CN115189956A - 一种文件安全共享方法 - Google Patents

一种文件安全共享方法 Download PDF

Info

Publication number
CN115189956A
CN115189956A CN202210842001.5A CN202210842001A CN115189956A CN 115189956 A CN115189956 A CN 115189956A CN 202210842001 A CN202210842001 A CN 202210842001A CN 115189956 A CN115189956 A CN 115189956A
Authority
CN
China
Prior art keywords
file
bank
file transmission
terminal
banking
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210842001.5A
Other languages
English (en)
Inventor
黄仲辉
韩书源
王辉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhongyuan Bank Co ltd
Original Assignee
Zhongyuan Bank Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhongyuan Bank Co ltd filed Critical Zhongyuan Bank Co ltd
Priority to CN202210842001.5A priority Critical patent/CN115189956A/zh
Publication of CN115189956A publication Critical patent/CN115189956A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1095Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • General Business, Economics & Management (AREA)
  • Economics (AREA)
  • Technology Law (AREA)
  • Physics & Mathematics (AREA)
  • Marketing (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Development Economics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本公开提供一种文件安全共享方法,其应用于银行业务***;所述方法包括:获取银行业务***的业务对象的服务器的状态;根据所述业务对象的服务器的状态,选用文件安全共享的方式,所述方式包括:向第三方服务器上传文件和/或下载文件,以响应所述业务对象的文件需求;通过本发明的方法,能够在面临网络环境复杂、传输场景多、数据安全防护等问题和挑战的情况下,通过跨网文件传输,满足业务对象对于共享文件的需求。

