CN117729193A - 一种文件传输方法、装置、电子设备及存储介质 - Google Patents
一种文件传输方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN117729193A CN117729193A CN202311715751.7A CN202311715751A CN117729193A CN 117729193 A CN117729193 A CN 117729193A CN 202311715751 A CN202311715751 A CN 202311715751A CN 117729193 A CN117729193 A CN 117729193A
- Authority
- CN
- China
- Prior art keywords
- outgoing file
- file
- outgoing
- approval process
- unique attribute
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 107
- 230000005540 biological transmission Effects 0.000 title abstract description 23
- 230000008569 process Effects 0.000 claims abstract description 64
- 238000012544 monitoring process Methods 0.000 claims abstract description 9
- 238000012550 audit Methods 0.000 claims description 24
- 238000012546 transfer Methods 0.000 claims description 10
- 238000004590 computer program Methods 0.000 claims description 7
- 238000000605 extraction Methods 0.000 claims description 3
- 238000004891 communication Methods 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000007726 management method Methods 0.000 description 3
- 230000001960 triggered effect Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000000802 evaporation-induced self-assembly Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请提供一种文件传输方法、装置、电子设备及存储介质,涉及计算机技术领域。方法包括:监测终端是否通过MTP协议进行外发文件操作;在监测到所述终端通过MTP协议进行外发文件操作时,提取外发文件的唯一属性;根据外发文件的所述唯一属性,判断所述外发文件是否通过了预设的审批流程;若所述外发文件通过了所述审批流程,则继续进行外发文件操作;若所述外发文件没有通过所述审批流程,则阻断外发文件操作,同时对所述外发文件发起审批流程,与现有技术相比,本申请能够阻断文件外发动作,并结合审批流程,只允许通过审批流程的文件外发,从而防止泄密。
Description
技术领域
本申请涉及计算机技术领域,具体涉及一种文件传输方法、装置、电子设备及存储介质。
背景技术
随着信息化办公的发展,很多企业通过MTP协议(MediaTransfer Protocol,媒体传输协议)外发文件。在外发文件的过程中,由于无法精准把控员工向外发送文件,导致员工可能会通过这种方式对外发送企业的重要资料,企业内部的资料安全管理存在严重的隐患。一方面,员工通过MTP协议外发重要资料,MTP协议不会保存任何信息,企业就无法追查是谁泄密;另一方面,即使能够追查到具体的员工,但此时重要资料已经发送,对企业造成的损失已经无法挽回。此外,员工外发文件,公司无法知道外发的是什么文件。
发明内容
本申请的目的是提供一种文件传输方法、装置、电子设备及存储介质,能够阻断文件外发动作,并结合审批流程,只允许通过审批流程的文件外发,从而防止泄密。
第一方面,本申请实施例提供了一种文件传输方法,包括:
监测终端是否通过MTP协议进行外发文件操作;
在监测到所述终端通过MTP协议进行外发文件操作时,提取外发文件的唯一属性;
根据外发文件的所述唯一属性,判断所述外发文件是否通过了预设的审批流程;
若所述外发文件通过了所述审批流程,则继续进行外发文件操作;若所述外发文件没有通过所述审批流程,则阻断外发文件操作,同时对所述外发文件发起审批流程。
一种可能的实现方式中,所述在监测到所述终端通过MTP协议进行外发文件操作时,提取外发文件的唯一属性,包括:
在监测到所述终端通过MTP协议进行外发文件操作时,通过哈希算法计算外发文件的哈希值,将所述哈希值作为外发文件的唯一属性。
一种可能的实现方式中,所述哈希算法采用MD5算法。
一种可能的实现方式中,所述根据外发文件的所述唯一属性,判断所述外发文件是否通过了预设的审批流程,包括:
向审批服务器发送审计日志查看请求,所述审计日志查看请求中携带有外发文件的所述唯一属性;
接收所述审批服务器返回的外发文件的所述唯一属性对应的审计日志;
根据所述外发文件的审计日志,判断所述外发文件是否通过了预设的审批流程。
第二方面,本申请实施例提供了一种文件传输装置,包括:
监测模块,用于监测终端是否通过MTP协议进行外发文件操作;
提取模块,用于在监测到所述终端通过MTP协议进行外发文件操作时,提取外发文件的唯一属性;
控制模块,用于根据外发文件的所述唯一属性,判断所述外发文件是否通过了预设的审批流程;若所述外发文件通过了所述审批流程,则继续进行外发文件操作;若所述外发文件没有通过所述审批流程,则阻断外发文件操作,同时对所述外发文件发起审批流程。
一种可能的实现方式中,所述提取模块,具体用于:
在监测到所述终端通过MTP协议进行外发文件操作时,通过哈希算法计算外发文件的哈希值,将所述哈希值作为外发文件的唯一属性。
一种可能的实现方式中,所述哈希算法采用MD5算法。
一种可能的实现方式中,所述控制模块,具体用于:
向审批服务器发送审计日志查看请求,所述审计日志查看请求中携带有外发文件的所述唯一属性;
接收所述审批服务器返回的外发文件的所述唯一属性对应的审计日志;
根据所述外发文件的审计日志,判断所述外发文件是否通过了预设的审批流程。
第三方面,本申请提供了一种电子设备,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器运行所述计算机程序时执行以实现如第一方面所述的方法。
第四方面,本申请实提供了一种计算机可读存储介质,其上存储有计算机可读指令,所述计算机可读指令可被处理器执行以实现如第一方面所述的方法。
相较于现有技术,本申请提供的文件传输方法,通过监测终端是否通过MTP协议进行外发文件操作;在监测到所述终端通过MTP协议进行外发文件操作时,提取外发文件的唯一属性;根据外发文件的所述唯一属性,判断所述外发文件是否通过了预设的审批流程;若所述外发文件通过了所述审批流程,则继续进行外发文件操作;若所述外发文件没有通过所述审批流程,则阻断外发文件操作,同时对所述外发文件发起审批流程,与现有技术相比,本申请能够阻断文件外发动作,并结合审批流程,只允许通过审批流程的文件外发,从而防止泄密。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本申请的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了本申请实施例所提供的一种文件传输方法的流程图;
图2示出了本申请实施例所提供的步骤S103的流程图;
图3示出了本申请实施例所提供的一种文件传输装置的示意图;
图4示出了本申请实施例所提供的一种电子设备的示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施方式。虽然附图中显示了本公开的示例性实施方式,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施方式所限制。相反,提供这些实施方式是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
需要注意的是,除非另有说明,本申请使用的技术术语或者科学术语应当为本申请所属领域技术人员所理解的通常意义。
另外,术语“第一”和“第二”等是用于区别不同对象,而不是用于描述特定顺序。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。
现有方案只能禁止访问MTP,无法与公司流程结合,外发文件缺少管理。
请参考图1,图1是本申请实施例提供的一种文件传输方法的流程图,包括以下步骤S101~S104:
S101、监测终端是否通过MTP协议进行外发文件操作;
许多企业都会建立自己的内网,内网中会存在审批服务器以及很多终端,管理员可以通过审批服务器管理终端,例如可以通过审批服务器配置审批流程,审批流程配置好后,监测终端是否通过MTP协议进行外发文件操作。
S102、在监测到所述终端通过MTP协议进行外发文件操作时,提取外发文件的唯一属性。
具体的,步骤S102可以实现为:在监测到所述终端通过MTP协议进行外发文件操作时,通过哈希算法计算外发文件的哈希值,将所述哈希值作为外发文件的唯一属性。具体的,所述哈希算法可以采用MD5算法,当然也可以采用其他相关算法,本申请对此不做限定。
S103、根据外发文件的所述唯一属性,判断所述外发文件是否通过了预设的审批流程。
具体的,如图2所示,步骤S103可以实现如下:
S201、向审批服务器发送审计日志查看请求,所述审计日志查看请求中携带有外发文件的所述唯一属性;
S202、接收所述审批服务器返回的外发文件的所述唯一属性对应的审计日志;
S203、根据所述外发文件的审计日志,判断所述外发文件是否通过了预设的审批流程。
审批服务器用于设置和保存审批流程,以及审批流转。
S104、若所述外发文件通过了所述审批流程,则继续进行外发文件操作;若所述外发文件没有通过所述审批流程,则阻断外发文件操作,同时对所述外发文件发起审批流程。
本实施例中,终端通过管控应用层文件操作动作来确认是否有触发外发动作,通过终端管控到文件操作原始文件路径,即通过终端可以获取通过MTP协议外发文件信息,终端拦截到通过MTP协议外发文件时,提取文件唯一属性(文件MD5),判断是否经过审批流程,如果没有经过审批流程,本次外发阻断;同时通过终端组件发起审批流程,审批流转通过之前,不允许文件外发,即使终端用户在重新发送文件也会被阻断操作;可定制化审批流程,可配置多级审批、多个审批人、审批委托、验证码审批等灵活性审批流程,可与外发策略完美结合;审批流转通过,这个时候终端再进行外发动作,检测到文件外发动作,判断文件是否审批通过,审批通过,文件能正常外发,反之阻断处理。终端检测文件是否审批通过,主要通过文件唯一属性(文件MD5)进行计算,也就是在审批过程中如果对原始文件修改,是不允许外发的,因为申请审批流程包含的是原始文件的唯一属性,防止与外发文件不一致,导致系统漏洞。
终端通过MTP协议外发文件,立即在应用层对MTP协议外发进行接管;终端通过MTP协议外发文件时,会触发外发文件事件,在响应事件中拦截文件外发,同时判断文件是否经过审批流程,如果当前外发文件未经过MTP协议触发终端审批模块,审批模块发起审批流程,经过审批流程审批通过后,终端再外发文件,则可正常外发;如果当前外发文件已经经过审批流程,则可正常外发,并记录外发审批日志。本申请能够支持在应用层拦截外发文件事件,并且发起MTP协议外发审批流程,提高企业网络信息传输管理的安全性、可管理性。
本申请实施例提供的文件传输方法具有以下有益效果:
本申请通过监测终端是否通过MTP协议进行外发文件操作;在监测到所述终端通过MTP协议进行外发文件操作时,提取外发文件的唯一属性;根据外发文件的所述唯一属性,判断所述外发文件是否通过了预设的审批流程;若所述外发文件通过了所述审批流程,则继续进行外发文件操作;若所述外发文件没有通过所述审批流程,则阻断外发文件操作,同时对所述外发文件发起审批流程,与现有技术相比,本申请能够阻断文件外发动作,并结合审批流程,只允许通过审批流程的文件外发,从而防止泄密。
在上述的实施例中,提供了一种文件传输方法,与之相对应的,本申请还提供一种文件传输装置10。本申请实施例提供的文件传输装置可以实施上述文件传输方法,该文件传输装置可以通过软件、硬件或软硬结合的方式来实现。例如,该文件传输装置可以包括集成的或分开的功能模块或单元来执行上述各方法中的对应步骤。请参考图3所示,包括:
监测模块101,用于监测终端是否通过MTP协议进行外发文件操作;
提取模块102,用于在监测到所述终端通过MTP协议进行外发文件操作时,提取外发文件的唯一属性;
控制模块103,用于根据外发文件的所述唯一属性,判断所述外发文件是否通过了预设的审批流程;若所述外发文件通过了所述审批流程,则继续进行外发文件操作;若所述外发文件没有通过所述审批流程,则阻断外发文件操作,同时对所述外发文件发起审批流程。
一种可能的实现方式中,所述提取模块102,具体用于:
在监测到所述终端通过MTP协议进行外发文件操作时,通过哈希算法计算外发文件的哈希值,将所述哈希值作为外发文件的唯一属性。
一种可能的实现方式中,所述哈希算法采用MD5算法。
一种可能的实现方式中,所述控制模块103,具体用于:
向审批服务器发送审计日志查看请求,所述审计日志查看请求中携带有外发文件的所述唯一属性;
接收所述审批服务器返回的外发文件的所述唯一属性对应的审计日志;
根据所述外发文件的审计日志,判断所述外发文件是否通过了预设的审批流程。
本申请实施例提供的文件传输装置与本申请实施例提供的文件传输方法出于相同的发明构思,具有与其采用、运行或实现的方法相同的有益效果。
本申请实施方式还提供一种与前述实施方式所提供的方法对应的电子设备,所述电子设备可以是用于客户端的电子设备,例如手机、笔记本电脑、平板电脑、台式机电脑等,以执行上述文件传输方法。
请参考图4,其示出了本申请的一些实施方式所提供的一种电子设备的示意图。如图4所示,所述电子设备20包括:处理器200,存储器201,总线202和通信接口203,所述处理器200、通信接口203和存储器201通过总线202连接;所述存储器201中存储有可在所述处理器200上运行的计算机程序,所述处理器200运行所述计算机程序时执行本申请前述任一实施方式所提供的文件传输方法。
其中,存储器201可能包含高速随机存取存储器(RAM:RandomAccess Memory),也可能还包括非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。通过至少一个通信接口203(可以是有线或者无线)实现该系统网元与至少一个其他网元之间的通信连接,可以使用互联网、广域网、本地网、城域网等。
总线202可以是ISA总线、PCI总线或EISA总线等。所述总线可以分为地址总线、数据总线、控制总线等。其中,存储器201用于存储程序,所述处理器200在接收到执行指令后,执行所述程序,前述本申请实施例任一实施方式揭示的所述文件传输方法可以应用于处理器200中,或者由处理器200实现。
处理器200可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器200中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器200可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器201,处理器200读取存储器201中的信息,结合其硬件完成上述方法的步骤。
本申请实施例提供的电子设备与本申请实施例提供的文件传输方法出于相同的发明构思,具有与其采用、运行或实现的方法相同的有益效果。
本申请实施方式还提供一种与前述实施方式所提供的文件传输方法对应的计算机可读存储介质,其上存储有计算机程序(即程序产品),所述计算机程序在被处理器运行时,会执行前述任意实施方式所提供的文件传输方法。
需要说明的是,所述计算机可读存储介质的例子还可以包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他光学、磁性存储介质,在此不再一一赘述。
本申请的上述实施例提供的计算机可读存储介质与本申请实施例提供的文件传输方法出于相同的发明构思,具有与其存储的应用程序所采用、运行或实现的方法相同的有益效果。
最后应说明的是:以上各实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述各实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的范围,其均应涵盖在本申请的权利要求和说明书的范围当中。
Claims (10)
1.一种文件传输方法,其特征在于,包括:
监测终端是否通过MTP协议进行外发文件操作;
在监测到所述终端通过MTP协议进行外发文件操作时,提取外发文件的唯一属性;
根据外发文件的所述唯一属性,判断所述外发文件是否通过了预设的审批流程;
若所述外发文件通过了所述审批流程,则继续进行外发文件操作;若所述外发文件没有通过所述审批流程,则阻断外发文件操作,同时对所述外发文件发起审批流程。
2.根据权利要求1所述的方法,其特征在于,所述在监测到所述终端通过MTP协议进行外发文件操作时,提取外发文件的唯一属性,包括:
在监测到所述终端通过MTP协议进行外发文件操作时,通过哈希算法计算外发文件的哈希值,将所述哈希值作为外发文件的唯一属性。
3.根据权利要求2所述的方法,其特征在于,所述哈希算法采用MD5算法。
4.根据权利要求1所述的方法,其特征在于,所述根据外发文件的所述唯一属性,判断所述外发文件是否通过了预设的审批流程,包括:
向审批服务器发送审计日志查看请求,所述审计日志查看请求中携带有外发文件的所述唯一属性;
接收所述审批服务器返回的外发文件的所述唯一属性对应的审计日志;
根据所述外发文件的审计日志,判断所述外发文件是否通过了预设的审批流程。
5.一种文件传输装置,其特征在于,包括:
监测模块,用于监测终端是否通过MTP协议进行外发文件操作;
提取模块,用于在监测到所述终端通过MTP协议进行外发文件操作时,提取外发文件的唯一属性;
控制模块,用于根据外发文件的所述唯一属性,判断所述外发文件是否通过了预设的审批流程;若所述外发文件通过了所述审批流程,则继续进行外发文件操作;若所述外发文件没有通过所述审批流程,则阻断外发文件操作,同时对所述外发文件发起审批流程。
6.根据权利要求5所述的装置,其特征在于,所述提取模块,具体用于:
在监测到所述终端通过MTP协议进行外发文件操作时,通过哈希算法计算外发文件的哈希值,将所述哈希值作为外发文件的唯一属性。
7.根据权利要求6所述的装置,其特征在于,所述哈希算法采用MD5算法。
8.根据权利要求5所述的装置,其特征在于,所述控制模块,具体用于:
向审批服务器发送审计日志查看请求,所述审计日志查看请求中携带有外发文件的所述唯一属性;
接收所述审批服务器返回的外发文件的所述唯一属性对应的审计日志;
根据所述外发文件的审计日志,判断所述外发文件是否通过了预设的审批流程。
9.一种电子设备,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器运行所述计算机程序时以实现如权利要求1至4任一项所述的方法。
10.一种计算机可读存储介质,其特征在于,其上存储有计算机可读指令,所述计算机可读指令可被处理器执行以实现如权利要求1至4任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311715751.7A CN117729193A (zh) | 2023-12-14 | 2023-12-14 | 一种文件传输方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311715751.7A CN117729193A (zh) | 2023-12-14 | 2023-12-14 | 一种文件传输方法、装置、电子设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117729193A true CN117729193A (zh) | 2024-03-19 |
Family
ID=90206422
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311715751.7A Pending CN117729193A (zh) | 2023-12-14 | 2023-12-14 | 一种文件传输方法、装置、电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117729193A (zh) |
-
2023
- 2023-12-14 CN CN202311715751.7A patent/CN117729193A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11323260B2 (en) | Method and device for identity verification | |
| CN109492378B (zh) | 一种基于设备识别码的身份验证方法、服务器及介质 | |
| US8055633B2 (en) | Method, system and computer program product for duplicate detection | |
| US8250630B2 (en) | Detecting unauthorized computer access | |
| CN110445769B (zh) | 业务系统的访问方法及装置 | |
| CN112035472B (zh) | 数据处理方法、装置、计算机设备和存储介质 | |
| US10152383B2 (en) | Expedited device backup, wipe, and enrollment | |
| CN108769070A (zh) | 一种越权漏洞检测方法及装置 | |
| US20230334127A1 (en) | System and method for protecting software licensing information via a trusted platform module | |
| CN112000853B (zh) | 设备唯一标识的生成/反馈方法、介质及客户端、服务端 | |
| WO2019037521A1 (zh) | 安全检测的方法、装置、系统以及服务器 | |
| US11251976B2 (en) | Data security processing method and terminal thereof, and server | |
| WO2022256128A1 (en) | Firmware policy enforcement via a security processor | |
| CN110443039A (zh) | 插件安全性的检测方法、装置以及电子设备 | |
| CN112215593A (zh) | 一种支付方法、装置、服务器及存储介质 | |
| WO2020233044A1 (zh) | 一种插件校验方法、设备、服务器及计算机可读存储介质 | |
| CN103514402A (zh) | 入侵检测方法及装置 | |
| CN110874474A (zh) | 勒索者病毒防御方法、装置、电子设备及存储介质 | |
| CN117729193A (zh) | 一种文件传输方法、装置、电子设备及存储介质 | |
| CN112866265B (zh) | 一种csrf攻击防护方法及装置 | |
| CN112732676B (zh) | 基于区块链的数据迁移方法、装置、设备及存储介质 | |
| CN114186976A (zh) | 工作流程流转方法、装置、计算机设备及存储介质 | |
| CN114386047A (zh) | 应用漏洞检测方法、装置、电子设备及存储介质 | |
| CN112015494A (zh) | 第三方api工具调用方法、系统及装置 | |
| US9569619B1 (en) | Systems and methods for assessing internet addresses |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |