传输方法、装置、电子设备和介质与流程

本技术实施例涉及通信，特别是涉及一种传输方法、装置、电子设备和介质。

背景技术：

1、用户在使用互联网产品的过程中，往往存在文件传输的需求。

2、目前，通常采用ftp(文件传输协议，file transferprotocol)进行文件传输。ftp文件传输的过程包括：分别在两台计算机上部署ftp服务端和ftp客户端；ftp服务端开放端口（如端口21）；ftp客户端根据ftp服务端开放的端口，与ftp服务端建立连接；利用该连接，从ftp服务端下载文件、或者向ftp服务端上传文件。

3、在实际应用中，攻击者可能利用ftp服务端开放的端口，对ftp服务端进行网络攻击，例如，攻击者可以采用扫描端口的方式，获取ftp服务端的系统权限、或者对ftp服务端的密码进行破解，并根据ftp服务端的系统权限或密码，执行非法行为等；因此，ftp文件传输具有安全性差的技术问题。

技术实现思路

1、本技术实施例提供了一种传输方法，可以提高传输的安全性，且能够实现从spice客户端向目标虚拟机传输文件夹。

2、相应的，本技术实施例还提供了一种传输装置、一种电子设备和一种机器可读介质，用以保证上述方法的实现及应用。

3、为了解决上述问题，本技术实施例公开了一种传输方法，所述方法应用于简单协议独立计算环境spice客户端；所述方法包括：

4、根据spice服务端的ip地址，向所述spice服务端发送连接请求；所述连接请求用于建立所述spice客户端与所述spice服务端之间的连接；

5、接收所述spice服务端发送的目标虚拟机的界面数据；所述spice客户端的客户端标识与所述目标虚拟机的虚拟机标识之间具有映射关系；所述目标虚拟机部署在所述spice服务端所在的物理机上；所述目标虚拟机与所述spice服务端之间基于虚拟网络进行通信；

6、对所述目标虚拟机的界面进行展示；所述界面中包括所述界面数据；

7、接收用户针对所述界面的导入指令；所述导入指令用于向所述目标虚拟机导入客户端本地的目标文件对象；

8、在所述目标文件对象为文件夹的情况下，将所述文件夹压缩为压缩文件；

9、向所述spice服务端发送压缩文件内容。

10、为了解决上述问题，本技术实施例公开了一种传输方法，所述方法应用于简单协议独立计算环境spice服务端；所述方法包括：

11、接收spice客户端发送的连接请求；所述连接请求用于建立所述spice客户端与所述spice服务端之间的连接；

12、根据客户端标识与虚拟机标识之间的映射关系，确定所述spice客户端的客户端标识对应的目标虚拟机；

13、向所述spice客户端发送目标虚拟机的界面数据；所述目标虚拟机部署在所述spice服务端所在的物理机上；所述目标虚拟机与所述spice服务端之间基于虚拟网络进行通信；所述spice客户端对所述目标虚拟机的界面进行展示，接收用户针对所述界面的导入指令；所述导入指令用于向所述目标虚拟机导入客户端本地的目标文件对象，并在所述目标文件对象为文件夹的情况下，将所述文件夹压缩为压缩文件；

14、接收所述spice客户端发送的压缩文件内容，并向所述目标虚拟机发送所述压缩文件内容，并向所述目标虚拟机发送所述压缩文件内容。

15、为了解决上述问题，本技术实施例公开了一种传输方法，所述方法应用于遵循简单协议独立计算环境spice协议的目标虚拟机，所述目标虚拟机部署在所述spice服务端所在的物理机上，所述目标虚拟机与所述spice服务端之间基于虚拟网络进行通信；所述方法包括：

16、向所述spice服务端发送界面数据；所述spice客户端的客户端标识与所述目标虚拟机的虚拟机标识之间具有映射关系；所述spice客户端对所述目标虚拟机的界面进行展示，接收用户针对所述界面的导入指令；所述导入指令用于向所述目标虚拟机导入客户端本地的目标文件对象，并在所述目标文件对象为文件夹的情况下，将所述文件夹压缩为压缩文件；

17、从所述spice服务端接收来自spice客户端的压缩文件内容；

18、在预设路径下创建以所述压缩文件的名称信息命名的压缩文件对象，并将压缩文件内容写入所述压缩文件对象。

19、为了解决上述问题，本技术实施例公开了一种传输装置，所述装置应用于简单协议独立计算环境spice客户端；所述装置包括：

20、连接发送模块，用于根据spice服务端的ip地址，向所述spice服务端发送连接请求；所述连接请求用于建立所述spice客户端与所述spice服务端之间的连接；

21、界面数据接收模块，用于接收所述spice服务端发送的目标虚拟机的界面数据；所述spice客户端的客户端标识与所述目标虚拟机的虚拟机标识之间具有映射关系；所述目标虚拟机部署在所述spice服务端所在的物理机上；所述目标虚拟机与所述spice服务端之间基于虚拟网络进行通信；

22、界面展示模块，用于对所述目标虚拟机的界面进行展示；所述界面中包括所述界面数据；

23、导入指令接收模块，用于接收用户针对所述界面的导入指令；所述导入指令用于向所述目标虚拟机导入客户端本地的目标文件对象；

24、压缩模块，用于在所述目标文件对象为文件夹的情况下，将所述文件夹压缩为压缩文件；

25、压缩文件内容发送模块，用于向所述spice服务端发送压缩文件内容。

26、可选地，所述装置还包括：

27、解码模块，用于对所述导入指令中包含的编码路径进行解码，以得到对应的解码路径；

28、判断模块，用于根据所述解码路径，判断所述导入指令对应的目标文件对象是否为文件夹。

29、可选地，所述压缩文件内容包括：压缩文件的当前分片的分片内容；所述当前分片为所述spice客户端对所述压缩文件对应的文件内容进行分片得到的一个分片；

30、所述装置还包括：

31、重发消息接收模块，用于接收所述spice服务端发送的重发消息；所述目标虚拟机在当前分片的分片内容的连续性检测和完整性检测中的任一不通过的情况下，发送所述重发消息；

32、重新发送模块，用于根据所述重发消息，向所述spice服务端重新发送所述当前分片的分片内容。

33、可选地，所述当前分片的分片内容被携带在文件内容消息中，所述文件内容消息还包括：当前分片的分片内容的分片标识；

34、则所述连续性检测包括：检测所述当前分片的分片内容的分片标识与上一个分片的分片内容的分片标识之间的连续性。

35、可选地，所述当前分片的分片内容被携带在文件内容消息中，所述文件内容消息还包括：当前分片的分片内容的第一信息摘要值；

36、所述完整性检测包括：针对接收到的当前分片的分片内容，进行信息摘要值的计算，并将得到的第二信息摘要值与文件内容消息中的第一信息摘要值进行匹配。

37、可选地，所述压缩模块包括：

38、检测模块，用于检测用户是否具备文件导入权限；

39、文件夹压缩模块，用于在用户具备文件导入权限、且所述目标文件对象为文件夹的情况下，将所述文件夹压缩为压缩文件。

40、可选地，所述装置还包括：

41、完成消息发送模块，用于在发送所述压缩文件包含的所有分片的分片内容后，向所述spice服务端发送完成消息。

42、为了解决上述问题，本技术实施例公开了一种传输装置，所述装置应用于简单协议独立计算环境spice服务端；所述装置包括：

43、连接请求接收模块，用于接收spice客户端发送的连接请求；所述连接请求用于建立所述spice客户端与所述spice服务端之间的连接；

44、目标虚拟机确定模块，用于根据客户端标识与虚拟机标识之间的映射关系，确定所述spice客户端的客户端标识对应的目标虚拟机；

45、界面数据发送模块，用于向所述spice客户端发送目标虚拟机的界面数据；所述目标虚拟机部署在所述spice服务端所在的物理机上；所述目标虚拟机与所述spice服务端之间基于虚拟网络进行通信；所述spice客户端对所述目标虚拟机的界面进行展示，接收用户针对所述界面的导入指令；所述导入指令用于向所述目标虚拟机导入客户端本地的目标文件对象，并在所述目标文件对象为文件夹的情况下，将所述文件夹压缩为压缩文件；

46、压缩文件内容中转模块，用于接收所述spice客户端发送的压缩文件内容，并向所述目标虚拟机发送所述压缩文件内容。

47、可选地，所述压缩文件内容包括：压缩文件的当前分片的分片内容；所述当前分片为所述spice客户端对所述压缩文件对应的文件内容进行分片得到的一个分片；

48、所述装置还包括：

49、重发消息中转模块，用于接收所述目标虚拟机发送的重发消息，并向所述spice客户端所述重发消息；所述目标虚拟机在当前分片的分片内容的连续性检测和完整性检测中的任一不通过的情况下，发送所述重发消息。

50、可选地，所述当前分片的分片内容被携带在文件内容消息中，所述文件内容消息还包括：当前分片的分片内容的分片标识、和/或、当前分片的分片内容的第一信息摘要值、和/或、当前分片的分片内容相对于文件头的偏移信息。

51、为了解决上述问题，本技术实施例公开了一种传输装置，所述装置应用于遵循简单协议独立计算环境spice协议的目标虚拟机，所述目标虚拟机部署在spice服务端所在的物理机上，所述目标虚拟机与所述spice服务端之间基于虚拟网络进行通信；所述装置包括：

52、界面数据发送模块，用于向所述spice服务端发送界面数据；所述spice客户端的客户端标识与所述目标虚拟机的虚拟机标识之间具有映射关系；所述spice客户端对所述目标虚拟机的界面进行展示，接收用户针对所述界面的导入指令；所述导入指令用于向所述目标虚拟机导入客户端本地的目标文件对象，并在所述目标文件对象为文件夹的情况下，将所述文件夹压缩为压缩文件；

53、压缩文件内容接收模块，用于从所述spice服务端接收来自spice客户端的压缩文件内容；

54、创建模块，用于在预设路径下创建以所述压缩文件的名称信息命名的压缩文件对象；

55、写入模块，用于将压缩文件内容写入所述压缩文件对象。

56、可选地，所述压缩文件内容包括：压缩文件的当前分片的分片内容；所述当前分片为所述spice客户端对所述压缩文件对应的文件内容进行分片得到的一个分片；

57、所述装置还包括：

58、检测模块，用于对所述当前分片的分片内容进行连续性检测和完整性检测；

59、重发消息发送模块，用于在连续性检测和完整性检测中的任一不通过的情况下，向所述spice服务端发送重发消息。

60、可选地，所述当前分片的分片内容被携带在文件内容消息中，所述文件内容消息还包括：当前分片的分片内容的分片标识、和/或、当前分片的分片内容的第一信息摘要值、和/或、当前分片的分片内容相对于文件头的偏移信息。

61、可选地，所述装置还包括：

62、完成消息接收模块，用于接收来自所述spice客户端的完成消息；其中，所述spice客户端在发送所述压缩文件包含的所有分片的分片内容后，发送完成消息；

63、解压缩模块，用于对所述压缩文件对象进行解压缩，在解压缩过程中，若所述目标虚拟机对应的操作系统为预设操作系统、且所述压缩文件对象对应的文件夹下存在命名匹配问题，则输出对应的提示信息。

64、本技术实施例还公开了一种电子设备，包括：处理器；和存储器，其上存储有可执行代码，当所述可执行代码被执行时，使得所述处理器执行如本技术实施例所述的方法。

65、本技术实施例还公开了一种机器可读介质，其上存储有可执行代码，当所述可执行代码被执行时，使得处理器执行如本技术实施例所述的方法。

66、本技术实施例包括以下优点：

67、本技术实施例的技术方案中，spice服务端可以在虚拟机和spice客户端之间进行数据中转。其中，spice客户端可以基于spice服务端的ip地址，与spice服务端建立连接。由于可以不要求目标虚拟机开放端口，因此，可以在一定程度上避免开放端口带来的安全性问题，进而能够提高传输的安全性。

68、并且，本技术实施例的spice服务端根据客户端标识与虚拟机标识之间的映射关系，确定spice客户端的客户端标识对应的目标虚拟机，向spice客户端发送目标虚拟机的界面数据，以使spice客户端的用户经由目标虚拟机的界面、触发spice客户端本地的目标文件对象向目标虚拟机的传输。由于目标虚拟机是根据客户端标识与虚拟机标识之间的映射关系得到的，攻击者即使与spice服务端建立了连接，也无法命中上述映射关系，故攻击者无法获得目标虚拟机的界面数据，也无法触发spice客户端本地的目标文件对象向目标虚拟机的传输。因此，本技术实施例能够进一步提高传输的安全性。

69、进一步，本技术实施例的spice客户端在目标文件对象为文件夹的情况下，会首先将文件夹压缩为压缩文件，然后向spice服务端发送压缩文件内容，因此，本技术实施例可以实现从spice客户端向目标虚拟机传输文件夹。