一种密标文件验标方法及装置制造方法及图纸

本公开提供了一种密标文件验标方法及装置，应用于服务器，接收与服务器连接的目标客户端发送的目标密标文件，目标客户端包括服务器连接的客户端集群中的一个客户端；对目标密标文件进行验标，得到验标结果；发送验标结果至目标客户端。本公开提供的一种密标文件验标方法，借助服务器对目标密标文件进行验标，且服务器可以连接多个客户端，所以本公开提供的服务器可以集中对密标文件进行验标操作，也即借助服务器实现了对密标文件的集中管控、集中审批，与现有技术相比，提高了密标文件的安全性。本公开提供的一种密标文件验标装置也解决了相应技术问题。

A method and device of checking standard of secret standard document

【技术实现步骤摘要】
一种密标文件验标方法及装置
本公开涉及信息安全
，更具体地说，涉及一种密标文件验标方法及装置。
技术介绍
在信息领域中，为防止电子文件泄密，对不同秘密程度的电子文件进行分类，然后对不同类别的电子文件通过技术手段加上标记，使电子文件得到相应程度的保护，加上了标记的电子文件称之为密标文件，在密标文件的使用过程中，需要对密标文件进行验标，也即检验密标文件的标记信息是否合规。现有的密标文件验标方法是：密标文件的客户端自身对密标文件进行验标。然而，现有的密标文件验标方法中，密标文件的安全性难以保证。综上所述，如何保证密标文件的安全性是目前本领域技术人员亟待解决的问题。
技术实现思路
本公开的目的是提供一种密标文件验标方法，其能在一定程度上解决如何保证密标文件的安全性的技术问题。本公开还提供了一种密标文件验标装置、电子设备及计算机可读存储介质。根据本公开实施例的第一方面，提供一种密标文件验标方法，应用于服务器，包括：接收与所述服务器连接的目标客户端发送的目标密标文件，所述目标客户端包括所述服务器连接的客户端集群中的一个客户端；对所述目标密标文件进行验标，得到验标结果；发送所述验标结果至所述目标客户端。优选的，所述接收与所述服务器连接的目标客户端发送的目标密标文件，包括：通过文件分块传输方式，接收与所述服务器连接的所述目标客户端发送的所述目标密标文件。优选的，所述通过文件分块传输方式，接收与所述服务器连接的所述目标客户端发送的所述目标密标文件，包括：接收与所述服务器连接的所述目标客户端发送的文件分块传输请求协议；在所述文件分块传输请求协议中解析出所述目标密标文件的密标文件分块；发送文件分块传输结果协议至所述目标客户端，返回执行所述接收与所述服务器连接的所述目标客户端发送的文件分块传输请求协议的步骤，直至得到所述目标密标文件；其中，所述文件分块传输请求协议的变量类型包括：密标文件名长度、密标文件名、密标文件总长度、密标文件分块数据偏移量、密标文件分块数据长度、密标文件分块数据、密标文件分块标记；所述密标文件分块标记包括密标文件第一包、密标文件中间包、密标文件最后一包；所述文件分块传输结果协议的变量类型包括：密标文件名长度、密标文件名、接收状态；所述接收状态包括接收密标文件分块数据成功、接收密标文件分块数据失败、接收密标文件成功。优选的，所述对所述目标密标文件进行验标，包括：接收所述目标客户端发送的验标处理请求协议，所述验标处理请求协议的变量类型包括：密标文件文件名长度、密标文件文件名、服务器PIN码长度、服务器PIN码、目标域编码；判断所述验标处理请求协议中的服务器PIN码是否与自身PIN码一致；若所述验标处理请求协议中的服务器PIN码与自身PIN码一致，则执行所述对所述目标密标文件进行验标的步骤；其中，所述目标域编码的变量类型包括：公开、内部、秘密、机密。优选的，所述发送所述验标结果至所述目标客户端，包括：通过验标处理结果协议发送所述验标结果至所述目标客户端；其中，所述验标处理结果协议的变量内容包括：密标文件名长度、密标文件名、验标结果、密标文件密级；所述验标结果的类型包括：密标文件打开失败；用户传输密级值非法；PIN码认证失败；密标文件合法，允许传输；非密标文件，阻止传输；密标文件密级非法，阻止传输；密标文件密级高于目标域密级，阻止传输；密标文件校验失败，阻止传输；读取密标文件失败，阻止文件传输。优选的，所述发送所述验标结果至所述目标客户端之后，还包括：接收所述目标客户端发送的脱标处理请求协议；对所述目标密标文件进行脱标处理，得到脱标文件；通过脱标处理结果协议发送所述脱标文件至所述目标客户端；其中，所述脱标处理请求协议的变量类型包括：密标文件名长度、密标文件名、服务器PIN码长度、服务器PIN码、脱标文件名长度、脱标文件名；所述脱标处理结果协议包括：密标文件名长度、密标文件名、脱标文件名长度、脱标文件名、脱标结果、密标文件密级、脱标文件哈希长度、脱标文件哈希值；所述脱标结果的类型包括：密标文件打开失败；PIN码认证失败；指向文件打开失败；密标文件合法，允许传输；非密标文件，阻止传输；密标文件密级非法，阻止传输；密标文件校验失败，阻止传输；读取密标文件失败，阻止传输；密标文件脱标失败，阻止传输。优选的，请求协议和结果协议均包括协议帧头和协议帧尾；所述协议帧头的变量类型包括：消息交互的版本号、消息类型、消息长度；所述协议帧尾的变量类型包括校验码；所述校验码包括协议中除所述协议帧尾之外的所有数据之和与预设数值的取模值。根据本公开实施例的第二方面，提供一种密标文件验标装置，应用于服务器，包括：第一接收模块，用于接收与所述服务器连接的目标客户端发送的目标密标文件，所述目标客户端包括所述服务器连接的客户端集群中的一个客户端；第一验标模块，用于对所述目标密标文件进行验标，得到验标结果；第一发送模块，用于发送所述验标结果至所述目标客户端。根据本公开实施例的第三方面，提供一种电子设备，包括：存储器，用于存储计算机程序；处理器，用于执行所述存储器中的所述计算机程序，以实现如上任一所述方法的步骤。根据本公开实施例的第四方面，提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现如上任一所述方法的步骤。根据本公开实施例的第五方面，提供一种密标文件验标方法，应用于如上任一所述目标客户端，包括：发送目标密标文件至与所述目标客户端连接的服务器；接收所述服务器发送的对所述目标密标文件进行验标后得到的验标结果。优选的，所述发送目标密标文件至与所述目标客户端连接的服务器，包括：在自身验标任务队列中读取验标任务；发送所述验标任务对应的目标密标文件至与所述目标客户端连接的所述服务器；其中，所述验标任务包括自身验标接口被调用后生成的任务。优选的，所述接收所述服务器发送的对所述目标密标文件进行验标后得到的验标结果之后，还包括：发送脱标请求至所述服务器；接收所述服务器发送的对所述目标密标文件进行脱标后得到的脱标文件；对所述脱标文件进行完整性检验。本公开提供的一种密标文件验标方法，应用于服务器，接收与服务器连接的目标客户端发送的目标密标文件，目标客户端包括服务器连接的客户端集群中的一个客户端；对目标密标文件进行验标，得到验标结果；发送验标结果至目标客户端。本公开提供的一种密标文件验标方法，服务器接收目标客户端发送的目标密标文件，对目标密标文件进行验标，得到验标结果，并发送验标结果至目标客户端，也即借助服务器对目标密标文件进行验标，且服务器可以连接多个客户端，所以本公开提供的服务器可以集中对密标文件进行验标操作，也即借助服务器实现了对密标文本文档来自技高网...

【技术保护点】
1.一种密标文件验标方法，其特征在于，应用于服务器，包括：/n接收与所述服务器连接的目标客户端发送的目标密标文件，所述目标客户端包括所述服务器连接的客户端集群中的一个客户端；/n对所述目标密标文件进行验标，得到验标结果；/n发送所述验标结果至所述目标客户端。/n

【技术特征摘要】
1.一种密标文件验标方法，其特征在于，应用于服务器，包括：
接收与所述服务器连接的目标客户端发送的目标密标文件，所述目标客户端包括所述服务器连接的客户端集群中的一个客户端；
对所述目标密标文件进行验标，得到验标结果；
发送所述验标结果至所述目标客户端。


2.根据权利要求1所述的方法，其特征在于，所述接收与所述服务器连接的目标客户端发送的目标密标文件，包括：
通过文件分块传输方式，接收与所述服务器连接的所述目标客户端发送的所述目标密标文件。


3.根据权利要求2所述的方法，其特征在于，所述通过文件分块传输方式，接收与所述服务器连接的所述目标客户端发送的所述目标密标文件，包括：
接收与所述服务器连接的所述目标客户端发送的文件分块传输请求协议；
在所述文件分块传输请求协议中解析出所述目标密标文件的密标文件分块；
发送文件分块传输结果协议至所述目标客户端，返回执行所述接收与所述服务器连接的所述目标客户端发送的文件分块传输请求协议的步骤，直至得到所述目标密标文件；
其中，所述文件分块传输请求协议的变量类型包括：密标文件名长度、密标文件名、密标文件总长度、密标文件分块数据偏移量、密标文件分块数据长度、密标文件分块数据、密标文件分块标记；所述密标文件分块标记包括密标文件第一包、密标文件中间包、密标文件最后一包；
所述文件分块传输结果协议的变量类型包括：密标文件名长度、密标文件名、接收状态；所述接收状态包括接收密标文件分块数据成功、接收密标文件分块数据失败、接收密标文件成功。


4.根据权利要求1所述的方法，其特征在于，所述对所述目标密标文件进行验标，包括：
接收所述目标客户端发送的验标处理请求协议，所述验标处理请求协议的变量类型包括：密标文件文件名长度、密标文件文件名、服务器PIN码长度、服务器PIN码、目标域编码；
判断所述验标处理请求协议中的服务器PIN码是否与自身PIN码一致；
若所述验标处理请求协议中的服务器PIN码与自身PIN码一致，则执行所述对所述目标密标文件进行验标的步骤；
其中，所述目标域编码的变量类型包括：公开、内部、秘密、机密。


5.根据权利要求4所述的方法，其特征在于，所述发送所述验标结果至所述目标客户端，包括：
通过验标处理结果协议发送所述验标结果至所述目标客户端；
其中，所述验标处理结果协议的变量内容包括：密标文件名长度、密标文件名、验标结果、密标文件密级；
所述验标结果的类型包括：密标文件打开失败；用户传输密级值非法；PIN码认证失败；密标文件合法，允许传输；非密标文件，阻止传输；密标文件密级非法，阻止传输；密标文件密级高于目标域密级，阻止传输；密标文件校验失败，阻止传输；读取密标文件失败，阻止文件传输。


6.根据权利要求2至5任一项所述的方法...

【专利技术属性】
技术研发人员：林楠，王庆，巴连杰，
申请(专利权)人：成都卫士通信息安全技术有限公司，
类型：发明
国别省市：四川;51