不同网络间传输文件的方法和系统与流程

本发明涉及计算机网络领域，特别是涉及一种不同网络间传输文件的方法和系统。

背景技术：

随着网络技术的发展，网络安全得到了广泛关注。在企业内部的局域网中，一般是不允许上网的。如果需要将互联网上下载的内容传输到局域网内部，操作比较麻烦，对于局域网内需要不断更新的应用系统而言，更是需要通过安全的方式得到升级补丁。如何安全有效地实现不同网络内的数据传输已成为一个需要解决的问题。

技术实现要素：

基于此，有必要针对上述技术问题，提供一种能够在不同网络间安全有效地传输文件的不同网络间传输文件的方法和系统。

一种不同网络间传输文件的方法，所述方法包括：

通过预设端口实时监听不同网络中第一终端的连接请求；

根据所述连接请求获取所述第一终端发送的验证信息；

验证通过后建立与所述第一终端的TCP长连接；

通过所述TCP长连接，调用预先启用的接口集合接收所述第一终端发送的文件。

在其中一个实施例中，所述验证信息包括第一终端标识、端口信息和所述接口集合的关键字。

在其中一个实施例中，所述验证通过后建立与所述第一终端的TCP长连接的步骤之后，还包括：

通过所述TCP长连接向第一终端发送无法连接互联网的提示信息，以使得第一终端根据所述提示信息下载所需要的文件并将所述文件按照预设协议进行打包，所述预设协议包括密码位。

在其中一个实施例中，所述利用预先启用的接口集合，通过所述TCP长连接接收所述第一终端发送的文件的步骤之后，还包括：

按照所述预设协议对接收到的文件进行解析；

根据解析到的数据判断是否有数据包丢失；

若是，则向第一终端发出丢包提示。

在其中一个实施例中，所述向第一终端发出丢包提示的步骤之后，还包括：

再次接收第一终端根据所述丢包提示发送的数据包；

将再次接收到的数据包进行解析并与已解析的数据组成完整的文件。

一种不同网络间传输文件的系统，所述系统包括：

监听模块，用于通过预设端口实时监听不同网络中第一终端的连接请求；

获取模块，用于根据所述连接获取接收所述第一终端发送的验证信息；

连接模块，用于验证通过后建立与所述第一终端的TCP长连接；

接收模块，用于通过所述TCP长连接，调用预先启用的接口集合接收所述第一终端发送的文件。

在其中一个实施例中，所述验证信息包括第一终端标识、所述端口信息和所述接口集合的关键字。

在其中一个实施例中，所述系统还包括：

提示模块，用于通过所述TCP长连接向第一终端发送无法连接互联网的提示信息，以使得第一终端根据所述提示信息下载所需要的文件并将所述文件按照预设协议进行打包，所述预设协议包括密码位。

在其中一个实施例中，所述系统还包括：

解析模块，用于按照所述预设协议对接收到的文件进行解析；

判断模块，用于根据解析到的数据判断是否有数据包丢失；

所述提示模块还用于若有数据包被丢失，则向第一终端发出丢包提示。

在其中一个实施例中，所述接收模块还用于再次接收第一终端根据所述丢包提示发送的数据包；所述解析模块还用于将再次接收到的数据包进行解析并与已解析的数据组成完整的文件。

上述不同网络间传输文件的方法和系统，通过预设端口实时监听不同网络中第一终端的连接请求；根据连接请求接收第一终端发送的验证信息；验证通过后建立与第一终端的TCP长连接；通过TCP长连接，调用预先启用的接口集合接收第一终端发送的文件。通过预设端口监听到不同网络中第一终端的连接请求，在第一终端通过验证后才建立TCP长连接，由此能够调用预先启用的接口结合接收第一终端发送的文件，从而实现了在不同网络间安全有效地传输文件。

附图说明

图1为一个实施例中不同网络间传输文件的硬件环境图；

图2为一个实施例中不同网络间传输文件方法的流程图；

图3为一个实施例中不同网络间传输文件系统的结构示意图；

图4为又一个实施例中不同网络间传输文件系统的结构示意图；

图5为再一个实施例中不同网络间传输文件系统的结构示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

本发明提供的方法应用于如图1所示的硬件环境中。第一终端102与第二终端104通过TCP(Transmission Control Protocol，传输控制协议)长连接108进行通信，第一终端102通过互联网110与云服务器106进行通信。其中，第一终端102包括但不限于台式电脑、笔记本电脑、平板电脑和个人数字助理等。第二终端104包括但不限于服务器、台式电脑和笔记本电脑等。第二终端104开放了预设端口，并通过该端口实时监听第一终端102的连接请求，连接请求中携带了验证信息。在监听到连接请求之后，第二终端104获取第一终端102发送的验证信息，验证信息中包括第一终端标识、开放端口的信息和第二终端104预先启动的接口集合的关键字，验证通过后，第二终端104与第一终端102建立TCP长连接。建立连接之后，第二终端104向第一终端102发出无法连接互联网的提示信息，第一终端102根据该提示信息通过HTTP(HTTP-Hypertext transfer protocol，超文本传送协议)协议访问云服务器106，下载第二终端104所需要的文件，并将该文件按照预设协议打包成多个数据包，并根据预设协议的密码位对每个数据包加密，以数据流的形式发送至第二终端104。第二终端104利用预先启用的接口结合接收第一终端102发送的数据包，并按照预设协议对接收到的数据包进行解析组成完整的文件。由此实现了在不同网络间安全有效地传输文件。

在一个实施例中，如图2所示，提供了一种不同网络间传输文件的方法，该方法应用于第二终端，具体包括：

步骤202，通过预设端口实时监听不同网络中第一终端的连接请求。

第二终端开放的预设端口与TCP常用的网络端口不同，该预设端口也可称为安全端口。开放之后，将该端口隐藏，并在第一终端预先设置该端口的信息。

步骤204，根据连接请求获取第一终端发送的验证信息。

除了在第一终端预设设置安全端口的信息之外，还需将第二终端接收文件所用到的接口集合的信息预先配置在第一终端。第一终端的连接请求中携带有相应的验证信息。验证信息包括第一终端标识、端口信息和接口集合的关键字。终端标识可以是IP(Internet Protocol，网络之间互连的协议)地址或MAC(Media Access Control，物理地址)地址。端口信息可以是端口号，接口集合的关键字可以是接口集合的名称、接口集合应用的协议等。验证信息的格式可以是：MAC地址：(冒号)端口/(斜杠)接口集合的名称。

步骤206，验证通过后建立与第一终端的TCP长连接。

第一终端的验证信息被第二终端验证通过之后，在第二终端与第一终端之间建立TCP长连接。第一终端不会主动关闭该连接，从而确保了第二终端通过该连接能接收到完整的文件数据。

步骤208，通过TCP长连接，调用预先启用的接口集合接收第一终端发送的文件。

预先启用的接口集合采用TCP协议。通过调用该接口集合来接收第一终端发送的文件。文件是指包括以代码、文字、符号、图片或者代码、文字、符号和图片的结合所描述的内容的组合。在一个优选的实施例中，文件可以是补丁等。

本实施例中，通过预设端口实时监听不同网络中第一终端的连接请求；根据连接请求接收第一终端发送的验证信息；验证通过后建立与第一终端的TCP长连接；通过TCP长连接，调用预先启用的接口集合接收第一终端发送的文件。通过预设端口监听到不同网络中第一终端的连接请求，在第一终端通过验证后才建立TCP长连接，由此能够调用预先启用的接口结合接收第一终端发送的文件，从而实现了在不同网络间安全有效地传输文件。

在一个实施例中，验证通过后建立与终端的TCP长连接的步骤之后，还包括：通过TCP长连接向第一终端发送无法连接互联网的提示信息，以使得第一终端根据提示信息下载所需要的文件并将文件按照预设协议进行打包，预设协议包括密码位。

本实施例中，第一终端已接入互联网，在接收到第二终端发出的无法连接互联网的提示信息之后，第一终端会在云服务器下载相应的文件。第一终端通过HTTP协议与云服务器通信，云服务器提供文件列表接口和文件接口。第一终端访问云服务器，通过文件列表接口获得文件列表，选择文件列表中需要下载的文件，点击对应的下载按钮即可下载该文件。通过预设协议将下载的文件打包成多个数据包，通过TCP长连接，以数据流的形式发送至第二终端。预设协议包括包头和包体，其中包体中包含密码位。通过密码位为每个数据包进行加密，由此提高了文件的安全性。

在一个实施例中，利用预先启用的接口集合，通过TCP长连接接收第一终端发送的文件的步骤之后，还包括：按照预设协议对接收到的文件进行解析；根据解析到的数据判断是否有数据包丢失；若是，则向第一终端发出丢包提示。

本实施例中，第二终端预先配置了预设协议。在第二终端接收到第一终端以数据流的形式发送的多个数据包之后，按照该预设协议对数据包进行解析。如果发现有数据包丢失，可只针对丢失的数据包发出丢包提示。在其中一个实施例中，向第一终端发出丢包提示的步骤之后，还包括：再次接收第一终端根据丢包提示发送的数据包；将再次接收到的数据包进行解析并与已解析的数据组成完整的文件。本实施例中，第一终端可根据丢包提示只发送上次传输中丢失的数据包。由于可以只针对丢失的数据包进行再次发送，而无需重新发送整个文件，由此有效提高了传输效率。

在一个实施例中，如图3所示，提供了一种不同网络间传输文件的系统，该系统包括：监听模块302、获取模块304、连接模块306和接收模块308，其中：

监听模块302，用于通过预设端口实时监听不同网络中第一终端的连接请求。

获取模块304，用于根据连接获取接收第一终端发送的验证信息。在一个实施例中，验证信息包括第一终端标识、端口信息和接口集合的关键字。

连接模块306，用于验证通过后建立与第一终端的TCP长连接。

接收模块308，用于通过TCP长连接，调用预先启用的接口集合接收第一终端发送的文件。

本实施例中，通过预设端口监听到不同网络中第一终端的连接请求，在第一终端通过验证后才建立TCP长连接，由此能够调用预先启用的接口结合接收第一终端发送的文件，从而实现了在不同网络间安全有效地传输文件。

在一个实施例中，如图4所示，该系统还包括：提示模块310，用于通过TCP长连接向第一终端发送无法连接互联网的提示信息，以使得第一终端根据提示信息下载所需要的文件并将文件按照预设协议进行打包，预设协议包括密码位。

本实施例中，通过预设协议将下载的文件打包成多个数据包，通过TCP长连接，以数据流的形式发送至第二终端。预设协议包括密码位。通过密码位为每个数据包进行加密，由此提高了文件的安全性。

在一个实施例中，如图5所示，该系统还包括：解析模块312和判断模块314，其中：

解析模块312，用于按照预设协议对接收到的文件进行解析。

判断模块314，用于根据解析到的数据判断是否有数据包丢失。

提示模块310还用于若有数据包被丢失，则向第一终端发出丢包提示。

在一个实施例中，接收模块308还用于再次接收第一终端根据丢包提示发送的数据包；解析模块312还用于将再次接收到的数据包进行解析并与已解析的数据组成完整的文件。

本实施例中，由于可以只针对丢失的数据包进行再次发送，而无需重新发送整个文件，由此有效提高了传输效率。

以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。