本發(fā)明涉及計算機信息,更具體的說是涉及一種基于多通道文件安全交換處理的實現(xiàn)方法、裝置及系統(tǒng)。
背景技術:
1、目前,隨著網(wǎng)絡技術的發(fā)展,我國已建立了多種網(wǎng)絡信道,比如:ip網(wǎng)絡信道、pstn信道、4g/5g無線信道、海事衛(wèi)星信道等多種信道,隨著網(wǎng)絡隔離交換技術的大力發(fā)展,為這些通道的安全傳輸提供了有力的技術支撐。社會上有跨單位、跨部門進行電子文件交換的業(yè)務需求,電子文件的安全交換對于保障信息安全至關重要。
2、傳統(tǒng)的文件交換方式通常采用單通道傳輸方式,即所有文件均通過同一通道進行傳輸,這種方式存在以下技術問題:
3、安全性問題:由于單通道傳輸方式只有一個傳輸通道,一旦該通道被攻擊或受到干擾,將會導致所有文件的傳輸被中斷或泄露,從而威脅到信息安全。
4、可靠性問題:由于單通道傳輸方式只有一個傳輸通道,一旦該通道出現(xiàn)故障或帶寬不足,將會導致文件傳輸速度降低或失敗,影響業(yè)務運行。
5、靈活性問題:由于單通道傳輸方式對于不同等級的文件均采用同一傳輸通道,無法根據(jù)文件的安全等級和優(yōu)先級進行相應的處理和選擇合適的傳輸通道,導致文件傳輸效率低下。
技術實現(xiàn)思路
1、有鑒于此,為解決上述問題,能夠高效率、高可靠性、高靈活性和高安全性的進行多通道電子文件交換,結合安全設備本發(fā)明提出了一種基于多通道文件安全交換處理的實現(xiàn)方法、裝置及系統(tǒng)。該方法通過建立多個傳輸通道,并根據(jù)文件的等級,比如安全等級和優(yōu)先級選擇合適的傳輸通道進行文件傳輸,以及在文件發(fā)送失敗后,自動切換通道再次進行文件傳輸,保障文件的安全性、可靠性和靈活性。
2、為了實現(xiàn)上述目的,本發(fā)明采用如下技術方案:
3、第一方面,本發(fā)明實施例提供一種基于多通道文件安全交換處理的實現(xiàn)方法,進行文件發(fā)送處理時,該實現(xiàn)方法包括以下步驟:
4、定義發(fā)文策略步驟:定義基于簽名文件格式的發(fā)文策略,包括:發(fā)方信息、收方信息、文件等級、文件類型和通道信息;根據(jù)收方信息、文件等級、文件類型分配對應的交換通道;
5、第一文件交換處理步驟:通過文件交換處理服務接收并處理電子文件,進行簽名驗簽;驗簽通過后,根據(jù)處理獲得信息,判斷文件等級是否超過允許發(fā)送的等級;判斷通過后,根據(jù)處理獲得信息查詢發(fā)文策略獲取交換通道信息,并發(fā)送文件至對應的通道交互處理服務;
6、第一通道交互處理步驟:通道交互處理服務接收并處理文件,完成文件發(fā)送。
7、進一步地,所述第一文件交換處理步驟,包括:
8、(1)文件交換處理服務分塊接收文件,將分塊文件存放到發(fā)送目錄中,并對分塊文件進行合并;
9、(2)文件交換處理服務將合并的文件進行解壓,解析簽名文件,對待交換文件進行簽名驗簽;
10、(3)驗簽通過后,從簽名文件獲取文件等級,判斷文件等級是否超過允許發(fā)送的等級;
11、(4)判斷通過后,根據(jù)從簽名文件獲取的收方信息、文件等級、文件類型,查詢發(fā)文策略,獲取交換通道信息;
12、(5)將文件發(fā)送給對應的通道交互處理服務。
13、進一步地,所述第一通道交互處理步驟,包括:
14、1)通道交互處理服務接收到發(fā)送文件后,根據(jù)簽名文件獲取的信息創(chuàng)建通道發(fā)送任務;
15、2)根據(jù)各個通道要求,對發(fā)送文件進行相應的處理,完成后對文件進行重新簽名;
16、3)調用對應通道的文件發(fā)送接口,將處理后的文件發(fā)送到對應通道中;
17、4)如果在當前的對應通道發(fā)送失敗后,自動切換其他可用通道并執(zhí)行步驟2)~3)直至發(fā)送成功。
18、第二方面,本發(fā)明實施例還提供一種基于多通道文件安全交換處理的實現(xiàn)裝置,進行文件發(fā)送處理時,該實現(xiàn)裝置包括:
19、定義發(fā)文策略模塊,用于定義基于簽名文件格式的發(fā)文策略,包括:發(fā)方信息、收方信息、文件等級、文件類型和通道信息;根據(jù)收方信息、文件等級、文件類型分配對應的交換通道;
20、第一文件交換處理模塊,通過文件交換處理服務接收并處理電子文件,進行簽名驗簽;驗簽通過后,根據(jù)處理獲得信息,判斷文件等級是否超過允許發(fā)送的等級;判斷通過后,根據(jù)處理獲得信息查詢發(fā)文策略獲取交換通道信息,并發(fā)送文件至對應的通道交互處理服務;
21、第一通道交互處理模塊,基于通道交互處理服務接收并處理文件,完成文件發(fā)送。
22、第三方面,本發(fā)明實施例再提供一種基于多通道文件安全交換處理的實現(xiàn)方法,進行文件接收處理時,該實現(xiàn)方法包括以下步驟:
23、第二通道交互處理步驟:
24、通道調用通道交互處理服務接收接口推送文件,或通道交互處理服務接收接口定期從通道中獲取接收文件;
25、將通道交互處理服務接收的文件進行處理,去掉通道特征信息,還原接收文件;
26、將處理后的接收文件推送給文件交換處理服務;
27、第二文件交換處理步驟:
28、文件交換處理服務將接收的文件存入到接收目錄中,對接收文件進行解壓,獲取簽名信息,對待交換文件進行簽名驗簽,如驗簽失敗,則拒絕該文件接收;
29、如驗簽成功后,從簽名文件中,解析出收文機構、文件類型信息,查詢收文策略,獲取到接收代理信息,將接收文件推送給代理軟件;
30、文件交換處理服務向通道交互處理服務發(fā)送接收回執(zhí)信息。
31、進一步地,所述收文策略,包括:收文機構、文件類型和對應的接收代理信息。
32、第四方面,本發(fā)明實施例又提供一種基于多通道文件安全交換處理的實現(xiàn)裝置,進行文件接收處理時,該實現(xiàn)裝置包括:
33、第二通道交互處理模塊,用于通道調用通道交互處理服務接收接口推送文件,或通道交互處理服務接收接口定期從通道中獲取接收文件;將通道交互處理服務接收的文件進行處理,去掉通道特征信息,還原接收文件;將處理后的接收文件推送給文件交換處理服務;
34、第二文件交換處理模塊,文件交換處理服務將接收的文件存入到接收目錄中,對接收文件進行解壓,獲取簽名信息,對待交換文件進行簽名驗簽,如驗簽失敗,則拒絕該文件接收;如驗簽成功后,從簽名文件,解析出收文機構、文件類型信息,查詢收文策略,獲取到接收代理信息,將接收文件推送給代理軟件;并向通道交互處理服務發(fā)送接收回執(zhí)信息。
35、進一步地,所述收文策略包括:收文機構、文件類型和對應的接收代理信息。
36、第五方面,本發(fā)明實施例另提供一種基于多通道文件安全交換處理的實現(xiàn)方法,進行文件發(fā)送處理時,該實現(xiàn)方法包括以下步驟:
37、定義發(fā)文策略步驟:定義基于簽名文件格式的發(fā)文策略,包括:發(fā)方信息、收方信息、文件等級、文件類型和通道信息;根據(jù)收方信息、文件等級、文件類型分配對應的交換通道;
38、第一文件交換處理步驟:通過文件交換處理服務接收并處理電子文件,進行簽名驗簽;驗簽通過后,根據(jù)處理獲得信息,判斷文件等級是否超過允許發(fā)送的等級;判斷通過后,根據(jù)處理獲得信息查詢發(fā)文策略獲取交換通道信息,并發(fā)送文件至對應的通道交互處理服務;
39、第一通道交互處理步驟:通道交互處理服務接收并處理文件,完成文件發(fā)送;
40、當進行文件接收處理時,該實現(xiàn)方法還包括以下步驟:
41、第二通道交互處理步驟:
42、通道調用通道交互處理服務接收接口推送文件,或通道交互處理服務接收接口定期從通道中獲取接收文件;將通道交互處理服務接收的文件進行處理,去掉通道特征信息,還原接收文件;將處理后的接收文件推送給文件交換處理服務;
43、第二文件交換處理步驟:
44、文件交換處理服務將接收的文件存入到接收目錄中,對接收文件進行解壓,獲取簽名信息,對待交換文件進行簽名驗簽,如驗簽失敗,則拒絕該文件接收;如驗簽成功后,從簽名文件,解析出收文機構、文件類型信息,查詢收文策略,獲取到接收代理信息,將接收文件推送給代理軟件;文件交換處理服務向通道交互處理服務發(fā)送接收回執(zhí)信息。
45、第六方面,本發(fā)明實施例再又提供一種基于多通道文件安全交換處理的實現(xiàn)系統(tǒng),包括:文件發(fā)送裝置和文件接收裝置;
46、其中,所述文件發(fā)送裝置包括:
47、定義發(fā)文策略模塊,用于定義基于簽名文件格式的發(fā)文策略,包括:發(fā)方信息、收方信息、文件等級、文件類型和通道信息;根據(jù)收方信息、文件等級、文件類型分配對應的交換通道;
48、第一文件交換處理模塊,通過文件交換處理服務接收并處理文件,進行簽名驗簽;驗簽通過后,根據(jù)處理獲得信息,判斷文件等級是否超過允許發(fā)送的等級;判斷通過后,根據(jù)處理獲得信息查詢發(fā)文策略獲取交換通道信息,并發(fā)送文件至對應的通道交互處理服務;
49、第一通道交互處理模塊,基于通道交互處理服務接收并處理文件,完成文件發(fā)送;
50、所述文件接收裝置包括:
51、第二通道交互處理模塊,用于通道調用通道交互處理服務接收接口推送文件,或通道交互處理服務接收接口定期從通道中獲取接收文件;將通道交互處理服務接收的文件進行處理,去掉通道特征信息,還原接收文件;將處理后的接收文件推送給文件交換處理服務;
52、第二文件交換處理模塊,文件交換處理服務將接收的文件存入到接收目錄中,對接收文件進行解壓,獲取簽名信息,對待交換文件進行簽名驗簽,如驗簽失敗,則拒絕該文件接收;如驗簽成功后,從簽名文件,解析出收文機構、文件類型信息,查詢收文策略,獲取到接收代理信息,將接收文件推送給代理軟件;并向通道交互處理服務發(fā)送接收回執(zhí)信息。
53、上述第一方面至第六方面,各方面實施例的技術優(yōu)勢可相互參考。
54、經(jīng)由上述的技術方案可知,與現(xiàn)有技術相比:
55、本發(fā)明公開提供了一種基于多通道文件安全交換處理的實現(xiàn)方法,進行文件發(fā)送處理時,通過定義發(fā)文策略,能夠根據(jù)文件的收方信息、文件等級以及文件類型分配對應的交換通道,增強了文件傳輸?shù)陌踩?。同時,利用多通道傳輸機制,提高了文件傳輸?shù)目煽啃院挽`活性,確保了在單個通道出現(xiàn)問題時,其他通道可以繼續(xù)工作,從而避免了傳輸中斷或信息泄露。此外,根據(jù)不同文件等級選擇合適的傳輸通道,有效提高了傳輸效率。