文件传输方法及装置制造方法及图纸

本申请提供一种文件传输方法及装置，涉及通信网络技术领域，能够提高隔离网络间的文件传输效率。该方法包括：在第一网络与第二网络隔离的情况下，增加第三网络，并在第三网络中的网络设备上设置第二网络中的用户具有只读权限的共享存储空间。当需要从第一网络向第二网络传输文件时，不具有将第一网络中的待传输文件直接从第一网络向第二网络传输的第二网络的用户，能够通过输入文件传输指令的方式调用安装在第一网络中的网络设备上的父程序，并通过父程序间接地调用同样安装在第一网络中的网络设备上的子程序，将待传输文件写入上述共享存储空间。

【技术实现步骤摘要】
文件传输方法及装置
本申请涉及通信
，尤其涉及一种文件传输方法及装置。
技术介绍
目前，为了确保文件安全，通常将整个网络划分为不同网段以实现网络隔离。例如，将整个网络划分为相互隔离的内网和外网，其中内网的安全级别较高，用于存储涉密文件。当从内网向外网传输涉密文件时，需要外网用户提交文件传输电子流，待审核人员完成审批后，再由内网管理员手动将涉密文件从内网复制到外网。由此可见，上述文件传输过程中需要人工审批，耗时较长且容易出错，导致文件传输的效率较低。
技术实现思路
本申请提供一种文件传输方法及装置，能够提高在两个相互隔离的网络之间传输文件的效率。为达到上述目的，本申请采用如下技术方案：第一方面，本申请提供一种文件传输方法，该方法应用于通信网络，该通信网络包括第一网络、第二网络和第三网络；第一网络与第二网络隔离，第三网络的网络设备中包括共享存储空间；第一网络中的网络设备安装有父程序和子程序，父程序具有共享存储空间的只读权限，子程序具有共享存储空间的写权限；第二网络中的网络设备具有共享存储空间的只读权限，该方法包括：第一网络中的网络设备通过父程序接收用户通过第二网络中的网络设备输入的文件传输指令；其中，文件传输指令携带有第二网络中的网络设备的标识、存放在第一网络内的待传输文件的文件信息和目的存储空间的标识；第一网络中的网络设备通过父程序调用子程序执行一下流程：根据第二网络中的网络设备的标识和文件信息，确定第二网络中的网络设备具有待传输文件的读权限；确定目的存储空间的标识与共享存储空间的标识相对应；根据文件信息，将待传输文件写入共享存储空间。第二方面，本申请提供一种文件传输装置，应用于如第一方面所述的第一网络中的网络设备。该装置包括：接收模块和存储模块。其中，接收模块用于通过父程序接收用户通过第二网络中的网络设备输入的文件传输指令，该文件传输指令携带有第二网络中的网络设备的标识、存放在第一网络内的待传输文件的文件信息和目的存储空间的标识。处理模块，用于通过父程序调用子程序执行如下流程：根据第二网络中的网络设备的标识和文件信息，确定第二网络中的网络设备具有待传输文件的读权限；确定目的存储空间的标识与共享存储空间的标识相对应；根据文件信息，将待传输文件写入共享存储空间。第三方面，本申请提供一种计算机可读存储介质，计算机可读存储介质中存储有指令，当第一网络中的网络设备执行该指令时，该网络设备执行上述第一方面及其各种可选的实现方式中任意之一所述的文件传输方法。本申请提供的文件传输方法及装置，在第一网络与第二网络隔离的情况下，增加第三网络，并在第三网络中的网络设备上设置第二网络中的用户具有只读权限的共享存储空间。当需要从第一网络向第二网络传输文件时，不具有将第一网络中的待传输文件直接从第一网络向第二网络传输的第二网络的用户，能够通过输入文件传输指令的方式调用安装在第一网络中的网络设备上的父程序，并通过父程序间接地调用同样安装在第一网络中的网络设备上的子程序，将待传输文件写入上述共享存储空间，从而通过临时提升第二网络的用户的文件传输权限的方式，实现了将待传输文件安全、高效地从第一网络传输至与第一网络隔离的第二网络的目的，且能够避免采用电子流审批方式传输待传输文件时需要人工审批，耗时较长且容易出错的问题，能够提高隔离网络间的文件传输效率。附图说明图1为本申请实施例提供的文件传输方法及装置所应用的通信网络结构示意图；图2为本申请实施例提供的文件传输方法的流程示意图一；图3为本申请实施例提供的文件传输方法的流程示意图二；图4为本申请实施例提供的文件传输方法的流程示意图三；图5为本申请实施例提供的文件传输方法的流程示意图四；图6为本申请实施例提供的文件传输方法的流程示意图五；图7为本申请实施例提供的文件传输装置的结构示意图；图8为本申请实施例提供的第一网络中的网络设备的结构示意图。具体实施方式下面结合附图对本申请实施例提供的文件传输方法及装置进行详细地描述。本文中术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。本申请的说明书以及附图中的术语“第一”和“第二”等是用于区别不同的对象，或者用于区别对同一对象的不同处理，而不是用于描述对象的特定顺序。此外，本申请的描述中所提到的术语“包括”和“具有”以及它们的任何变形，意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元，而是可选地还包括其他没有列出的步骤或单元，或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。需要说明的是，本申请实施例中，“示例性的”或者“例如”等词用于表示作例子、例证或说明。本申请实施例中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言，使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念。在本申请的描述中，除非另有说明，“多个”的含义是指两个或两个以上。本申请实施例提供的文件传输方法可以应用于图1所示的通信网络10中。其中，通信网络10包括第一网络11、第二网络12和第三网络13；第一网络11与第二网络12隔离，第三网络13的网络设备中包括共享存储空间131；第一网络11中的网络设备111安装有父程序1111和子程序1112，父程序1111具有共享存储空间131的只读权限，子程序1112具有共享存储空间131的写权限；第二网络12中的网络设备121具有共享存储空间131的只读权限。用户14可以通过第二网络121中的网络设备121访问第一网络11中的网络设备111。其中，父程序1111和子程序1112可以采用脚本语言实现，也可以采用C语言等程序设计语言实现，本申请对此不作限制。示例性地，第一网络11可以为企业的研发内网，第一网络11中的网络设备111可以包括服务器、工作站、高性能计算机和大容量存储设备，用于存储代码、涉密文档等安全等级较高的文件。第二网络12可以为包含有专用测试设备的网络，所述测试设备与第二网络12中的网络设备121存在网络连接。其中，第二网络12中的网络设备121可以为笔记本电脑，个人计算机(PersonalComputer，PC)等能够通过有线或无线方式访问第一网络的电子设备。当然，不同用户使用第一网络11、第二网络12和第三网络13的权限是不同的。其中，上述不同用户可以包括网络管理员和第二网络12中的用户。示例性地，网络管理员具有创建和管理相互隔离的第一网络11和第二网络12的权限，以及在第一网络11和第二网络12之间增加第三网络13的权限。具体地，首先，网络管理员在第三网络13的网络设备上创建共享目录M3。其中，系统管理员具有该共享目录M3的写权限，第二网络中的用户具有该共享目录M3的只读权限。然后，网络管理员将该共享目录M3映射为第一网络11中的网络设备111可以访问的镜像目录M1，以及将该共享目录M3映射为第二网络11中的网络设备121可以访问的镜像目录M2。示例性地，网络管理员还可以在第一网络11的网络设备111上创建程序安装目录Ma和Mb，在Ma上安装具有上述共享目录M3的本文档来自技高网...

