基于瘦客户机的文件操作方法及装置制造方法
【专利摘要】本发明提供了一种基于瘦客户机的文件操作方法,包括:获取输入的在瘦客户机上创建目标文件的文件创建指令;获取文件创建指令对应的数据流,通过将所述数据流写入存储服务器在存储服务器上创建目标文件;生成所述目标文件的摘要信息,通过将所述摘要信息下发至瘦客户机在瘦客户机上创建与所述目标文件对应的索引文件。此外,还提供了一种基于瘦客户机的文件操作装置。上述基于瘦客户机的文件操作方法及装置能够提高信息安全性。
【专利说明】基于瘦客户机的文件操作方法及装置
【技术领域】
[0001] 本发明涉及计算机【技术领域】,特别是涉及一种基于瘦客户机的文件操作方法及装 置。
【背景技术】
[0002] 现有的瘦客户机在工作时,可接入远程应用服务器上的虚拟机或远程应用,显示 虚拟机或远程应用的画面,并通过特定协议,完成对虚拟机或远程应用的控制。然而,当用 户若在瘦客户机上接入移动存储设备后,即可由远程应用服务器下载文件,并存储到移动 存储设备上,从而使得远程应用服务器上的机要文件可能造成泄露,从而安全性不足。
【发明内容】
[0003] 基于此,有必要提供一种能够提高信息安全性的基于瘦客户机的文件操作方法。
[0004] -种基于瘦客户机的文件操作方法,包括:
[0005] 获取输入的在瘦客户机上创建目标文件的文件创建指令;
[0006] 获取文件创建指令对应的数据流,通过将所述数据流写入存储服务器在存储服务 器上创建目标文件;
[0007] 生成所述目标文件的摘要信息,通过将所述摘要信息下发至瘦客户机在瘦客户机 上创建与所述目标文件对应的索引文件。
[0008] 在其中一个实施例中,所述获取输入的在瘦客户机上创建目标文件的文件创建指 令的步骤之前还包括:
[0009] 接收瘦客户机上传的存储设备映射请求,根据所述存储设备映射请求将瘦客户机 的存储设备映射到本地。
[0010] 在其中一个实施例中,所述通过将所述摘要信息下发至瘦客户机在瘦客户机上创 建与所述目标文件对应的索引文件的步骤包括:
[0011] 获取文件创建指令包含的在所述映射到本地的存储设备上的路径,根据所述路径 创建与所述目标文件对应的索引文件。
[0012] 在其中一个实施例中,所述方法还包括:
[0013] 接收瘦客户机上传的索引文件;
[0014] 根据所述索引文件在所述存储服务器中读取相应的目标文件。
[0015] 在其中一个实施例中,所述方法还包括:
[0016] 接收上传的文件打开指令,提取文件打开指令对应的索引文件;
[0017] 在所述存储服务器中查找与所述索引文件对应的目标文件并下载,打开所述下载 的目标文件。
[0018] 此外,还有必要提供一种能够提高信息安全性的基于瘦客户机的文件操作装置。
[0019] 一种基于瘦客户机的文件操作装置,其特征在于,包括:
[0020] 指令获取模块,用于获取输入的在瘦客户机上创建目标文件的文件创建指令;
[0021] 目标文件创建模块,用于获取文件创建指令对应的数据流,通过将所述数据流写 入存储服务器在存储服务器上创建目标文件;
[0022] 索引文件创建模块,用于生成所述目标文件的摘要信息,通过将所述摘要信息下 发至瘦客户机在瘦客户机上创建与所述目标文件对应的索引文件。
[0023] 在其中一个实施例中,所述装置还包括设备映射模块,用于接收瘦客户机上传的 存储设备映射请求,根据所述存储设备映射请求将瘦客户机的存储设备映射到本地。
[0024] 在其中一个实施例中,所述索引文件创建模块还用于获取文件创建指令包含的在 所述映射到本地的存储设备上的路径,根据所述路径创建与所述目标文件对应的索引文 件。
[0025] 在其中一个实施例中,所述装置还包括文件上传模块,用于接收瘦客户机上传的 索引文件,根据所述索引文件在所述存储服务器中读取相应的目标文件。
[0026] 在其中一个实施例中,所述装置还包括文件打开模块,用于接收上传的文件打开 指令,提取文件打开指令对应的索引文件;在所述存储服务器中查找与所述索引文件对应 的目标文件并下载,打开所述下载的目标文件。
[0027] 上述基于瘦客户机的文件操作方法及装置中,用户在瘦客户机上可插入移动存储 设备,但用户操作生成的数据流实际上以目标文件的形式存储在存储服务器中,移动存储 设备上只存储了与目标文件对应的索引文件。索引文件自身并不包含用户操作生成的数据 流的信息,其仅用于定位或解密存储服务器上的对应的目标文件。因此,即使用户在其他终 端上插入该移动存储设备,也仅仅可以浏览索引文件,而包含真实数据的目标文件无法获 取到,使得应用服务器上的机密信息无法被窃取,从而提高了安全性。
【专利附图】
【附图说明】
[0028] 图1为一个实施例中基于瘦客户机的文件操作方法的流程图;
[0029] 图2为一个实施例中基于瘦客户机的分布式应用系统的结构不意图;
[0030] 图3为一个实施例中基于瘦客户机的文件操作装置的结构示意图;
[0031] 图4为另一个实施例中基于瘦客户机的文件操作装置的结构示意图。
【具体实施方式】
[0032] 为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对 本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并 不用于限定本发明。
[0033] 除非上下文另有特定清楚的描述,本发明中的元件和组件,数量既可以单个的形 式存在,也可以多个的形式存在,本发明并不对此进行限定。本发明中的步骤虽然用标号进 行了排列,但并不用于限定步骤的先后次序,除非明确说明了步骤的次序或者某步骤的执 行需要其他步骤作为基础,否则步骤的相对次序是可以调整的。可以理解,本文中所使用的 术语"和/或"涉及且涵盖相关联的所列项目中的一者或一者以上的任何和所有可能的组 合。
[0034] 在一个实施例中,如图1所不,一种基于瘦客户机的文件操作方法,该方法可依赖 于计算机程序,能够运行于基于冯洛伊曼体系的基于瘦客户机的分布式应用系统的应用服 务器上。
[0035] 如图2所示,基于瘦客户机的分布式应用系统至少包括应用服务器10和与其连接 的一个或一个以上的瘦客户机20。瘦客户机(thin client)是使用专业嵌入式处理器、小 型本地闪存、精简版操作系统的基于PC工业标准设计的小型行业专用商用PC。配置包含专 业的低功耗、高运算功能的嵌入式处理器。不可移除地用于存储操作系统的本地闪存、以及 本地系统内存、网络适配器、显卡和其它外设的标配输入/输出选件。瘦客户机没有可移除 的部件,可以提供比普通PC更加安全可靠的使用环境,以及更低的功耗,更高的安全性。
[0036] 瘦客户机20上运行的应用程序均部署在应用服务器10上,在运行时通过网络由 应用服务器10下载代码并加载到瘦客户机20本地的内存空间中执行,因此无需设置硬盘。 [0037] 然而,在传统技术中,若在瘦客户机20上接入移动硬盘等存储设备,则可通过瘦 客户机20先向远程服务器10请求文件数据,然后接收到并缓存在内存中的文件数据写入 移动硬盘,从而造成机密数据的遗失,使得数据的安全性不足。
[0038] 为解决该问题,在本实施例中,该基于瘦客户机的文件操作方法包括:
[0039] 步骤S102,获取输入的在瘦客户机上创建目标文件的文件创建指令。
[0040] 如图2所示,瘦客户机20为用户的操作端,而应用部署在应用服务器10上。若用 户希望通过瘦客户机20在插入的移动硬盘或U盘上创建文件,则可通过在瘦客户机上进行 输入来向应用服务器上传文件创建指令。
[0041] 在本实施例中,获取输入的在瘦客户机上创建目标文件的文件创建指令的步骤之 前还可接收瘦客户机上传的存储设备映射请求,根据存储设备映射请求将瘦客户机的存储 设备映射到本地。
[0042] 例如,可使用USB over IP技术等映射方式,将由USB接口插入的移动硬盘或U盘 映射到应用服务器上。应用服务器即可视为该移动硬盘或U盘为与其自身接入的存储设 备。
[0043] 用户可先在瘦客户机上插入存储设备,然后通过在瘦客户机上进行输入向应用服 务器发起存储设备映射请求并完成该存储设备与应用服务器的映射后,则可在瘦客户机的 操作界面上查看到该应用服务器上已接入该存储设备。此时,用户即可将该映射的存储设 备的路径作为参数生成文件创建指令。
[0044] 步骤S104,获取文件创建指令对应的数据流,通过将数据流写入存储服务器在存 储服务器上创建目标文件。
[0045] 目标文件即根据数据流实际生成的文件。如图2所示,存储服务器30与应用服务 器10连接,可以是文件存储系统也可以是数据库系统。文件创建指令对应的数据流为应用 服务器上的文件数据流,该文件数据流的来源可以是应用服务器上运行的应用程序的处理 结果(例如,生成的Excel报表、Word文档等),也可以是存储服务器或应用服务器上的文 件。
[0046] 例如,用户通过瘦客户机可查看到应用服务器或存储服务器上的文件的文件列 表。用户可在瘦客户机的操作界面上从文件列表中选择某个文件输入将其复制到插入的移 动硬盘上的指令。该指令即为前述的在瘦客户机上插入的移动硬盘上创建文件的文件创建 指令,且该文件创建指令对应的数据流的来源为由应用服务器或存储服务器读取的文件的 数据流。
[0047] 应用服务器在获取到该数据流后,并不将其直接写入映射的存储设备上,而是将 其写入到存储服务器中。在其他实施例中,存储服务器和应用服务器可以是同一设备。
[0048] 步骤S106,生成目标文件的摘要信息,通过将摘要信息下发至瘦客户机在瘦客户 机上创建与目标文件对应的索引文件。
[0049] 索引文件与目标文件对应,可包括文件头部和文件正文两部分,文件头部中可包 括文件类型标识符,该文件类型标识符可用于区分该文件是索引文件还是目标文件。例如, 可使用1位来标识,若该位为1,则为索引文件,若该位为〇,则为目标文件。文件正文中则可 包括目标文件的摘要信息。例如,可包括对应的目标文件在存储服务器上的存储地址,MD5 码,解密密钥(提取目标文件时需要)等信息。
[0050] 在本实施例中,通过将摘要信息下发至瘦客户机在瘦客户机上创建与目标文件对 应的索引文件的步骤包括:获取文件创建指令包含的在映射到本地的存储设备上的路径, 根据路径创建与目标文件对应的索引文件。
[0051] 例如,若用户输入的文件创建指令的数据源为应用服务器上的某个文件,目标地 址为在移动硬盘下的某个文件夹(即用户在瘦客户机上的一个复制粘贴操作),则可将索 引文件写入到该文件夹下。
[0052] 也就是说,用户在瘦客户机上插入的移动硬盘中创建的文件仅仅为索引文件,而 实际创建的目标文件存储在存储服务器中。应用服务器可通过解析索引文件取得目标文 件,但移动硬盘拔出瘦客户机后插入其他个人电脑上时,其他个人电脑并不能通过移动硬 盘中存储的索引文件得到其希望窃取的文件数据,从而提高了安全性。
[0053] 需要说明的是,步骤S104和步骤S106并没有严格的执行顺序限制,应用服务器可 在将数据流写入存储服务器的过程中提取数据流中的部分信息生成索引文件,也可以生成 目标文件完毕后,再根据目标文件生成索引文件。
[0054] 在本实施例中,若用户希望将移动硬盘中存储的索引文件对应的目标文件上传应 用服务器,即可将索引文件上传应用服务器。应用服务器即可根据该索引文件得到相应的 目标文件,其过程为:接收上传的索引文件,根据索引文件在存储服务器中读取相应的目标 文件。
[0055] 例如,用户可先插入移动硬盘,然后将该移动硬盘映射到应用服务器(过程与前 述过程相同),即可浏览移动硬盘上的文件列表。用户可在操作界面上选择文件进行上传。 例如,上传照片、文档等文件。瘦客户机将文件通过与应用服务器的映射上传到应用服务器 上,应用服务器通过解析该索引文件,定位到相应的存储服务器上的目标文件,获取其访问 路径,即可读取该目标文件。若该目标文件在存储过程中加密,则可由索引文件中提取出解 密密钥,利用该解密密钥对其解密后再读取目标文件。
[0056] 在本实施例中,若用户希望打开瘦客户机上插入的移动硬盘中存储的文件,则可 输入文件打开指令,并上传至应用服务器,应用服务器即可根据该文件打开指令加载该文 件打开指令对应的索引文件对应的目标文件,其过程为:
[0057] 接收上传的文件打开指令,提取文件打开指令对应的索引文件;
[0058] 在存储服务器中查找与索引文件对应的目标文件并下载,打开下载的目标文件。
[0059] 也就是说,应用服务器在接收到文件打开指令后,即可通过前述的预设的与瘦客 户机上的移动存储设备的映射关系读取该文件打开指令对应的索引文件,然后解析该索引 文件得到其对应的目标文件在存储服务器上的存储路径,将其读取后,即可将其加载(打 开)。
[0060] 在一个实施例中,如图3所示,一种基于瘦客户机的文件操作装置,包括:指令获 取模块102、目标文件创建模块104以及索引文件创建模块106,其中:
[0061] 指令获取模块102,用于获取输入的在瘦客户机上创建目标文件的文件创建指 令;
[0062] 目标文件创建模块104,用于获取文件创建指令对应的数据流,通过将数据流写入 存储服务器在存储服务器上创建目标文件;
[0063] 索引文件创建模块106,用于生成所述目标文件的摘要信息,通过将摘要信息下发 至瘦客户机在瘦客户机上创建与目标文件对应的索引文件。
[0064] 在本实施例中,如图4所示,基于瘦客户机的文件操作装置还包括设备映射模块 108,用于接收瘦客户机上传的存储设备映射请求,根据存储设备映射请求将瘦客户机的存 储设备映射到本地。
[0065] 在本实施例中,索引文件创建模块106还用于获取文件创建指令包含的在映射到 本地的存储设备上的路径,根据路径创建与目标文件对应的索引文件。
[0066] 在本实施例中,如图4所示,基于瘦客户机的文件操作装置还包括文件上传模块 110,用于接收瘦客户机上传的索引文件,根据索引文件在存储服务器中读取相应的目标文 件。
[0067] 在本实施例中,如图4所示,基于瘦客户机的文件操作装置还包括文件打开模块 112,用于接收上传的文件打开指令,提取文件打开指令对应的索引文件;在存储服务器中 查找与索引文件对应的目标文件并下载,打开所述下载的目标文件。
[0068] 上述基于瘦客户机的文件操作方法及装置中,用户在瘦客户机上可插入移动存储 设备,但用户操作生成的数据流实际上以目标文件的形式存储在存储服务器中,移动存储 设备上只存储了与目标文件对应的索引文件。索引文件自身并不包含用户操作生成的数据 流的信息,其仅用于定位或解密存储服务器上的对应的目标文件。因此,即使用户在其他终 端上插入该移动存储设备,也仅仅可以浏览索引文件,而包含真实数据的目标文件无法获 取到,使得应用服务器上的机密信息无法被窃取,从而提高了安全性。
[〇〇69] 以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并 不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员 来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保 护范围。因此,本发明专利的保护范围应以所附权利要求为准。
【权利要求】
1. 一种基于瘦客户机的文件操作方法,包括: 获取输入的在瘦客户机上创建目标文件的文件创建指令; 获取文件创建指令对应的数据流,通过将所述数据流写入存储服务器在存储服务器上 创建目标文件; 生成所述目标文件的摘要信息,通过将所述摘要信息下发至瘦客户机在瘦客户机上创 建与所述目标文件对应的索引文件。
2. 根据权利要求1所述的基于瘦客户机的文件操作方法,其特征在于,所述获取输入 的在瘦客户机上创建目标文件的文件创建指令的步骤之前还包括: 接收瘦客户机上传的存储设备映射请求,根据所述存储设备映射请求将瘦客户机的存 储设备映射到本地。
3. 根据权利要求2所述的基于瘦客户机的文件操作方法,其特征在于,所述通过将所 述摘要信息下发至瘦客户机在瘦客户机上创建与所述目标文件对应的索引文件的步骤包 括: 获取文件创建指令包含的在所述映射到本地的存储设备上的路径,根据所述路径创建 与所述目标文件对应的索引文件。
4. 根据权利要求1所述的基于瘦客户机的文件操作方法,其特征在于,所述方法还包 括: 接收瘦客户机上传的索引文件; 根据所述索引文件在所述存储服务器中读取相应的目标文件。
5. 根据权利要求1所述的基于瘦客户机的文件操作方法,其特征在于,所述方法还包 括: 接收上传的文件打开指令,提取文件打开指令对应的索引文件; 在所述存储服务器中查找与所述索引文件对应的目标文件并下载,打开所述下载的目 标文件。
6. -种基于瘦客户机的文件操作装置,其特征在于,包括: 指令获取模块,用于获取输入的在瘦客户机上创建目标文件的文件创建指令; 目标文件创建模块,用于获取文件创建指令对应的数据流,通过将所述数据流写入存 储服务器在存储服务器上创建目标文件; 索引文件创建模块,用于生成所述目标文件的摘要信息,通过将所述摘要信息下发至 瘦客户机在瘦客户机上创建与所述目标文件对应的索引文件。
7. 根据权利要求6所述的基于瘦客户机的文件操作装置,其特征在于,所述装置还包 括设备映射模块,用于接收瘦客户机上传的存储设备映射请求,根据所述存储设备映射请 求将瘦客户机的存储设备映射到本地。
8. 根据权利要求7所述的基于瘦客户机的文件操作装置,其特征在于,所述索引文件 创建模块还用于获取文件创建指令包含的在所述映射到本地的存储设备上的路径,根据所 述路径创建与所述目标文件对应的索引文件。
9. 根据权利要求1所述的基于瘦客户机的文件操作装置,其特征在于,所述装置还包 括文件上传模块,用于接收瘦客户机上传的索引文件,根据所述索引文件在所述存储服务 器中读取相应的目标文件。
10.根据权利要求1所述的基于瘦客户机的文件操作装置,其特征在于,所述装置还包 括文件打开模块,用于接收上传的文件打开指令,提取文件打开指令对应的索引文件;在所 述存储服务器中查找与所述索引文件对应的目标文件并下载,打开所述下载的目标文件。
【文档编号】H04L29/08GK104090913SQ201410256240
【公开日】2014年10月8日 申请日期:2014年6月10日 优先权日:2014年6月10日
【发明者】卢艺, 林海长, 陈路 申请人:深圳市深信服电子科技有限公司