CN1845103A - 文件传输方法和*** - Google Patents
文件传输方法和*** Download PDFInfo
- Publication number
- CN1845103A CN1845103A CN 200610079634 CN200610079634A CN1845103A CN 1845103 A CN1845103 A CN 1845103A CN 200610079634 CN200610079634 CN 200610079634 CN 200610079634 A CN200610079634 A CN 200610079634A CN 1845103 A CN1845103 A CN 1845103A
- Authority
- CN
- China
- Prior art keywords
- file
- ftp
- document
- file transfer
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
Abstract
公开了一种文件传输方法和***,该方法包括步骤:应用服务装置根据来自客户终端装置的文件传输请求从存储器获取被传文件信息,并生成要嵌入Web页面的数据;WEB服务装置基于所述文件传输请求和所述要嵌入页面的数据生成响应页面;在客户终端装置利用文件传输控件解析所述响应页面,并向文档服务装置发出FTP文件传输请求;在文档服务装置与客户终端装置之间进行基于FTP的文件传输。利用本发明,提高了Web***中文件传输的安全性,用户操作的友好性和Web***的响应速度。
Description
技术领域
本发明涉及文件数据传输技术领域,特别是涉及一种基于Web***的文件传输***及方法。
技术背景
目前基于Web***的文件数据传输方法一般有两种。一种方法是将文件数据作为一个数据包嵌入到Web页面中进行传输,比如可以在Web页面中设置一个隐形变量(hide),再将文件数据编码为一个字符串作为该变量的值,这种方式只能用于文件数据非常小的情况,一方面,隐形变量能够接受的字符串的长度是有限制的;另一方面,如果文件数据较大时,也会使用户打开Web页面的时间很长,用户还会误认为是Web服务器出了故障。另一种方法是在Web页面中嵌入被传文件的链接URL(统一资源定位),比如“ftp://用户名:密码@服务器地址/文件路径/文件名称”。一方面,这种方法不能控制文件的访问权限,由于该文件链接中包含有Ftp服务器的用户名和密码,用户只需要查看该链接就可以知道Ftp服务器的用户名和密码,使得ftp服务器很不安全;另一方面,这种方法需要用户点击链接进行文件下载,操作过程不友好,而且应用程序(Web页面)对于文件传输的情况无法控制,比如对于该文件是否已经传输成功无法知道。
发明内容
本发明克服了现有Web***中文件传输技术的不足,提供一种能够有效提高Web***中文件传输效率和安全性的方法。
在本发明的一个方面,提出了一种文件传输方法,包括步骤:应用服务装置根据来自客户终端装置的文件传输请求从存储器获取被传文件信息,并生成要嵌入Web页面的数据;WEB服务装置基于所述文件传输请求和所述要嵌入页面的数据生成响应页面;在客户终端装置利用文件传输控件解析所述响应页面,并向文档服务装置发出FTP文件传输请求;在文档服务装置与客户终端装置之间进行基于FTP的文件传输。
根据本发明的实施例,该方法还包括步骤:在进行基于FTP的文件传输的过程中,在客户终端装置上显示文件传输信息。
根据本发明的实施例,所述被传文件信息包括Ftp认证信息、被传文件名称、被传文件在文档服务装置上的存放位置、被传文件在本地存放位置中的至少之一。
根据本发明的实施例,所述文件传输控件是ActiveX控件或JavaApplet控件。
根据本发明的实施例,在基于FTP的文件传输之前,文档服务装置对客户终端装置进行验证。
根据本发明的实施例,所述嵌入到Web页面中的数据包括文件传输控件信息和被传文件信息。
根据本发明的实施例,该方法还包括用预定的加密算法对被传文件信息进行加密的步骤。
根据本发明的实施例,所述加密算法是DES、3DES或约瑟夫算法。
根据本发明的实施例,所述基于FTP的文件传输是一次性传输或断点续传。
根据本发明的实施例,所述基于FTP的文件传输是多进程或多线程传输。
在本发明的另一方面,还提出了一种文件传输***,包括:应用服务装置,根据文件传输请求获取被传文件信息,并生成要嵌入Web页面的数据;WEB服务装置,基于所述文件传输请求和所述要嵌入页面的数据生成响应页面;客户终端装置,利用文件传输控件解析所述响应页面,并发出FTP文件传输请求;文档服务装置,根据所述FTP文件传输请求执行与客户终端装置之间基于FTP的文件传输。
本发明克服了现有Web***中文件传输技术的不足,提供一种能够有效提高Web***中文件传输效率和安全性的方法,取得的效果和优点如下:提高了Web***中文件传输的安全性,Ftp服务器的用户名和密码不再是放在一个链接URL中,而是被加密处理后再进行传输,用户无法知道Ftp服务器的用户名和密码,有效地提高了Ftp服务器的安全性。此外提高了用户操作的友好性,用户不需要再通过点击一个文件上传或下载链接进行文件上传或下载,该过程完全由Web页面本身进行控制;另外,Web页面还可以知道文件传输过程是否成功,如果文件传输失败,便可以进行相应的错误处理,比如可以自动重新启动传输,也可以提示用户先检查网络状态后再进行传输等。相对于将文件数据直接嵌入到Web页面的方式,提高了Web***的响应速度,解决了原来打开一个Web页面很慢的问题。
附图说明
图1是根据本发明的Web文件传输***的方框图;
图2是根据本发明的Web文件传输***中上传或下载操作的流程图。
具体实施方式
下面将对照附图,对本发明的具体实施例进行详细说明。
如图1所示的数据管理装置11可以是一个PC服务器或主机,运行数据库管理***,存放企业数据和客户信息,如用户名、密码等,并负责认证通过后的客户访问管理。
应用服务装置12接受Web服务装置13发送过来的业务处理请求,记录处理客户会话信息;对客户端发送的业务请求进行分类、解析,主要是其他业务逻辑的实现。
WEB服务装置13可以是一个Web服务器,为客户提供基于http和https的服务,动态生产Web页面文件,提供给客户终端装置15,和客户终端装置15进行交互。
内部网络4为企业的局域网,可以是以太网(Ethernet),也可以是其它局域网络。
客户终端装置15是网络***的客户端,也可以是一台个人PC,安装有浏览器软件,也可以是其它能够运行浏览器软件的装置,如NC、Windows图形终端等。它有显示装置和输入装置,输入装置可以是键盘和鼠标。
文档服务装置16装有FTP服务管理软件,文件存储在该装置中,能对客户端发送的FTP连接请求进行身份验证;处理客户文件上传或下载业务请求。
图2是文件上传或下载的操作流程图。
步骤100:客户终端装置15通过网络14发出Web页面请求,所请求的Web页面中包含有进行文件上传或下载的业务操作内容。
步骤101:WEB服务装置13接受客户终端装置15的Web页面请求。
步骤102:WEB服务装置13进行页面处理,如果存在应用逻辑的处理,则转应用服务装置12进行应用逻辑处理。
步骤103:应用服务装置12接受WEB服务装置13发来的应用逻辑处理请求,进行业务逻辑处理。
步骤104:应用服务装置12分析业务逻辑,判断是否存在需要进行文件传输的操作内容,文件传输操作一般包含文件的上传和文件的下载,如果需要进行文件传输,则启动该传输过程。
步骤105:应用服务装置12访问数据管理装置11,获得被传文件信息,包括Ftp认证信息、被传文件名称、被传文件在文档服务装置16上的存放位置、被传文件在本地存放位置等中的部分。Ftp认证信息可以是静态的用户名和密码,也可以是由应用服务装置12和文档服务装置16约定一致的其它认证信息,比如可以是动态的用户名和密码,例如:由应用服务装置12生成动态的用户名和密码,存储在数据管理装置11中,当客户终端装置15向Ftp文档服务装置16发出访问请求时,Ftp文档服务装置16接受到客户终端装置15发送来的用户名和密码后,通过向数据管理装置11进行查询,以确定该用户是否合法。
步骤106:应用服务装置12生成嵌入到Web页面中的数据,包括文件传输控件信息和被传文件信息。由于被传文件信息中含有文档服务装置的认证信息,比如用户名和密码,为了提高文档服务装置16的安全性,可以对被传文件信息进行加密处理,加密方法可以根据对安全性要求的高低不同采用不同的转换算法或强度不同的加密算法,例如采用异或、位移等转换算法,或各类加密算法如DES、3DES、约瑟夫算法等。
步骤107:WEB服务装置13生成响应客户终端装置15的Web页面,并传给客户终端装置15。
步骤108:客户终端装置15接受WEB服务装置13的Web响应页面。
步骤109:客户终端装置15解析Web页面,如果Web页面中含有文件传输控件信息,则加载文件传输控件。文件传输控件可以是一个ActiveX控件或Java Applet控件,也可是其它由浏览器支持的控件类型,但客户终端装置15必须安装有支持此控件类型的软件,如对于Java Applet控件,客户终端装置15上应该安装有Java虚拟机(VM)。
步骤110:文件传输控件进解析被传文件信息,获取Ftp认证信息(用户名与密码等)、被传文件名称、被传文件在文档服务装置16上的存放位置、被传文件在本地存放位置等。如果应用服务装置12对被传文件信息进行了加密处理,则还需要采用与应用服务装置12加密方法相对应的解密方法对被传文件信息进行解密处理。
步骤111:文件传输控件发出Ftp文件传输请求。
步骤112:文档服务装置16接受Ftp文件传输请求。
步骤113:文档服务装置16验证Ftp传输请求,包括对该Ftp传输请求进行用户认证,权限检查等。
步骤114:Ftp传输请求验证通过后,文档服务装置16启动Ftp文件传输处理,开始按Ftp协议进行文件数据传输。
步骤115:客户终端装置15接受与文档服务装置16进行文件数据传输,该传输过程可以采用一次性传输方式,还可以采用断点续传的方式,比如:客户终端装置15先检查本地是否存在一个上次没有传输完成的文件,如果存在该文件,则通知文档服务装置16继续对上次没有传输完成的文件进行传输,而不是从头开始重新传输,这样可以提高传输的效率和节省网络带宽。另外还可以采用多进程或多线程方式,每个进程或线程分别负责传输一部分数据,进一步提高文件数据传输的效率。
步骤116:客户终端装置15显示文件传输信息页面,可以显示文件传输是否成功的信息,还可以显示当前的传输进度,以进一步提高用户操作的友好性。
以上所述,仅为本发明中的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉该技术的人在本发明所揭露的技术范围内,可轻易想到的变换或替换,都应涵盖在本发明的包含范围之内。因此,本发明的保护范围应该以权利要求书的保护范围为准。
Claims (20)
1.一种文件传输方法,包括步骤:
应用服务装置根据来自客户终端装置的文件传输请求从存储器获取被传文件信息,并生成要嵌入Web页面的数据;
WEB服务装置基于所述文件传输请求和所述要嵌入页面的数据生成响应页面;
在客户终端装置利用文件传输控件解析所述响应页面,并向文档服务装置发出FTP文件传输请求;
在文档服务装置与客户终端装置之间进行基于FTP的文件传输。
2.如权利要求1所述的文件传输方法,还包括步骤:
在进行基于FTP的文件传输的过程中,在客户终端装置上显示文件传输信息。
3.如权利要求1所述的文件传输方法,其中所述被传文件信息包括Ftp认证信息、被传文件名称、被传文件在文档服务装置上的存放位置、被传文件在本地存放位置中的至少之一。
4.如权利要求1所述的文件传输方法,其中所述文件传输控件是ActiveX控件或Java Applet控件。
5.如权利要求1所述的文件传输方法,其中,在基于FTP的文件传输之前,文档服务装置对客户终端装置进行验证。
6.如权利要求1所述的文件传输方法,其中所述嵌入到Web页面中的数据包括文件传输控件信息和被传文件信息。
7.如权利要求1所述的文件传输方法,还包括用预定的加密算法对被传文件信息进行加密的步骤。
8.如权利要求7所述的文件传输方法,其中所述加密算法是DES、3DES或约瑟夫算法。
9.如权利要求1所述的文件传输方法,其中所述基于FTP的文件传输是一次性传输或断点续传。
10.如权利要求1所述的文件传输方法,其中所述基于FTP的文件传输是多进程或多线程传输。
11.一种文件传输***,包括:
应用服务装置,根据文件传输请求获取被传文件信息,并生成要嵌入Web页面的数据;
WEB服务装置,基于所述文件传输请求和所述要嵌入页面的数据生成响应页面;
客户终端装置,利用文件传输控件解析所述响应页面,并发出FTP文件传输请求;
文档服务装置,根据所述FTP文件传输请求执行与客户终端装置之间基于FTP的文件传输。
12.如权利要求11所述的文件传输***,其中
在进行基于FTP的文件传输的过程中,在客户终端装置上显示文件传输信息。
13.如权利要求11所述的文件传输***,其中所述被传文件信息包括Ftp认证信息、被传文件名称、被传文件在文档服务装置上的存放位置、被传文件在本地存放位置中的至少之一。
14.如权利要求11所述的文件传输***,其中所述文件传输控件是ActiveX控件或Java Applet控件。
15.如权利要求11所述的文件传输***,其中,在基于FTP的文件传输之前,文档服务装置对客户终端装置进行验证。
16.如权利要求11所述的文件传输***,其中所述嵌入到Web页面中的数据包括文件传输控件信息和被传文件信息。
17.如权利要求11所述的文件传输***,其中应用服务装置用预定的加密算法对被传文件信息进行加密。
18.如权利要求17所述的文件传输***,其中所述加密算法是是DES、3DES或约瑟夫算法。
19.如权利要求11所述的文件传输***,其中所述基于FTP的文件传输是一次性传输或断点续传。
20.如权利要求11所述的文件传输***,其中所述基于FTP的文件传输是多进程或多线程传输。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006100796346A CN100476822C (zh) | 2006-04-30 | 2006-04-30 | 文件传输方法和*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006100796346A CN100476822C (zh) | 2006-04-30 | 2006-04-30 | 文件传输方法和*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1845103A true CN1845103A (zh) | 2006-10-11 |
| CN100476822C CN100476822C (zh) | 2009-04-08 |
Family
ID=37064031
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2006100796346A Active CN100476822C (zh) | 2006-04-30 | 2006-04-30 | 文件传输方法和*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100476822C (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102096720A (zh) * | 2011-02-24 | 2011-06-15 | 北京书生国际信息技术有限公司 | 文档库*** |
| CN101355590B (zh) * | 2008-09-05 | 2012-04-25 | 深圳市迅雷网络技术有限公司 | 下载提示方法、***及装置 |
| CN104537130A (zh) * | 2015-01-30 | 2015-04-22 | 浪潮(北京)电子信息产业有限公司 | 一种实现分布式集群文件管理的方法、***及客户端 |
| CN104660641A (zh) * | 2013-11-25 | 2015-05-27 | 中国直升机设计研究所 | 一种企业网内部数据传递方法 |
| CN104714992A (zh) * | 2013-12-12 | 2015-06-17 | 南宁市磁汇科技有限公司 | 向web页面动态***本地文件的一键式处理方法和装置 |
| WO2017084499A1 (zh) * | 2015-11-18 | 2017-05-26 | 北京金山办公软件股份有限公司 | 一种文件分享方法及装置 |
| CN109918031A (zh) * | 2019-02-27 | 2019-06-21 | Oppo(重庆)智能科技有限公司 | 数据传输方法和***、及计算机存储介质 |
| CN111881108A (zh) * | 2020-07-27 | 2020-11-03 | 广州锦行网络科技有限公司 | 一种基于web ssh的文件传输方法及装置 |
| CN113315833A (zh) * | 2021-05-26 | 2021-08-27 | 北京天空卫士网络安全技术有限公司 | 一种文件传输模式处理方法和装置 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102546732B (zh) * | 2010-12-31 | 2015-03-18 | 北大方正集团有限公司 | 一种网页中的文件传输方法及*** |
-
2006
- 2006-04-30 CN CNB2006100796346A patent/CN100476822C/zh active Active
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101355590B (zh) * | 2008-09-05 | 2012-04-25 | 深圳市迅雷网络技术有限公司 | 下载提示方法、***及装置 |
| CN102096720A (zh) * | 2011-02-24 | 2011-06-15 | 北京书生国际信息技术有限公司 | 文档库*** |
| CN102096720B (zh) * | 2011-02-24 | 2013-06-05 | 天津书生投资有限公司 | 文档库*** |
| CN104660641A (zh) * | 2013-11-25 | 2015-05-27 | 中国直升机设计研究所 | 一种企业网内部数据传递方法 |
| CN104660641B (zh) * | 2013-11-25 | 2018-05-18 | 中国直升机设计研究所 | 一种企业网内部数据传递方法 |
| CN104714992A (zh) * | 2013-12-12 | 2015-06-17 | 南宁市磁汇科技有限公司 | 向web页面动态***本地文件的一键式处理方法和装置 |
| CN104537130A (zh) * | 2015-01-30 | 2015-04-22 | 浪潮(北京)电子信息产业有限公司 | 一种实现分布式集群文件管理的方法、***及客户端 |
| WO2017084499A1 (zh) * | 2015-11-18 | 2017-05-26 | 北京金山办公软件股份有限公司 | 一种文件分享方法及装置 |
| CN109918031A (zh) * | 2019-02-27 | 2019-06-21 | Oppo(重庆)智能科技有限公司 | 数据传输方法和***、及计算机存储介质 |
| CN109918031B (zh) * | 2019-02-27 | 2022-07-08 | Oppo(重庆)智能科技有限公司 | 数据传输方法和***、及计算机存储介质 |
| CN111881108A (zh) * | 2020-07-27 | 2020-11-03 | 广州锦行网络科技有限公司 | 一种基于web ssh的文件传输方法及装置 |
| CN113315833A (zh) * | 2021-05-26 | 2021-08-27 | 北京天空卫士网络安全技术有限公司 | 一种文件传输模式处理方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100476822C (zh) | 2009-04-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1845103A (zh) | 文件传输方法和*** | |
| US9929991B2 (en) | Just-in-time, email embedded URL reputation determination | |
| US8677481B1 (en) | Verification of web page integrity | |
| US20240056479A1 (en) | Bot detection in an edge network using Transport Layer Security (TLS) fingerprint | |
| US9307036B2 (en) | Web access using cross-domain cookies | |
| US8316442B2 (en) | Preventing secure data from leaving the network perimeter | |
| US8271636B2 (en) | Rule-based networking device | |
| US6393420B1 (en) | Securing Web server source documents and executables | |
| US9172707B2 (en) | Reducing cross-site scripting attacks by segregating HTTP resources by subdomain | |
| US20160088118A1 (en) | Client side cache management | |
| US20070113282A1 (en) | Systems and methods for detecting and disabling malicious script code | |
| US20030229718A1 (en) | Method and system for providing secure access to private networks | |
| WO2007011579A2 (en) | Immunizing html browsers and extensions from known vulnerabilities | |
| JP2009536377A (ja) | リモートユーザに対するコンピューティング環境の提供を加速するためのシステムおよび方法 | |
| CN1516833A (zh) | 由半可信赖服务器提供内容服务的方法和装置 | |
| US10154007B1 (en) | Enterprise cloud access control and network access control policy using risk based blocking | |
| CN101030242A (zh) | 一种控制数据库安全访问的方法 | |
| US9747386B1 (en) | User-perceived performance through browser hints | |
| CN1976298A (zh) | 负载均衡***及其使用方法 | |
| US10419525B2 (en) | Server-based system, method, and computer program product for scanning data on a client using only a subset of the data | |
| CN1194498C (zh) | 基于数字标签的内容安全监控***及方法 | |
| CN107026828A (zh) | 一种基于互联网缓存的防盗链方法及互联网缓存 | |
| KR100812211B1 (ko) | 스트리밍을 이용한 애플리케이션 제공 시스템 및 방법 | |
| GB2545895A (en) | A method and apparatus for detecting exploits | |
| KR20180016685A (ko) | Https 기반 통신의 가시성 확보를 위한 네트워크 보안 감시 시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |