本發(fā)明涉及一種文檔交互方法，尤其涉及一種在用戶內(nèi)外網(wǎng)網(wǎng)絡(luò)隔絕的情況下實(shí)現(xiàn)內(nèi)外網(wǎng)文件流安全高效傳輸?shù)膬?nèi)外網(wǎng)文檔交互方法。

背景技術(shù)：

隨著當(dāng)前社會信息化的快速發(fā)展，對于辦公鄰域的安全問題要求越來越高，企業(yè)、政府等單位中許多重要的文檔均存放在內(nèi)網(wǎng)中，用戶的一臺電腦對內(nèi)外網(wǎng)是不可以互相訪問的，導(dǎo)致用戶在需要使用某些文檔時，不能夠及時的獲取，嚴(yán)重影響到辦公的效率。

企事業(yè)單位中內(nèi)外網(wǎng)隔絕后，如果用戶需要使用文檔，通常的做法有兩種方式：第一種方式，用戶通過u盤的方式進(jìn)行拷貝。許多用戶在需要使用內(nèi)外網(wǎng)文檔的時候，需要準(zhǔn)備一個可以使用的u盤，通過u盤在內(nèi)網(wǎng)中拷貝一份文檔，然后再將文檔拷貝到外網(wǎng)中，如果文檔比較大的情況，需要長時間操作。

第二種方式，通過ftp系統(tǒng)進(jìn)行定時拷貝。企事業(yè)單位中可以部署兩套ftp系統(tǒng)，用戶根據(jù)公司提供的ftp賬號登錄到ftp系統(tǒng)中，需要保證內(nèi)外網(wǎng)兩套ftp使用的用戶、密碼保持一致。如果用戶需要將文檔放入外網(wǎng)時，先將文檔存入內(nèi)網(wǎng)指定的ftp中，管理員定時(每天或者每月)進(jìn)行手動拷貝到外網(wǎng)ftp的指定目錄中，外網(wǎng)進(jìn)內(nèi)網(wǎng)方式相同。

通過u盤進(jìn)行拷貝的方法，該種方法不能很好的隔絕病毒的侵入，如果u盤中存在大量的病毒文檔，在內(nèi)網(wǎng)中使用將導(dǎo)致內(nèi)網(wǎng)中的數(shù)據(jù)感染病毒。由于u盤的隨意性比較大，很容易導(dǎo)致對于一些文檔的泄露，一但泄露很難有效的查找出泄露的源頭，并且沒有相關(guān)的審計(jì)記錄。一些不合規(guī)范或者違法的文檔上傳也沒有相應(yīng)的安全審計(jì)。在用戶沒有u盤的情況下，該種方法無法使用。

通過ftp定時拷貝方法。該種方法有幾個弊端，如果用戶對文檔的使用是比較緊急時，在將文檔放入ftp后，用戶無法及時獲取文檔，造成工作的延誤。文檔的安全性、私密性無法保障，上傳到ftp后，只要有ftp的賬號的用戶都能對文檔進(jìn)行修改、刪除、下載等操作，導(dǎo)致一些機(jī)密的文檔有可能泄露，在ftp中操作記錄無法進(jìn)行統(tǒng)計(jì)。并且需要一位專門的同事進(jìn)行文檔維護(hù)轉(zhuǎn)換，增加了企業(yè)額外的費(fèi)用。

技術(shù)實(shí)現(xiàn)要素：

發(fā)明目的：本發(fā)明的目的是提供一種通過內(nèi)網(wǎng)文檔存儲服務(wù)和外網(wǎng)文檔中轉(zhuǎn)服務(wù)以實(shí)現(xiàn)內(nèi)外網(wǎng)文件流安全高效傳輸?shù)膬?nèi)外網(wǎng)文檔交互方法。

技術(shù)方案：本發(fā)明所述的一種內(nèi)外網(wǎng)文檔交互方法，在內(nèi)網(wǎng)中部署一文檔存儲服務(wù)系統(tǒng)，外網(wǎng)中部署一文檔中轉(zhuǎn)服務(wù)系統(tǒng)，所述文檔存儲服務(wù)系統(tǒng)用于存放用戶文檔，所述文檔中轉(zhuǎn)服務(wù)系統(tǒng)用于向內(nèi)網(wǎng)上傳文檔或者從內(nèi)網(wǎng)下載文檔。內(nèi)外網(wǎng)之間的文件流通過服務(wù)器和服務(wù)器之間的http請求實(shí)現(xiàn)傳輸。

所述文檔存儲服務(wù)系統(tǒng)設(shè)有組織管理員，對用戶人員進(jìn)行管理；所述內(nèi)網(wǎng)用戶無法查看其它用戶的文檔，并使用內(nèi)網(wǎng)賬號登錄外網(wǎng)的文檔中轉(zhuǎn)服務(wù)系統(tǒng)。

同一用戶進(jìn)行二次登錄時，文檔中轉(zhuǎn)服務(wù)系統(tǒng)對已登錄用戶進(jìn)行退出操作。即同一用戶在同一時刻，只能在一處登錄，若在同一電腦的不同瀏覽器或者不同電腦的瀏覽器上進(jìn)行登錄，在先登錄的用戶將被系統(tǒng)退出。

當(dāng)從外網(wǎng)向內(nèi)網(wǎng)上傳文檔時，內(nèi)網(wǎng)的文檔存儲服務(wù)系統(tǒng)直接從用戶處獲取待上傳文檔；當(dāng)從內(nèi)網(wǎng)下載文檔時，設(shè)置一文檔審核員，待下載文檔從文檔存儲服務(wù)系統(tǒng)轉(zhuǎn)入文檔中轉(zhuǎn)區(qū)，同時該下載請求提交至文檔審核員進(jìn)行審核，當(dāng)審核通過時，待下載文檔轉(zhuǎn)入用戶指定文件夾，當(dāng)請求被駁回時，文檔審核員刪除文檔中轉(zhuǎn)區(qū)的待下載文檔，并釋放用戶空間；各部門最多設(shè)置一位管理員，若當(dāng)前部門未設(shè)置管理員，則向上層部門查找管理員。

所述文檔審核員的權(quán)限還包括對文檔下載請求設(shè)置自動審核通過；審核通過后的文檔記錄顯示于文檔中轉(zhuǎn)服務(wù)系統(tǒng)。

所述文檔存儲服務(wù)系統(tǒng)還設(shè)有審計(jì)管理員，對文檔上傳和下載記錄進(jìn)行檢查。

所述文檔中轉(zhuǎn)服務(wù)系統(tǒng)采取未登錄輸入url自動跳轉(zhuǎn)控制。

工作原理：用戶使用內(nèi)網(wǎng)賬號登錄外網(wǎng)的文檔中轉(zhuǎn)服務(wù)系統(tǒng)，向內(nèi)網(wǎng)發(fā)送文檔交互請求，待轉(zhuǎn)文檔保存于文檔中轉(zhuǎn)區(qū)；當(dāng)從外網(wǎng)上傳文檔時，內(nèi)網(wǎng)的文檔存儲系統(tǒng)直接從用戶處獲取文檔流，供用戶使用；當(dāng)從內(nèi)網(wǎng)下載文檔時，文檔存儲服務(wù)中的待轉(zhuǎn)出文檔進(jìn)入文檔中轉(zhuǎn)區(qū)，同時將該文檔下載請求提交至文檔審核員進(jìn)行審核，當(dāng)審核通過時，待下載文檔從文檔中轉(zhuǎn)區(qū)轉(zhuǎn)至外網(wǎng)，當(dāng)請求駁回時，刪除文檔中轉(zhuǎn)區(qū)中的待轉(zhuǎn)文檔，文件流通過服務(wù)器和服務(wù)器之間的http請求實(shí)現(xiàn)直接傳輸，防止了文檔流轉(zhuǎn)過程中的泄露。

有益效果：與現(xiàn)有技術(shù)相比，本發(fā)明的優(yōu)點(diǎn)為：對于系統(tǒng)安全的考慮更加全面，首先外網(wǎng)不能完全的訪問內(nèi)網(wǎng)數(shù)據(jù)，不同用戶訪問的數(shù)據(jù)不同，可以保證自己的文檔不會被泄露；其次，增加了審計(jì)功能，若文檔被泄露，可以通過審計(jì)模塊確定泄露人員；再而，對于需要出內(nèi)網(wǎng)的文檔，必須通過文檔審核員審核后才能轉(zhuǎn)出，在文檔安全方面又增加了一層防護(hù)。文檔的內(nèi)外網(wǎng)傳輸，通過服務(wù)器與服務(wù)器之間的傳輸進(jìn)行，從外部很難進(jìn)行截取數(shù)據(jù)，保證了數(shù)據(jù)之間的傳輸安全。

附圖說明

圖1為本發(fā)明外網(wǎng)中轉(zhuǎn)服務(wù)的用戶登錄流程圖；

圖2為本發(fā)明的文檔上傳流程圖；

圖3為本發(fā)明的文檔下載流程圖。

具體實(shí)施方式

下面結(jié)合附圖對本發(fā)明的技術(shù)方案作進(jìn)一步說明。

一種內(nèi)外網(wǎng)文檔交互方法，首先在內(nèi)網(wǎng)中部署一套文檔存儲服務(wù)系統(tǒng)，該系統(tǒng)用于人員管理以及文檔管理，在外網(wǎng)中部署一套文檔中轉(zhuǎn)服務(wù)系統(tǒng)，內(nèi)網(wǎng)的文檔存儲服務(wù)系統(tǒng)需要與外網(wǎng)的文檔中轉(zhuǎn)服務(wù)系統(tǒng)進(jìn)行聯(lián)通，兩者通過開通防火墻等方式保證兩套系統(tǒng)可以互相訪問。使得用戶在登錄了文檔中轉(zhuǎn)服務(wù)系統(tǒng)后，上傳、下載的請求可以發(fā)送到內(nèi)網(wǎng)服務(wù)中。所有的上傳、下載記錄將被系統(tǒng)記錄，方便審計(jì)管理員進(jìn)行檢查。對于內(nèi)網(wǎng)轉(zhuǎn)出的文檔，設(shè)置了文檔審核員進(jìn)行審核，對于敏感的文檔，文檔審核員可以進(jìn)行駁回操作，保證文檔的泄露。

內(nèi)網(wǎng)文檔存儲服務(wù)系統(tǒng)主要用于用戶的文檔存放，以及提供基礎(chǔ)的文檔訪問接口服務(wù)。在內(nèi)網(wǎng)文檔存儲服務(wù)系統(tǒng)中，為每個用戶創(chuàng)建獨(dú)立的賬號，各個賬號中的文檔其他用戶無法查看。在文檔存儲系統(tǒng)中對于需要出庫的文檔，先提交給部門文檔審核員進(jìn)行審核，如果審核通過將會在外網(wǎng)的文檔中轉(zhuǎn)服務(wù)系統(tǒng)中查看到可以下載的文檔，如果審核駁回，則刪除中轉(zhuǎn)區(qū)的文檔并釋放用戶空間。對于文檔審核員的設(shè)定，每個部門最多只能設(shè)置一位管理員，如果當(dāng)前部門沒有文檔審核員，則向上層部門查找文檔審核員。如果整個系統(tǒng)中沒有文檔審核員則不允許用戶進(jìn)行文檔轉(zhuǎn)換操作。文檔審核員可以對待操作文檔設(shè)置“自動審核”功能，如果設(shè)置了“自動審核”，所有需要轉(zhuǎn)換的文檔，將自動設(shè)置成通過狀態(tài)。對于上傳文檔，將自動保存在當(dāng)前用戶的“中轉(zhuǎn)文檔”目錄中，對于上傳的文檔暫時不需要審核，如需審核可以通過審計(jì)管理員的審計(jì)功能進(jìn)行查看。

外網(wǎng)中轉(zhuǎn)服務(wù)系統(tǒng)主要用于每個用戶向內(nèi)網(wǎng)下載、上傳文檔。在使用中轉(zhuǎn)服務(wù)時，每個用戶必須有內(nèi)網(wǎng)的系統(tǒng)賬號，并通過該賬號登錄文檔中轉(zhuǎn)服務(wù)系統(tǒng)，保證不同用戶間的文檔不被訪問。對于同一個用戶不同瀏覽器登錄的情況，系統(tǒng)將會對用戶進(jìn)行退出操作，保證一個用戶只能在一個瀏覽器中使用。中轉(zhuǎn)服務(wù)只做中轉(zhuǎn)操作，所有的文檔操作不會在中轉(zhuǎn)服務(wù)中停留，不會在中轉(zhuǎn)服務(wù)器中產(chǎn)生臨時文檔，所有的文件流通過服務(wù)器與服務(wù)器間的http請求直接傳輸，保證了文檔在中轉(zhuǎn)服務(wù)器中不會被截取。如果用戶不需要該文檔進(jìn)行中轉(zhuǎn)，則可以在中轉(zhuǎn)服務(wù)中將該文檔進(jìn)行刪除。文檔在中轉(zhuǎn)服務(wù)中刪除后如果需要中轉(zhuǎn)，需要再次申請。

在本發(fā)明中采用服務(wù)器間文件流直接傳輸防止文檔流轉(zhuǎn)的泄露，使用用戶登錄方式進(jìn)行中轉(zhuǎn)服務(wù)，以及未登錄輸入url自動跳轉(zhuǎn)等控制保證數(shù)據(jù)訪問的安全。使用文檔審核員的審核操作來保證文檔流出的可控，最終達(dá)到內(nèi)外網(wǎng)文檔在安全、可靠、高效的環(huán)境下進(jìn)行轉(zhuǎn)換。

為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白，下面舉具體實(shí)施實(shí)例，對本發(fā)明作進(jìn)一步詳細(xì)的說明：

如圖1，該圖表示的是用戶在外網(wǎng)中轉(zhuǎn)服務(wù)中進(jìn)行登錄操作。用戶發(fā)起登錄請求，這時中轉(zhuǎn)服務(wù)根據(jù)用戶提交的數(shù)據(jù)向內(nèi)網(wǎng)文檔存儲服務(wù)進(jìn)行驗(yàn)證，如果信息驗(yàn)證通過，外網(wǎng)中轉(zhuǎn)服務(wù)將用戶信息存入到系統(tǒng)緩存中并加入session，最后跳轉(zhuǎn)到上傳、下載功能模塊中。如果驗(yàn)證不通過，則將錯誤信息返回給用戶頁面。

如圖2，用戶在中轉(zhuǎn)服務(wù)中進(jìn)行文檔上傳操作，用戶將文檔上傳請求發(fā)生給中轉(zhuǎn)服務(wù)，中轉(zhuǎn)服務(wù)直接轉(zhuǎn)換到內(nèi)網(wǎng)進(jìn)行上傳操作，內(nèi)網(wǎng)文檔存儲服務(wù)直接從用戶處獲取文件流，并存到當(dāng)前用戶的“中轉(zhuǎn)文檔”目錄下，以供用戶使用，如果傳輸成功，將會記錄審計(jì)記錄，方便審計(jì)管理員進(jìn)行查看。

如圖3，用戶申請文檔轉(zhuǎn)換時，需要經(jīng)過文檔審核員進(jìn)行審核，審核通過后文檔記錄將會在外網(wǎng)的轉(zhuǎn)換服務(wù)中顯示。如果文檔審核員設(shè)置了自動審核，申請的文檔將會自動流轉(zhuǎn)到外網(wǎng)轉(zhuǎn)換服務(wù)記錄中。審批通過后，用戶可以進(jìn)行文檔下載，中轉(zhuǎn)服務(wù)接到下載請求后，將數(shù)據(jù)轉(zhuǎn)發(fā)到文檔存儲服務(wù)中，文檔存儲服務(wù)將文件流直接傳入到用戶指定的文件夾下完成下載。