CN115941795A - 数据传输方法、装置、电子设备及存储介质 - Google Patents
数据传输方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN115941795A CN115941795A CN202210254722.4A CN202210254722A CN115941795A CN 115941795 A CN115941795 A CN 115941795A CN 202210254722 A CN202210254722 A CN 202210254722A CN 115941795 A CN115941795 A CN 115941795A
- Authority
- CN
- China
- Prior art keywords
- client
- channel
- data
- replication agent
- secure
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 71
- 230000005540 biological transmission Effects 0.000 title claims abstract description 58
- 230000010076 replication Effects 0.000 claims abstract description 166
- 230000002452 interceptive effect Effects 0.000 claims abstract description 123
- 230000003993 interaction Effects 0.000 claims abstract description 48
- 238000001514 detection method Methods 0.000 claims description 28
- 238000004590 computer program Methods 0.000 claims description 16
- 238000012544 monitoring process Methods 0.000 claims description 14
- 238000010276 construction Methods 0.000 claims description 4
- 238000004891 communication Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 6
- 230000004044 response Effects 0.000 description 4
- 230000000903 blocking effect Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 238000013475 authorization Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 1
- 230000008140 language development Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Information Transfer Between Computers (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明提供一种数据传输方法、装置、电子设备及存储介质,该方法,包括:接收客户端发送的连接请求,分配对应的安全复制代理服务端通道;接收客户端发送的安全复制命令行参数,基于安全复制代理服务端通道以及安全复制命令行参数,建立安全复制代理客户端通道;接收客户端发送的第一交互数据,并基于安全复制代理客户端通道,将第一交互数据发送至资源服务器,和/或,接收资源服务器发送的第二交互数据,并基于安全复制代理服务端通道,将第二交互数据发送至客户端。本发明提供的数据传输方法、装置、电子设备及存储介质,可以实现代理服务器基于安全复制命令,在不同子网交互双方之间进行数据交互。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种数据传输方法、装置、电子设备及存储介质。
背景技术
在一些网络场景下,不同子网之间网络不通,因而不用子网之间的文件交互双方不能直接交互,当文件交互双方不能直接交互时,可以采用代理服务器进行文件中转。代理服务器的设置只适用于图形工具,不适用于linux系统的字符界面下命令行工具。Linux系统下最常用的文件传输工具是安全复制(SCP,Secure Copy),传统的代理服务器无法在原生的安全复制命令下进行代理。
