07-15 | 2015-12-02 | 深圳市云舒网络技术有限公司 | 一种即时通信数据传输方法及即时通信数据传输系统 |
| CN107872489A (zh) * | 2016-09-28 | 2018-04-03 | 杭州海康威视数字技术股份有限公司 | 一种文件切片上传方法、装置及云存储系统 |
| CN107454094A (zh) * | 2017-08-23 | 2017-12-08 | 北京明朝万达科技股份有限公司 | 一种数据交互方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113612735A (zh) | 2021-11-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7650416B2 (en) | Content delivery for client-server protocols with user affinities using connection end-point proxies | |
| US9465819B2 (en) | Distributed database | |
| US9930632B2 (en) | M2M application remote registration method, device, system and storage medium | |
| CN111200657B (zh) | 一种管理资源状态信息的方法和资源下载系统 | |
| US7136858B2 (en) | Network update manager | |
| CN106339267B (zh) | 一种对象查询方法及服务端 | |
| CN109246078B (zh) | 一种数据交互方法及服务器 | |
| CN110445873A (zh) | 一种云平台服务接入方法及重定向服务器 | |
| US20190166223A1 (en) | Content delivery network (cdn) for uploading, caching and delivering user content | |
| CN113572864B (zh) | 一种数据处理方法、网元设备以及可读存储介质 | |
| CN113572835A (zh) | 一种数据处理方法、网元设备以及可读存储介质 | |
| US7260602B2 (en) | System and method of network content location for roaming clients | |
| CN113612735B (zh) | 安全存储系统 | |
| US20120210010A1 (en) | Communications system | |
| CN110049503B (zh) | 一种获取数据的方法和设备 | |
| KR20040012311A (ko) | 무선 통신망에서 프리젠스 정보 기반 개인간 컨텐츠 공유서비스 시스템 및 방법 | |
| US20040193601A1 (en) | Method and contact list server for modifying the entry names in a contact list | |
| CN112087327B (zh) | 信息状态获取方法和装置、存储介质和电子装置 | |
| KR101066328B1 (ko) | 모바일 환경에서 부하 분산 처리 방법 및 이를 구현하는 모바일 디바이스 | |
| KR20120052444A (ko) | 모바일 메시징 서비스에서의 파일 전송을 지원하는 파일 전송 관리 시스템 및 파일 전송 관리 방법 | |
| CN111917810A (zh) | 一种云通信方法及装置、用户设备、网络设备 | |
| JP3827415B2 (ja) | 電子メールシステムの端末装置 | |
| KR100578029B1 (ko) | 이동통신 시스템을 위한 가입자정보 관리시스템의인터페이스 구조 | |
| KR100640512B1 (ko) | 메신저 서비스 시스템을 이용한 서버와 사용자 단말기간에 데이터 동기화 방법 및 그 시스템 | |
| CN113015155B (zh) | eSIM服务器发现方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |