本技術(shù)涉及數(shù)據(jù)安全，尤其涉及一種文件傳輸方法、裝置及終端設(shè)備。

背景技術(shù)：

1、系統(tǒng)集成(system?integration)通常是指將軟件、硬件與通信技術(shù)組合起來為用戶解決信息處理問題的業(yè)務(wù)，參與集成的各個(gè)分離部分原本就是一個(gè)個(gè)獨(dú)立的系統(tǒng)，集成后的整體其各部分之間能彼此有機(jī)地、協(xié)調(diào)地工作，以發(fā)揮整體效益，達(dá)到整體優(yōu)化的目的。

2、在眾多應(yīng)用場景中，往往需要通過上述系統(tǒng)集成方法將多個(gè)不同系統(tǒng)組成一個(gè)功能強(qiáng)大的集成系統(tǒng)，以供用戶使用。集成系統(tǒng)的各個(gè)分離部分即多個(gè)系統(tǒng)之間往往需要相互傳輸一些來自集成系統(tǒng)的內(nèi)部文件，出于對文件安全性管理的考慮，需要對集成系統(tǒng)中一個(gè)系統(tǒng)與其他系統(tǒng)之間的文件交互動(dòng)作以及文件本身進(jìn)行安全管控，以防止文件意外流出時(shí)導(dǎo)致文件內(nèi)容泄露。

技術(shù)實(shí)現(xiàn)思路

1、本技術(shù)示出了一種文件傳輸方法、裝置及終端設(shè)備，以解決集成系統(tǒng)內(nèi)部文件安全傳輸?shù)男枨髥栴}。

2、第一方面，本技術(shù)示出了一種文件傳輸方法，應(yīng)用于集成系統(tǒng)中的管理服務(wù)器，所述管理服務(wù)器上部署有基礎(chǔ)支撐服務(wù)和信息訪問安全服務(wù)，所述集成系統(tǒng)還包括多個(gè)業(yè)務(wù)服務(wù)器，所述業(yè)務(wù)服務(wù)器上部署有業(yè)務(wù)系統(tǒng)，所述方法包括：

3、所述管理服務(wù)器對多個(gè)所述業(yè)務(wù)服務(wù)器上多個(gè)業(yè)務(wù)系統(tǒng)的業(yè)務(wù)調(diào)用接口進(jìn)行監(jiān)測；

4、基于對各個(gè)業(yè)務(wù)系統(tǒng)的業(yè)務(wù)調(diào)用接口的監(jiān)測結(jié)果，判斷所述管理服務(wù)器是否接收到多個(gè)所述業(yè)務(wù)服務(wù)器上業(yè)務(wù)系統(tǒng)發(fā)送的業(yè)務(wù)請求；

5、根據(jù)所述業(yè)務(wù)請求確定所述業(yè)務(wù)請求對應(yīng)的業(yè)務(wù)處理類型；

6、響應(yīng)于一個(gè)或多個(gè)所述業(yè)務(wù)服務(wù)器發(fā)送的至少一個(gè)業(yè)務(wù)請求，所述管理服務(wù)器基于所述業(yè)務(wù)處理類型對所述多個(gè)業(yè)務(wù)服務(wù)器發(fā)送的至少一個(gè)業(yè)務(wù)請求進(jìn)行統(tǒng)一的業(yè)務(wù)處理；其中，所述業(yè)務(wù)處理類型包括：所述管理服務(wù)器對所述多個(gè)業(yè)務(wù)系統(tǒng)使用所述基礎(chǔ)支撐服務(wù)進(jìn)行統(tǒng)一的用戶認(rèn)證及鑒權(quán)，基于所述基礎(chǔ)支撐服務(wù)對所述各個(gè)業(yè)務(wù)系統(tǒng)的用戶權(quán)限進(jìn)行管控、基于所述信息訪問安全服務(wù)對所述多個(gè)業(yè)務(wù)系統(tǒng)的服務(wù)權(quán)限進(jìn)行管控；

7、基于所述用戶權(quán)限和所述服務(wù)權(quán)限對所述集成系統(tǒng)的內(nèi)部文件的流轉(zhuǎn)進(jìn)行管控，以保證所述內(nèi)部文件僅在具有用戶權(quán)限和服務(wù)權(quán)限的業(yè)務(wù)系統(tǒng)中進(jìn)行加密或解密操作。

8、可選的，所述根據(jù)所述業(yè)務(wù)請求確定所述業(yè)務(wù)請求對應(yīng)的業(yè)務(wù)處理類型的步驟包括：

9、在所述監(jiān)測結(jié)果為所述基礎(chǔ)支撐服務(wù)的登錄接口被調(diào)用的情況下，確定所述業(yè)務(wù)請求的業(yè)務(wù)處理類型為用戶登錄認(rèn)證；

10、相應(yīng)地，所述響應(yīng)于一個(gè)或多個(gè)所述業(yè)務(wù)服務(wù)器發(fā)送的至少一個(gè)業(yè)務(wù)請求，所述管理服務(wù)器基于所述業(yè)務(wù)處理類型對所述多個(gè)業(yè)務(wù)服務(wù)器發(fā)送的至少一個(gè)業(yè)務(wù)請求進(jìn)行統(tǒng)一的業(yè)務(wù)處理的步驟包括：

11、所述管理服務(wù)器監(jiān)測到所述業(yè)務(wù)系統(tǒng)通過調(diào)用所述基礎(chǔ)支撐服務(wù)的登錄接口登錄集成系統(tǒng)，所述基礎(chǔ)支撐服務(wù)對登錄用戶進(jìn)行安全校驗(yàn)且在安全校驗(yàn)通過后允許用戶登錄所述集成系統(tǒng)并正常使用。

12、可選的，所述基礎(chǔ)支撐服務(wù)對登錄用戶進(jìn)行安全校驗(yàn)且在安全校驗(yàn)通過后允許用戶登錄所述集成系統(tǒng)并正常使用的步驟包括：

13、第一業(yè)務(wù)系統(tǒng)登錄所述集成系統(tǒng)時(shí)調(diào)用所述基礎(chǔ)支撐服務(wù)的登錄接口，根據(jù)輸入目標(biāo)用戶的用戶名查詢數(shù)據(jù)庫中是否有所述目標(biāo)用戶，若查詢結(jié)果為沒有所述目標(biāo)用戶則返回錯(cuò)誤碼，若查詢結(jié)果為有所述目標(biāo)用戶則進(jìn)一步判斷所述目標(biāo)用戶的當(dāng)前用戶狀態(tài)是否為鎖定狀態(tài)，若判斷結(jié)果為已鎖定則返回錯(cuò)誤碼，若加判斷結(jié)果為未鎖定則進(jìn)一步驗(yàn)證密碼是否正確，如果所述驗(yàn)證密碼錯(cuò)誤則密碼嘗試次數(shù)減一，直至所述密碼嘗試次數(shù)為零將所述目標(biāo)用戶鎖定，如果所述驗(yàn)證密碼正確則返回登錄成功，所述第一業(yè)務(wù)系統(tǒng)接收到成功后成功進(jìn)入所述集成系統(tǒng)。

14、可選的，所述根據(jù)所述業(yè)務(wù)請求確定所述業(yè)務(wù)請求對應(yīng)的業(yè)務(wù)處理類型的步驟包括：

15、在所述監(jiān)測結(jié)果為所述基礎(chǔ)支撐服務(wù)的鑒權(quán)接口被調(diào)用的情況下，確定所述業(yè)務(wù)請求的業(yè)務(wù)處理類型為用戶權(quán)限獲取；

16、相應(yīng)地，所述響應(yīng)于一個(gè)或多個(gè)所述業(yè)務(wù)服務(wù)器發(fā)送的至少一個(gè)業(yè)務(wù)請求，所述管理服務(wù)器基于所述業(yè)務(wù)處理類型對所述多個(gè)業(yè)務(wù)服務(wù)器發(fā)送的至少一個(gè)業(yè)務(wù)請求進(jìn)行統(tǒng)一的業(yè)務(wù)處理的步驟包括：

17、所述管理服務(wù)器監(jiān)測到所述業(yè)務(wù)系統(tǒng)登錄成功后調(diào)用所述基礎(chǔ)支撐服務(wù)的鑒權(quán)接口，所述基礎(chǔ)支撐服務(wù)根據(jù)登錄用戶的角色查詢出所述登錄用戶擁有的系統(tǒng)權(quán)限，所述基礎(chǔ)支撐服務(wù)封裝后返回給所述業(yè)務(wù)服務(wù)器上的各個(gè)業(yè)務(wù)系統(tǒng)，以使各個(gè)業(yè)務(wù)系統(tǒng)根據(jù)系統(tǒng)權(quán)限的內(nèi)容獲取允許用戶使用的具體功能。

18、可選的，所述根據(jù)所述業(yè)務(wù)請求確定所述業(yè)務(wù)請求對應(yīng)的業(yè)務(wù)處理類型的步驟包括：

19、在所述監(jiān)測結(jié)果為所述信息訪問安全服務(wù)的注冊接口被調(diào)用的情況下，確定所述業(yè)務(wù)請求的業(yè)務(wù)處理類型為服務(wù)注冊；

20、相應(yīng)地，所述響應(yīng)于一個(gè)或多個(gè)所述業(yè)務(wù)服務(wù)器發(fā)送的至少一個(gè)業(yè)務(wù)請求，所述管理服務(wù)器基于所述業(yè)務(wù)處理類型對所述多個(gè)業(yè)務(wù)服務(wù)器發(fā)送的至少一個(gè)業(yè)務(wù)請求進(jìn)行統(tǒng)一的業(yè)務(wù)處理的步驟包括：

21、所述管理服務(wù)器監(jiān)測到所述業(yè)務(wù)系統(tǒng)調(diào)用所述信息訪問安全服務(wù)的注冊接口，所述信息訪問安全服務(wù)接收所述業(yè)務(wù)服務(wù)器發(fā)送的系統(tǒng)名稱和系統(tǒng)唯一標(biāo)識(shí)碼，所述信息訪問安全服務(wù)根據(jù)所述系統(tǒng)名稱和所述系統(tǒng)唯一標(biāo)識(shí)碼將所述業(yè)務(wù)系統(tǒng)注冊到所述管理服務(wù)器的服務(wù)管理中，由管理員給所述業(yè)務(wù)系統(tǒng)設(shè)置權(quán)限以實(shí)現(xiàn)對業(yè)務(wù)系統(tǒng)的權(quán)限控制。

22、可選的，所述根據(jù)所述業(yè)務(wù)請求確定所述業(yè)務(wù)請求對應(yīng)的業(yè)務(wù)處理類型的步驟包括：

23、在所述監(jiān)測結(jié)果為所述信息訪問安全服務(wù)的加解密接口被調(diào)用的情況下，確定所述業(yè)務(wù)請求的業(yè)務(wù)處理類型為文件加解密；

24、相應(yīng)地，所述響應(yīng)于一個(gè)或多個(gè)所述業(yè)務(wù)服務(wù)器發(fā)送的至少一個(gè)業(yè)務(wù)請求，所述管理服務(wù)器基于所述業(yè)務(wù)處理類型對所述多個(gè)業(yè)務(wù)服務(wù)器發(fā)送的至少一個(gè)業(yè)務(wù)請求進(jìn)行統(tǒng)一的業(yè)務(wù)處理的步驟包括：

25、當(dāng)?shù)谝粯I(yè)務(wù)系統(tǒng)需要使用第二業(yè)務(wù)系統(tǒng)的加密文件時(shí)，所述第一業(yè)務(wù)系統(tǒng)通過所述信息訪問安全服務(wù)的文件加解密接口傳入目標(biāo)文件的文件路徑、文件加密方式和所述第一業(yè)務(wù)系統(tǒng)的系統(tǒng)唯一標(biāo)識(shí)碼，所述信息訪問安全服務(wù)根據(jù)所述第一業(yè)務(wù)系統(tǒng)的系統(tǒng)唯一標(biāo)識(shí)碼查詢所述第一業(yè)務(wù)系統(tǒng)是否有解密所述第二業(yè)務(wù)系統(tǒng)加密文件的解密權(quán)限，且在查詢結(jié)果為具有所述解密權(quán)限時(shí)由所述集成系統(tǒng)的管理服務(wù)器對所述目標(biāo)文件進(jìn)行解密操作，并將解密后的文件路徑發(fā)送給所述第一業(yè)務(wù)系統(tǒng)。

26、第二方面，本技術(shù)示出了一種文件傳輸裝置，應(yīng)用于集成系統(tǒng)中的管理服務(wù)器，所述管理服務(wù)器上部署有基礎(chǔ)支撐服務(wù)和信息訪問安全服務(wù)，所述集成系統(tǒng)還包括多個(gè)業(yè)務(wù)服務(wù)器，所述業(yè)務(wù)服務(wù)器上部署有業(yè)務(wù)系統(tǒng)，所述裝置包括：

27、監(jiān)測模塊，用于所述管理服務(wù)器對多個(gè)所述業(yè)務(wù)服務(wù)器上多個(gè)業(yè)務(wù)系統(tǒng)的業(yè)務(wù)調(diào)用接口進(jìn)行監(jiān)測；

28、業(yè)務(wù)請求接收模塊，用于基于對各個(gè)業(yè)務(wù)系統(tǒng)的業(yè)務(wù)調(diào)用接口的監(jiān)測結(jié)果，判斷所述管理服務(wù)器是否接收到多個(gè)所述業(yè)務(wù)服務(wù)器上業(yè)務(wù)系統(tǒng)發(fā)送的業(yè)務(wù)請求；

29、業(yè)務(wù)類型確定模塊，用于根據(jù)所述業(yè)務(wù)請求確定所述業(yè)務(wù)請求對應(yīng)的業(yè)務(wù)處理類型；

30、業(yè)務(wù)處理模塊，用于響應(yīng)于一個(gè)或多個(gè)所述業(yè)務(wù)服務(wù)器發(fā)送的至少一個(gè)業(yè)務(wù)請求，所述管理服務(wù)器基于所述業(yè)務(wù)處理類型對所述多個(gè)業(yè)務(wù)服務(wù)器發(fā)送的至少一個(gè)業(yè)務(wù)請求進(jìn)行統(tǒng)一的業(yè)務(wù)處理；其中，所述業(yè)務(wù)處理類型包括：所述管理服務(wù)器對所述多個(gè)業(yè)務(wù)系統(tǒng)使用所述基礎(chǔ)支撐服務(wù)進(jìn)行統(tǒng)一的用戶認(rèn)證及鑒權(quán)，基于所述基礎(chǔ)支撐服務(wù)對所述各個(gè)業(yè)務(wù)系統(tǒng)的用戶權(quán)限進(jìn)行管控、基于所述信息訪問安全服務(wù)對所述多個(gè)業(yè)務(wù)系統(tǒng)的服務(wù)權(quán)限進(jìn)行管控；

31、文件管控模塊，用于基于所述用戶權(quán)限和所述服務(wù)權(quán)限對所述集成系統(tǒng)的內(nèi)部文件的流轉(zhuǎn)進(jìn)行管控，以保證所述內(nèi)部文件僅在具有用戶權(quán)限和服務(wù)權(quán)限的業(yè)務(wù)系統(tǒng)中進(jìn)行加密或解密操作。

32、第三方面，本技術(shù)示出了一種終端設(shè)備，包括：處理器、存儲(chǔ)器及存儲(chǔ)在所述存儲(chǔ)器上并可在所述處理器上運(yùn)行的計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被所述處理器執(zhí)行時(shí)實(shí)現(xiàn)如上述任一方面所述的方法。

33、第四方面，本技術(shù)示出了一種非臨時(shí)性計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，當(dāng)所述存儲(chǔ)介質(zhì)中的指令由終端設(shè)備的處理器執(zhí)行時(shí)，使得終端設(shè)備能夠執(zhí)行如上述任一方面所述的方法。

34、第五方面，本技術(shù)示出了一種計(jì)算機(jī)程序產(chǎn)品，當(dāng)所述計(jì)算機(jī)程序產(chǎn)品中的指令由終端設(shè)備的處理器執(zhí)行時(shí)，使得終端設(shè)備能夠執(zhí)行如上述任一方面所述的方法。

35、本技術(shù)提供的技術(shù)方案可以包括以下有益效果：

36、本技術(shù)提供的方案在解決多系統(tǒng)的集成問題時(shí)，對集成系統(tǒng)的架構(gòu)進(jìn)行了改進(jìn)，即設(shè)置一個(gè)對該多個(gè)系統(tǒng)起管控作用的管理服務(wù)器進(jìn)行統(tǒng)一業(yè)務(wù)處理包括統(tǒng)一認(rèn)證、統(tǒng)一鑒權(quán)等，使得文件僅能在互有權(quán)限的系統(tǒng)中進(jìn)行安全傳輸，在傳輸過程中通過對文件自身加密處理，進(jìn)一步防止文件意外流出時(shí)導(dǎo)致文件內(nèi)容泄露，可見，本技術(shù)解決了多系統(tǒng)的文件交互管控，并對服務(wù)間的用戶權(quán)限控制和服務(wù)權(quán)限控制。