System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种传输方法、设备以及计算机可读介质技术_技高网
当前位置: 首页 > 专利查询>上海云盾信息技术有限公司专利>正文

一种传输方法、设备以及计算机可读介质技术

技术编号:41131647 阅读:2 留言:0更新日期:2024-04-30 18:01
本申请提供了一种传输方法、设备以及计算机可读介质,该方案基于零信任网络的构架,采用先认证后传输的方式,替代了传统的VPN结合文件传输应用的方式,因此不会因为不同底层环境协议或者品牌的VPN和文件传输应用而存在组件兼容性影响文件稳定传输的问题,该方案中的应用访问策略用于确定具有访问权限的目标应用,指定用户身份可以访问指定的应用,以最小化授权原则划分身份权限,从而在用户层面的基础上,进一步在应用层面上实现精细化的访问权限控制。由于在传输数据时,客户端设备与业务服务器之间并不直接交互,而是通过零信任网络的身份网关透传关于文件内容的数据包,并使用连接器作为业务服务器的代理,因此可以有效确保了安全性。

全部详细技术资料下载

【技术实现步骤摘要】

本申请涉及信息,尤其涉及一种传输方法、设备以及计算机可读介质


技术介绍

1、目前的远程办公环境下,在传输大文件时由于传输时间较长,可能会由于网络环境不稳定导致传输异常,因此需要断点续传的功能来确保文件顺利传输。现有断点续传的方案,大多通过vpn(virtual private network,虚拟专用网络)与文件传输应用客户端搭配使用的方式实现,这种方案可能存在以下问题:

2、1、在此种方案中,vpn负责搭建传输隧道,文件传输应用客户端基于所述传输隧道来完成文件传输,并且基于传输协议实现断点续传。但是,不同传输协议、不同厂商提供的vpn和文件传输应用之间可能存在组件冲突不兼容的情况,从而会影响文件的稳定传输。

3、2、当前大部分的断点续传方案所使用的传输协议中,都仅支持默认的断点时长,用户难以自定义的去控制断点时长,当出现大并发的文件传输时,可能会由于传输异常时间超过断点时长而导致断点续传功能失效的情况发生。

4、3、此种方案进行文件传输时的安全保障来自于vpn构建的传输隧道,其中,商用vpn可能会针对传输隧道做加密,而开源的vpn大部分是基于tcp传输协议直接构建一个传输隧道,都难以在应用和用户身份的层面上进行更加精细的安全访问控制。


技术实现思路

1、本申请的一个目的是提供一种传输方法、设备以及计算机可读介质,至少用以解决现有方案在实现断点续传时不同厂商的vpn和文件传输应用之间可能存在组件冲突不兼容,而影响文件传输的稳定性,同时也难以在应用和用户的层面实现精细的安全访问控制的问题。

2、为解决上述问题,本申请实施例提供了一种传输方法,所述方法应用于客户端设备,所述方法包括:

3、向零信任网络的身份网关发起身份认证请求,以使所述身份网关根据所述身份认证请求对所述客户端设备的用户身份进行认证;

4、获取身份网关在认证通过后下发的应用访问策略,所述应用访问策略用于确定具有访问权限的目标应用;

5、在进行文件上传时,通过身份网关透传的方式向所述零信任网络内的连接器发送关于文件内容的数据包,以使所述连接器将所述数据包发送给所述目标应用对应的业务服务器;

6、在进行文件下载时,通过身份网关透传的方式从所述零信任网络内的连接器接收关于文件内容的数据包,其中,发送的数据包来自于所述目标应用对应的业务服务器,所述数据包的协议头的自定义字段中至少包括断点续传控制信息,所述断点续传控制信息至少包括起始标识符和终止标识符,所述起始标识符和终止标识符分别用于标识数据包中文件内容的开始位置和结束位置;

7、在文件上传或文件下载异常后,根据所述断点续传控制信息继续传输未完成上传或下载的数据包。

8、本申请实施例还提供了一种传输方法,所述方法应用于零信任网络的连接器,所述方法包括:

9、在进行文件上传时,通过身份网关获取客户端设备发送的关于文件内容的数据包,并将所述数据包发送给所述目标应用对应的业务服务器,其中,所述目标应用根据应用访问策略确定,所述应用访问策略由身份网关对所述客户端设备的用户身份进行认证通过后向所述客户端设备下发;

10、在进行文件下载时,通过身份网关向所述客户端设备发送关于文件内容的数据包,其中,发送的数据包来自于所述目标应用对应的业务服务器,所述数据包的协议头的自定义字段中至少包括断点续传控制信息,所述断点续传控制信息至少包括起始标识符和终止标识符,所述起始标识符和终止标识符分别用于标识数据包中文件内容的开始位置和结束位置;

11、在文件上传或文件下载异常后,根据所述断点续传控制信息继续传输未完成上传或下载的数据包。

12、本申请实施例还提供了一种传输方法,所述方法应用于零信任网络的身份网关,所述方法包括:

13、获取客户端设备发起的身份认证请求;

14、根据所述身份认证请求对所述客户端设备进行认证;

15、在认证通过后,向所述客户端设备下发应用访问策略,所述应用访问策略用于确定具有访问权限的目标应用;

16、在进行文件上传时,透传所述客户端设备向所述零信任网络内的连接器发送的关于文件内容的数据包,以使所述连接器将所述数据包发送给所述目标应用对应的业务服务器;

17、在进行文件下载时,透传所述连接器向客户端设备发送的关于文件内容的数据包,其中,发送的数据包来自于所述目标应用对应的业务服务器,所述数据包的协议头的自定义字段中至少包括断点续传控制信息,用于在文件上传或文件下载异常后根据所述断点续传控制信息继续传输未完成上传或下载的数据包,所述断点续传控制信息至少包括起始标识符和终止标识符,所述起始标识符和终止标识符分别用于标识数据包中文件内容的开始位置和结束位置。

18、本申请实施例还提供了一种用于实现文件传输的客户端设备,所述客户端设备包括:

19、认证交互模块,用于向零信任网络的身份网关发起身份认证请求,以使所述身份网关根据所述身份认证请求对所述客户端设备的用户身份进行认证;获取身份网关在认证通过后下发的应用访问策略,所述应用访问策略用于确定具有访问权限的目标应用;

20、第一上传模块,用于在进行文件上传时,通过身份网关透传的方式向所述零信任网络内的连接器发送关于文件内容的数据包,以使所述连接器将所述数据包发送给所述目标应用对应的业务服务器;

21、第一下载模块,用于在进行文件下载时,通过身份网关透传的方式从所述零信任网络内的连接器接收关于文件内容的数据包,其中,发送的数据包来自于所述目标应用对应的业务服务器,所述数据包的协议头的自定义字段中至少包括断点续传控制信息,所述断点续传控制信息至少包括起始标识符和终止标识符,所述起始标识符和终止标识符分别用于标识数据包中文件内容的开始位置和结束位置;

22、第一续传模块,用于在文件上传或文件下载异常后,根据所述断点续传控制信息继续传输未完成上传或下载的数据包。

23、本申请实施例还提供了一种用于实现文件传输的连接器,所述连接器部署于零信任网络中,包括:

24、第二上传模块,用于在进行文件上传时,通过身份网关获取客户端设备发送的关于文件内容的数据包,并将所述数据包发送给所述目标应用对应的业务服务器,其中,所述目标应用根据应用访问策略确定,所述应用访问策略由身份网关对所述客户端设备的用户身份进行认证通过后向所述客户端设备下发;

25、第二下载模块,用于在进行文件下载时,通过身份网关向所述客户端设备发送的关于文件内容的数据包,其中,发送的数据包来自于所述目标应用对应的业务服务器,所述数据包的协议头的自定义字段中至少包括断点续传控制信息,所述断点续传控制信息至少包括起始标识符和终止标识符,所述起始标识符和终止标识符分别用于标识数据包中文件内容的开始位置和结束位置;

26、第二续传模块,用于在文件上传或文件下载异常后,根据所述断点续传控制信息继续传本文档来自技高网...

【技术保护点】

1.一种传输方法,所述方法应用于客户端设备,其特征在于,所述方法包括:

2.根据权利要求1所述的方法,其特征在于,所述方法还包括:

3.根据权利要求2所述的方法,其特征在于,在文件上传或文件下载异常后,判断是否在断点时长内恢复,包括:

4.根据权利要求1所述的方法,其特征在于,在文件上传或文件下载异常后,根据所述断点续传控制信息继续传输未完成上传或下载的数据包,包括:

5.根据权利要求1所述的方法,其特征在于,所述断点续传控制信息还包括序列号,所述序列号用于作为所述数据包的唯一标识信息。

6.一种传输方法,所述方法应用于零信任网络的连接器,其特征在于,所述方法包括:

7.根据权利要求6所述的方法,其特征在于,在文件上传或文件下载异常后,根据所述断点续传控制信息继续传输未完成上传或下载的数据包,包括:

8.根据权利要求7所述的方法,其特征在于,在文件上传或文件下载异常后,判断是否在断点时长内恢复,包括:

9.根据权利要求6所述的方法,其特征在于,在文件上传或文件下载异常后,根据所述断点续传控制信息继续传输未完成上传或下载的数据包,包括:

10.根据权利要求6所述的方法,其特征在于,所述断点续传控制信息还包括序列号,所述序列号用于作为所述数据包的唯一标识信息。

11.根据权利要求6所述的方法,其特征在于,所述方法还包括:

12.一种传输方法,所述方法应用于零信任网络的身份网关,其特征在于,所述方法包括:

13.一种用于实现文件传输的客户端设备,其特征在于,所述客户端设备包括:

14.一种用于实现文件传输的连接器,其特征在于,所述连接器部署于零信任网络中,包括:

15.一种用于实现文件传输的身份网关,其特征在于,所述身份网关部署于零信任网络中,包括:

16.一种计算设备,该设备包括用于存储计算机程序指令的存储器和用于执行计算机程序指令的处理器,其中,当该计算机程序指令被该处理器执行时,触发所述设备执行权利要求1至12中任一项所述的方法。

17.一种计算机可读介质,其上存储有计算机程序指令,所述计算机程序指令可被处理器执行以实现如权利要求1至12中任一项所述的方法。

...

【技术特征摘要】

1.一种传输方法,所述方法应用于客户端设备,其特征在于,所述方法包括:

2.根据权利要求1所述的方法,其特征在于,所述方法还包括:

3.根据权利要求2所述的方法,其特征在于,在文件上传或文件下载异常后,判断是否在断点时长内恢复,包括:

4.根据权利要求1所述的方法,其特征在于,在文件上传或文件下载异常后,根据所述断点续传控制信息继续传输未完成上传或下载的数据包,包括:

5.根据权利要求1所述的方法,其特征在于,所述断点续传控制信息还包括序列号,所述序列号用于作为所述数据包的唯一标识信息。

6.一种传输方法,所述方法应用于零信任网络的连接器,其特征在于,所述方法包括:

7.根据权利要求6所述的方法,其特征在于,在文件上传或文件下载异常后,根据所述断点续传控制信息继续传输未完成上传或下载的数据包,包括:

8.根据权利要求7所述的方法,其特征在于,在文件上传或文件下载异常后,判断是否在断点时长内恢复,包括:

9.根据权利要求6所述的方法,其特征在于,在文件上传或文件下载异常后,根据所述断...

【专利技术属性】
技术研发人员:吴佳乐陈良金侯金辰李逸骏
申请(专利权)人:上海云盾信息技术有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有