一種企業(yè)網(wǎng)內(nèi)部數(shù)據(jù)傳遞方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)數(shù)據(jù)傳遞技術(shù)領(lǐng)域���,特別是涉及一種數(shù)據(jù)傳遞方法����。
【背景技術(shù)】
[0002]企業(yè)網(wǎng)在傳輸網(wǎng)絡(luò)數(shù)據(jù)的過程中一般都在網(wǎng)絡(luò)底層存在加密解密過程和網(wǎng)絡(luò)轉(zhuǎn)換過程�����,在這種網(wǎng)絡(luò)環(huán)境下���,數(shù)據(jù)傳輸速率不穩(wěn)定且經(jīng)常中斷��,并且企業(yè)網(wǎng)的內(nèi)部數(shù)據(jù)通常需要限制其被知曉的范圍���,必須要保證其安全性�,所以在企業(yè)網(wǎng)內(nèi)部傳遞數(shù)據(jù)�����,必須解決上述兩個問題�。
[0003]現(xiàn)有的數(shù)據(jù)傳遞有很多種方法��,常見的有FTP,郵件系統(tǒng)��,共享目錄����,網(wǎng)站資源�����,網(wǎng)站程序等方法�����,對于企業(yè)網(wǎng)內(nèi)部數(shù)據(jù)傳遞的需求而言�,傳統(tǒng)的數(shù)據(jù)傳遞方法通常存在以下問題:a)數(shù)據(jù)連接缺乏安全性,網(wǎng)站或文件服務(wù)器上直接放置資源的方式無法阻止非法用戶的下載接收使用山)無法驗證用戶的可用性��,只要用戶拿到地址則能夠下載數(shù)據(jù)��,對于一些具有特定發(fā)放對象的數(shù)據(jù)��,其安全性得不到保證;c)數(shù)據(jù)文件的查看與使用權(quán)限管理復(fù)雜�����,使用FTP方式或者共享目錄方式�,權(quán)限設(shè)置操作十分耗時,不適合在服務(wù)器上進(jìn)行大量的該類型操作�����。d)傳統(tǒng)的網(wǎng)站程序輸出文件方法數(shù)據(jù)傳遞不具有連續(xù)性,在企業(yè)網(wǎng)經(jīng)過網(wǎng)閘和加密機(jī)等硬件設(shè)備的情況下����,網(wǎng)絡(luò)連接經(jīng)常中斷�����,無法保證數(shù)據(jù)的完整性�����。e)傳統(tǒng)的斷點續(xù)傳機(jī)制通常使用一個公開的URL�����,該URL被知悉后非指定的接收用戶也可以獲取數(shù)據(jù)內(nèi)容�,數(shù)據(jù)安全性得不到保證。f)直接基于TCP連接開發(fā)的傳輸工具經(jīng)過合理控制能夠保證數(shù)據(jù)的安全�����,但在多廠所協(xié)同工作的場景下存在部署困難的問題���。g)使用SSL模式傳輸大數(shù)據(jù)效率十分低下����,并且企業(yè)網(wǎng)的網(wǎng)絡(luò)底層通常配備硬件加密設(shè)備����,使得SSL沒有應(yīng)用的必要�����。h)常見的數(shù)據(jù)傳遞方式通常沒有足夠詳細(xì)的審計記錄����,無法得知數(shù)據(jù)的流轉(zhuǎn)狀態(tài)。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的目的:
[0005]本發(fā)明提出了一種企業(yè)網(wǎng)內(nèi)部數(shù)據(jù)傳遞的方法�����,用于實現(xiàn)企業(yè)網(wǎng)的內(nèi)部數(shù)據(jù)的安全傳輸,并實現(xiàn)大數(shù)據(jù)在這種安全傳輸通路上的斷點續(xù)傳能力�����。
[0006]本發(fā)明的技術(shù)方案:
[0007]本發(fā)明提出了一種企業(yè)網(wǎng)內(nèi)部數(shù)據(jù)傳遞方法,此方法包括以下步驟:
[0008]第一步���,在企業(yè)網(wǎng)的數(shù)據(jù)交換服務(wù)器上的數(shù)據(jù)交換系統(tǒng)中�,對要傳遞的數(shù)據(jù)文件的接收用戶進(jìn)行設(shè)置。
[0009]第二步���,接收用戶通過賬號和口令登錄驗證��,進(jìn)入服務(wù)器上的數(shù)據(jù)交換系統(tǒng)�。
[0010]第三步�,數(shù)據(jù)交換系統(tǒng)將能夠接收的數(shù)據(jù)文件列表返回給該接收用戶���。
[0011]第四步,接收用戶提交數(shù)據(jù)文件列表里提供的數(shù)據(jù)文件標(biāo)識符��,數(shù)據(jù)交換系統(tǒng)生成與該接收用戶身份信息綁定的下載令牌�����,并返回給該接收用戶,同時將該下載令牌視作有效��,該下載令牌不可以被該接收用戶以外的其他接收用戶使用�。
[0012]第五步�����,該接收用戶將獲取的下載令牌提交給數(shù)據(jù)交換系統(tǒng)。數(shù)據(jù)交換系統(tǒng)收到下載令牌后�����,根據(jù)預(yù)先設(shè)定的數(shù)據(jù)大小閥值對要下載的數(shù)據(jù)文件大小進(jìn)行判定�����,如果數(shù)據(jù)文件大小小于閥值����,進(jìn)入第六步。如果數(shù)據(jù)文件大小大于閥值�,流程進(jìn)入第七步。
[0013]第六步��,在保持登錄的狀態(tài)下���,數(shù)據(jù)交換系統(tǒng)對接收用戶返回要下載的數(shù)據(jù)文件的數(shù)據(jù)流����,并將提交的下載令牌視作過期�,如果用戶成功接收要下載的數(shù)據(jù)文件的所有部分,下載流程結(jié)束。如果用戶未能成功接收要下載的數(shù)據(jù)文件的所有數(shù)據(jù)�����,則返回第四步重新獲取令牌進(jìn)行下載�。
[0014]第七步,數(shù)據(jù)交換系統(tǒng)生成第二令牌�,并將第二令牌���、下載令牌和終端信息進(jìn)行綁定��,并將其返回給接收用戶���。之后進(jìn)入第八步�����。
[0015]第八步��,綁定后接收用戶可隨時向數(shù)據(jù)交換系統(tǒng)提交下載令牌�����、第二令牌����、終端信息以及該次請求下載的數(shù)據(jù)文件的數(shù)據(jù)范圍,收到上述信息后數(shù)據(jù)交換系統(tǒng)返回該次請求的數(shù)據(jù)塊到接收用戶�����,并更新第二令牌,將其封裝到返回的數(shù)據(jù)塊報文的頭部����,多次重復(fù)上述過程����,可以實現(xiàn)斷點的方式下載該數(shù)據(jù)文件����。下載完成后�����,接收用戶提交確認(rèn)信息到數(shù)據(jù)交換系統(tǒng)�����,數(shù)據(jù)交換系統(tǒng)將與本次下載有關(guān)的下載令牌視作過期��。
[0016]第五步所述的閥值為:根據(jù)企業(yè)網(wǎng)內(nèi)服務(wù)器和接收用戶的終端的網(wǎng)絡(luò)距離和網(wǎng)絡(luò)傳輸質(zhì)量,預(yù)先設(shè)置的一個數(shù)值。合理的閥值能保證大部分小于閥值的數(shù)據(jù)能夠一次性傳輸完成��。
[0017]第六步所述的保持登錄狀態(tài)為:接收用戶通過登錄驗證后獲得的會話狀態(tài)未過期���,且數(shù)據(jù)交換系統(tǒng)未置空會話狀態(tài)中所保存的用戶信息。
[0018]第七步中所述的終端信息為:接受用戶所使用的主機(jī)的網(wǎng)卡地址���、或CPU序列號�、或硬盤地址�����、或主板編號����、或IP地址����。
[0019]本發(fā)明的優(yōu)點:
[0020]I)本發(fā)明將數(shù)據(jù)文件源與數(shù)據(jù)交換系統(tǒng)隔離開,保證了數(shù)據(jù)源不被系統(tǒng)管理員之外的任何人訪問到�。
[0021]2)使用一次性下載令牌下載數(shù)據(jù)可以保證接受用戶在不具有數(shù)據(jù)文件使用權(quán)限的時候,即便知道數(shù)據(jù)文件的標(biāo)識符也無法通過技術(shù)手段獲取數(shù)據(jù)文件���。
[0022]3)在登錄時獲取第二令牌���,并將其綁定終端信息,則綁定的終端能夠在非登錄狀態(tài)使用下載令牌和第二令牌以斷點續(xù)傳模式獲取完整的數(shù)據(jù)文件內(nèi)容�����,并在每次請求后更新第二令牌�,在整個數(shù)據(jù)文件獲取完成后廢除下載令牌,實現(xiàn)了數(shù)據(jù)通路的一次性���,從而保證了數(shù)據(jù)傳輸?shù)陌踩?br>【附圖說明】
[0023]圖1是本方法的流程圖�。
【具體實施方式】
:
[0024]實施方式:通過Web服務(wù)模式構(gòu)建數(shù)據(jù)交換系統(tǒng),使用桌面應(yīng)用程序框架來構(gòu)建大數(shù)據(jù)文件接收工具,接收用戶使用頁面來獲取數(shù)據(jù)文件列表��,并接收閥值定義的小數(shù)據(jù)文件��,使用大數(shù)據(jù)文件接收工具來獲取閥值定義的大數(shù)據(jù)文件的內(nèi)容���,數(shù)據(jù)傳輸過程分為如下步驟:
[0025]第一步,在數(shù)據(jù)交換系統(tǒng)中構(gòu)建交互接口���,用于導(dǎo)入數(shù)據(jù)文件來源列表��,以及對這些數(shù)據(jù)文件的接收用戶進(jìn)行設(shè)置�����,業(yè)務(wù)系統(tǒng)通過此接口對要傳遞的數(shù)據(jù)文件的接收用戶進(jìn)行設(shè)置�����。
[0026]第二步���,接收用戶通過賬號和口令登錄驗證����,進(jìn)入服務(wù)器上的數(shù)據(jù)交換系統(tǒng)。
[0027]第三步����,數(shù)據(jù)交換系統(tǒng)以列表形式將能夠接收的數(shù)據(jù)文件返回給該接收用戶,列表的每一項至少包含數(shù)據(jù)文件的名稱和數(shù)據(jù)文件在數(shù)據(jù)交換系統(tǒng)為數(shù)據(jù)文件分配的數(shù)據(jù)文件標(biāo)識符�。
[0028]第四步�,接收用戶提交數(shù)據(jù)文件列表里提供的數(shù)據(jù)文件標(biāo)識符到數(shù)據(jù)交換系統(tǒng),數(shù)據(jù)交換系統(tǒng)通過當(dāng)前的會話信息生成與該接收用戶身份信息進(jìn)行綁定的下載令牌并返回給用戶���,同時將該下載令牌視作有效��,該下載令牌不可以被該接收用戶以外的其他接收用戶使用���。之所以采用下載令牌而不是直接使用數(shù)據(jù)文件標(biāo)識符來請求數(shù)據(jù)流,是因為下載令牌具有一次性的特點�,而數(shù)據(jù)文件標(biāo)識符是始終不變的,下載令牌的安全性高于數(shù)據(jù)文件標(biāo)識符����。
[0029]第五步�����,該接收用戶將獲取的下載令牌提交給數(shù)據(jù)交換系統(tǒng)��,數(shù)據(jù)交換系統(tǒng)收到下載令牌后���,根據(jù)下載令牌所綁定的數(shù)據(jù)文件的大小,以及數(shù)據(jù)交換系統(tǒng)針對該接收用戶所設(shè)置的數(shù)據(jù)大小閥值��,將兩者進(jìn)行對比�,如果數(shù)據(jù)文件大小小于閥值��,說明接收用戶所使用的終端與數(shù)據(jù)交換服務(wù)器之間的網(wǎng)絡(luò)的通暢度足夠在一次請求中完成整個文件的傳輸,則轉(zhuǎn)入第六步����,如果數(shù)據(jù)文件大小大于閥值,說明接收用戶所使用的終端與數(shù)據(jù)交換服務(wù)器之間的網(wǎng)絡(luò)的通暢度不能很好的滿足在一次請求中完成整個文件的傳輸���,則轉(zhuǎn)入第七止/J/ O
[0030]第六步�����,數(shù)據(jù)交換系統(tǒng)讀取當(dāng)前的會話狀態(tài)����,如果會話狀態(tài)未中斷���,且會話狀態(tài)中的用戶身份信息能與下載令牌對應(yīng)成功����,且下載令牌未失效,則數(shù)據(jù)交換系統(tǒng)對接收用戶返回要下載的數(shù)據(jù)文件的數(shù)據(jù)流�,并將提交的下載令牌視作過期。在下載令牌失效之后如果再次提交該令牌到數(shù)據(jù)交換系統(tǒng)���,數(shù)據(jù)交換系統(tǒng)將返回令牌過期的信息而不返回數(shù)據(jù)流��。如果用戶成功接收要下載的數(shù)據(jù)文件中的所有數(shù)據(jù)����,則下載流程結(jié)束�����。如果用戶未能成功接收要下載的數(shù)據(jù)文件的所有數(shù)據(jù)�,則返回第四步重新獲取令牌進(jìn)行下載��。在執(zhí)行該步驟的時候�����,如果頻繁的出現(xiàn)未能成功接收的情況��,則聯(lián)系系統(tǒng)管理員調(diào)整數(shù)據(jù)文件大小閥值�����。
[0031]第七步��,數(shù)據(jù)交換系統(tǒng)讀取當(dāng)前的會話狀態(tài)����,如果會話狀態(tài)未中斷,且會話狀態(tài)中的用戶身份信息能與下載令牌對應(yīng)成功��,且下載令牌未失效���,則數(shù)據(jù)交換系統(tǒng)生成與下載令牌綁定的第二令牌���,并將其返回給接收用戶�����。如果要使用硬件信息綁定��,則接收用戶在收到第二令牌后提交終端的硬件信息到數(shù)據(jù)交換系統(tǒng)�����,數(shù)據(jù)交換系統(tǒng)將下載令牌�����、第二令牌以及終端信息進(jìn)行綁定�����;如果要使用網(wǎng)絡(luò)信息綁定的方式����,則在第二令牌生成的時期就將IP地址、第一令牌和第二令牌進(jìn)行綁定����。綁定之后進(jìn)入第八步。
[0032]第八步���,無論是否具有會話狀態(tài),接收用戶使用大數(shù)據(jù)文件接收工具隨時向數(shù)據(jù)交換系統(tǒng)提交下載令牌�����、第二令牌�、終端信息以及該次請求下載的數(shù)據(jù)文件的數(shù)據(jù)范圍����,收到上述信息后數(shù)據(jù)交換系統(tǒng)對提交的信息進(jìn)行驗證����,如果接收用戶提交的下載令牌未失效,且提交的第二令牌被視作有效或者備用狀態(tài)���,則返回該次請求的數(shù)據(jù)塊到接收用戶�����,同時更新第二令牌,將提交的第二令牌視作備用令牌����,接收用戶如果未能成功接收到響應(yīng),則仍然可以使用舊的第二令牌來獲取新令牌�,如果接收用戶成功接收到響應(yīng),則在下次請求時使用新的第二令牌�,使得舊的第二令牌失效��,多次重復(fù)上述過程�,可以實現(xiàn)以斷點方式下載該數(shù)據(jù)文件��,且下載過程中的第二令牌隨時更換��,無法被竊取����。整個數(shù)據(jù)文件下載完成后,接收用戶提交確認(rèn)信息到數(shù)據(jù)交換系統(tǒng)�����,數(shù)據(jù)交換系統(tǒng)將下載令牌視作過期���,與之綁定的第二令牌也隨之過期�。
[0033]使用該方法充分的利用了令牌碼的不可預(yù)測性�,結(jié)合動態(tài)的一次性令牌碼,使得接收用戶能夠隨時下載小數(shù)據(jù)文件�,或者以斷點方式下載大數(shù)據(jù)文件。并保證了下載過程的安全���。數(shù)據(jù)交換系統(tǒng)可以通過公開接口的方式�����,實現(xiàn)數(shù)據(jù)文件來源由業(yè)務(wù)系統(tǒng)自主管理�����,數(shù)據(jù)文件針對的接收用戶的設(shè)置由業(yè)務(wù)系統(tǒng)自行控制����,從而支持多種需要在企業(yè)網(wǎng)上傳遞內(nèi)部數(shù)據(jù)的