【技术实现步骤摘要】
本专利技术属于文件传输,具体涉及一种基于可信身份的文件传输方法及系统。
技术介绍
1、随着互联网移动终端的普及,移动办公已经成为一种常态化办公形式,而用户对能够快速实现从外网到内网传输文件的需求也随之增加。
2、目前,为了保证内网数据的安全,内外网文件之间的传输通常依靠移动硬盘或安全u盘,由指定由权限的人员专门负责内外网之间数据的拷贝传输。采用移动硬盘或安全u盘,所有过程都需要人员的参与,管理成本高,操作流程复杂,文件的流动难以追溯,且效率低下。也有采用安全隔离网闸系统,将其部署在两个独立的主机系统之间,通过多种控制功能的固态开关和读写介质来连接读写操作,达到内外网之间信息交换的目的。为实现内外网信息之间的交换,安全隔离网闸系统通过将外部主机常用的通信协议tcp/ip全部剥离,将数据通过存储介质的方式导入到内网主机系统。但安全隔离网闸系统需要依赖专业的硬件供应商,只能解决文件物理位置移动的问题,对大文件以及安全管控方面仍然比较薄弱,且难以实现拓展。也有采用云盒子,通过使用自有的服务器搭建统一的企业文档管理系统,通过与双向网闸或其它单导设备结合,基于数据加密技术,来实现外网与内网文件的安全传输。但现有的云盒子冗余功能较多,且更新迭代速度较快,使用不方便,且使用成本高。并且,现有的这些文件安全传输方式都缺乏对文件传输源头及使用过程的追溯、审计,难以满足网络安全管理的需求。
技术实现思路
1、本专利技术的目的在于提供一种基于可信身份的文件传输方法及系统,以实现从外网移动端向内
2、本专利技术通过下述技术方案实现:
3、基于可信身份的文件传输方法,包括以下步骤:
4、s02、经过身份认证的用户登录到移动客户端,在移动客户端选择需要发送的文件,通过外网文件传输助手将文件数据流传输至信息安全隔离装置;
5、s04、信息安全隔离装置将用户提交的访问数据库请求进行序列化后,传输到代理服务器,并对接收的数据进行反序列化,对反序列化后的请求数据进行安全检查、内网数据库服务器连接验证操作,在通过安全检查、连接验证操作后连接到内网数据库服务器;
6、s06、将文件数据流存储到内网数据库服务器的临时文件表中;
7、s08、内网客户端定时对临时文件表进行扫描,并将获取到的文件数据流进行加密存储,存储到非结构存储服务器中;
8、s10、经过身份认证的用户登录到内网客户端,通过内网文件传输助手将文件下载到本地。
9、在一些实施例中,步骤s02中,在将文件数据流传输到信息安全隔离装置之前,包括有对文件数据流进行sm4加密的步骤。
10、在一些实施例中,步骤s02中,在将文件数据流传输到信息安全隔离装置之前,包括有对文件数据流进行分片处理的步骤;
11、步骤s06中,包括有将文件进行合片处理的步骤。
12、在一些实施例中,所述信息安全隔离装置包括:
13、代理配置管理端,用于对代理隔离装置配置信息的管理、运行状态的监控;
14、代理隔离装置,用于接收外网提交的访问数据库请求数据,对请求数据进行反序列化,以及对反序列化的结果进行安全检查;
15、jdbc驱动端,用于将用户访问数据库请求数据进行序列化,以及移动客户端与代理隔离装置之间的数据交互。
16、在一些实施例中,步骤s04中,通过数据库驱动、数据库名、密码的方式进行内网数据库服务器连接验证操作。
17、在一些实施例中,步骤s04中,还包括将访问内网数据库服务器的应答结果集序列化后反馈到移动客户端的步骤。
18、在一些实施例中,步骤s08中,内网客户端在对临时文件表进行扫描后,在设定的时间内将临时文件表中的数据进行删除,并将非结构存储服务器中的文件数据进行删除。
19、在一些实施例中,用户在内网客户端对对非结构存储服务器中的文件数据在内网客户端进行下载操作。
20、在一些实施例中,还包括将用户信息、操作时间、操作类型的数据存储到内网数据库服务器的步骤。
21、另一方面,本专利技术中还提供一种基于可信身份的文件传输系统,包括:
22、移动客户端,用于上传文件数据并发送访问内网数据库服务器请求数据;
23、信息安全隔离装置,用于将用户提交的访问数据库请求进行序列化后,传输到代理服务器,并对接收的数据进行反序列化,对反序列化后的请求数据进行安全检查、内网数据库服务器连接验证操作;
24、内网数据库服务器,用于存储传输的文件数据、文件传输操作过程中的操作数据;
25、非结构存储服务器,用于传输文件的加密存储;
26、内网客户端,用于文件数据的下载、解密、预览、删除操作。
27、本专利技术与现有技术相比,具有以下优点及有益效果:
28、本专利技术针对在文件安全传输中存在的问题,利用外网客户端、内网客户端所具有的文件传输功能,结合对用户进行身份认证的操作,并在内网与外网之间设置信息安全隔离装置,基于信息安全隔离装置所具有的功能特点,保证了外网移动客户端向内网进行文件传输时的安全性以及操作过程的可审计、可追溯,操作方便、快捷,实现成本低。
本文档来自技高网...【技术保护点】
1.基于可信身份的文件传输方法,其特征在于,包括以下步骤:
2.根据权利要求1所述基于可信身份的文件传输方法,其特征在于,步骤S02中,在将文件数据流传输到信息安全隔离装置之前,包括有对文件数据流进行SM4加密的步骤。
3.根据权利要求1所述基于可信身份的文件传输方法,其特征在于,步骤S02中,在将文件数据流传输到信息安全隔离装置之前,包括有对文件数据流进行分片处理的步骤;
4.根据权利要求1所述基于可信身份的文件传输方法,其特征在于,所述信息安全隔离装置包括:
5.根据权利要求1所述基于可信身份的文件传输方法,其特征在于,步骤S04中,通过数据库驱动、数据库名、密码的方式进行内网数据库服务器连接验证操作。
6.根据权利要求1所述基于可信身份的文件传输方法,其特征在于,步骤S04中,还包括将访问内网数据库服务器的应答结果集序列化后反馈到移动客户端的步骤。
7.根据权利要求1所述基于可信身份的文件传输方法,其特征在于,步骤S08中,内网客户端在对临时文件表进行扫描后,在设定的时间内将临时文件表中的数据进行删除,
8.根据权利要求1所述基于可信身份的文件传输方法,其特征在于,用户在内网客户端对非结构存储服务器中的文件数据在内网客户端进行下载操作。
9.根据权利要求1所述基于可信身份的文件传输方法,其特征在于,还包括将用户信息、操作时间、操作类型的数据存储到内网数据库服务器的步骤。
10.基于可信身份的文件传输系统,其特征在于,包括:
...【技术特征摘要】
1.基于可信身份的文件传输方法,其特征在于,包括以下步骤:
2.根据权利要求1所述基于可信身份的文件传输方法,其特征在于,步骤s02中,在将文件数据流传输到信息安全隔离装置之前,包括有对文件数据流进行sm4加密的步骤。
3.根据权利要求1所述基于可信身份的文件传输方法,其特征在于,步骤s02中,在将文件数据流传输到信息安全隔离装置之前,包括有对文件数据流进行分片处理的步骤;
4.根据权利要求1所述基于可信身份的文件传输方法,其特征在于,所述信息安全隔离装置包括:
5.根据权利要求1所述基于可信身份的文件传输方法,其特征在于,步骤s04中,通过数据库驱动、数据库名、密码的方式进行内网数据库服务器连接验证操作。
6.根据权利要求1所述基...
【专利技术属性】
技术研发人员:罗贵军,申婷婷,吴聚营,周小波,张海宾,
申请(专利权)人:四川中电启明星信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。