因此,需要提供一种数据传输方法,实现代理服务器基于安全复制命令,在不同子网交互双方之间进行数据交互。
发明内容
本发明提供一种数据传输方法、装置、电子设备及存储介质,用以实现代理服务器基于安全复制命令,在不同子网交互双方之间进行数据交互。
本发明提供一种数据传输方法,包括:
接收客户端发送的连接请求,并基于所述连接请求,分配对应的安全复制代理服务端通道;
接收所述客户端发送的安全复制命令行参数,基于所述安全复制代理服务端通道以及所述安全复制命令行参数,建立安全复制代理客户端通道;
基于所述安全复制代理服务端通道,接收所述客户端发送的第一交互数据,并基于所述安全复制代理客户端通道,将所述第一交互数据发送至资源服务器,和/或,基于所述安全复制代理客户端通道,接收所述资源服务器发送的第二交互数据,并基于所述安全复制代理服务端通道,将所述第二交互数据发送至所述客户端。
根据本发明提供的数据传输方法,所述接收客户端发送的连接请求,并基于所述连接请求,分配对应的安全复制代理服务端通道,包括:
接收所述客户端发送的连接请求,并基于第三方认证接口,对所述连接请求进行合法性认证;
在所述连接请求认证通过的情况下,分配所述安全复制代理服务端通道。
根据本发明提供的数据传输方法,所述基于所述安全复制代理服务端通道,接收所述客户端发送的第一交互数据,并基于所述安全复制代理客户端通道,将所述第一交互数据发送至资源服务器,包括:
基于所述安全复制代理服务端通道,接收所述第一交互数据;
执行敏感信息检测策略,以检测所述第一交互数据中是否包含有敏感信息;
在确定所述第一交互数据中不包含有敏感信息的情况下,基于所述安全复制代理客户端通道,将所述第一交互数据发送至所述资源服务器。
根据本发明提供的数据传输方法,所述基于所述安全复制代理客户端通道,接收所述资源服务器发送的第二交互数据,并基于所述安全复制代理服务端通道,将所述第二交互数据发送至所述客户端,包括:
基于所述安全复制代理客户端通道,接收所述资源服务器发送的第二交互数据;
执行敏感信息检测策略,以检测所述第二交互数据中是否包含有敏感信息;
在确定所述第二交互数据中不包含有敏感信息的情况下,将所述第二交互数据发送至所述客户端。
根据本发明提供的数据传输方法,所述执行敏感信息检测策略,包括:
获取交互数据,所述交互数据为第一交互数据或者第二交互数据;
基于预设的文件类型识别策略,确定所述交互数据的文件类型,并判断所述文件类型是否为目标监管文件;
在所述文件类型为目标监管文件的情况下,基于预设的敏感字段检测策略,确定所述交互数据中的敏感词数量;
在所述敏感词数量大于预设的最大次数阈值的情况下,确定所述交互数据为敏感文件。
根据本发明提供的数据传输方法,还包括:
在接收客户端发送的连接请求之前,绑定libssh库中的监听方法,以基于所述libssh库中的监听方法,监听所述客户端是否有发送连接请求。
根据本发明提供的数据传输方法,所述数据传输方法应用于代理服务器,所述安全复制命令行参数,包括:代理服务器地址信息和代理服务器端口信息,以及资源服务器地址和资源服务器端口信息。
本发明还提供一种数据传输装置,包括:
通道分配模块,用于接收客户端发送的连接请求,并基于所述连接请求,分配对应的安全复制代理服务端通道;
通道构建模块,用于接收所述客户端发送的安全复制命令行参数,基于所述安全复制代理服务端通道以及所述安全复制命令行参数,建立安全复制代理客户端通道;
数据交互模块,用于基于所述安全复制代理服务端通道,接收所述客户端发送的第一交互数据,并基于所述安全复制代理客户端通道,将所述第一交互数据发送至资源服务器,和/或,基于所述安全复制代理客户端通道,接收所述资源服务器发送的第二交互数据,并基于所述安全复制代理服务端通道,将所述第二交互数据发送至所述客户端。
本发明还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述数据传输方法。
本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述数据传输方法。
本发明还提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如上述任一种所述数据传输方法。
本发明提供的数据传输方法、装置、电子设备及存储介质,通过在代理服务器端设置安全复制代理服务端通道和代理客户端通道,实现客户端与资源服务器之间的数据交互,协助客户端上传文件至资源服务器,或者客户端从资源服务器下载文件,扩充了安全复制命令行的应用场景,解决了在某些特定网络环境下客户端与资源服务器之间不能直接使用安全复制命令进行交互的问题。
因此,本发明提供的数据传输方法,可以实现代理服务器基于安全复制命令,在不同子网交互双方之间进行数据交互。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明提供的数据传输方法的流程示意图之一;