【技术保护点】
一种文件传输方法，其特征在于，应用于通信网络，所述通信网络包括第一网络、第二网络和第三网络；所述第一网络与第二网络隔离，所述第三网络的网络设备中包括共享存储空间；所述第一网络中的网络设备安装有父程序和子程序，所述父程序具有所述共享存储空间的只读权限，所述子程序具有所述共享存储空间的写权限；所述第二网络中的网络设备具有所述共享存储空间的只读权限，所述方法包括：所述第一网络中的网络设备通过所述父程序接收用户通过所述第二网络中的网络设备输入的文件传输指令；其中，所述文件传输指令携带有所述第二网络中的网络设备的标识、存放在所述第一网络内的待传输文件的文件信息和目的存储空间的标识；所述第一网络中的网络设备通过所述父程序调用所述子程序执行如下流程：根据所述第二网络中的网络设备的标识和所述文件信息，确定所述第二网络中的网络设备具有所述待传输文件的读权限；确定所述目的存储空间的标识与所述共享存储空间的标识相对应；根据所述文件信息，将所述待传输文件写入所述共享存储空间。

【技术特征摘要】
1.一种文件传输方法，其特征在于，应用于通信网络，所述通信网络包括第一网络、第二网络和第三网络；所述第一网络与第二网络隔离，所述第三网络的网络设备中包括共享存储空间；所述第一网络中的网络设备安装有父程序和子程序，所述父程序具有所述共享存储空间的只读权限，所述子程序具有所述共享存储空间的写权限；所述第二网络中的网络设备具有所述共享存储空间的只读权限，所述方法包括：所述第一网络中的网络设备通过所述父程序接收用户通过所述第二网络中的网络设备输入的文件传输指令；其中，所述文件传输指令携带有所述第二网络中的网络设备的标识、存放在所述第一网络内的待传输文件的文件信息和目的存储空间的标识；所述第一网络中的网络设备通过所述父程序调用所述子程序执行如下流程：根据所述第二网络中的网络设备的标识和所述文件信息，确定所述第二网络中的网络设备具有所述待传输文件的读权限；确定所述目的存储空间的标识与所述共享存储空间的标识相对应；根据所述文件信息，将所述待传输文件写入所述共享存储空间。2.根据权利要求1所述的方法，其特征在于，所述第一网络中的网络设备通过所述父程序调用所述子程序，包括：所述第一网络中的网络设备通过所述父程序，向所述子程序发送文件传输请求；其中，所述文件传输请求包括所述文件传输指令和所述父程序的标识。3.根据权利要求1所述的方法，其特征在于，在所述根据所述文件信息，将所述待传输文件写入所述共享存储空间之前，所述流程还包括：确定所述用户具有通过所述第二网络中的网络设备调用所述父程序的权限；确定所述父程序具有调用所述子程序的权限。4.根据权利要求3所述的方法，其特征在于，所述确定所述父程序具有调用所述子程序的权限，包括：根据所述父程序的标识，获取所述父程序的路径信息；若所述父程序的路径信息与预设的授权可调用所述子程序的程序的路径信息相对应，则确定所述父程序具有调用所述子程序的权限。5.根据权利要求1-4任一项所述的方法，其特征在于，在所述第一网络中的网络设备通过所述父程序调用所述子程序之前，所述方法还包括：所述第一网络中的网络设备通过所述父程序根据所述文件信息获取所述待传输文件；所述第一网络中的网络设备通过所述父程序确定所述待传输文件的文件类型为已授权文件类型；所述第一网络中的网络设备通过所述父程序确定所述待传输文件的文件格式符合...

【专利技术属性】
技术研发人员：章年忠，
申请(专利权)人：迈普通信技术股份有限公司，
类型：发明
国别省市：四川,51