一种文件传输系统及方法技术方案

本公开涉及一种文件传输系统及方法

【技术实现步骤摘要】
一种文件传输系统及方法、装置、电子设备和存储介质


[0001]本公开涉及计算机
，尤其涉及一种文件传输系统及方法
、
装置
、
电子设备和存储介质
。

技术介绍

[0002]网络信息安全对于公司尤为重要，为了保障公司核心业务的网络安全，通常，对于公司内部网络架构往往分为核心区和资源隔离区，每个区域之间都是独立的网络环境，各个区域之间文件交互都有各自的特定网络通道交互数据
。
[0003]核心区
(CORE
区
)
：主力产品
、
关键技术
、
核心代码等关键信息项目部门或产品部门，有独立的网络环境，专属的服务器，位于企业内网，部署在核心区的应用不允许从互联网直接访问，也无法直接访问互联网
。
[0004]隔离区
(demilitarized zone
，
DMZ)
：少数研发测试
、
文档办公
、
对外交流
、
技术支持
、
移动办公环境，有独立的内网环境并可以访问外网，文件到核心区只能通过单向的文件传输接口，访问业务系统有企业信息门户
(Enterprise Information Portal
，
EIP)、
外网邮箱
、
客户关系管理系统
(Customer Relationship Management
，/>CRM)
等，并会使用即时通信工具等跟外部沟通，目前到隔离区的文件无管控措施，核心区的应用需要访问互联网
(
比如调用公网接口
)
，需要在资源隔离区搭出向代理，通过隔离区访问互联网；互联网想要访问核心区应用，需要在隔离区搭入向代理，通过隔离区访问核心区应用
。
[0005]对于公司内部的文件跨区传输，其安全性有待于进一步提升
。

技术实现思路

[0006]本公开提出了一种文件传输技术方案
。
[0007]根据本公开的一方面，提供了一种文件传输系统，所述系统包括：服务端和客户端，所述服务端包括位于核心区的第一服务端和位于隔离区的第二服务端，所述客户端包括位于核心区的第一客户端和位于隔离区的第二客户端；位于同一区的客户端与服务端之间能够进行通信；
[0008]所述服务端响应于同一区的客户端的文件上传请求，将上传的文件保存在本区的存储模块中；
[0009]所述服务端响应于同一区的客户端的文件跨区传输请求，向另一区的服务端获取目标文件，并在获取到目标文件的情况下，将目标文件保存在本区的存储模块中
。
[0010]在一种可能的实现方式中，所述客户端接收用户的用户登录信息配置指令，将用户配置的用户登录信息保存在本地；
[0011]所述客户端在接收到用户输入的针对文件的操作指令的情况下，读取本地保存的用户登录信息执行登陆操作，并在登陆成功的情况下，根据用户输入的操作指令生成对应的请求发送给服务端
。
[0012]在一种可能的实现方式中，所述用户登录信息包括：用户名
、
加密后的用户密码和
用户私钥：
[0013]所述客户端对用户名
、
用户私钥和终端标识进行组合得到客户端加密密钥，利用所述客户端加密密钥对所述用户密码进行加密，利用客户端公钥对用户私钥进行加密，并对用户名
、
加密后的用户私钥和加密后的用户密码进行保存
。
[0014]在一种可能的实现方式中，所述客户端获取保存的用户名
、
加密后的用户私钥
、
加密后的用户密码和终端标识；
[0015]所述客户端利用客户端公钥对加密后的用户私钥进行解密，得到用户私钥；
[0016]所述客户端对用户名
、
用户私钥和终端标识进行组合得到客户端加密密钥，利用所述客户端加密密钥对加密后的用户密码进行解密，得到用户密码；
[0017]所述客户端利用所述用户名和解密后的用户密码进行用户登陆操作
。
[0018]在一种可能的实现方式中，所述服务端响应于同一区的客户端的文件传输请求，对所述文件进行传输管控，所述文件传输请求包括所述文件上传请求或所述文件跨区传输请求；
[0019]所述对所述文件进行传输管控包括：
[0020]在所述客户端所在的终端标识属于终端白名单的情况下，执行文件传输操作；
[0021]在所述客户端的当前用户属于用户白名单的情况下，执行文件传输操作；
[0022]在所述终端标识不属于终端白名单且当前用户不属于用户白名单的情况下，发起内部审批，根据审批结果进行传输管控
。
[0023]在一种可能的实现方式中，在所述第一服务端接收到文件传输请求的情况下，所述第一服务端将用户请求传输的文件的文件标识和用户令牌发送给第二服务端；
[0024]所述第二服务端基于所述用户令牌，获取审批端的用户信息；
[0025]所述第二服务端基于所述文件标识和审批端的用户信息，创建审批实例并发送给审批端；
[0026]所述第二服务端保存审批实例信息，根据所述审批实例信息定时查询审批结果，并将审批结果进行保存；
[0027]所述第二服务端将审批结果发送给第一服务端；
[0028]所述第一服务端根据所述审批结果进行传输管控
。
[0029]在一种可能的实现方式中，在所述第二服务端接收到文件传输请求的情况下，所述第二服务端获取用户请求传输的文件的文件标识和用户令牌；
[0030]所述第二服务端基于所述用户令牌，获取审批端的用户信息；
[0031]所述第二服务端基于所述文件标识和审批端的用户信息，创建审批实例并发送给审批端；
[0032]所述第二服务端保存审批实例信息，根据所述审批实例信息定时查询审批结果，并将审批结果进行保存；
[0033]所述第二服务端根据所述审批结果进行传输管控
。
[0034]在一种可能的实现方式中，所述服务端在对文件进行保存前，获取用户名
、
文件名和所在区域的服务端公钥；
[0035]所述服务端对所述用户名
、
文件名
、
服务端公钥和随机数进行组合，得到服务端加密密钥，利用所述加密密钥对用户上传的文件进行加密，并将加密后的文件进行保存；
[0036]所述服务端将所述服务端加密密钥保存到数据库中，所述数据库与隔离区连接，所述核心区的服务端通过所述隔离区的服务端将所述服务端加密密钥保存到数据库中
。
[0037]在一种可能的实现方式中，所述服务端响应于同一区的客户端的文件跨区传输请求，在从另一区的服务端获取到目标文件的情况下，从数据库中获取预先保存的所述目标文本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种文件传输系统，其特征在于，所述系统包括：服务端和客户端，所述服务端包括位于核心区的第一服务端和位于隔离区的第二服务端，所述客户端包括位于核心区的第一客户端和位于隔离区的第二客户端；位于同一区的客户端与服务端之间能够进行通信；所述服务端响应于同一区的客户端的文件上传请求，将上传的文件保存在本区的存储模块中；所述服务端响应于同一区的客户端的文件跨区传输请求，向另一区的服务端获取目标文件，并在获取到目标文件的情况下，将目标文件保存在本区的存储模块中
。2.
根据权利要求1所述的文件传输系统，其特征在于：所述客户端接收用户的用户登录信息配置指令，将用户配置的用户登录信息保存在本地；所述客户端在接收到用户输入的针对文件的操作指令的情况下，读取本地保存的用户登录信息执行登陆操作，并在登陆成功的情况下，根据用户输入的操作指令生成对应的请求发送给服务端
。3.
根据权利要求2所述的文件传输系统，其特征在于，所述用户登录信息包括：用户名
、
加密后的用户密码和用户私钥：所述客户端对用户名
、
用户私钥和终端标识进行组合得到客户端加密密钥，利用所述客户端加密密钥对所述用户密码进行加密，利用客户端公钥对用户私钥进行加密，并对用户名
、
加密后的用户私钥和加密后的用户密码进行保存
。4.
根据权利要求3所述的文件传输系统，其特征在于：所述客户端获取保存的用户名
、
加密后的用户私钥
、
加密后的用户密码和终端标识；所述客户端利用客户端公钥对加密后的用户私钥进行解密，得到用户私钥；所述客户端对用户名
、
用户私钥和终端标识进行组合得到客户端加密密钥，利用所述客户端加密密钥对加密后的用户密码进行解密，得到用户密码；所述客户端利用所述用户名和解密后的用户密码进行用户登陆操作
。5.
根据权利要求1所述的文件传输系统，其特征在于：所述服务端响应于同一区的客户端的文件传输请求，对所述文件进行传输管控，所述文件传输请求包括所述文件上传请求或所述文件跨区传输请求；所述对所述文件进行传输管控包括：在所述客户端所在的终端标识属于终端白名单的情况下，执行文件传输操作；在所述客户端的当前用户属于用户白名单的情况下，执行文件传输操作；在所述终端标识不属于终端白名单且当前用户不属于用户白名单的情况下，发起内部审批，根据审批结果进行传输管控
。6.
根据权利要求5所述的文件传输系统，其特征在于：在所述第一服务端接收到文件传输请求的情况下，所述第一服务端将用户请求传输的文件的文件标识和用户令牌发送给第二服务端；所述第二服务端基于所述用户令牌，获取审批端的用户信息；所述第二服务端基于所述文件标识和审批端的用户信息，创建审批实例并发送给审批端；所述第二服务端保存审批实例信息，根据所述审批实例信息定时查询审批结果，并将
审批结果进行保存；所述第二服务端将审批结果发送给第一服务端；所述第一服务端根据所述审批结果进行传输管控
。7.
根据权利要求5所述的文件传输系统，其特征在于：在所述第二服务端接收到文件传输请求的情况下，所述第二服务端获取用户请求传输的文件的文件标识和用户令牌；所述第二服务端基于所述用户令牌，获取审批端的用户信息；所述第二服务端基于所述文件标识和审批端的用户信息，创建审批实例并发送给审批端；所述第二服务端保存审批实例信息，根据所述审批实例信息定时查询审批结果，并将审批结果进行保存；所述第二服务端根据所述审批结果进行传输管控
。8.
根据权利要求1所述的文件传输系统，其特征在于：所述服务端在对文件进行保存前，获取用户名
、
文件名和所在区域的服务端公钥；所述服务端对所述用户名
、
...

【专利技术属性】
技术研发人员：请求不公布姓名，
申请(专利权)人：摩尔线程智能科技北京有限责任公司，
类型：发明
国别省市：