图2是本发明提供的数据传输方法的交互示意图;
图3是本发明提供的数据传输方法的流程示意图之二;
图4是本发明提供的安全复制数据交互流程示意图;
图5是本发明提供的执行敏感信息检测策略的流程图;
图6是本发明提供的数据传输装置的结构示意图;
图7是本发明提供的电子设备的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
下面结合图1-图7描述本发明的数据传输方法、装置、电子设备及存储介质。
如图1所示,本发明提供一种数据传输方法,该数据传输方法,包括:
步骤110、接收客户端发送的连接请求,并基于所述连接请求,分配对应的安全复制(SCP,Secure Copy)代理服务端通道。
可以理解的是,本发明提供的数据传输方法应用于代理服务器,协助客服端与资源服务器进行文件数据交互。
其中,客户端发送的连接请求是基于libssh(用以访问SSH服务的C语言开发包)源码进行二次开发,重新定义的安全复制命令行参数。
例如,“username”字段格式扩展为“username-目标服务器ip-目标服务器端口”,将“@目标服务器ip”字段含义重定义为“@代理服务ip”,将“-P目标服务器端口”字段含义重定义为“-P代理服务端口”。
修改后的安全复制命令格式:
上传文件:安全复制本地文件“username-目标服务器ip-目标服务器端口”@代理服务ip:远程路径-P代理服务端口。
下载文件:安全复制“username-目标服务器ip-目标服务器端口”@代理服务ip:远程文件-P代理服务端口本地路径。
步骤120、接收所述客户端发送的安全复制命令行参数,基于所述安全复制代理服务端通道以及所述安全复制命令行参数,建立安全复制代理客户端通道。
可以理解的是,在建立安全复制代理客户端通道之前,需要初始化安全复制代理服务器的基本信息,初始化libssh库的工作环境以及敏感策略的加载,并完成地址绑定与服务端口监听。
步骤130、基于所述安全复制代理服务端通道,接收所述客户端发送的第一交互数据,并基于所述安全复制代理客户端通道,将所述第一交互数据发送至资源服务器,和/或,基于所述安全复制代理客户端通道,接收所述资源服务器发送的第二交互数据,并基于所述安全复制代理服务端通道,将所述第二交互数据发送至所述客户端。
可以理解的是,第一交互数据可以是需要上传的文件数据,也可以是下载请求。第二交互数据可以是资源服务器基于下载请求,返回的资源数据,也可以是主动下发至客户端的资源数据。第一交互数据和第二交互数据均要符合安全复制特定格式。
在一些实施例中,所述接收客户端发送的连接请求,并基于所述连接请求,分配对应的安全复制代理服务端通道,包括:
接收所述客户端发送的连接请求,并基于第三方认证接口,对所述连接请求进行合法性认证;
在所述连接请求认证通过的情况下,分配所述安全复制代理服务端通道。
可以理解的是,当有客户端发起连接请求时,调用第三方认证接口进行该客户端对应用户账号合法性进行认证,认证不通过则直接拒绝并提示用户,即发送拒绝的消息至该客户端。
若认证通过则分配安全复制代理服务器的服务端通道,同时维护m_oScpService对象用于与客户端服务器的信息交互。
安全复制服务端通道识别安全复制命令行参数并解析相关的核心参数,根据获取到的核心参数完成安全复制客户端通道的建立,同时维护m_oScpClient通道用于与目标资源服务器的信息交互,自此,安全复制代理服务器的收发通道建立完成。
在一些实施例中,所述基于所述安全复制代理服务端通道,接收所述客户端发送的第一交互数据,并基于所述安全复制代理客户端通道,将所述第一交互数据发送至资源服务器,包括:
基于所述安全复制代理服务端通道,接收所述第一交互数据;
执行敏感信息检测策略,以检测所述第一交互数据中是否包含有敏感信息;
在确定所述第一交互数据中不包含有敏感信息的情况下,基于所述安全复制代理客户端通道,将所述第一交互数据发送至所述资源服务器。
可以理解的是,基于所述安全复制代理服务端通道,调用libssh库的ssh_channel_poll接口,接收第一交互数据。
调用敏感信息检测策略,检测客户端上传的第一交互数据中是否存在敏感字段信息,当检测到客户端上传的第一交互数据中存在敏感字段信息时,进行阻断,流程结束,否则将第一交互数据透传给安全复制代理客户端通道。
安全复制代理客户端通道通过libssh库下的ssh_channel_write接口将第一交互数据发送给资源服务器。
资源服务器处理该第一交互数据,当该第一交互数据是一个下载请求时,并将对应的资源数据,返给安全复制代理服务器的安全复制代理客户端通道。
在一些实施例中,所述基于所述安全复制代理客户端通道,接收所述资源服务器发送的第二交互数据,并基于所述安全复制代理服务端通道,将所述第二交互数据发送至所述客户端,包括:
基于所述安全复制代理客户端通道,接收所述资源服务器发送的第二交互数据;
执行敏感信息检测策略,以检测所述第二交互数据中是否包含有敏感信息;
在确定所述第二交互数据中不包含有敏感信息的情况下,将所述第二交互数据发送至所述客户端。
可以理解的是,安全复制代理客户端通道,通过libssh库下的ssh_channel_poll接口收到资源服务器返回的第二交互数据,即资源数据后,调用敏感信息检测策略,检测返回的第二交互数据中是否存在敏感字段信息,当检测到返回的第二交互数据中存在敏感字段信息时,则进行阻断,流程结束,否则将第二交互数据透传给安全复制代理服务端通道。
安全复制代理服务端通道,通过libssh库下的ssh_channel_write接口将第二交互数据发送给客户端。
在一些实施例中,所述执行敏感信息检测策略,包括:
获取交互数据,所述交互数据为第一交互数据或者第二交互数据;
基于预设的文件类型识别策略,确定所述交互数据的文件类型,并判断所述文件类型是否为目标监管文件;
在所述文件类型为目标监管文件的情况下,基于预设的敏感字段检测策略,确定所述交互数据中的敏感词数量;
在所述敏感词数量大于预设的最大次数阈值的情况下,确定所述交互数据为敏感文件。
可以理解的是,交互数据可以是上述的第一交互数据,也可以是第二交互数据。
在执行敏感信息检测策略之前,先加载敏感策略,敏感策略包含文件类型识别策略、敏感字段检测策略(即:敏感字段列表与命中规则)、敏感字段允许出现的最大次数。
拦截到交互数据后,根据流特征分析交互数据的文件类型,结合文件类型识别策略,判断该文件类型是否为目标监管文件。
若该文件类型为目标监管文件,则根据文件类型特征,解析文件内容,并调用敏感字段检测策略,分别累加各敏感字段出现的次数,并结合各个敏感字段最大允许出现的次数,即根据预设的最大次数阈值,判断交互数据是否为涉敏文件。
当交互数据中的敏感字段出现的次数,超过敏感字段允许出现的最大次数时,则判定该交互数据涉敏,并实时阻断该交互数据,否则放行。
在一些实施例中,数据传输方法,还包括:
在接收客户端发送的连接请求之前,绑定libssh库中的监听方法,以基于所述libssh库中的监听方法,监听所述客户端是否有发送连接请求。
可以理解的是,通过调用libssh库中的ssh_bind_new()方法完成libssh的初始化,并执行ssh_bind_listen()方法完成服务器与端口的绑定监听动作。
在一些实施例中,所述数据传输方法应用于代理服务器,所述安全复制命令行参数,包括:代理服务器地址信息和代理服务器端口信息,以及资源服务器地址和资源服务器端口信息。
可以理解的是,由于原始的安全复制命令行参数本身不支持设置代理服务器,因而无法直接使用安全复制命令行参数访问目标资源服务器,实现文件上传下载的操作。因此,需要对安全复制命令行参数进行修改,原始的安全复制命令行参数不包含有代理服务器的地址信息以及端口信息,对原始的安全复制命令行参数进行修改后,添加相应的代理服务器的地址信息和端口信息,以便客户端可以通过代理服务器访问目标资源服务器。
在另一些实施例中,数据传输方法对应的交互示意图如图2所示,其中,客户端发送的第一交互数据,可以是上传下载命令,安全复制代理服务端通道,在接收到上传下载命令之后,将上传下载命令透传给安全复制代理客户端通道,安全复制代理客户端通道将上传下载命令发送至资源服务器,资源服务器返回响应至安全复制代理客户端通道,该响应也即是第二交互数据,安全复制代理客户端通道,将该响应透传给安全复制代理服务端通道,安全复制代理服务端通道将该响应返回至客户端。
进一步,数据传输方法的流程图如图3所示,其中,先初始化代理服务器的配置信息,再通过调用ssh_init()完成libssh库工作环境的初始化,加载预设的敏感策略,通过调用ssh_bind_new()创建对象、并执行ssh_bind_listen()完成服务器地址与端口的绑定监听动作,调用ssh_bind_accept()实时等待新的连接请求,在确定收到新的连接请求的情况下,向认证服务器发起认证授权请求,即调用第三方认证请求接口进行二次认证。在授权通过后分配代理服务端通道,赋予对象m_oScpServer,识别安全复制命令行参数,解析用户名,获取资源服务器地址与端口,分配代理客户端通道,并赋予对象m_oScpClient,通过m_oScpServer处理安全复制代理服务与客户端的数据交互,基于m_oScpClient处理安全复制代理服务与目标服务端的数据交互。
安全复制数据交互流程如图4所示,代理服务端通道对象m_oScpServer实时接收客户端的请求数据,在确定有上传文件数据流的情况下,开始执行敏感信息检测策略,当文件数据流中存在涉敏信息时,对该文件数据流进行阻断。当文件数据流中不存在涉敏信息时,通过m_oScpServer将接收到的文件数据流转发给代理客户端通道对象m_oScpClient,通过对象m_oScpClient转发文件数据流至资源服务器,并接收资源服务器返回的资源数据,再对资源数据执行敏感信息检测策略,若资源数据中存在涉敏信息,则进行阻断,否则就将该数据返回客户端。
其中,执行敏感信息检测策略的流程图如图5所示,在执行敏感信息检测策略时,先加载文件类型识别策略、敏感字段列表、敏感字段识别的正则表达式以及敏感字段允许出现的最大次数,获取待检测数据,基于文件类型识别策略识别文件类型,根据文件类型解析待检测数据,若待检测数据满足预设的文件类型,则确定待检测数据不涉敏,若待检测数据不满足预设的文件类型,再调用敏感字段正则表达式匹配是否命中,累加身份证、手机号、姓名等敏感字段的次数,待检测数据中各个敏感字段命中次数超过最大次数阈值,则确定待检测数据涉敏,反之,则待检测数据不涉敏。
综上所述,本发明提供的数据传输方法,包括:接收客户端发送的连接请求,并基于所述连接请求,分配对应的安全复制代理服务端通道;
接收所述客户端发送的安全复制命令行参数,基于所述安全复制代理服务端通道以及所述安全复制命令行参数,建立安全复制代理客户端通道;
基于所述安全复制代理服务端通道,接收所述客户端发送的第一交互数据,并基于所述安全复制代理客户端通道,将所述第一交互数据发送至资源服务器,和/或,基于所述安全复制代理客户端通道,接收所述资源服务器发送的第二交互数据,并基于所述安全复制代理服务端通道,将所述第二交互数据发送至所述客户端。
在本发明提供的数据传输方法中,通过在代理服务器端设置安全复制代理服务端通道和代理客户端通道,实现客户端与资源服务器之间的数据交互,协助客户端上传文件至资源服务器,或者客户端从资源服务器下载文件,扩充了安全复制命令行的应用场景,解决了在某些特定网络环境下客户端与资源服务器之间不能直接使用安全复制命令进行交互的问题。
因此,本发明提供的数据传输方法,可以实现代理服务器基于安全复制命令,在不同子网交互双方之间进行数据交互。
进一步,本发明还可以安全复制命令进行扩展,使其支持对接第三方认证服务进行访问权限控制,同时能根据交互数据内容的涉敏情况自动进行拦截阻断,极大的提升了文件上下载的合规性以及信息的安全性。
下面对本发明提供的数据传输装置进行描述,下文描述的数据传输装置与上文描述的数据传输方法可相互对应参照。
如图6所示,本发明提供的数据传输装置,包括:通道分配模块、通道构建模块和数据交互模块。
通道分配模块用于接收客户端发送的连接请求,并基于所述连接请求,分配对应的安全复制代理服务端通道。
通道构建模块用于接收所述客户端发送的安全复制命令行参数,基于所述安全复制代理服务端通道以及所述安全复制命令行参数,建立安全复制代理客户端通道。
数据交互模块用于基于所述安全复制代理服务端通道,接收所述客户端发送的第一交互数据,并基于所述安全复制代理客户端通道,将所述第一交互数据发送至资源服务器,和/或,基于所述安全复制代理客户端通道,接收所述资源服务器发送的第二交互数据,并基于所述安全复制代理服务端通道,将所述第二交互数据发送至所述客户端。
在一些实施例中,通道分配模块,包括:认证单元和分配单元。
认证单元用于接收所述客户端发送的连接请求,并基于第三方认证接口,对所述连接请求进行合法性认证。
分配单元用于在所述连接请求认证通过的情况下,分配所述安全复制代理服务端通道。
在一些实施例中,数据交互模块,包括:第一接收单元、第一检测单元和第一发送单元。
第一接收单元用于基于所述安全复制代理服务端通道,接收所述第一交互数据;
第一检测单元用于执行敏感信息检测策略,以检测所述第一交互数据中是否包含有敏感信息;
第一发送单元用于在确定所述第一交互数据中不包含有敏感信息的情况下,基于所述安全复制代理客户端通道,将所述第一交互数据发送至所述资源服务器。
在一些实施例中,数据交互模块,包括:第二接收模块、第二检测模块和第二发送模块。
第二接收模块用于基于所述安全复制代理客户端通道,接收所述资源服务器发送的第二交互数据;
第二检测模块用于执行敏感信息检测策略,以检测所述第二交互数据中是否包含有敏感信息;
第二发送模块用于在确定所述第二交互数据中不包含有敏感信息的情况下,将所述第二交互数据发送至所述客户端。
在一些实施例中,所述执行敏感信息检测策略,包括:
获取交互数据,所述交互数据为第一交互数据或者第二交互数据;
基于预设的文件类型识别策略,确定所述交互数据的文件类型,并判断所述文件类型是否为目标监管文件;
在所述文件类型为目标监管文件的情况下,基于预设的敏感字段检测策略,确定所述交互数据中的敏感词数量;
在所述敏感词数量大于预设的最大次数阈值的情况下,确定所述交互数据为敏感文件。
在一些实施例中,数据传输装置,还包括:监听模块。
监听模块用于在接收客户端发送的连接请求之前,绑定libssh库中的监听方法,以基于所述libssh库中的监听方法,监听所述客户端是否有发送连接请求。
在一些实施例中,所述数据传输方法应用于代理服务器,所述安全复制命令行参数,包括:代理服务器地址信息和代理服务器端口信息,以及资源服务器地址和资源服务器端口信息。
下面对本发明提供的电子设备、计算机程序产品及存储介质进行描述,下文描述的电子设备、计算机程序产品及存储介质与上文描述的数据传输方法可相互对应参照。
图7示例了一种电子设备的实体结构示意图,如图7所示,该电子设备可以包括:处理器(processor)710、通信接口(Communications Interface)720、存储器(memory)730和通信总线740,其中,处理器710,通信接口720,存储器730通过通信总线740完成相互间的通信。处理器710可以调用存储器730中的逻辑指令,以执行数据传输方法,该方法包括:
接收客户端发送的连接请求,并基于所述连接请求,分配对应的安全复制代理服务端通道;
接收所述客户端发送的安全复制命令行参数,基于所述安全复制代理服务端通道以及所述安全复制命令行参数,建立安全复制代理客户端通道;
基于所述安全复制代理服务端通道,接收所述客户端发送的第一交互数据,并基于所述安全复制代理客户端通道,将所述第一交互数据发送至资源服务器,和/或,基于所述安全复制代理客户端通道,接收所述资源服务器发送的第二交互数据,并基于所述安全复制代理服务端通道,将所述第二交互数据发送至所述客户端。
此外,上述的存储器730中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
另一方面,本发明还提供一种计算机程序产品,所述计算机程序产品包括计算机程序,计算机程序可存储在非暂态计算机可读存储介质上,所述计算机程序被处理器执行时,计算机能够执行上述各方法所提供的数据传输方法,该方法包括:
接收客户端发送的连接请求,并基于所述连接请求,分配对应的安全复制代理服务端通道;
接收所述客户端发送的安全复制命令行参数,基于所述安全复制代理服务端通道以及所述安全复制命令行参数,建立安全复制代理客户端通道;
基于所述安全复制代理服务端通道,接收所述客户端发送的第一交互数据,并基于所述安全复制代理客户端通道,将所述第一交互数据发送至资源服务器,和/或,基于所述安全复制代理客户端通道,接收所述资源服务器发送的第二交互数据,并基于所述安全复制代理服务端通道,将所述第二交互数据发送至所述客户端。
又一方面,本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各方法提供的数据传输方法,该方法包括:
接收客户端发送的连接请求,并基于所述连接请求,分配对应的安全复制代理服务端通道;
接收所述客户端发送的安全复制命令行参数,基于所述安全复制代理服务端通道以及所述安全复制命令行参数,建立安全复制代理客户端通道;
基于所述安全复制代理服务端通道,接收所述客户端发送的第一交互数据,并基于所述安全复制代理客户端通道,将所述第一交互数据发送至资源服务器,和/或,基于所述安全复制代理客户端通道,接收所述资源服务器发送的第二交互数据,并基于所述安全复制代理服务端通道,将所述第二交互数据发送至所述客户端。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种数据传输方法,其特征在于,包括:
接收客户端发送的连接请求,并基于所述连接请求,分配对应的安全复制代理服务端通道;
接收所述客户端发送的安全复制命令行参数,基于所述安全复制代理服务端通道以及所述安全复制命令行参数,建立安全复制代理客户端通道;
基于所述安全复制代理服务端通道,接收所述客户端发送的第一交互数据,并基于所述安全复制代理客户端通道,将所述第一交互数据发送至资源服务器,和/或,基于所述安全复制代理客户端通道,接收所述资源服务器发送的第二交互数据,并基于所述安全复制代理服务端通道,将所述第二交互数据发送至所述客户端。
2.根据权利要求1所述的数据传输方法,其特征在于,所述接收客户端发送的连接请求,并基于所述连接请求,分配对应的安全复制代理服务端通道,包括:
接收所述客户端发送的连接请求,并基于第三方认证接口,对所述连接请求进行合法性认证;
在所述连接请求认证通过的情况下,分配所述安全复制代理服务端通道。
3.根据权利要求1所述的数据传输方法,其特征在于,所述基于所述安全复制代理服务端通道,接收所述客户端发送的第一交互数据,并基于所述安全复制代理客户端通道,将所述第一交互数据发送至资源服务器,包括:
基于所述安全复制代理服务端通道,接收所述第一交互数据;
执行敏感信息检测策略,以检测所述第一交互数据中是否包含有敏感信息;
在确定所述第一交互数据中不包含有敏感信息的情况下,基于所述安全复制代理客户端通道,将所述第一交互数据发送至所述资源服务器。
4.根据权利要求1所述的数据传输方法,其特征在于,所述基于所述安全复制代理客户端通道,接收所述资源服务器发送的第二交互数据,并基于所述安全复制代理服务端通道,将所述第二交互数据发送至所述客户端,包括:
基于所述安全复制代理客户端通道,接收所述资源服务器发送的第二交互数据;
执行敏感信息检测策略,以检测所述第二交互数据中是否包含有敏感信息;
在确定所述第二交互数据中不包含有敏感信息的情况下,将所述第二交互数据发送至所述客户端。
5.根据权利要求3或4所述的数据传输方法,其特征在于,所述执行敏感信息检测策略,包括:
获取交互数据,所述交互数据为第一交互数据或者第二交互数据;
基于预设的文件类型识别策略,确定所述交互数据的文件类型,并判断所述文件类型是否为目标监管文件;
在所述文件类型为目标监管文件的情况下,基于预设的敏感字段检测策略,确定所述交互数据中的敏感词数量;
在所述敏感词数量大于预设的最大次数阈值的情况下,确定所述交互数据为敏感文件。
6.根据权利要求1所述的数据传输方法,其特征在于,还包括:
在接收客户端发送的连接请求之前,绑定libssh库中的监听方法,以基于所述libssh库中的监听方法,监听所述客户端是否有发送连接请求。
7.根据权利要求1所述的数据传输方法,其特征在于,所述数据传输方法应用于代理服务器,所述安全复制命令行参数,包括:代理服务器地址信息和代理服务器端口信息,以及资源服务器地址和资源服务器端口信息。
8.一种数据传输装置,其特征在于,包括:
通道分配模块,用于接收客户端发送的连接请求,并基于所述连接请求,分配对应的安全复制代理服务端通道;
通道构建模块,用于接收所述客户端发送的安全复制命令行参数,基于所述安全复制代理服务端通道以及所述安全复制命令行参数,建立安全复制代理客户端通道;
数据交互模块,用于基于所述安全复制代理服务端通道,接收所述客户端发送的第一交互数据,并基于所述安全复制代理客户端通道,将所述第一交互数据发送至资源服务器,和/或,基于所述安全复制代理客户端通道,接收所述资源服务器发送的第二交互数据,并基于所述安全复制代理服务端通道,将所述第二交互数据发送至所述客户端。
9.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至7任一项所述数据传输方法。
10.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述数据传输方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210254722.4A CN115941795B (zh) | 2022-03-15 | 2022-03-15 | 数据传输方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210254722.4A CN115941795B (zh) | 2022-03-15 | 2022-03-15 | 数据传输方法、装置、电子设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115941795A true CN115941795A (zh) | 2023-04-07 |
| CN115941795B CN115941795B (zh) | 2024-09-06 |
Family
ID=86654719
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210254722.4A Active CN115941795B (zh) | 2022-03-15 | 2022-03-15 | 数据传输方法、装置、电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115941795B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN118523960A (zh) * | 2024-07-22 | 2024-08-20 | 阿里云计算有限公司 | 对象存储服务端的数据认证处理方法、服务器、电子设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101877707A (zh) * | 2010-06-29 | 2010-11-03 | 南京德讯信息系统有限公司 | 基于XDMCP协议的xwindow代理及独立窗口审计系统及方法 |
| CN106302566A (zh) * | 2015-05-12 | 2017-01-04 | 华为技术有限公司 | 直播媒体数据的方法、设备和系统 |
| CN109561087A (zh) * | 2018-11-28 | 2019-04-02 | 南京中孚信息技术有限公司 | 防火墙穿透方法及系统 |
| CN110086825A (zh) * | 2019-05-08 | 2019-08-02 | 国网江苏省电力有限公司 | 一种无人机电力巡检数据安全传输系统和方法 |
| CN111309855A (zh) * | 2019-12-24 | 2020-06-19 | 中国银行股份有限公司 | 一种文本信息的处理方法及系统 |
-
2022
- 2022-03-15 CN CN202210254722.4A patent/CN115941795B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101877707A (zh) * | 2010-06-29 | 2010-11-03 | 南京德讯信息系统有限公司 | 基于XDMCP协议的xwindow代理及独立窗口审计系统及方法 |
| CN106302566A (zh) * | 2015-05-12 | 2017-01-04 | 华为技术有限公司 | 直播媒体数据的方法、设备和系统 |
| CN109561087A (zh) * | 2018-11-28 | 2019-04-02 | 南京中孚信息技术有限公司 | 防火墙穿透方法及系统 |
| CN110086825A (zh) * | 2019-05-08 | 2019-08-02 | 国网江苏省电力有限公司 | 一种无人机电力巡检数据安全传输系统和方法 |
| CN111309855A (zh) * | 2019-12-24 | 2020-06-19 | 中国银行股份有限公司 | 一种文本信息的处理方法及系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN118523960A (zh) * | 2024-07-22 | 2024-08-20 | 阿里云计算有限公司 | 对象存储服务端的数据认证处理方法、服务器、电子设备 |
| CN118523960B (zh) * | 2024-07-22 | 2024-10-11 | 阿里云计算有限公司 | 对象存储服务端的数据认证处理方法、服务器、电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115941795B (zh) | 2024-09-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109688186B (zh) | 数据交互方法、装置、设备及可读存储介质 | |
| CN111132305B (zh) | 5g用户终端接入5g网络的方法、用户终端设备及介质 | |
| CN107528712A (zh) | 访问权限的确定、页面的访问方法及装置 | |
| CN107294910B (zh) | 一种登录方法和服务器 | |
| CN111182537A (zh) | 移动应用的网络接入方法、装置及系统 | |
| CN101119383B (zh) | 目标端和发起端建立iSCSI会话的方法及设备 | |
| CN115941795B (zh) | 数据传输方法、装置、电子设备及存储介质 | |
| CN111726328A (zh) | 用于对第一设备进行远程访问的方法、系统以及相关设备 | |
| CN111093196B (zh) | 5g用户终端接入5g网络的方法、用户终端设备及介质 | |
| CN113162922B (zh) | 客户端数据的获取方法及装置、存储介质、电子设备 | |
| CN113873041B (zh) | 报文传输方法、装置、网络设备及计算机可读存储介质 | |
| CN107465669A (zh) | 一种多用户的设备安全隔离方法及装置 | |
| CN114125838B (zh) | Mec应用接入认证授权方法、系统和mec业务管理平台 | |
| CN112350982B (zh) | 一种资源鉴权方法和装置 | |
| CN115190483A (zh) | 一种访问网络的方法及装置 | |
| CN114124935A (zh) | Ftp服务的实现方法、系统、设备及存储介质 | |
| US10742802B2 (en) | Methods and devices for verifying a communication number | |
| CN109218415B (zh) | 一种分布式节点管理的方法、节点及存储介质 | |
| CN111064675A (zh) | 访问流量控制方法、装置、网络设备及存储介质 | |
| CN114285646B (zh) | 一种对基于smb协议的数据防泄漏的方法及装置 | |
| CN117014222B (zh) | 一种计算机网络信息安全事件处理方法 | |
| CN114866371B (zh) | 建立IPSec隧道的方法、装置、存储介质及电子设备 | |
| CN113992732B (zh) | 终端管理控制方法、装置、服务器及存储介质 | |
| CN114257471B (zh) | 验证方法、网络设备及存储介质 | |
| CN117014225A (zh) | 报文内容解析方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |