一种单向文件传输的文件审计方法技术

本申请公开一种单向文件传输的文件审计方法，涉及通信技术领域，方法包括：接收终端通过单向传输设备接收目标文件，确定目标文件的文件接收记录，将文件接收记录保存至审计数据库中；目标文件由发送终端发送；响应于接收到发送终端发送的加密审计数据，通过预设解密算法进行解密，获得审计周期时间内所有的文件发送记录；基于文件发送记录和审计数据库中保存的文件接收记录生成审计任务，根据审计结果确定文件传输状态。本方法通过匹配文件发送记录和文件接收记录来确定文件的实际接收情况，过程不依赖设备的反馈信号，完全单向传输方式进行审计，保证传输和审计过程的安全性，提高审计效率。计效率。计效率。

【技术实现步骤摘要】
一种单向文件传输的文件审计方法


[0001]本申请实施例涉及网络通信领域，特别涉及一种单向文件传输的审计方法。

技术介绍

[0002][0003]相关技术中，为了确保数据文件的准确发送，采用应答机制或文件校验来提高文件传输的准确性和安全性。例如专利CN101951370A中描述，发送终端采用数据分隔发送，接收终端收到分隔数据回传应答，发送终端根据接收终端的应答来决定是否重新传输，该种方案并不属于真正意义上的单向传输，因为应答反馈需要另一条反向数据通路。还有采用文件校验机制，例如专利CN112055088A，发送终端将指定文件摘要信息和指定文件一并发送至接收终端，接收终端通过文件的摘要信息是否匹配判断文件传输状态。该方案在单向光闸出现故障时，接收终端未正确收到文件和摘要信息时，无法确定接收的文件出现丢包或文件丢失，即溯源比较困难。

技术实现思路

[0004]本申请提供了一种单向文件传输的审计方法，解决相关技术中单向传输的安全性以及审计过程的安全性和审计效率低下问题。所述技术方案如下：一方面，提供一种单向文件传输的审计方法，所述方法用于接收终端，所述方法包括：通过单向传输设备接收目标文件，确定所述目标文件的文件接收记录，以及将所述文件接收记录保存至审计数据库中；所述目标文件由发送终端发送，所述审计数据库中保存有所述接收终端获取到的目标文件的文件接收记录；所述单向传输设备位于所述发送终端和所述接收终端之间，且建立有单向通讯连接；响应于接收到所述发送终端发送的加密审计数据，通过预设解密算法进行解密，获得审计周期时间内所有的所述文件发送记录；基于所述文件发送记录和所述审计数据库中保存的所述文件接收记录生成审计任务，并根据审计结果确定文件传输状态。
[0005]另一方面，提供一种单向文件传输的审计方法，所述方法用于发送终端，所述方法包括：响应于对指定文件的发送请求，将所述指定文件通过单向传输设备向接收终端发送，以及将所述指定文件的文件发送记录保存到存储数据库中；所述单向传输设备位于所述发送终端和所述接收终端之间，且建立有单向通讯连接；响应于到达周期审计时长，获取审计时间周期内所述存储数据库中保存的所述文件发送记录；所述存储数据库中保存有所述发送终端发送的所有指定文件的文件发送记录；将所述文件发送记录进行组合加密生成加密审计数据，通过所述单向传输设备发
送至所述接收终端。
[0006]上述技术方案带来的有益效果至少包括：通过在传统发送终端和接收终端之间接入单向传输设备的基础上，将传输判断和审计功能下放到双方终端设备，同时在双方终端分配存储数据库和审计数据库，分别用以保存文件发送记录和文件接收记录；在达到指定的审计时间时，发送终端获取相应时间段内的文件发送记录，并进行加密后发送至接收终端；而对于接收终端来说，由于是完全的单向传输，不存在ACK应答，所以在接收文件过程中保存对应文件接收记录，而在审计过程中可以根据获取到的加密审计数据解密，同时提取审计数据库中的文件接收记录来建立审计任务，进而根据审计结果来判断文件的传输状态。该过程不依赖任何中间设备或双方设备的反馈信号，而是完全单向传输方式进行文件审计。保证传输和审计过程的安全性，提高审计效率。
附图说明
[0007]图1是本申请实施例提供的单向文件传输的审计方法的场景示意图；图2是本申请实施例提供的应用于发送终端的单向文件传输的审计方法的流程图；图3是本申请实施例提供的应用于接收终端的单向文件传输的审计方法的流程图；图4是本申请实施例提供的发送终端和接收终端之间进行文件发送和审计过程的流程示意图；图5是本申请另一实施例提供的单向文件传输的审计方法的流程图；图6是本申请实施例提供的自动审计流程的流程示意图；图7是本申请实施例提供的手动审计流程的流程示意图；图8是本申请实施例提供的另一单向文件传输的审计方法的场景示意图。
具体实施方式
[0008]为使本申请的目的、技术方案和优点更加清楚，下面将结合附图对本申请实施方式作进一步地详细描述。
[0009]在本文中提及的“多个”是指两个或两个以上。“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。
[0010]考虑到传统的光导或光闸设备都集成有文件接收、发送和存储模块，用以对发送终端和接收终端之间数据传递，其相当于中间的文件中转和传递作用，对于接收终端来说，此单向传输设备并不清楚接收终端是否准确无误接收到文件，例如文件在传输过程被截获通信链路终中断等，所以该单向传输设备仅凭文件接收和发送进行审计会存在误判的情况。而对于存在ACK应答机制的设备则并不属于严格的单向传输，不适用于银行、安全和一些专网及需要保密的场合。
[0011]图1是本申请实施例提供的单向文件传输的审计方法的场景示意图，具体包括发送终端100、单向传输设备200以及接收终端300。单向传输设备200可以是如同光闸或光导等一类具备单向传输功能的网关服务设备。其中的发送终端100安装有采用本单向传输方
法的应用程序或API模块，主要用于成功发送文件后，调用APP或API模块接口保存文件发送记录，到达审计周期时发送审计数据等。同理，接收终端300也安装有采用本单向传输方法的APP或API模块接口，主要用于接收到文件后，调用APP或API接口保存文件接收记录，收到审计数据后，匹配文件记录得出审计报表等。发送终端100和接收终端300可以是移动终端，如手机、平板和iPad等网络设备，也可以是台式电脑、交换机和工作站等网络设备。此外，发送终端100和存储数据服务器110建立有双向通讯连接，接收终端300和审计数据服务器310之间建立有双向通讯连接。存储数据服务器110内设置有存储数据库，并保存发送终端100的文件发送记录，审计数据服务器310设置有审计数据库，保存有接收终端300的文件接收记录，该文件接收记录用于文件审计，确定文件发送和接收状态。本方案中的文件是文本、音视频文件等非流式数据外的存储性文件。
[0012]图2是本申请实施例提供的单向文件传输的审计方法的流程图，应用于图1中的发送终端100，包括如下步骤：步骤201，响应于对指定文件的发送请求，将指定文件通过单向传输设备向接收终端发送，以及将指定文件的文件发送记录保存到存储数据库中。
[0013]当用户需要发送文件，并通过操作发送终端执行时，发送终端响应对指定文件的发送请求。而针对发送终端对指定文件的发送操作需要进行相应的记录，便于后续的文件审计工作，所以发送终端还需要生成针对该指定文件的文件发送记录，并调用应用程序的API接口，将文件发送记录保存到存储数据库中。存储数据库独立于发送终端设置，如此可以避免发送终端的数据泄露和非法操作行为。
[0014]步骤202，响应于到达周期审计时长，获取审计时间周期内存储数据库中保存的文件发送记录。
[0015]审计时间周期是为方便对发送文件的行为进行审计本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种单向文件传输的文件审计方法，其特征在于，所述方法用于接收终端，所述方法包括：通过单向传输设备接收目标文件，确定所述目标文件的文件接收记录，以及将所述文件接收记录保存至审计数据库中；所述目标文件由发送终端发送，所述审计数据库中保存有所述接收终端获取到的目标文件的文件接收记录；所述单向传输设备位于所述发送终端和所述接收终端之间，且建立有单向通讯连接；响应于接收到所述发送终端发送的加密审计数据，通过预设解密算法进行解密，获得审计周期时间内所有的所述文件发送记录；基于所述文件发送记录和所述审计数据库中保存的所述文件接收记录生成审计任务，并根据审计结果确定文件传输状态。2.根据权利要求1所述的单向文件传输的文件审计方法，其特征在于，所述审计数据库和所述接收终端之间建立有双向通讯连接；所述通过单向传输设备接收目标文件，确定所述目标文件的文件接收记录，以及将所述文件接收记录保存至审计数据库中，包括：响应于接收到所述单向传输设备传输的所述目标文件，确定所述目标文件的第二文件属性信息，并基于文件内容计算第二摘要信息；所述第二文件属性信息至少包括文件名称、接收时间和字节大小；基于所述第二文件属性信息和所述第二摘要信息生成所述目标文件的所述文件接收记录，并将所述文件接收记录上传至所述审计数据库中。3.根据权利要求2所述的单向文件传输的文件审计方法，其特征在于，所述加密审计数据通过所述单向传输设备发送至所述接收终端；所述加密审计数据采用AES加密算法和密钥进行加密，所述接收终端采用AES对称解密算法和存储的密钥进行解密。4.根据权利要求3所述的单向文件传输的文件审计方法，其特征在于，所述基于所述文件发送记录和所述审计数据库中保存的所述文件接收记录生成审计任务，并根据审计结果确定文件传输状态，包括：获取解密后所述文件发送记录的条目数量和所述审计数据库中保存的所述文件接收记录，并根据所述接收终端设定的审计速度确定并行审计任务的数量；逐次获取所述文件发送记录的第一文件属性信息，并基于文件名称、发送时间和字节大小与所述文件接收记录的所述第二文件属性信息进行匹配；当匹配到与所述第一文件属性信息相同的所述第二文件属性信息时，将对应第一摘要信息和所述第二摘要信息进行匹配；当所述第一摘要信息和所述第二摘要信息相同时，确定接收到所述文件发送记录对应的目标文件。5.根据权利要求4所述的单向文件传输的文件审计方法，其特征在于，所述审计数据库中包含有文件传输成功审计报表和文件传输失败审计报表，确定接收成功的所述文件发送记录保存在所述审计成功报表中；当未匹配到与所述第一文件属性信息相同的所述第二文件属性信息，或所述第一摘要信息和所述第二摘要信息不相同时，确定未接收到所述文件发送记录对应的目标文件，将所述文件发送记录...

【专利技术属性】
技术研发人员：李晓龙，朱泽民，
申请(专利权)人：无锡宏创盛安科技有限公司，
类型：发明
国别省市：