一种企业广域网文件传输的方法、系统的制作方法

专利名称：一种企业广域网文件传输的方法、系统的制作方法
技术领域：
本发明属于网络通信领域，尤其涉及一种企业广域网文件传输的方法、系统。
背景技术：
目前，许多大型企业，在全国、乃至海外都有很多的分支结构，这些分支机构之间 往往需要往返传递数量庞大的电子文件。 然而，很多企业的不同机构之间传递文档，完全是通过邮件或者统一的Ftp服务 站点上传、下载。采用邮件传递文档的方式可以容易的穿越企业的内网、防火墙，实现跟外 部网络连通，但是往往受制于文档大小、速度，不能实现即时传输；而采用Ftp服务站点上 传、下载机制，需要将相应的协议、账号暴露在广域网上，文档传输的可靠性、安全性将大打 折扣，而且往往需要人为的上传、下载，使得文档的管理混乱，可移植性差。虽然，现在有诸 多的类似虚拟托管服务器，将要传递的文档存储在虚拟托管服务器上，由虚拟托管服务器 传递要传递的文档至目的分支机构，但是企业的机密资料直接存储在第三方的服务器上， 对于企业来说，资料的安全性是不可控的。 综上所述，现有技术提供的企业广域网的文件传输系统所采用的文件传输方式不 能即时传输文件或者传输文件的可靠性、安全性低以及系统的可移植性差。

发明内容
本发明实施例的目的在于提供一种企业广域网文件传输的方法，旨在解决大型企 业的不同区域机构之间不能即时并且安全的传输大文件的问题。 本发明实施例是这样实现的，一种企业广域网文件传输的网络系统，所述系统包 括多个浏览器客户端和多个内网文件服务器，所述系统还包括 企业服务器，与浏览器客户端通过企业广域网连接，用于接收浏览器客户端发送 的请求代理服务器的地址的指令，并将从内网数据服务器获取的代理服务器的地址传输至 浏览器客户端； 内网数据服务器，与企业服务器通过企业内部网络连接，用于存储浏览器客户端
可用的代理服务器的地址以及代理服务器所代理的内网文件服务器的地址； 代理服务器，通过企业内部网络连接于内网文件服务器和企业服务器之间，所述
代理服务器还与浏览器客户端通过企业广域网连接，用于与浏览器客户端建立连接后，与
企业服务器建立连接，从企业服务器获取代理服务器所代理的内网文件服务器的地址并根
据所述地址与相应的内网文件服务器建立连接。 本发明实施例的另一目的在于提供一种利用如上所述的企业广域网文件传输的 网络系统传输文件的方法，所述方法包括下述步骤 浏览器客户端发送请求获取可用的代理服务器的地址的指令至企业服务器；
企业服务器从内网数据服务器获取浏览器客户端可用的代理服务器的地址并传 输所述地址至浏览器客户端；
浏览器客户端通过企业服务器传输的地址连接可用的代理服务器； 代理服务器与企业服务器建立连接，接收企业服务器发送的代理服务器所代理的
内网文件服务器的地址并根据所述地址与相应的内网文件服务器建立连接。 本发明实施例的另一目的在于提供一种企业服务器传输文件的方法，所述方法包
括下述步骤 接收浏览器客户端发送的请求代理服务器的地址的指令； 从内网数据服务器读取浏览器客户端可用的代理服务器的地址并传输所述地址 至浏览器客户端； 与代理服务器建立连接，接收代理服务器发送的获取内网文件服务器的地址的指 令； 从内网数据服务器获取代理服务器所代理的内网文件服务器的地址并传输所述 地址至代理服务器。 本发明实施例的另一目的在于提供一种企业服务器，所述企业服务器包括
第一指令接收单元，用于接收浏览器客户端发送的请求获取可用的代理服务器的 地址的指令； 地址返回单元，用于从内网数据服务器读取浏览器客户端可用的代理服务器的地 址并传输所述地址至浏览器客户端； 第二指令接收单元，用于与代理服务器建立连接，接收代理服务器发送的获取内 网文件服务器的地址的指令； 地址获取单元，用于从内网数据服务器读取代理服务器所代理的内网文件服务器 的地址并发送所述地址至代理服务器。 本发明实施例的另一 目的在于提供一种浏览器客户端传输文件的方法，所述方法 包括下述步骤 发送请求获取可用的代理服务器的地址的指令至企业服务器；
接收企业服务器传输的可用的代理服务器地址；
根据接收到的地址连接相应的代理服务器。 本发明实施例的另一目的在于提供一种浏览器客户端，所述浏览器客户端包括
请求指令发送单元，用于发送请求获取可用的代理服务器的地址的指令至企业服 务器； 地址接收单元，用于接收企业服务器传输的可用的代理服务器地址；
连接单元，用于根据所述地址接收单元接收到的地址连接相应的代理服务器。
本发明实施例的另一目的在于提供一种代理服务器传输文件的方法，所述方法包 括下述步骤 与浏览器客户端建立连接； 发送获取内网文件服务器的地址的指令至企业服务器； 接收企业服务器从内网数据服务器所读取的代理服务器所代理的内网文件服务 器的地址； 根据接收到的地址连接相应的内网文件服务器。 本发明实施例的另一目的在于提供一种代理服务器，所述代理服务器包括
第一连接单元，用于与浏览器客户端建立连接； 请求指令发送单元，用于发送获取内网文件服务器的地址的指令至企业服务器；
地址接收单元，用于接收企业服务器从内网数据服务器所读取的代理服务器所代 理的内网文件服务器的地址； 第二连接单元，用于根据所述地址接收单元接收到的地址连接相应的内网文件服 务器。 在本发明实施例中，浏览器客户端从企业服务器获取代理服务器的地址以及安全 令牌，根据获取的地址连接代理服务器，在企业服务器验证安全令牌，确定浏览器客户端合 法后，返回内网文件服务器的地址给代理服务器，代理服务器传输内网文件服务器上存储 的文件至浏览器客户端或者将浏览器客户端上传的文件存储至内网文件服务器上，可以实 现即时传输，并且整个文件的传输过程相应的协议和帐号不会暴露在广域网上，可靠性、安 全性高，可移植性好。


图i是本发明实施例提供的文件传输的网络系统的架构示意图； 图2是本发明实施例提供的利用如图1所示的文件传输的网络系统传输文件的方
法的流程框图； 图3是本发明另一实施例提供的利用如图1所示的文件传输的网络系统传输文件 的方法的流程框图； 图4是本发明实施例提供的文件传输的系统的结构示意图。
具体实施例方式
为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对 本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不 用于限定本发明。 在本发明实施例中，浏览器客户端从企业服务器获取代理服务器的地址以及安全 令牌，并根据获取的地址连接代理服务器，在企业服务器验证安全令牌，确定浏览器客户端 合法后，返回内网文件服务器的地址给代理服务器，代理服务器传输内网文件服务器上存 储的文件至浏览器客户端或者将浏览器客户端上传的文件存储至内网文件服务器上，实现 即时传输大文件。 本发明提供了一种企业广域网文件传输的网络系统，所述系统包括多个浏览器 客户端和多个内网文件服务器，所述系统还包括 企业服务器，与浏览器客户端通过企业广域网连接，用于接收浏览器客户端发送 的请求代理服务器的地址的指令，并将从内网数据服务器获取的代理服务器的地址传输至 浏览器客户端； 内网数据服务器，与企业服务器通过企业内部网络连接，用于存储浏览器客户端
可用的代理服务器的地址以及代理服务器所代理的内网文件服务器的地址； 代理服务器，通过企业内部网络连接于内网文件服务器和企业服务器之间，所述
代理服务器还与浏览器客户端通过企业广域网连接，用于与浏览器客户端建立连接后，与企业服务器建立连接，从企业服务器获取代理服务器所代理的内网文件服务器的地址并根 据所述地址与相应的内网文件服务器建立连接。 本发明提供了一种利用如上所述的企业广域网文件传输的网络系统传输文件的 方法，浏览器客户端发送请求获取可用的代理服务器的地址的指令至企业服务器；
企业服务器从内网数据服务器获取浏览器客户端可用的代理服务器的地址并传 输所述地址至浏览器客户端； 浏览器客户端通过企业服务器传输的地址连接可用的代理服务器； 代理服务器与企业服务器建立连接，接收企业服务器发送的代理服务器所代理的
内网文件服务器的地址并根据所述地址与相应的内网文件服务器建立连接。 本发明提供了一种企业服务器传输文件的方法，所述方法包括下述步骤 接收浏览器客户端发送的请求代理服务器的地址的指令； 从内网数据服务器读取浏览器客户端可用的代理服务器的地址并传输所述地址 至浏览器客户端； 与代理服务器建立连接，接收代理服务器发送的获取内网文件服务器的地址的指 令； 从内网数据服务器获取代理服务器所代理的内网文件服务器的地址并传输所述 地址至代理服务器。 本发明提供了一种企业服务器，所述企业服务器包括 第一指令接收单元，用于接收浏览器客户端发送的请求获取可用的代理服务器的 地址的指令； 地址返回单元，用于从内网数据服务器读取浏览器客户端可用的代理服务器的地 址并传输所述地址至浏览器客户端； 第二指令接收单元，用于与代理服务器建立连接，接收代理服务器发送的获取内 网文件服务器的地址的指令； 地址获取单元，用于从内网数据服务器读取代理服务器所代理的内网文件服务器 的地址并发送所述地址至代理服务器。 本发明提供了一种浏览器客户端传输文件的方法，所述方法包括下述步骤 发送请求获取可用的代理服务器的地址的指令至企业服务器； 接收企业服务器传输的可用的代理服务器地址； 根据接收到的地址连接相应的代理服务器。 本发明提供了一种浏览器客户端，所述浏览器客户端包括 请求指令发送单元，用于发送请求获取可用的代理服务器的地址的指令至企业服 务器； 地址接收单元，用于接收企业服务器传输的可用的代理服务器地址；
连接单元，用于根据所述地址接收单元接收到的地址连接相应的代理服务器。
本发明提供了一种代理服务器传输文件的方法，所述方法包括下述步骤
与浏览器客户端建立连接； 发送获取内网文件服务器的地址的指令至企业服务器； 接收企业服务器从内网数据服务器所读取的代理服务器所代理的内网文件服务器的地址； 根据接收到的地址连接相应的内网文件服务器。
本发明提供了一种代理服务器，所述代理服务器包括
第一连接单元，用于与浏览器客户端建立连接； 请求指令发送单元，用于发送获取内网文件服务器的地址的指令至企业服务器；
地址接收单元，用于接收企业服务器从内网数据服务器所读取的代理服务器所代 理的内网文件服务器的地址； 第二连接单元，用于根据所述地址接收单元接收到的地址连接相应的内网文件服 务器。
实施例一 图1为本发明实施例提供的企业广域网文件传输的网络系统的架构，为了便于说 明，仅示出了本发明实施例相关的部分。该文件传输的网络系统包括多个浏览器客户端 ll，企业服务器12、内网数据服务器13、代理服务器14、多个内网文件服务器15。
其中，浏览器客户端11与代理服务器14通过企业广域网连接，代理服务器14通 过企业内部网络防火墙与内网文件服务器15连接，浏览器客户端11与企业服务器12通过 企业广域网连接，企业服务器12与内网数据服务器13通过企业内部网络连接。浏览器客 户端11可以与企业服务器12交互，动态获取浏览器客户端11可用的代理服务器的地址， 然后连接到相应的代理服务器，比如代理服务器14，代理服务器14可以与企业应用服务器 12交互，企业应用服务器12从内网数据服务器13上读取代理服务器14代理的内网文件服 务器15的配置信息并返回给代理服务器14，代理服务器14根据该配置信息与相应的内网 文件服务器15建立连接，传输内网文件服务器15上存储的文件至浏览器客户端11或者将 浏览器客户端11上传的文件存储至内网文件服务器15上。
实施例二 图2是本发明实施例提供的一种通过企业广域网传输文件的方法，详述如下
1、浏览器客户端发送请求获取可用的代理服务器的地址的指令至企业服务器。
作为本发明的一个实施例，浏览器客户端启动后，首先通过企业广域网访问企业 服务器，向企业服务器发送请求指令，请求获取可用的代理服务器的地址。
2、企业服务器从内网数据服务器读取浏览器客户端可用的代理服务器地址。
企业服务器接收到浏览器客户端发送的请求获取可用的代理服务器的地址的指 令后，从内网数据服务器读取浏览器客户端可用的代理服务器地址。
3、企业服务器传输可用的代理服务器的地址至浏览器客户端。 作为本发明的一个实施例，企业服务器接收到浏览器客户端请求获取可用的代理 服务器的地址的指令后，从内网数据服务器读取浏览器客户端可用的代理服务器的地址并 发送至浏览器客户端。 4、浏览器客户端根据企业服务器传输的地址通过HTTPS或WebDAV协议连接代理 服务器。 浏览器客户端根据企业服务器传输的地址通过HTTPS或WebDAV协议连接代理服 务器。 5、代理服务器与企业服务器建立连接并发送获取内网文件服务器的地址的指令至企业服务器。 6、企业服务器从内网数据服务器读取代理服务器所代理的内网文件服务器的地址。 7、企业服务器发送所读取的内网文件服务器的地址至代理服务器。
8、代理服务器根据该地址与内网文件服务器建立连接。 作为本发明的一个实施例，在代理服务器获得与其代理的内网文件服务器的地址 后，即可传输内网文件服务器上存储的文件至浏览器客户端或者将浏览器客户端上传的文 件存储至内网文件服务器上。作为本发明的一个优选实施例，代理服务器有对内网文件服 务器进行一个平衡负载控制，可以有效的保证并发情况下，服务的正常运行。
实施例三 图3是本发明另一实施例提供的一种通过企业广域网传输文件的方法，详述如 下 1、浏览器客户端发送请求获取可用的代理服务器的地址的指令。 作为本发明的一个实施例，浏览器客户端启动后，首先通过企业广域网访问企业
服务器，向企业服务器发送请求指令，请求获取可用的代理服务器的地址。 2、企业服务器从内网数据服务器读取浏览器客户端可用的代理服务器地址。 3 、企业服务器传输可用的代理服务器的地址至浏览器客户端。 作为本发明的一个实施例，企业服务器接收到浏览器客户端请求获取可用的代理
服务器的地址的指令后，从内网数据服务器读取浏览器客户端可用的代理服务器的地址，
并发送至浏览器客户端。 4、企业服务器传输与浏览器客户端的IP绑定的安全令牌至浏览器客户端。 5、浏览器客户端根据企业服务器传输的地址通过HTTPS或WebDAV协议连接代理
服务器。 浏览器客户端根据企业服务器传输的地址通过HTTPS或WebDAV协议连接代理服 务器。 6、浏览器客户端与代理服务器建立连接后，发送与浏览器客户端的IP绑定的安 全令牌至代理服务器。 7、代理服务器与企业服务器建立连接并发送获取内网文件服务器的地址的指令 至企业服务器。 8 、代理服务器连接企业服务器后，通过HTTPS或WebDAV协议传输浏览器客户端发 送的安全令牌至企业服务器。 9、企业服务器对代理服务器传输的安全令牌进行验证，验证与代理服务器连接的 浏览器客户端是否合法。 具体为将该安全令牌与企业服务器自身所产生的安全令牌进行比较，若相同，则 验证成功，当验证成功时，通过HTTPS或WebDAV协议传输与代理服务器连接的内网文件服 务器的地址至代理服务器。 10、企业服务器从内网数据服务器读取代理服务器所代理的内网文件服务器的地址。 11、企业服务器发送所读取的内网文件服务器的地址至代理服务器。
12、代理服务器根据该地址与内网文件服务器建立连接。 在代理服务器获得与其代理的内网文件服务器的地址后，即可传输内网文件服务 器上存储的文件至浏览器客户端或者将浏览器客户端上传的文件存储至内网文件服务器 上。作为本发明的一个优选实施例，代理服务器有对内网文件服务器进行一个平衡负载控
制，可以有效的保证并发情况下，服务的正常运行。
实施例四 图4为本发明实施例提供的企业广域网文件传输的系统的结构，为了便于说明， 仅示出了本发明实施例相关的部分。该文件传输的系统包括浏览器客户端31，企业服务 器32、内网数据服务器33、代理服务器34、内网文件服务器35。 其中，浏览器客户端31与代理服务器34通过企业广域网连接，代理服务器34通
过企业内部网络防火墙与内网文件服务器35连接，浏览器客户端31与企业服务器32通过
企业广域网连接，企业服务器32与内网数据服务器313通过企业内部网络连接。 另外，在本实施例中，企业服务器32包括第一指令接收单元321、地址返回单元
322、第二指令接收单元323、地址获取单元324。 其中，第一指令接收单元321接收浏览器客户端31发送的请求获取可用的代理服 务器的地址的指令。 地址返回单元322将从内网数据服务器获取的浏览器客户端31可用的代理服务 器的地址传输至浏览器客户端31。 第二指令接收单元323与代理服务器34建立连接并接收代理服务器34发送的获 取内网文件服务器的地址的指令。 地址获取单元324从内网数据服务器33读取代理服务器34所代理的内网文件服 务器的地址并发送所读取的内网文件服务器的地址至代理服务器34。 在本实施例中，代理服务器34包括第一连接单元341、请求指令发送单元342、地 址接收单元343、第二连接单元344。 第一连接单元341用于与浏览器客户端31建立连接。 请求指令发送单元342发送获取内网文件服务器的地址的指令至企业服务器32。
地址接收单元343接收企业服务器32从内网数据服务器33所读取的代理服务器 32所代理的内网文件服务器的地址。 第二连接单元344根据地址接收单元343接收到的地址连接相应的内网文件服务 器。 浏览器客户端31包括请求指令发送单元311、地址接收单元312、连接单元313。
请求指令发送单元311发送请求获取浏览器客户端31可用的代理服务器的地址 的指令至企业服务器32。 地址接收单元312接收企业服务器32传输的浏览器客户端31可用的代理服务器 地址。 连接单元313根据地址接收单元312接收到的地址连接相应的代理服务器。
实施例五 包括实施例四中的所有单元，区别在于增加了安全令牌的发送、验证等单元，更好 的实现了文件的安全传输。
在本实施例中，企业服务器32还包括安全令牌传输单元和安全令牌校验单元。
安全令牌传输单元将企业服务器32自身产生的与浏览器客户端的IP绑定的安全 令牌传输至浏览器客户端31。 当接收到代理服务器34发送的安全令牌后，安全令牌校验单元对该安全令牌进
行验证，验证与代理服务器34连接的浏览器客户端31是否合法。具体的过程是安全令牌
校验单元对该安全令牌进行验证，判断与代理服务器34连接的浏览器客户端31是否合法，
当合法时，通过地址获取单元324从内网数据服务器33读取代理服务器34所代理的内网
文件服务器的地址并发送所读取的内网文件服务器的地址至代理服务器34。 代理服务器34还包括安全令牌接收单元、安全令牌发送单元以及平衡负载控制单元。 安全令牌接收单元接收浏览器客户端31发送的安全令牌。 安全令牌发送单元发送安全令牌接收单元接收到的安全令牌至企业服务器32。 平衡负载控制单元对内网文件服务器35进行平衡负载控制。 浏览器客户端31还包括安全令牌接收单元和安全令牌发送单元。 安全令牌接收单元接收企业服务器32传输的与浏览器客户端31的IP绑定的安
全令牌。 安全令牌发送单元发送企业服务器32传输的安全令牌至代理服务器34。
此外，为了保证浏览器客户端31的可靠性，浏览器客户端31采用Applet组件技 术，Applet的安全技术模型可以很好的满足企业的要求，许多金融领域的软件都是Applet 实现的，其可以很方便地嵌入浏览器中，做到很好的跨平台支持。企业服务器32可以通过 浏览器客户端31下载要求安全数字证书的Applet客户端，获取对浏览器客户端31的有效 读取文档控制，同时也屏蔽广域网下外部的恶意攻击。 另外，浏览器客户端31与代理服务器34之间通过HTTP协议连接访问，基于安全 的机制考虑，协议传输基于HTTPS或WebDAV协议来完成，这样就能够达到类似直接FTP传 输的效率。本发明实施例提供的浏览器客户端11无法识别代理服务器34、内网文件服务器 35的地址，而且对代理服务器34的访问，需要统一的企业服务器32发布的安全令牌，浏览 器客户端31才被允许进行对代理服务器34的连接处理，保证了数据传输的安全性。另外， 代理服务器34对内网文件服务器35进行一个平衡负载控制，可以有效的保证并发情况下， 服务的正常运行。同时，浏览器客户端31基于Applet组件，通过企业服务器32的统一的 数字证书签名，保证浏览器客户端31的文件只能在安全范围内被处理，保证浏览器客户端 31的安全性。 在本发明实施例中，浏览器客户端从企业服务器获取代理服务器的地址以及安全 令牌，根据获取的地址连接代理服务器，在企业服务器验证安全令牌，确定浏览器客户端合 法后，返回内网文件服务器的地址给代理服务器，代理服务器传输内网文件服务器上存储 的文件至浏览器客户端或者将浏览器客户端上传的文件存储至内网文件服务器上，可以实 现即时传输，并且整个文件的传输过程相应的协议和帐号不会暴露在广域网上，可靠性、安 全性高，可移植性好。另外，浏览器客户端基于Applet组件，企业服务器通过浏览器客户端 下载要求安全数字证书的Applet客户端，获取对浏览器客户端的有效读取文档控制，可以 屏蔽广域网下外部的恶意攻击，浏览器客户端与代理服务器之间以及企业服务器与代理服务器之间均采用HTTPS或WebDAV协议传输数据，保证了数据传输的安全性，可确保数据在 网络上的传输过程中不会被窃取及窃听，并且解决了单纯的文档权限、共享、认证的不协调 性，以及Http协议、SMTP、 Pop协议下的文档大小限制性，可以解决企业的不同机构之间通 过企业广域网，安全、快速、高效的传输大数据的电子文件。 以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精 神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。
权利要求
一种企业广域网文件传输的网络系统，其特征在于，所述系统包括多个浏览器客户端和多个内网文件服务器，所述系统还包括企业服务器，与浏览器客户端通过企业广域网连接，用于接收浏览器客户端发送的请求代理服务器的地址的指令，并将从内网数据服务器获取的代理服务器的地址传输至浏览器客户端；内网数据服务器，与企业服务器通过企业内部网络连接，用于存储浏览器客户端可用的代理服务器的地址以及代理服务器所代理的内网文件服务器的地址；代理服务器，通过企业内部网络连接于内网文件服务器和企业服务器之间，所述代理服务器还与浏览器客户端通过企业广域网连接，用于与浏览器客户端建立连接后，与企业服务器建立连接，从企业服务器获取代理服务器所代理的内网文件服务器的地址并根据所述地址与相应的内网文件服务器建立连接。
2. 如权利要求1所述的系统，其特征在于，所述企业服务器还包括安全令牌返回单元，用于将企业服务器自身产生的与浏览器客户端的IP绑定的安全 令牌传输至浏览器客户端；安全令牌验证单元，用于当接收到代理服务器发送的安全令牌后，将所述安全令牌与 自身产生的安全令牌进行比较，验证与代理服务器连接的浏览器客户端是否合法；所述代理服务器还包括安全令牌接收单元，用于接收浏览器客户端发送的安全令牌；安全令牌发送单元，用于发送所述安全令牌接收单元接收到的安全令牌至企业服务器；所述浏览器客户端还包括安全令牌接收单元，用于接收企业服务器传输的与浏览器客户端的IP绑定的安全令牌；安全令牌发送单元，用于发送企业服务器传输的安全令牌至代理服务器。
3. 如权利要求1所述的系统，其特征在于，所述代理服务器还包括 平衡负载控制单元，用于对内网文件服务器进行平衡负载控制。
4. 如权利要求1所述的系统，其特征在于，所述浏览器客户端基于Applet组件。
5. 如权利要求1所述的系统，其特征在于，所述浏览器客户端通过HTTPS或WebDAV协 议连接所述代理服务器，所述代理服务器通过HTTPS或WebDAV协议连接< 所述企业服务器。
6. —种利用如权利要求1至5任一项所述的企业广域网文件传输的网络系统传输文件 的方法，其特征在于，所述方法包括下述步骤浏览器客户端发送请求获取可用的代理服务器的地址的指令至企业服务器； 企业服务器从内网数据服务器获取浏览器客户端可用的代理服务器的地址并传输所述地址至浏览器客户端；浏览器客户端通过企业服务器传输的地址连接可用的代理服务器； 代理服务器与企业服务器建立连接，接收企业服务器发送的代理服务器所代理的内网文件服务器的地址并根据所述地址与相应的内网文件服务器建立连接。
7. 如权利要求6所述的方法，其特征在于，在所述浏览器客户端通过企业服务器传输 的地址连接可用的代理服务器的步骤之前，所述方法还包括下述步骤企业服务器将从内网数据服务器获取的安全令牌传输至浏览器客户端；在所述浏览器客户端通过企业服务器传输的地址连接可用的代理服务器的步骤之后， 所述方法还包括下述步骤当浏览器客户端与代理服务器建立连接后，浏览器客户端发送企业服务器传输的安全 令牌至代理服务器；代理服务器接收浏览器客户端发送的安全令牌；代理服务器发送接收到的安全令牌至企业服务器；当接收到代理服务器发送的安全令牌后，企业服务器将所述安全令牌与自身产生的安 全令牌进行比较，验证与代理服务器连接的浏览器客户端是否合法。
8. 如权利要求6所述的方法，其特征在于，在所述代理服务器与相应的内网文件服务 器建立连接的步骤之前，所述方法还包括下述步骤代理服务器对内网文件服务器进行平衡负载控制。
9. 一种企业服务器传输文件的方法，其特征在于，所述方法包括下述步骤 接收浏览器客户端发送的请求代理服务器的地址的指令；从内网数据服务器读取浏览器客户端可用的代理服务器的地址并传输所述地址至浏 览器客户端；与代理服务器建立连接，接收代理服务器发送的获取内网文件服务器的地址的指令； 从内网数据服务器获取代理服务器所代理的内网文件服务器的地址并传输所述地址 至代理服务器。
10. 如权利要求9所述的方法，其特征在于，在所述从内网数据服务器获取浏览器客户 端可用的代理服务器的地址并传输所述地址至浏览器客户端的步骤之后，所述方法还包括 下述步骤将自身产生的与浏览器客户端的IP绑定的安全令牌传输至浏览器客户端； 当接收到代理服务器发送的安全令牌后，将所述安全令牌与自身产生的安全令牌进行 比较，验证与代理服务器连接的浏览器客户端是否合法。
11. 一种企业服务器，其特征在于，所述企业服务器包括第一指令接收单元，用于接收浏览器客户端发送的请求获取可用的代理服务器的地址 的指令；地址返回单元，用于从内网数据服务器读取浏览器客户端可用的代理服务器的地址并 传输所述地址至浏览器客户端；第二指令接收单元，用于与代理服务器建立连接，接收代理服务器发送的获取内网文 件服务器的地址的指令；地址获取单元，用于从内网数据服务器读取代理服务器所代理的内网文件服务器的地 址并发送所述地址至代理服务器。
12. 如权利要求11所述的企业服务器，其特征在于，所述企业服务器还包括 安全令牌返回单元，用于将企业服务器自身产生的与浏览器客户端的IP绑定的安全令牌传输至浏览器客户端；安全令牌验证单元，用于当接收到代理服务器发送的安全令牌后，将所述安全令牌与 自身产生的安全令牌进行比较，验证与代理服务器连接的浏览器客户端是否合法。
13. —种浏览器客户端传输文件的方法，其特征在于，所述方法包括下述步骤 发送请求获取可用的代理服务器的地址的指令至企业服务器； 接收企业服务器传输的浏览器客户端可用的代理服务器地址； 根据接收到的地址连接相应的代理服务器。
14. 如权利要求13所述的方法，其特征在于，在所述接收企业服务器传输的浏览器客 户端可用的代理服务器地址的步骤之后，所述方法还包括下述步骤接收企业服务器传输的与浏览器客户端的IP绑定的安全令牌； 发送企业服务器传输的安全令牌至代理服务器。
15. —种浏览器客户端，其特征在于，所述浏览器客户端包括请求指令发送单元，用于发送请求获取可用的代理服务器的地址的指令至企业服务器；地址接收单元，用于接收企业服务器传输的浏览器客户端可用的代理服务器地址； 连接单元，用于根据所述地址接收单元接收到的地址连接相应的代理服务器。
16. 如权利要求15所述的浏览器客户端，其特征在于，所述浏览器客户端还包括 安全令牌接收单元，用于接收企业服务器传输的与浏览器客户端的IP绑定的安全令牌；安全令牌发送单元，用于发送企业服务器传输的安全令牌至代理服务器。
17. —种代理服务器传输文件的方法，其特征在于，所述方法包括下述步骤 与浏览器客户端建立连接；发送获取内网文件服务器的地址的指令至企业服务器；接收企业服务器从内网数据服务器所读取的代理服务器所代理的内网文件服务器的 地址；根据接收到的地址连接相应的内网文件服务器。
18. 如权利要求17所述的方法，其特征在于，在所述与浏览器客户端建立连接的步骤 之后，所述方法还包括下述步骤接收浏览器客户端发送的安全令牌； 发送接收到的安全令牌至企业服务器。
19. 一种代理服务器，其特征在于，所述代理服务器包括 第一连接单元，用于与浏览器客户端建立连接；请求指令发送单元，用于发送获取内网文件服务器的地址的指令至企业服务器； 地址接收单元，用于接收企业服务器从内网数据服务器所读取的代理服务器所代理的 内网文件服务器的地址；第二连接单元，用于根据所述地址接收单元接收到的地址连接相应的内网文件服务器。
20. 如权利要求19所述的代理服务器，其特征在于，所述代理服务器还包括 安全令牌接收单元，用于接收浏览器客户端发送的安全令牌；安全令牌发送单元，用于发送所述安全令牌接收单元接收到的安全令牌至企业服务器。
21. 如权利要求19所述的代理服务器，其特征在于，所述代理服务器还包括平衡负载控制单元，用于对内网文件服务器进行平衡负载控制-
全文摘要
本发明适用于网络通信领域，提供了一种企业广域网文件传输的方法、系统，所述系统包括多个浏览器客户端和多个内网文件服务器，所述系统还包括企业服务器，用于接收浏览器客户端发送的请求代理服务器的地址的指令，并将从内网数据服务器获取的代理服务器的地址传输至浏览器客户端；内网数据服务器，用于存储浏览器客户端可用的代理服务器的地址以及代理服务器所代理的内网文件服务器的地址；代理服务器，用于与企业服务器建立连接，从企业服务器获取代理服务器所代理的内网文件服务器的地址并根据所述地址与相应的内网文件服务器建立连接。本发明可以使企业的不同机构之间通过企业广域网，安全、快速、高效的传输大数据的电子文件。
文档编号H04L12/58GK101741764SQ20091018946
公开日2010年6月16日 申请日期2009年12月25日 优先权日2009年12月25日
发明者葛朋旭 申请人:金蝶软件(中国)有限公司