CN114785768A - 一种兼容和替代ftp的文件传输系统及其传输方法 - Google Patents

Abstract

本发明涉及一种兼容和替代FTP的文件传输系统及其传输方法，包括客户端和传输服务端，客户端与传输服务端之间通过私有传输协议连接，所述传输服务端包括消息组件和核心组件，所述消息组件用于收集并转换消息格式，所述核心组件用于处理消息组件发来的标准消息。在本发明中，通过对各种协议的适配转换，在能够完全替代FTP的基础上，完美兼容了包括FTP在内的多种协议，使部署更加方便，可以帮助企业降低运维成本，实现高效、安全可控、可靠的文件传输。

Description

一种兼容和替代FTP的文件传输系统及其传输方法

技术领域

本发明涉及文件传输技术领域，尤其涉及一种兼容和替代FTP的文件传输系统及其传输方法。

背景技术

许多企业在信息化建设中使用FTP构建其文件传输方案，对于只有少量文件传输的企业来说FTP具有部署快、使用方便的优点，但在企业级文件传输关注的安全性、可管理性、操作可审计性方面却存在严重不足。

随着企业规模越来越大，其分支机构、员工不断增长，企业总部与分支机构之间需要交换的文件剧增，文件路径不断建立，传输过程中经过的服务器及网络环节增加，参与文件交换的员工增多，采用FTP已经无法胜任企业级应用环境的需求，极大地增加了使用和运维的工作量，降低了文件传输效率，甚至出现严重的安全问题。

发明内容

本发明的目的在于提供一种兼容和替代FTP的文件传输系统及其传输方法，帮助企业降低运维成本，实现高效、安全可控、可靠的文件传输，以解决上述背景技术中遇到的问题。

为实现上述目的，本发明的技术方案如下：

一种兼容和替代FTP的文件传输系统，包括客户端和传输服务端，客户端与传输服务端之间通过私有传输协议连接；所述传输服务端包括消息组件和核心组件，所述消息组件用于收集并转换消息格式，所述核心组件用于处理消息组件发来的标准消息。

上述方案中，所述客户端用于与传输服务端相连，通过私有传输协议访问传输服务端，进行文件相关操作；所述传输服务端用于为客户端提供文件操作服务，对外提供传输协议接口。

上述方案中，所述消息组件用于接收操作请求、返回操作应答，并提供多种协议的适配，将各种协议的操作请求转换为统一的消息格式，生成标准消息。

上述方案中，所述核心组件包括账号模块和权限模块，所述账号模块用于管理用户信息，对访问消息进行身份认证、授权凭据检查，所述权限模块用于管理用户权限信息，对用户的操作进行权限验证。

一种兼容和替代FTP的文件传输系统的传输方法，包括以下步骤：

S1：传输服务端启动后消息组件开始监听并接收所支持的各类协议请求；

S2：消息组件中的某个消息监听器接收到一个新的请求后，使用该请求协议对应的消息适配器，将该请求转换为所属系统定义的标准消息格式，并将该消息传递到核心组件；

S3：核心组件检查消息中的认证信息，并做权限检查，经过处理的消息生成标准消息，文件操作被执行后产生应答消息，经过处理的消息生成标准消息，最后输送至客户端。

上述传输方法中，在步骤S2中，消息组件对消息的处理包括以下步骤：

S21：每个消息监听模块接收到一个请求消息后，记录该请求消息的用户身份信息、用户终端信息和消息上下文实例；

S22：消息监听器将用户身份信息、用户终端信息、消息上下文实例和请求内容传递给消息适配器；

S23：消息适配器从输入的请求信息中提取出消息的类型、操作目标、操作参数，按照消息中类型分类并组装成一个所述传输系统定义的标准消息；

S24：消息组件最后将组装好的标准消息传递给核心组件。

上述传输方法中，在步骤S3中，包括以下步骤：

S31：核心组件通过账号模块检查消息中的用户身份信息，确认其是否正确；

S32：用户身份信息检查通过后，权限模块检查当前身份是否有执行该消息中所指定文件操作的权限；

S33：权限检查通过后，该消息被交由消息类型对应的执行逻辑处理；

S34：对于文件上传、下载的消息，消息执行逻辑处理消息时会调用安全模块进行文件流的加解密处理、病毒扫描。

与现有技术相比，本发明的有益效果是：通过对各种协议的适配转换，在能够完全替代FTP的基础上，完美兼容了包括FTP在内的多种协议，使部署更加方便；通过账号权限的细化处理，能够灵活设置账号权限，避免安全风险；文件传输全程加密，有效防护数据泄漏；上传文件实时杀毒，将危险立即扼杀；全流程日志记录，管理审计全面覆盖。通过本方案可以帮助企业降低运维成本，实现高效、安全可控、可靠的文件传输。

附图说明

参照附图来说明本发明的公开内容。应当了解，附图仅仅用于说明目的，而并非意在对本发明的保护范围构成限制。在附图中，相同的附图标记用于指代相同的部件。其中：

图1为本发明的工作原理示意图；

图2为本发明中传输服务端的架构图；

图3为本发明中传输服务端的工作流程示意图。

具体实施方式

为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解，现在结合附图对本发明作进一步详细的说明。这些附图均为简化的示意图，仅以示意方式说明本发明的基本结构，因此其仅显示本发明有关的构成。

根据本发明的技术方案，在不变更本发明实质精神下，本领域的一般技术人员可以提出可相互替换的多种结构方式以及实现方式。因此，以下具体实施方式以及附图仅是对本发明的技术方案的示例性说明，而不应当视为本发明的全部或者视为对本发明技术方案的限定或限制。

下面结合附图和实施例对本发明的技术方案做进一步的详细说明。

实施例1，如图1和图2所示，一种兼容和替代FTP的文件传输系统，包括客户端和传输服务端，客户端与传输服务端之间通过私有传输协议连接。客户端用于与传输服务端相连，通过私有传输协议访问传输服务端，进行文件相关操作。传输服务端用于为客户端提供文件操作服务，对外提供传输协议接口，实现更多的文件传输服务。传输协议接口为私有传输协议接口，还提供FTP/S、SFTP和WebDAV标准接口，可为各种FTP/S、SFTP和WebDAV客户端提供文件操作服务。

传输服务端包括消息组件和核心组件，消息组件用于收集并转换消息格式，转换后的消息构成了可以方便传输的标注消息，核心组件用于处理消息组件发来的标准消息。具体的，所述消息组件用于接收用户操作请求、返回用户操作应答，并提供多种协议的适配，将各种协议的操作请求转换为统一的消息格式，生成标准消息。其中，支持的协议有：私有传输协议、FTP/S、SFTP、WebDAV等协议。

目前，被广泛认可并使用的文件操作协议有很多种，FTP/S、SFTP和WebDAV协议是其中最具代表性的协议，但是它们所支持的文件操作类型并不一致，且协议内容差别很大。

为了同时支持多种文件操作协议，必须统一资源操作接口，规划出一套适用所有协议的文件操作类型。基于对存储资源的操作方式和多种协议支持的文件操作的整理思考，本传输系统定义了一套标准消息，包括资源是否存在、新建资源、查询资源信息、删除资源、拷贝资源、移动资源、读取文件内容、写入文件内容、替换文件内容、获取资源列表和设置资源属性等十一种，囊括了对文件资源的所有操作。

另外，本传输系统定义的标准文件操作消息中，还包括了用户身份信息、用户终端信息、请求上下文信息和文件操作参数，其中用户身份信息和用户终端信息可用于检查操作权限和记录操作日志。

消息组件包括消息监听器模块和消息适配器模块，其中消息监听器模块负责监听并接收其支持的协议请求，消息适配器负责将请求转换为本传输系统定义的标准文件操作消息。

消息组件针对所支持的每种协议，都有一个消息监听器实现，该消息监听器实现基于其对应的协议的标准可接收该协议的所有请求信息。另外，该消息适配器实现基于其对应的协议的标准可识别该协议的所有请求格式，并将其转换为所述传输系统定义的标准消息，消息组件可同时支持多个消息监听器实现和多个消息适配器实现。

因此，传输服务端的消息组件可接收多种协议的文件操作请求，并将请求转换为统一格式的消息，方便后续处理。

其中，在传输服务端中，核心组件包括账号模块和权限模块，所述账号模块用于管理用户信息，对用户访问消息进行身份认证、授权凭据检查，而权限模块用于管理用户权限信息，对用户的操作进行权限验证。

账号模块所管理的用户可以是通过传输服务端添加、导入的，也可以集成自AD服务器、企业微信、钉钉、飞书等app或程序，统一管理各用户源，为处理消息的核心组件提供身份认证、凭据验证服务。基于消息组件的标准消息输出，账号模块又可以为不同的协议客户端提供统一的账号认证服务。

针对目前FTP中，用户可任意上传下载目录下的文件，无法支持更加灵活的权限设置需求。

在传输服务端可以为用户、用户组、部门、企业等使用客体，协作范围精细化的灵活设定各种权限，由权限模块统一管理各种权限，为处理消息的核心组件提供操作权限的验证服务。基于消息组件的标准消息输出，权限模块又可以为不同的协议客户端提供统一的操作权限验证服务。

对于本传输系统所支持的不同协议，其身份认证和权限检查的格式和方式都不相同，现有传输系统对接这些协议时往往需要对该协议单独实现身份认证和权限检查的机制，这样显然不利于系统的维护与扩展。

所以本传输系统定义了一套标准消息，该消息中包括了用户身份信息。所述传输服务端的消息组件基于各协议消息适配器的能力，将不同的协议请求转换为所述传输系统定义的标准消息。

账号模块和权限模块基于这些标准消息，可以为不同协议请求提供身份认证和权限检查，不需要针对不同协议单独实现，以达到易于维护、易于扩展的目的。

实施例2，基于实施例1，针对FTP中，没有针对数据传输中或存储时的加密，有泄漏数据的潜在风险，对于被上传到服务端存储上的文件也未做防病毒检查。

所述核心组件还包括安全模块，所述安全模块用于管理病毒扫描服务，对文件内容进行加解密处理、病毒扫描。传输服务端核心组件中的安全模块拥有文件流加解密、病毒扫描能力。

由消息组件传递到核心组件的文件上传、下载消息中包含文件流加密相关参数，安全模块根据该参数决定是否加解密，以何种算法加解密，该安全模块支持AES256和SM4算法。

对于文件上传消息，安全模块只决定是否解密，输出的文件内容始终是明文；对于文件下载消息，安全模块只决定是否加密。

为了进一步提高安全性，安全模块还内置病毒扫描引擎，可以对上传文件内容进行病毒扫描。病毒扫描步骤在文件内容解密步骤之后，实时检查文件内容是否存在病毒风险，发现病毒立即清除。

对于本传输系统所支持的不同协议，其文件操作请求在处理时各不相同，需要针对不同协议做特殊处理，在这种情况下想要对上传下载的文件内容进行加解密处理，或者对于上传的文件内容进行病毒扫描，实现起来非常复杂。

因此本传输系统定义了一套标准消息，该消息中包括了用户身份信息。传输服务端的消息组件基于各协议消息适配器的能力，将不同的协议请求转换为所述传输系统定义的标准消息。

基于这些标准消息，所述核心组件中的安全模块只需要对特定消息提供加解密、病毒扫描能力即可，不需要针对不同协议的差别做特殊处理，以达到易于维护、易于扩展的目的。

在传输服务端中，所述核心组件还包括消息格式化模块，消息格式化模块用于对服务端接收到的上传文件、下载文件、移动文件、拷贝文件、删除文件、创建文件、查询文件、设置文件属性和其他扩展消息进行格式化，并转换为固定的消息格式，以便于消息在后续组件中的流通。

作为一种优选的方案，针对用户的操作无法跟踪和审计，核心组件还包括日志模块，日志模块用于管理系统日志，能够记录、展示、导出全流程日志。另外，日志模块对于消息处理流程提供全面日志记录能力，日志输出到日志文件和数据库中。核心组件还包括存储组件，存储组件在核心组件文件操作消息的处理中提供全程存储能力支撑。

实施例3，基于实施例1和2，在此提出一种兼容和替代FTP的文件传输系统的传输方法，请参阅图3，包括以下步骤：

S1：传输服务端启动后消息组件开始监听并接收所支持的各类协议请求。

S2：消息组件中的某个消息监听器接收到一个新的请求后，使用该请求协议对应的消息适配器，将该请求转换为所属系统定义的标准消息格式，并将该消息传递到核心组件。

该消息组件包含以下模块：

消息监听模块：负责监听并接收对应协议的请求消息，使用接口化方案使其具有了可扩展性，消息组件中对私有传输协议、FTP/S、SFTP和WebDAV都有一套消息监听的实现。消息适配模块：负责将对应协议的请求消息转换为所述传输系统定义的标准消息。

作为一种优选的步骤，消息组件对消息的处理包括以下步骤：

S21：每个消息监听模块接收到一个请求消息后，记录该请求消息的用户身份信息、用户终端信息和消息上下文实例；

S22：消息监听器将用户身份信息、用户终端信息、消息上下文实例和请求内容传递给消息适配器；

S23：消息适配器从输入的请求信息中提取出消息的类型、操作目标、操作参数，按照消息中类型分类并组装成一个所述传输系统定义的标准消息；

S24：消息组件最后将组装好的标准消息传递给核心组件。

通过消息监听模块的接口规划，使消息组件可通过实现私有传输协议、FTP/S、SFTP和WebDAV的接口实例，来支持接收并处理这些协议的消息。又对所有资源操作方法进行统一思考、整理，定义出一套囊括了所有文件资源操作的标准消息，通过消息适配模块对指定协议请求的识别、整理、组装，使得后续账号模块、权限模块、安全模块及各消息执行逻辑对消息进行处理时，不需再对不同的协议请求做分别处理、特殊处理，只需要关注消息本身，大大提升了系统的可维护性和可扩展性。

S3：核心组件检查消息中的认证信息，并做权限检查，经过处理的消息生成标准消息，文件操作被执行后产生应答消息，最终反馈至客户端。

具体的，核心组件对消息的处理过程，包括以下步骤：

S31：核心组件通过账号模块检查消息中的用户身份信息，确认其是否正确；

S32：用户身份信息检查通过后，权限模块检查当前身份是否有执行该消息中所指定文件操作的权限；

S33：权限检查通过后，该消息被交由消息类型对应的执行逻辑处理；

S34：对于文件上传、下载的消息，消息执行逻辑处理消息时会调用安全模块进行文件流的加解密处理、病毒扫描。

本发明通过对各种协议的适配转换，在能够完全替代FTP的基础上，完美兼容了包括FTP在内的多种协议，使部署更加方便；通过账号权限的细化处理，能够灵活设置账号权限，避免安全风险；文件传输全程加密，有效防护数据泄漏；上传文件实时杀毒，将危险立即扼杀；全流程日志记录，管理审计全面覆盖。

以上所述的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是，以上所述仅为本发明的具体实施方式，并不用于限定本发明保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应含在本发明的保护范围之内。

Claims (10)

1.一种兼容和替代FTP的文件传输系统，其特征在于：包括客户端和传输服务端，客户端与传输服务端之间通过私有传输协议连接；所述传输服务端包括消息组件和核心组件，所述消息组件用于收集并转换消息格式，所述核心组件用于处理消息组件发来的标准消息。

2.根据权利要求1所述的一种兼容和替代FTP的文件传输系统，其特征在于：所述客户端用于与传输服务端相连，通过私有传输协议访问传输服务端，进行文件相关操作；所述传输服务端用于为客户端提供文件操作服务，对外提供传输协议接口。

3.根据权利要求1所述的一种兼容和替代FTP的文件传输系统，其特征在于：所述消息组件用于接收操作请求、返回操作应答，并提供多种协议的适配，将各种协议的操作请求转换为统一的消息格式，生成标准消息。

4.根据权利要求1所述的一种兼容和替代FTP的文件传输系统，其特征在于：所述消息组件根据所支持的文件操作协议和存储操作类型，生成一套标准文件操作消息。

5.根据权利要求4所述的一种兼容和替代FTP的文件传输系统，其特征在于：所述消息组件包括消息监听器模块和消息适配器模块，其中消息监听器模块负责监听并接收其支持的协议请求，消息适配器负责将请求转换为本传输系统定义的标准文件操作消息；所述消息组件支持的每个文件操作协议都有一个消息监听器实现和一个消息适配器实现，并可同时支持多个消息监听器实现和多个消息适配器实现。

6.根据权利要求1所述的一种兼容和替代FTP的文件传输系统，其特征在于：所述核心组件包括账号模块和权限模块，所述账号模块用于管理用户信息，对访问消息进行身份认证、授权凭据检查，所述权限模块用于管理用户权限信息，对用户的操作进行权限验证。

7.根据权利要求6所述的一种兼容和替代FTP的文件传输系统，其特征在于：所述核心组件还包括安全模块，所述安全模块用于管理病毒扫描服务，对文件内容进行加解密处理、病毒扫描。

8.根据权利要求1至7中任意一项所述的一种兼容和替代FTP的文件传输系统的传输方法，其特征在于，包括以下步骤：

S1：传输服务端启动后消息组件开始监听并接收所支持的各类协议请求；

S2：消息组件中的某个消息监听器接收到一个新的请求后，使用该请求协议对应的消息适配器，将该请求转换为所属系统定义的标准消息格式，并将该消息传递到核心组件；

S3：核心组件检查消息中的用户身份信息，并做权限检查，经过处理的消息生成标准消息，文件操作被执行后产生应答消息，最后输送至客户端。

9.根据权利要求8所述的传输方法，其特征在于：在步骤S2中，消息组件对消息的处理包括以下步骤：

S21：每个消息监听模块接收到一个请求消息后，记录该请求消息的用户身份信息、用户终端信息和消息上下文实例；

S22：消息监听器将用户身份信息、用户终端信息、消息上下文实例和请求内容传递给消息适配器；

S23：消息适配器从输入的请求信息中提取出消息的类型、操作目标、操作参数，按照消息中类型分类并组装成一个所述系统定义的标准消息；

S24：消息组件最后将组装好的标准消息传递给核心组件。

10.根据权利要求8所述的传输方法，其特征在于：在步骤S3中，包括以下步骤：

S31：核心组件通过账号模块检查消息中的用户身份信息，确认其是否正确；

S32：用户身份信息检查通过后，权限模块检查当前身份是否有执行该消息中所指定文件操作的权限；

S33：权限检查通过后，该消息被交由消息类型对应的执行逻辑处理；

S34：对于文件上传、下载的消息，消息执行逻辑处理消息时会调用安全模块进行文件流的加解密处理、病毒扫描。

Images