Description

一种文件安全共享方法
技术领域
本发明属于互联网安全技术领域,特别涉及一种文件安全共享方法。
背景技术
目前,银行在开展各项业务时,通常在与分支行及第三方机构之间需要进行跨网文件传输。例如,包括对账文件、日终文件、账户信息、交易信息等,需要通过网络传输。在实际业务中,会面临着网络环境复杂,传输场景多,数据安全防护等问题和挑战。如何在网络存在巨大安全隐患的情况下,实现文件安全共享,也成为急需解决的问题。
发明内容
鉴于现有技术中存在的上述问题,本发明提供了一种安全可靠、在跨网络件快速实施的文件安全共享方法。
为实现上述目的,本发明实施例采用的技术方案是:
提供一种文件安全共享方法,应用于银行业务***;所述方法包括:获取银行业务***的业务对象的服务器的状态;根据所述业务对象的服务器的状态,选用文件安全共享的方式,所述方式包括:向第三方服务器上传文件和/或下载文件,以响应所述业务对象的文件需求。
在本公开的一些实施例中,所述上传文件包括同步上传文件和异步上传文件;所述下载文件包括同步下载文件和异步下载文件。
在本公开的一些实施例中,所述同步上传文件包括如下步骤:
步骤一,银行业务***端将文件上传至文件存储端;
步骤二,所述文件存储端响应上传结果,并将文件存储地址发送给所述银行业务***端;
步骤三,基于所述业务对象的文件传输请求,所述银行业务***端将所述业务对象的识别码和所述文件传输请求对应文件的所述存储地址发送给银行文件传输端;
步骤四,所述银行文件传输端对所述识别码和文件限速进行校验;当校验结果为是时,所述银行文件传输端从所述文件存储端下载文件传输请求对应的文件;
步骤五,所述文件存储端响应所述银行文件传输端的下载请求,并将下载请求对应的文件返回给所述银行文件传输端;所述银行文件传输端将文件存储于本地;
步骤六,基于所述识别码映射的所述第三方服务器的地址,所述银行文件传输端登录所述第三方服务器,并将所述文件上传至所述第三方服务器;
步骤七,所述第三方服务器响应上传结果,并将所述上传结果发送给所述银行文件传输端;
步骤八,所述银行文件传输端响应所述上传结果,并将所述上传结果返回给所述银行业务***端。
在本公开的一些实施例中,所述基于所述业务对象的文件传输请求,所述银行业务***端将所述业务对象的识别码和所述文件传输请求对应文件的所述存储地址发送给银行文件传输端,还包括:所述银行业务***端将所述第三方服务器的FTP目录信息发送给所述银行文件传输端。
在本公开的一些实施例中,所述异步上传文件包括如下步骤:
步骤一,银行业务***端将文件上传至文件存储端;
步骤二,所述文件存储端响应上传结果,将所述文件存储地址发送给所述银行业务***端;
步骤三,基于所述业务对象的文件传输请求,所述银行业务***端将所述业务对象的识别码和所述文件传输请求对应文件存储地址发送给银行文件传输端;
步骤四,所述银行文件传输端对所述识别码和文件限速进行校验;当校验结果为是时,所述银行文件传输端将所述文件上传请求提交至文件传输服务线程池,并在生成异步消息标识后,所述银行文件传输端响应所述银行业务***端的文件上传请求,将文件上传受理信息和所述异步消息标识发送给所述银行业务***端;
步骤五,所述银行文件传输端从所述文件存储端下载所述文件传输请求对应的文件;
步骤六,所述文件存储端将所述文件返回给所述银行文件传输端,所述银行文件传输端将所述文件存储于本地;
步骤七,基于所述识别码映射的所述第三方服务器地址,所述银行文件传输端登录所述第三方服务器,并将所述文件上传至所述第三方服务器;
步骤八,所述第三方服务器响应上传结果,并将所述上传结果发送给所述银行文件传输端;
步骤九,所述银行文件传输端将所述上传结果与所述异步消息标识发送给银行消息队列端;
步骤十,所述银行业务***端监听所述银行消息队列端的消息,并当所述消息与所述异步消息标识匹配时,获得到上传结果。
在本公开的一些实施例中,所述基于所述业务对象的文件传输请求,所述银行业务***端将所述业务对象的识别码和所述文件传输请求对应文件存储地址发送给银行文件传输端,还包括:所述银行业务***端将所述第三方服务器的FTP目录信息发送给所述银行文件传输端。
在本公开的一些实施例中,所述同步下载文件包括如下步骤:
步骤一,银行业务***端调用银行文件传输端的文件下载接口,将所述业务对象的识别码、待下载文件的文件信息发送给银行文件传输端;
步骤二,所述银行文件传输端对所述识别码和文件限速进行校验,当校验结果为是时,所述银行文件传输端登录所述第三方服务器,并下载文件;
步骤三,所述第三方服务器将响应文件信息传送给所述银行文件传输端,所述银行文件传输端将所述文件存储于本地;
步骤四,所述银行文件传输端对所述文件进行安全扫描,在通过安全扫描后,所述银行文件传输将所述文件上传至所述文件存储端;
步骤五,所述文件存储端将所述文件存储地址发送给所述银行文件传输端;
步骤六,所述银行文件传输端将所述存储地址发送给所述银行业务***端;
步骤七,基于所述存储地址,所述银行业务***端从所述文件存储端下载所述文件;
步骤八,所述文件存储端将响应下载文件结果发送给所述银行业务***端。
在本公开的一些实施例中,所述银行业务***端调用银行文件传输端的文件下载接口,将所述业务对象的识别码、待下载文件的文件信息发送给银行文件传输端,还包括:所述银行业务***端将所述第三方服务器的FTP目录信息发送给所述银行文件传输端。
在本公开的一些实施例中,所述异步下载文件包括如下步骤:
步骤一,银行业务***端调用银行文件传输端的文件下载接口,将所述业务对象的识别码、文件存储目录、待下载文件的文件信息发送给银行文件传输端;
步骤二,所述银行文件传输端对所述识别码和文件限速进行校验;当校验结果为是时,所述银行文件传输端将所述文件下载请求提交至文件下载服务线程池,并在生成异步消息标识后,所述银行文件传输端响应所述银行业务***端的文件下载请求,将文件下载受理信息和所述异步消息标识发送给所述银行业务***端;
步骤三,基于所述业务对象的识别码,所述银行文件传输端登录所述第三方服务器,并基于所述文件存储目录下载文件;
步骤四,所述第三方服务器将响应文件信息发送给所述银行文件传输端,所述银行文件传输端将所述文件保存至本地;
步骤五,所述银行文件传输端对所述文件进行安全扫描,当安全扫描结果是时,将所述文件存储至所述文件存储端,并获得文件存储地址;
步骤六,所述文件存储端将所述文件存储地址传送给所述银行文件传输端;
步骤七,所述银行文件传输端将所述异步消息标识和所述文件存储地址发送给银行消息队列端;
步骤八,所述银行业务***端监听所述银行消息队列端的下载队列消息,当所述下载队列消息与所述异步消息标识匹配时,获取上传结果信息和所述文件存储地址;
步骤九,所述银行业务***端从所述文件存储端下载与所述文件存储地址对应的文件;
步骤十,所述文件存储端将响应文件下载结果发送给所述银行业务***端。
与现有技术相比较,本发明的有益效果在于:
通过本发明的文件安全共享方法,在获取业务对象的服务器的状态下,根据服务器的状态,来选择文件安全共享的方式,避免银行侧因提供SFTP服务器,带来的运维复杂性和潜在安全风险;并通过密钥对、SFTP等方式有效避免在实施文件共享过程中,被网络非法窃取或监听。
通过建设统一的文件共享平台,使得银行各业务***可方便快捷的通过配置化的方式进行接入,提升了在业务***与业务对象之间文件共享的对接效率,并提供了统一的安全防护和限速策略。
附图说明
在不一定按比例绘制的附图中,相同的附图标记可以在不同的视图中描述相似的部件。具有字母后缀或不同字母后缀的相同附图标记可以表示相似部件的不同实例。附图大体上通过举例而不是限制的方式示出各种实施例,并且与说明书以及权利要求书一起用于对所公开的实施例进行说明。在适当的时候,在所有附图中使用相同的附图标记指代同一或相似的部分。这样的实施例是例证性的,而并非旨在作为本装置或方法的穷尽或排他实施例。
图1为本发明实施例的文件安全共享方法的流程图;
图2为本发明实施例的文件安全共享方法中同步上传文件的时序图;
图3为本发明实施例的文件安全共享方法中同步上传文件的流程图;
图4为本发明实施例的文件安全共享方法中异步上传文件的时序图;
图5为本发明实施例的文件安全共享方法中异步上传文件的流程图;
图6为本发明实施例的文件安全共享方法中同步下载文件的时序图;
图7为本发明实施例的文件安全共享方法中同步下载文件的流程图;
图8为本发明实施例的文件安全共享方法中异步下载文件的时序图;
图9为本发明实施例的文件安全共享方法中异步下载文件的流程图。
具体实施方式
下面,结合附图对本发明的具体实施例进行详细的描述,但不作为本发明的限定。为使本领域技术人员更好的理解本公开的技术方案,下面结合附图和具体实施方式对本公开作详细说明。下面结合附图和具体实施例对本公开的实施例作进一步详细描述,但不作为对本公开的限定。
本公开使用的所有术语(包括技术术语或者科学术语)与本公开所属领域的普通技术人员理解的含义相同,除非另外特别定义。还应当理解,在诸如通用字典中定义的术语应当被解释为具有与它们在相关技术的上下文中的含义相一致的含义,而不应用理想化或极度形式化的意义来解释,除非这里明确地这样定义。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为说明书的一部分。
目前,银行在开展各项业务时,通常在与分支行及第三方机构之间需要进行跨网文件传输。例如,包括对账文件、日终文件、账户信息、交易信息等,需要通过网络传输。在实际业务中,会面临着网络环境复杂,传输场景多,数据安全防护等问题和挑战。如何在网络存在巨大安全隐患的情况下,实现文件安全共享,也成为急需解决的问题。为此,本发明提供如下构思。
设计构思为:由银行内业务***发起,向第三方上传或者下载文件,此时,需要第三方提供FTP/SFTP服务器,文件传输服务通过登录到FTP/SFTP服务器进行相关文件操作。银行自身并不对外提供FTP/SFTP,进而能够有效避免第三方在使用过程中造成密钥泄露而导致非必要的风险。
文件传输服务基于上传和下载对应的不同场景进行配置,配置参数主要包括行内业务***编码,第三方服务器的地址及用户名密码、限速、是否异步传输、是否使用密钥对等。上述配置与唯一的识别码(GroupID)关联。行内业务***调用文件传输服务下载文件时,通过传递识别码,屏蔽其它配置细节。关于不同场景在此也做一简要介绍,例如,场景一,银行文件传输端,登录到第三方服务器,发起一个文件下载的操作,那么对于第三方服务器来说,它就是在给银行文件传输端响应文件;场景二,银行文件传输端、或者银行业务***端访问银行文件存储端,银行文件存储端会响应请求,这也是响应文件的具体应用场景。相应地,对应场景一的响应下载结果可以是,只是通知银行文件传输端(调用方),下载的结果,是成功还是失败,如果成功(即,下载文件结束,并保证文件下载过程安全可靠,且下载的文件是完整的),会把相关的信息如文件路径等告知银行业务***(客户端),如果下载失败,会将失败原因告知给银行业务***。至此,基于上述应用场景及对应的设计构思构建如下技术方案。
本发明提供一种文件安全共享方法,参见图1,所述方法应用于银行业务***;所述方法包括:
步骤S001,获取银行业务***的业务对象的服务器的状态;
步骤S002,根据所述业务对象的服务器的状态,选用文件安全共享的方式,所述方式包括:向第三方服务器上传文件和/或下载文件,以响应所述业务对象的文件需求。
在本实施例中,所述业务对象的服务器的状态包括停用、禁用、不可用或处于非访问状态,即,所述业务对象至少在业务发生的当前状态下无法提供有效且安全的可供上传和/或下载文件的服务器,进而所述银行业务***针对该状态实施对应的处理方式,以便业务在安全可靠的情况下正常进行。在本发明实施例中,由于银行业务***并不直接提供用于共享文件的服务器,例如,SFTP服务器,进而避免银行业务***侧因提供SFTP服务器而带来的运维复杂性和潜在安全风险;并通过密钥对等方式有效避免在实施文件共享过程中,被网络非法窃取或监听。
在本发明的一实施例中,所述上传文件包括同步上传文件和异步上传文件;所述下载文件包括同步下载文件和异步下载文件。具体上传和下载的过程步骤将在下面进行具体描述。
需要说明的是,本发明实施例的文件安全共享方法,是基于标准协议实现的,所述文件共享方法所支持的标准网络协议有:FTP、SFTP,但不限于此,最大限度覆盖到当前的主流协议,进而能够兼容更多业务对象,方便实现通用安全的文件共享方案,以便业务开展。
在本发明的一实施例中,结合图2和图3,所述同步上传文件包括如下步骤:
步骤一S101,银行业务***端将文件上传至文件存储端;在此,文件存储端的存储介质可根据银行技术栈进行选择,如对象存储(Object-based Storage)、NAS等,对象存储和NAS均属于新的网络存储架构。
对象存储是一种将数据作为对象进行管理的计算机数据存储体系结构,与其他存储体系结构(例如,将数据作为文件层级管理的文件***)以及将数据作为块和扇区内的块进行管理的块存储相对而言。每个对象通常包括数据本身,可变数量的元数据和全局唯一标识符。
对象存储可以在多个级别实现,包括设备级别(对象存储设备),***级别和接口级别。在每种情况下,对象存储都试图实现其他存储架构无法解决的功能。例如,可以通过应用程序直接编程的接口,跨越多个物理硬件实例的命名空间,以及数据管理功能,如数据复制和数据分发在对象级粒度。相比于数据库这种面向结构化数据存储的技术,对象存储主要面向存储大量的非结构化数据,而银行的日常业务,都属于非结构化数据。这些日常产生的数据都适合存储在对象存储中。特别是,对象存储通过运用目前主流的云存储,提供海量、安全、低成本、高可靠的云存储服务。进一步地,基于对象存储技术的设备就是对象存储设备(Object-based Storage Device)简称OSD。NAS存储,采用NFS或CIFS命令集访问数据,以文件为传输协议,通过TCP/IP实现网络化存储,具有可扩展行好、价格便宜、用户易管理的优点。如目前在集群计算中应用较多的NFS文件***。
步骤二S102,所述文件存储端响应上传结果,并将文件存储地址发送给所述银行业务***端;
步骤三S103,基于所述业务对象的文件传输请求,所述银行业务***端将所述业务对象的识别码和所述文件传输请求对应文件的所述存储地址发送给银行文件传输端;进一步地,步骤三还包括:所述银行业务***端将所述第三方服务器的FTP目录信息发送给所述银行文件传输端;在本实施例中,所述文件传输请求还包括将文件上传到第三方服务器的信息。
步骤四S104,所述银行文件传输端对所述识别码和文件限速进行校验;当校验结果为是时,所述银行文件传输端从所述文件存储端下载文件传输请求对应的文件;在本实施例中,通过使用Redis做全局文件共享限速策略,下同;在步骤四中,对所述识别码进行校验,其目的是为了安全起见。由于银行业务主要涉及资金业务往来及用户个人隐私,为了安全和防止相关信息泄露,需要进行必要的校验,并根据信息安全等级的划分进行不同层级的校验,既保证安全性,又不妨碍操作数据的速度。有关对文件限速进行校验,主要目的是基于服务过载保护,避免在上传或下载文件过程中,由于过载导致***崩溃,或者由于个别用户长时间占用网络通道,妨碍其他客户进行相关数据操作。
步骤五S105,所述文件存储端响应所述银行文件传输端的下载请求,并将下载请求对应的文件返回给所述银行文件传输端;所述银行文件传输端将文件存储于本地;
步骤六S106,基于所述识别码映射的所述第三方服务器的地址,所述银行文件传输端登录所述第三方服务器,并将所述文件上传至所述第三方服务器;
步骤七S107,所述第三方服务器响应上传结果,并将所述上传结果发送给所述银行文件传输端;
步骤八S108,所述银行文件传输端响应所述上传结果,并将所述上传结果返回给所述银行业务***端。
在本发明的一实施例中,结合图4和图5,所述异步上传文件包括如下步骤:
步骤一S201,银行业务***端将文件上传至文件存储端;
步骤二S202,所述文件存储端响应上传结果,将所述文件存储地址发送给所述银行业务***端;
步骤三S203,基于所述业务对象的文件传输请求,所述银行业务***端将所述业务对象的识别码和所述文件传输请求对应文件存储地址发送给银行文件传输端;进一步地,步骤三还包括:所述银行业务***端将所述第三方服务器的FTP目录信息发送给所述银行文件传输端。在本实施例中,所述文件传输请求还包括将文件上传到第三方服务器的信息。
步骤四S204,所述银行文件传输端对所述识别码和文件限速进行校验;当校验结果为是时,所述银行文件传输端将所述文件上传请求提交至文件传输服务线程池,并在生成异步消息标识后,所述银行文件传输端响应所述银行业务***端的文件上传请求,将文件上传受理信息和所述异步消息标识发送给所述银行业务***端;
步骤五S205,所述银行文件传输端从所述文件存储端下载所述文件传输请求对应的文件;
步骤六S206,所述文件存储端将所述文件返回给所述银行文件传输端,所述银行文件传输端将所述文件存储于本地;
步骤七S207,基于所述识别码映射的所述第三方服务器地址,所述银行文件传输端登录所述第三方服务器,并将所述文件上传至所述第三方服务器;
步骤八S208,所述第三方服务器响应上传结果,并将所述上传结果发送给所述银行文件传输端;
步骤九S209,所述银行文件传输端将所述上传结果与所述异步消息标识发送给银行消息队列端;在本步骤中,所述银行消息队列端可根据银行技术栈选择相应消息队列,如Kafka,rabbitmq等。其中,Kafka是由Apache软件基金会开发的一个开源流处理平台,是一种高吞吐量的分布式发布订阅消息***,它可以处理消费者在网站中的所有动作流数据。这种动作(包括,网页浏览,搜索和其他用户的行动)是在现代网络上的许多社会功能的一个关键因素。相关数据通常是由于吞吐量的要求而通过处理日志和日志聚合来解决。Kafka的目的是通过Hadoop的并行加载机制来统一线上和离线的消息处理,也是为了通过集群来提供实时的消息。尤其是,可以解决由于各种缺陷而导致消息阻塞或者服务无法正常访问的问题。
而rabbitmq是实现了高级消息队列协议(AMQP)的开源消息代理软件,其具有可伸缩性,用于集群服务;还具有消息持久化,能够从内存持久化消息到硬盘,再从硬盘加载到内存。
步骤十S210,所述银行业务***端监听所述银行消息队列端的消息,并当所述消息与所述异步消息标识匹配时,获得到上传结果。
在本发明的一实施例中,结合图6和图7,所述同步下载文件包括如下步骤:
步骤一S301,银行业务***端调用银行文件传输端的文件下载接口,将所述业务对象的识别码、待下载文件的文件信息发送给银行文件传输端;进一步地,步骤一还包括:所述银行业务***端将所述第三方服务器的FTP目录信息发送给所述银行文件传输端;在本实施例中,所述文件信息可以包括:文件名、文件大小、文件地址等,在此可根据业务对象及银行业务***的要求进行调整,在此不做限定。在此,文件信息包括银行外第三方的FTP目录和文件名称,所包括的信息还可以根据不同的应用场景做相应的调整。
步骤二S302,所述银行文件传输端对所述识别码和文件限速进行校验,当校验结果为是时,所述银行文件传输端登录所述第三方服务器,并下载文件;
步骤三S303,所述第三方服务器将响应文件信息传送给所述银行文件传输端,所述银行文件传输端将所述文件存储于本地;
步骤四S304,所述银行文件传输端对所述文件进行安全扫描,在通过安全扫描后,所述银行文件传输将所述文件上传至所述文件存储端;在本实施例中,可根据技术栈选择不同的安全工具,例如,通过使用clamAv开源软件做文件安全扫描,下同;
步骤五S305,所述文件存储端将所述文件存储地址发送给所述银行文件传输端;
步骤六S306,所述银行文件传输端将所述存储地址发送给所述银行业务***端;
步骤七S307,基于所述存储地址,所述银行业务***端从所述文件存储端下载所述文件;
步骤八S308,所述文件存储端将响应下载文件结果发送给所述银行业务***端。
在本发明的一实施例中,结合图8和图9,所述异步下载文件包括如下步骤:
步骤一S401,银行业务***端调用银行文件传输端的文件下载接口,将所述业务对象的识别码、文件存储目录、待下载文件的文件信息发送给银行文件传输端;
步骤二S402,所述银行文件传输端对所述识别码和文件限速进行校验;当校验结果为是时,所述银行文件传输端将所述文件下载请求提交至文件下载服务线程池,并在生成异步消息标识后,所述银行文件传输端响应所述银行业务***端的文件下载请求,将文件下载受理信息和所述异步消息标识发送给所述银行业务***端;
步骤三S403,基于所述业务对象的识别码,所述银行文件传输端登录所述第三方服务器,并基于所述文件存储目录下载文件;
步骤四S404,所述第三方服务器将响应文件信息发送给所述银行文件传输端,所述银行文件传输端将所述文件保存至本地;
步骤五S405,所述银行文件传输端对所述文件进行安全扫描,当安全扫描结果是时,将所述文件存储至所述文件存储端,并获得文件存储地址;
步骤六S406,所述文件存储端将所述文件存储地址传送给所述银行文件传输端;
步骤七S407,所述银行文件传输端将所述异步消息标识和所述文件存储地址发送给银行消息队列端;
步骤八S408,所述银行业务***端监听所述银行消息队列端的下载队列消息,当所述下载队列消息与所述异步消息标识匹配时,获取上传结果信息和所述文件存储地址;当匹配成功时,说明文件下载已结束。
步骤九S409,所述银行业务***端从所述文件存储端下载与所述文件存储地址对应的文件;
步骤十S410,所述文件存储端将响应文件下载结果发送给所述银行业务***端。
此外,尽管在此描述了说明性的实施例,但是范围包括具有基于本公开的等效要素、修改、省略、组合(例如,跨各种实施例的方案的组合)、调整或变更的任何和所有实施例。权利要求中的要素将基于权利要求中使用的语言进行宽泛地解释,而不限于本说明书中或在本申请的存续期间描述的示例。此外,所公开的方法的步骤可以以任何方式进行修改,包括通过重新排序步骤或***或删除步骤。因此,意图仅仅将描述视为例子,真正的范围由以下权利要求及其全部等同范围表示。
以上描述旨在是说明性的而非限制性的。例如,上述示例(或其一个或多个方面)可以彼此组合使用。在阅读以上描述之后,例如本领域普通技术人员可以使用其他实施例。而且,在以上详细描述中,可以将各种特征组合在一起以简化本公开。这不应被解释为意图未请求保护的公开特征对于任何权利要求是必不可少的。因此,以下权利要求作为示例或实施例结合到具体实施方式中,其中每个权利要求自身作为单独的实施例,并且可以预期这些实施例可以以各种组合或置换彼此组合。应参考所附权利要求以及这些权利要求所赋予的等同物的全部范围来确定本发明的范围。

Claims (9)

1.一种文件安全共享方法,其特征在于,应用于银行业务***;所述方法包括:
获取银行业务***的业务对象的服务器的状态;
根据所述业务对象的服务器的状态,选用文件安全共享的方式,所述方式包括:向第三方服务器上传文件和/或下载文件,以响应所述业务对象的文件需求。
2.根据权利要求1所述的方法,其特征在于,
所述上传文件包括同步上传文件和异步上传文件;
所述下载文件包括同步下载文件和异步下载文件。
3.根据权利要求2所述的方法,其特征在于,所述同步上传文件包括如下步骤:
步骤一,银行业务***端将文件上传至文件存储端;
步骤二,所述文件存储端响应上传结果,并将文件存储地址发送给所述银行业务***端;
步骤三,基于所述业务对象的文件传输请求,所述银行业务***端将所述业务对象的识别码和所述文件传输请求对应文件的所述存储地址发送给银行文件传输端;
步骤四,所述银行文件传输端对所述识别码和文件限速进行校验;当校验结果为是时,所述银行文件传输端从所述文件存储端下载文件传输请求对应的文件;
步骤五,所述文件存储端响应所述银行文件传输端的下载请求,并将下载请求对应的文件返回给所述银行文件传输端;所述银行文件传输端将文件存储于本地;
步骤六,基于所述识别码映射的所述第三方服务器的地址,所述银行文件传输端登录所述第三方服务器,并将所述文件上传至所述第三方服务器;
步骤七,所述第三方服务器响应上传结果,并将所述上传结果发送给所述银行文件传输端;
步骤八,所述银行文件传输端响应所述上传结果,并将所述上传结果返回给所述银行业务***端。
4.根据权利要求3所述的方法,其特征在于,所述基于所述业务对象的文件传输请求,所述银行业务***端将所述业务对象的识别码和所述文件传输请求对应文件的所述存储地址发送给银行文件传输端,还包括:所述银行业务***端将所述第三方服务器的FTP目录信息发送给所述银行文件传输端。
5.根据权利要求2所述的方法,其特征在于,所述异步上传文件包括如下步骤:
步骤一,银行业务***端将文件上传至文件存储端;
步骤二,所述文件存储端响应上传结果,将所述文件存储地址发送给所述银行业务***端;
步骤三,基于所述业务对象的文件传输请求,所述银行业务***端将所述业务对象的识别码和所述文件传输请求对应文件存储地址发送给银行文件传输端;
步骤四,所述银行文件传输端对所述识别码和文件限速进行校验;当校验结果为是时,所述银行文件传输端将所述文件上传请求提交至文件传输服务线程池,并在生成异步消息标识后,所述银行文件传输端响应所述银行业务***端的文件上传请求,将文件上传受理信息和所述异步消息标识发送给所述银行业务***端;
步骤五,所述银行文件传输端从所述文件存储端下载所述文件传输请求对应的文件;
步骤六,所述文件存储端将所述文件返回给所述银行文件传输端,所述银行文件传输端将所述文件存储于本地;
步骤七,基于所述识别码映射的所述第三方服务器地址,所述银行文件传输端登录所述第三方服务器,并将所述文件上传至所述第三方服务器;
步骤八,所述第三方服务器响应上传结果,并将所述上传结果发送给所述银行文件传输端;
步骤九,所述银行文件传输端将所述上传结果与所述异步消息标识发送给银行消息队列端;
步骤十,所述银行业务***端监听所述银行消息队列端的消息,并当所述消息与所述异步消息标识匹配时,获得上传结果。
6.根据权利要求5所述的方法,其特征在于,所述基于所述业务对象的文件传输请求,所述银行业务***端将所述业务对象的识别码和所述文件传输请求对应文件存储地址发送给银行文件传输端,还包括:所述银行业务***端将所述第三方服务器的FTP目录信息发送给所述银行文件传输端。
7.根据权利要求2所述的方法,其特征在于,所述同步下载文件包括如下步骤:
步骤一,银行业务***端调用银行文件传输端的文件下载接口,将所述业务对象的识别码、待下载文件的文件信息发送给银行文件传输端;
步骤二,所述银行文件传输端对所述识别码和文件限速进行校验,当校验结果为是时,所述银行文件传输端登录所述第三方服务器,并下载文件;
步骤三,所述第三方服务器将响应文件信息传送给所述银行文件传输端,所述银行文件传输端将所述文件存储于本地;
步骤四,所述银行文件传输端对所述文件进行安全扫描,在通过安全扫描后,所述银行文件传输将所述文件上传至文件存储端;
步骤五,所述文件存储端将所述文件存储地址发送给所述银行文件传输端;
步骤六,所述银行文件传输端将所述存储地址发送给所述银行业务***端;
步骤七,基于所述存储地址,所述银行业务***端从所述文件存储端下载所述文件;
步骤八,所述文件存储端将响应下载文件结果发送给所述银行业务***端。
8.根据权利要求7所述的方法,其特征在于,所述银行业务***端调用银行文件传输端的文件下载接口,将所述业务对象的识别码、待下载文件的文件信息发送给银行文件传输端,还包括:所述银行业务***端将所述第三方服务器的FTP目录信息发送给所述银行文件传输端。
9.根据权利要求2所述的方法,其特征在于,所述异步下载文件包括如下步骤:
步骤一,银行业务***端调用银行文件传输端的文件下载接口,将所述业务对象的识别码、文件存储目录、待下载文件的文件信息发送给银行文件传输端;
步骤二,所述银行文件传输端对所述识别码和文件限速进行校验;当校验结果为是时,所述银行文件传输端将所述文件下载请求提交至文件下载服务线程池,并在生成异步消息标识后,所述银行文件传输端响应所述银行业务***端的文件下载请求,将文件下载受理信息和所述异步消息标识发送给所述银行业务***端;
步骤三,基于所述业务对象的识别码,所述银行文件传输端登录所述第三方服务器,并基于所述文件存储目录下载文件;
步骤四,所述第三方服务器将响应文件信息发送给所述银行文件传输端,所述银行文件传输端将所述文件保存至本地;
步骤五,所述银行文件传输端对所述文件进行安全扫描,当安全扫描结果是时,将所述文件存储至所述文件存储端,并获得文件存储地址;
步骤六,所述文件存储端将所述文件存储地址传送给所述银行文件传输端;
步骤七,所述银行文件传输端将所述异步消息标识和所述文件存储地址发送给银行消息队列端;
步骤八,所述银行业务***端监听所述银行消息队列端的下载队列消息,当所述下载队列消息与所述异步消息标识匹配时,获取上传结果信息和所述文件存储地址;
步骤九,所述银行业务***端从所述文件存储端下载与所述文件存储地址对应的文件;
步骤十,所述文件存储端将响应文件下载结果发送给所述银行业务***端。
CN202210842001.5A 2022-07-18 2022-07-18 一种文件安全共享方法 Pending CN115189956A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210842001.5A CN115189956A (zh) 2022-07-18 2022-07-18 一种文件安全共享方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210842001.5A CN115189956A (zh) 2022-07-18 2022-07-18 一种文件安全共享方法

Publications (1)

Publication Number Publication Date
CN115189956A true CN115189956A (zh) 2022-10-14

Family

ID=83519447

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210842001.5A Pending CN115189956A (zh) 2022-07-18 2022-07-18 一种文件安全共享方法

Country Status (1)

Country Link
CN (1) CN115189956A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116126812A (zh) * 2023-02-27 2023-05-16 开元数智工程咨询集团有限公司 一种工程行业文件存储与集成的方法与***

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106487768A (zh) * 2015-08-31 2017-03-08 北京国双科技有限公司 一种文件共享方法及装置
US20170093840A1 (en) * 2015-09-28 2017-03-30 Mastercard International Incorporated Secure file transfer with secure ssh key authentication
CN111368173A (zh) * 2020-03-05 2020-07-03 五八有限公司 文件传输方法、装置、电子设备及可读存储介质
CN111694797A (zh) * 2020-06-04 2020-09-22 中国建设银行股份有限公司 一种文件上传及解析方法、装置、服务器及介质
CN112579321A (zh) * 2020-12-23 2021-03-30 京东数字科技控股股份有限公司 业务数据的下载方法、装置及设备
CN112714198A (zh) * 2021-03-29 2021-04-27 北京宇信科技集团股份有限公司 Esb***的文件传输方法及***
CN113179301A (zh) * 2021-04-20 2021-07-27 微民保险代理有限公司 文件的下载方法和装置、存储介质、电子装置
CN113656107A (zh) * 2021-08-23 2021-11-16 天津中新智冠信息技术有限公司 移动应用的加载方法、装置及电子设备

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106487768A (zh) * 2015-08-31 2017-03-08 北京国双科技有限公司 一种文件共享方法及装置
US20170093840A1 (en) * 2015-09-28 2017-03-30 Mastercard International Incorporated Secure file transfer with secure ssh key authentication
CN111368173A (zh) * 2020-03-05 2020-07-03 五八有限公司 文件传输方法、装置、电子设备及可读存储介质
CN111694797A (zh) * 2020-06-04 2020-09-22 中国建设银行股份有限公司 一种文件上传及解析方法、装置、服务器及介质
CN112579321A (zh) * 2020-12-23 2021-03-30 京东数字科技控股股份有限公司 业务数据的下载方法、装置及设备
CN112714198A (zh) * 2021-03-29 2021-04-27 北京宇信科技集团股份有限公司 Esb***的文件传输方法及***
CN113179301A (zh) * 2021-04-20 2021-07-27 微民保险代理有限公司 文件的下载方法和装置、存储介质、电子装置
CN113656107A (zh) * 2021-08-23 2021-11-16 天津中新智冠信息技术有限公司 移动应用的加载方法、装置及电子设备

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116126812A (zh) * 2023-02-27 2023-05-16 开元数智工程咨询集团有限公司 一种工程行业文件存储与集成的方法与***
CN116126812B (zh) * 2023-02-27 2024-02-23 开元数智工程咨询集团有限公司 一种工程行业文件存储与集成的方法与***

Similar Documents

Publication Publication Date Title
JP6835999B2 (ja) 仮想サービスプロバイダゾーン
AU2019203266B2 (en) System, method and computer-readable storage medium for customizable event-triggered computation at edge locations
US20210075881A1 (en) Customizable event-triggered computation at edge locations
CN105247529B (zh) 在目录服务之间同步凭证散列
US10223506B2 (en) Self-destructing files in an object storage system
US20180367596A1 (en) Optimizing internet data transfers using an intelligent router agent
CN110266872B (zh) 通讯录数据的管控方法、装置及云通讯录***、计算机设备、计算机可读存储介质
EP2797010A2 (en) System and method for distributed interaction media storage and retrieval
Gururaj et al. Blockchain: A new era of technology
CN113517985B (zh) 文件数据处理方法、装置、电子设备及计算机可读介质
CN103248670A (zh) 计算机网络环境下的连接管理
WO2023125152A1 (zh) 一种应用的统一配置管理方法、***、装置及存储介质
Qin et al. A secure and effective construction scheme for blockchain networks
CN115189956A (zh) 一种文件安全共享方法
Gokulakrishnan et al. Data integrity and recovery management in cloud systems
Chowdhury et al. Secured blockchain based decentralised internet: a proposed new internet
US20230131640A1 (en) A data migration framework
US11895212B2 (en) Read-only data store replication to edge locations
Sahbudin et al. A web client secure storage approach in multi-cloud environment
US11811894B2 (en) Reduction of data transmissions based on end-user context
CN113986835B (zh) FastDFS分布式文件的管理方法、装置、设备及存储介质
Nguyen et al. A probabilistic integrity checking approach for dynamic data in untrusted cloud storage
Liu et al. HASG: Security and efficient frame for accessing cloud storage
Fong et al. Secure Server Storage Based IPFS through Multi-Authentication
Liu et al. Improve security and availability for cloud storage

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination