一种跨空间文件传输方法及系统与流程

本发明涉及文件传输，尤其涉及一种跨空间文件传输方法及系统。

背景技术：

1、网络和计算架构的不断演化、新型电力系统的不断扩大，使得企业的网络正呈现规模化、复杂化、多极化的特点，服务云化、企业数字化转型、5g新基建等信息系统改造和建设，不断衍生出新的网络威胁。

2、目前市场上的安防设备都有本机策略分析，但由于设备之间相隔离，难以做到跨设备、跨区域、跨厂商的全局安全策略联动分析，亦难以发现冗余策略、过期策略、宽松策略。企业网络中往往存在着多个厂家的安防设备，很难进行统一管理。即使是同一厂商的不同版本安防设备，其软件版本也存在差异。在现有网络下，进行安全策略管理几乎全都依赖管理员手动配置，运维效率极度低下。在这种安防背景下跨空间传输文件，采用人工传输的方式，由专门的管理员由内网转到外网，再发送给相关人员，将会耗费大量人力且效率低下，同时也缺乏审批的过程，难以进行企业的内部文件进行监管，当出现信息泄露时也难以溯源。

3、因此，亟需一种跨空间文件传输方法及系统，来解决企业文件因网络隔离而造成数据传输效率低的问题。

技术实现思路

1、本发明提供了一种跨空间文件传输方法及系统，以解决企业文件跨空间传输效率低下、信息泄露难以溯源的问题。

2、为实现上述目的，本发明提供了如下方案：本发明提供一种跨空间文件传输方法，包括：获取待传输文件，确定所述待传输文件的发送端及接收端的域名，基于所述待传输文件的发送端域名和所述待传输文件的接收端域名确定所述待传输文件的发送端与所述待传输文件的接收端之间是否有访问权限；

3、当有访问权限时，对所述待传输文件进行加密传输；

4、当无访问权限时，对所述待传输文件进行预处理后再进行加密传输；包括：基于所述待传输文件的特征信息，对所述待传输文件进行特征分类实现所述待传输文件的分类储存，所述待传输文件储存在存储空间中；对同一类别的所述待传输文件进行域名解析，并对同一类别的所述待传输文件进行优先级排序；基于所述待传输文件的优先级对授予输送权限的所述待传输文件进行加密传输。

5、在其中一个实施例中，对储存在所述储存空间的所述待传输文件进行标记操作，并将所述待传输文件的标记信息反向传输给所述待传输文件的发送端。

6、在其中一个实施例中，所述标记操作包括：标记所述待传输文件到达、离开所述储存空间的时间；标记所述待传输文件的分类储存类别；标记所述待传输文件的域名解析结果及发送的接收端地址；标记对所述待传输文件授予输送权限的审批账户信息。

7、在其中一个实施例中，所述特征信息包括发送端和接收端的账户信息，所述待传输文件的文件类型，所述账户信息包括账户名、所属部门信息，审批账户信息。

8、在其中一个实施例中，审批账户对所述待传输文件进行审批并确定是否授予输送权限，所述审批账户为公共账户，所述审批账户的账户号与密码为非对称加密，所述审批账户的账户号与密码的关系为一对多；所述审批账户信息包括账户号和审批人，所述审批人与所述审批账户的密码一一对应。

9、在其中一个实施例中，对所述待传输文件进行特征分类实现所述待传输文件的分类储存，包括：确定所述待传输文件的文件类型，根据所述待传输文件的文件类型确定所述待传输文件所属的储存类别。

10、在其中一个实施例中，基于所述待传输文件的优先级对授予输送权限的所述待传输文件进行加密传输，包括：

11、确定所述待传输文件传送至接收端的预设时间；获取实时时间，基于所述实时时间与预设时间的时间差的时长确定所述待传输文件的优先级，所述时间长的差值最小的优先级最高；审批账户基于所述待传输文件的优先级对所述待传输文件进行审批并确定是否授予输送权限；对授予输送权限的所述待传输文件进行加密传输。

12、在其中一个实施例中，加密传输包括：使用预设算法生成密钥，使用密钥对所述待传输文件进行压缩加密得到加密文件，基于网络将所述加密文件及密钥传输至接收端。

13、在其中一个实施例中，当接收端接收到所述加密文件及密钥后，基于所述密钥对所述加密文件进行解密。

14、为实现上述目的，本发明还提供了一种跨空间文件传输系统，包括：信息获取模块，用于获取待传输文件的发送端及接收端的域名，获取所述待传输文件的特征信息，并将所述待传输文件的特征信息发送至传输处理模块；

15、所述传输处理模块用于基于所述待传输文件的发送端域名和所述待传输文件的接收端域名确定所述待传输文件的发送端与所述待传输文件的接收端之间是否有访问权限；当有访问权限时，对所述待传输文件进行加密传输；当无访问权限时，基于所述待传输文件的特征信息，对所述待传输文件进行特征分类实现所述待传输文件的分类储存，所述待传输文件储存在存储空间中；对同一类别的所述待传输文件进行域名解析，并对同一类别的所述待传输文件进行优先级排序，基于所述待传输文件的优先级对所述待传输文件授予输送权限，并进行加密传输；

16、标记模块，用于对储存在所述储存空间的所述待传输文件进行标记操作，并将所述待传输文件的标记信息反向传输给所述待传输文件的发送端；

17、审批处理模块，用于提醒审批账户对所述待传输文件进行审批并确定是否授予输送权限。

18、本发明的技术效果：对待传输文件进行加密传输；对待传输文件授予输送权限，并进行加密传输，提高待传输文件的保密性，尽可能的避免了信息的泄露。对待传输文件进行分类储存，并基于待传输文件的优先级对待传输文件进行加密传输，提高待传输文件的传输效率。对待传输文件授予输送权限，增加了审批流程，实现了企业的内部文件监管，方便在出现信息泄露时进行溯源。

技术特征：

1.一种跨空间文件传输方法，其特征在于，包括：获取待传输文件，确定所述待传输文件的发送端及接收端的域名，基于所述待传输文件的发送端域名和所述待传输文件的接收端域名确定所述待传输文件的发送端与所述待传输文件的接收端之间是否有访问权限；

2.根据权利要求1所述的跨空间文件传输方法，其特征在于，对储存在所述储存空间的所述待传输文件进行标记操作，并将所述待传输文件的标记信息反向传输给所述待传输文件的发送端。

3.根据权利要求2所述的跨空间文件传输方法，其特征在于，所述标记操作包括：标记所述待传输文件到达、离开所述储存空间的时间；标记所述待传输文件的分类储存类别；标记所述待传输文件的域名解析结果及发送的接收端地址；标记对所述待传输文件授予输送权限的审批账户信息。

4.根据权利要求1所述的跨空间文件传输方法，其特征在于，所述特征信息包括发送端和接收端的账户信息，所述待传输文件的文件类型，所述账户信息包括账户名、所属部门信息，审批账户信息。

5.根据权利要求3所述的跨空间文件传输方法，其特征在于，审批账户对所述待传输文件进行审批并确定是否授予输送权限，所述审批账户为公共账户，所述审批账户的账户号与密码为非对称加密，所述审批账户的账户号与密码的关系为一对多；所述审批账户信息包括账户号和审批人，所述审批人与所述审批账户的密码一一对应。

6.根据权利要求1所述的跨空间文件传输方法，其特征在于，对所述待传输文件进行特征分类实现所述待传输文件的分类储存，包括：确定所述待传输文件的文件类型，根据所述待传输文件的文件类型确定所述待传输文件所属的储存类别。

7.根据权利要求1所述的跨空间文件传输方法，其特征在于，基于所述待传输文件的优先级对授予输送权限的所述待传输文件进行加密传输，包括：

8.根据权利要求1所述的跨空间文件传输方法，其特征在于，加密传输包括：使用预设算法生成密钥，使用密钥对所述待传输文件进行压缩加密得到加密文件，基于网络将所述加密文件及密钥传输至接收端。

9.根据权利要求8所述的跨空间文件传输方法，其特征在于，当接收端接收到所述加密文件及密钥后，基于所述密钥对所述加密文件进行解密。

10.一种跨空间文件传输系统，其特征在于，包括：信息获取模块，用于获取待传输文件的发送端及接收端的域名，获取所述待传输文件的特征信息，并将所述待传输文件的特征信息发送至传输处理模块；

技术总结
本发明涉及文件传输技术领域，公开了一种跨空间文件传输方法及系统，包括：获取待传输文件，确定待传输文件的发送端及接收端的域名，基于待传输文件的发送端域名和接收端域名确定待传输文件的发送端与接收端之间是否有访问权限；当有访问权限时，对待传输文件进行加密传输；当无访问权限时，对待传输文件进行预处理后再进行加密传输；包括基于待传输文件的特征信息，对待传输文件进行特征分类实现待传输文件的分类储存；对同一类别的待传输文件进行域名解析，并对同一类别的待传输文件进行优先级排序；基于待传输文件的优先级对授予输送权限的待传输文件进行加密传输。本发明解决了文件跨空间传输效率低下、信息泄露难以溯源的问题。

技术研发人员：杜万波,孟子涵,于亮,孙哲,王星汉,王灿,吴家乐,杨铭,范伟宁,林东煦
受保护的技术使用者：华能信息技术有限公司
技术研发日：
技术公布日：2024/1/13