一种密标文件验标方法及装置与流程

技术特征：

1.一种密标文件验标方法，其特征在于，应用于服务器，包括：

接收与所述服务器连接的目标客户端发送的目标密标文件，所述目标客户端包括所述服务器连接的客户端集群中的一个客户端；

对所述目标密标文件进行验标，得到验标结果；

发送所述验标结果至所述目标客户端。

2.根据权利要求1所述的方法，其特征在于，所述接收与所述服务器连接的目标客户端发送的目标密标文件，包括：

通过文件分块传输方式，接收与所述服务器连接的所述目标客户端发送的所述目标密标文件。

3.根据权利要求2所述的方法，其特征在于，所述通过文件分块传输方式，接收与所述服务器连接的所述目标客户端发送的所述目标密标文件，包括：

接收与所述服务器连接的所述目标客户端发送的文件分块传输请求协议；

在所述文件分块传输请求协议中解析出所述目标密标文件的密标文件分块；

发送文件分块传输结果协议至所述目标客户端，返回执行所述接收与所述服务器连接的所述目标客户端发送的文件分块传输请求协议的步骤，直至得到所述目标密标文件；

其中，所述文件分块传输请求协议的变量类型包括：密标文件名长度、密标文件名、密标文件总长度、密标文件分块数据偏移量、密标文件分块数据长度、密标文件分块数据、密标文件分块标记；所述密标文件分块标记包括密标文件第一包、密标文件中间包、密标文件最后一包；

所述文件分块传输结果协议的变量类型包括：密标文件名长度、密标文件名、接收状态；所述接收状态包括接收密标文件分块数据成功、接收密标文件分块数据失败、接收密标文件成功。

4.根据权利要求1所述的方法，其特征在于，所述对所述目标密标文件进行验标，包括：

接收所述目标客户端发送的验标处理请求协议，所述验标处理请求协议的变量类型包括：密标文件文件名长度、密标文件文件名、服务器pin码长度、服务器pin码、目标域编码；

判断所述验标处理请求协议中的服务器pin码是否与自身pin码一致；

若所述验标处理请求协议中的服务器pin码与自身pin码一致，则执行所述对所述目标密标文件进行验标的步骤；

其中，所述目标域编码的变量类型包括：公开、内部、秘密、机密。

5.根据权利要求4所述的方法，其特征在于，所述发送所述验标结果至所述目标客户端，包括：

通过验标处理结果协议发送所述验标结果至所述目标客户端；

其中，所述验标处理结果协议的变量内容包括：密标文件名长度、密标文件名、验标结果、密标文件密级；

所述验标结果的类型包括：密标文件打开失败；用户传输密级值非法；pin码认证失败；密标文件合法，允许传输；非密标文件，阻止传输；密标文件密级非法，阻止传输；密标文件密级高于目标域密级，阻止传输；密标文件校验失败，阻止传输；读取密标文件失败，阻止文件传输。

6.根据权利要求2至5任一项所述的方法，其特征在于，所述发送所述验标结果至所述目标客户端之后，还包括：

接收所述目标客户端发送的脱标处理请求协议；

对所述目标密标文件进行脱标处理，得到脱标文件；

通过脱标处理结果协议发送所述脱标文件至所述目标客户端；

其中，所述脱标处理请求协议的变量类型包括：密标文件名长度、密标文件名、服务器pin码长度、服务器pin码、脱标文件名长度、脱标文件名；

所述脱标处理结果协议包括：密标文件名长度、密标文件名、脱标文件名长度、脱标文件名、脱标结果、密标文件密级、脱标文件哈希长度、脱标文件哈希值；

所述脱标结果的类型包括：密标文件打开失败；pin码认证失败；指向文件打开失败；密标文件合法，允许传输；非密标文件，阻止传输；密标文件密级非法，阻止传输；密标文件校验失败，阻止传输；读取密标文件失败，阻止传输；密标文件脱标失败，阻止传输。

7.根据权利要求6所述的方法，其特征在于，请求协议和结果协议均包括协议帧头和协议帧尾；

所述协议帧头的变量类型包括：消息交互的版本号、消息类型、消息长度；

所述协议帧尾的变量类型包括校验码；所述校验码包括协议中除所述协议帧尾之外的所有数据之和与预设数值的取模值。

8.一种密标文件验标方法，其特征在于，应用于如权利要求1至7任一项所述目标客户端，包括：

发送目标密标文件至与所述目标客户端连接的服务器；

接收所述服务器发送的对所述目标密标文件进行验标后得到的验标结果。

9.根据权利要求8所述的方法，其特征在于，所述发送目标密标文件至与所述目标客户端连接的服务器，包括：

在自身验标任务队列中读取验标任务；

发送所述验标任务对应的目标密标文件至与所述目标客户端连接的所述服务器；

其中，所述验标任务包括自身验标接口被调用后生成的任务。

10.根据权利要求8所述的方法，其特征在于，所述接收所述服务器发送的对所述目标密标文件进行验标后得到的验标结果之后，还包括：

发送脱标请求至所述服务器；

接收所述服务器发送的对所述目标密标文件进行脱标后得到的脱标文件；

对所述脱标文件进行完整性检验。

11.一种密标文件验标装置，其特征在于，应用于服务器，包括：

第一接收模块，用于接收与所述服务器连接的目标客户端发送的目标密标文件，所述目标客户端包括所述服务器连接的客户端集群中的一个客户端；

第一验标模块，用于对所述目标密标文件进行验标，得到验标结果；

第一发送模块，用于发送所述验标结果至所述目标客户端。

12.一种密标文件验标装置，其特征在于，应用于目标客户端，包括：

第三发送模块，用于发送目标密标文件至与所述目标客户端连接的服务器；

第三接收模块，用于接收所述服务器发送的对所述目标密标文件进行验标后得到的验标结果。

技术总结
本公开提供了一种密标文件验标方法及装置，应用于服务器，接收与服务器连接的目标客户端发送的目标密标文件，目标客户端包括服务器连接的客户端集群中的一个客户端；对目标密标文件进行验标，得到验标结果；发送验标结果至目标客户端。本公开提供的一种密标文件验标方法，借助服务器对目标密标文件进行验标，且服务器可以连接多个客户端，所以本公开提供的服务器可以集中对密标文件进行验标操作，也即借助服务器实现了对密标文件的集中管控、集中审批，与现有技术相比，提高了密标文件的安全性。本公开提供的一种密标文件验标装置也解决了相应技术问题。

技术研发人员：林楠;王庆;巴连杰
受保护的技术使用者：成都卫士通信息安全技术有限公司
技术研发日：2019.09.24
技术公布日：2019.12.24