基于离线存储技术的文件管理方法与流程

本发明涉及加密通信领域，具体涉及基于离线存储技术的文件管理方法。

背景技术：

wannacry病毒事件带来的影响还未完全消除，petya的新型变种就悄悄地来到了我们的身边。在这一波一波勒索病毒爆发的浪潮之中，安全威胁仍然是每个人头顶上挥之不去的阴云。数字时代为人类带来便利的同时，安全依然是永恒的话题。从2017年6月27日开始，欧洲多国再次受到了超强病毒的攻击。各国在勒索病毒攻击的手段之下，遭遇了不同程度的损失，从27日晚间开始，petya从乌克兰、俄罗斯开始，一路肆虐至印度、西班牙、法国、英国、丹麦以及欧洲的其他国家，传播范围之广，传播速度之快，让人不禁咋舌。在中国也有一些企业受到影响。

服务器的病毒感染很多时候是在对客户进行验证时发生的，目前的应对手段只有采用防火墙等被动防御的方式对病毒进行抵御，一旦防火墙失效，会造成服务器被感染，使得数据丢失，造成的损失不可估量。

技术实现要素：

本发明所要解决的技术问题是目前服务器对病毒进行抵御的方式采用防火墙等被动防御方式，一旦防火墙失效会造成服务器被感染，数据丢失，目的在于提供基于离线存储技术的文件管理方法，解决上述问题。

本发明通过下述技术方案实现：

基于离线存储技术的文件管理方法，包括以下步骤：s1：客户端向服务器端发送文件请求，所述文件请求由请求内容、身份验证信息和客户端设备信息组成；s2：服务器端对身份验证信息进行验证，通过验证时，服务器端将请求的文件内容和客户端设备信息发送至缓存端；s3：缓存端向客户端发送客户端设备信息请求，客户端收到请求后将客户端设备信息发送至缓存端；s4：缓存端将客户端发送的客户端设备信息与服务器端发送的客户端设备信息进行比对，当两者相同时，缓存端发送请求的文件内容至客户端。

现有技术中，服务器的病毒感染很多时候是在对客户进行验证时发生的，目前的应对手段只有采用防火墙等被动防御的方式对病毒进行抵御，一旦防火墙失效，会造成服务器被感染，使得数据丢失，造成的损失不可估量。本发明应用时，服务器对客户进行验证主要采用两种手段：客户设备的验证和客户身份的验证。客户身份的验证通常采用数字证书验证，数字证书一般由第三方认证机构颁发，有着严格的规范和格式，很难被病毒篡改，而对客户设备的验证由于数据格式不规范，很容易被病毒感染并传播。客户端向服务器端发送文件请求，所述文件请求由请求内容、身份验证信息和客户端设备信息组成，由于文件请求中不包含其他的信息，避免了其他信息携带病毒的可能性，服务器端对身份验证信息进行验证，通过验证时，服务器端将请求的文件内容和客户端设备信息发送至缓存端，服务器端不对客户端设备信息进行阅读，即使客户端设备信息包含病毒信息，也不会感染服务器端；缓存端向客户端发送客户端设备信息请求，客户端收到请求后将客户端设备信息发送至缓存端，缓存端将客户端发送的客户端设备信息与服务器端发送的客户端设备信息进行比对，当两者相同时，缓存端发送请求的文件内容至客户端，从而服务器端不会接触不安全信息，即使客户端设备信息包含病毒，也只会感染缓存端，保证了服务器端的数据安全。

进一步的，所述客户端设备信息包括mac地址和ip地址。

进一步的，所述身份验证信息采用数字证书。

进一步的，所述服务器端与缓存端采用单向通信，所述服务器端向缓存端发送信息，并拒绝接收缓存端发送的信息。

进一步的，当客户端发送的客户端设备信息与服务器端发送的客户端设备信息不同时，缓存端禁止与客户端再次通信，且禁止时长为0.5～1小时。

本发明与现有技术相比，具有如下的优点和有益效果：

本发明基于离线存储技术的文件管理方法，服务器端不会接触不安全信息，即使客户端设备信息包含病毒，也只会感染缓存端，保证了服务器端的数据安全。

附图说明

此处所说明的附图用来提供对本发明实施例的进一步理解，构成

本技术：
的一部分，并不构成对本发明实施例的限定。在附图中：

图1为本发明步骤示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，下面结合实施例和附图，对本发明作进一步的详细说明，本发明的示意性实施方式及其说明仅用于解释本发明，并不作为对本发明的限定。

实施例

如图1所示，本发明基于离线存储技术的文件管理方法，基于离线存储技术的文件管理方法，包括以下步骤：s1：客户端向服务器端发送文件请求，所述文件请求由请求内容、身份验证信息和客户端设备信息组成；s2：服务器端对身份验证信息进行验证，通过验证时，服务器端将请求的文件内容和客户端设备信息发送至缓存端；s3：缓存端向客户端发送客户端设备信息请求，客户端收到请求后将客户端设备信息发送至缓存端；s4：缓存端将客户端发送的客户端设备信息与服务器端发送的客户端设备信息进行比对，当两者相同时，缓存端发送请求的文件内容至客户端。所述客户端设备信息包括mac地址和ip地址。所述身份验证信息采用数字证书。所述服务器端与缓存端采用单向通信，所述服务器端向缓存端发送信息，并拒绝接收缓存端发送的信息。当客户端发送的客户端设备信息与服务器端发送的客户端设备信息不同时，缓存端禁止与客户端再次通信，且禁止时长为0.5～1小时。

本实施例实施时，服务器对客户进行验证主要采用两种手段：客户设备的验证和客户身份的验证。客户身份的验证通常采用数字证书验证，数字证书一般由第三方认证机构颁发，有着严格的规范和格式，很难被病毒篡改，而对客户设备的验证由于数据格式不规范，很容易被病毒感染并传播。客户端向服务器端发送文件请求，所述文件请求由请求内容、身份验证信息和客户端设备信息组成，由于文件请求中不包含其他的信息，避免了其他信息携带病毒的可能性，服务器端对身份验证信息进行验证，通过验证时，服务器端将请求的文件内容和客户端设备信息发送至缓存端，服务器端不对客户端设备信息进行阅读，即使客户端设备信息包含病毒信息，也不会感染服务器端；缓存端向客户端发送客户端设备信息请求，客户端收到请求后将客户端设备信息发送至缓存端，缓存端将客户端发送的客户端设备信息与服务器端发送的客户端设备信息进行比对，当两者相同时，缓存端发送请求的文件内容至客户端，从而服务器端不会接触不安全信息，即使客户端设备信息包含病毒，也只会感染缓存端，保证了服务器端的数据安全。

以上所述的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施方式而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

技术特征：

技术总结
本发明公开了基于离线存储技术的文件管理方法，包括以下步骤：客户端向服务器端发送文件请求，文件请求由请求内容、身份验证信息和客户端设备信息组成；服务器端对身份验证信息进行验证，通过验证时，服务器端将请求的文件内容和客户端设备信息发送至缓存端；缓存端向客户端发送客户端设备信息请求，客户端收到请求后将客户端设备信息发送至缓存端；缓存端将客户端发送的客户端设备信息与服务器端发送的客户端设备信息进行比对，当两者相同时，缓存端发送请求的文件内容至客户端。本发明基于离线存储技术的文件管理方法，服务器端不会接触不安全信息，即使客户端设备信息包含病毒，也只会感染缓存端，保证了服务器端的数据安全。

技术研发人员：田洪川
受保护的技术使用者：四川云物益邦科技有限公司
技术研发日：2017.07.04
技术公布日：2017.09.29