一种可记录文件流转过程的方法、装置、设备及介质与流程

本发明涉及文件数据传输，具体涉及一种可记录文件流转过程的方法、装置、设备及介质。

背景技术：

1、在组织内部或互联网特定场景中，文件流转是一种常见的操作，它涉及到文件的传递、共享、编辑等过程。然而，目前的技术主要是通过数据库或日志记录文件流转的轨迹，并没有专门设计文件的跟踪，文件流转信息和文件本身不是强关联，因此这种记录可能存在遗漏和不连续的情况，从而导致文件流转的轨迹和相关信息往往不统一、不规范，使得查看文件流转信息变得困难。

技术实现思路

1、有鉴于此，本发明提供了一种可记录文件流转过程的方法、装置、设备及介质，以解决现有的文件流转记录存在遗漏和不连续的情况导致文件流转过程中可跟踪性较低的问题。

2、第一方面，本发明提供了一种可记录文件流转过程的方法，方法包括：s101，获取文件系统原始节点的原始文件对应的文件信息；s102，基于预设的跟踪记录规则创建原始文件对应的跟踪记录域以及跟踪记录域对应的哈希值；s103，利用预设加密算法和密钥对所述文件信息、所述跟踪记录域、所述跟踪记录域对应的哈希值以及预留域进行加密,所述预留域表示文件流转过程中为扩展数据预留的存储区；s104将所述文件加密内容以及未被加密的文件标识字段按照预设文件格式进行组装生成可跟踪文件，并流转传输至下一节点，所述文件标识字段用于指示文件类型；s105，在可跟踪文件传输至下一节点后，判断是否为预设文件类型，若是预设文件类型，将所述可跟踪文件经过读取、解密、检查得到原始文件数据，以供节点处使用者使用，并记录节点处使用者信息；基于预设的跟踪记录规则以及节点处使用者信息更新所述可跟踪文件中的跟踪记录域以及跟踪记录域对应的哈希值；若不是预设文件类型，则中断处理流程；s106利用预设加密算法和密钥对所述文件信息、所述跟踪记录域以及预留域进行加密，更新所述可跟踪文件，将更新后的可跟踪文件传输至下一节点；重复上述s105至s106的操作直至文件传输结束或者中断处理流程。

3、本发明实施例，首先获取原始文件对应的文件信息和创建跟踪记录域的规则。然后，利用预设加密算法和密钥，将文件信息、跟踪记录域以及预留域进行加密，得到文件加密内容。将加密内容和文件标识字段按照预设文件格式组装生成可跟踪文件，此时的可跟踪文件已经具备了跟踪原始文件流转信息的功能，每次文件传输至某一节点后，将可跟踪文件进行读取、解密和检查，获取原始文件数据，并记录节点处使用者信息，同时，根据预设的跟踪记录规则和节点处使用者信息，更新可跟踪文件中的跟踪记录域。在文件流转结束或者流程中断后，文件中已经包括了文件流经节点使用者的信息。加密处理能够确保文件的安全性和完整性，同时文件与跟踪记录具有强关联性，从而能够提高了文件流转过程的可跟踪性。

4、在一种可选的实施方式中，所述获取文件系统原始节点的原始文件对应的文件信息，包括：在文件系统原始节点处选择需要处理的原始文件；获取所述原始文件对应的原始文件名称信息、原始文件数据，以及原始文件格式信息；将所述原始文件名称信息、原始文件数据以及原始文件格式信息作为文件信息。

5、通过获取原始节点处的原始文件信息，以及相关数据，为后续组装可跟踪文件提供了数据基础，从而保证了可跟踪文件传输的可靠性。

6、在一种可选的实施方式中，所述基于预设的跟踪记录规则创建原始文件对应的跟踪记录域以及跟踪记录域对应的哈希值之前，包括：获取文件系统原始节点处使用者操作时间以及使用者识别信息，所述使用者识别信息包括：使用者ip地址、使用者计算机名称以及使用者名称；根据所述使用者识别信息的不同组合方式生成不同的使用者识别值；将所述使用者操作时间、使用者识别值以及所述使用者识别信息依次按照字符拼接的方式进行组合作为预设的跟踪记录规则。

7、通过获取文件系统原始节点处使用者操作时间以及使用者识别信息并根据不同组合方式生成不同的使用者识别值，可以创建基于预设规则的跟踪记录域。在可跟踪文件中包含跟踪记录域，能够追踪在某个节点文件操作的发生时间、使用者地址，使用者身份信息，提高了文件的可追溯性。

8、在一种可选的实施方式中，所述基于预设的跟踪记录规则创建原始文件对应的跟踪记录域以及跟踪记录域对应的哈希值，包括：基于预设的跟踪记录规则生成一条初始跟踪记录；将所述初始跟踪记录添加至跟踪记录域，并计算所述跟踪记录域对应的哈希值。

9、通过根据使用者的操作时间和使用者识别信息生成一条跟踪记录，然后将跟踪记录添加至跟踪记录域中，计算跟踪记录域的哈希值。方便追踪记录文件的操作和使用情况，确认唯一的文件使用者，通过哈希值可以验证跟踪记录是否经过修改或篡改，增加了文件的安全性。

10、在一种可选的实施方式中，所述在可跟踪文件传输至下一节点后，判断是否为预设文件类型，包括：在可跟踪文件传输至下一节点后，读取所述可跟踪文件中的文件标识字段；若文件标识字段与预设可处理文件标识相同，则为预设文件类型；若文件标识字段与预设可处理文件标识不同，则不为预设文件类型。

11、通过读取文件中的文件标识字段，并与预设可处理文件标识进行比较，可以快速准确地判断文件的类型。对不同类型的文件进行分类和处理。通过判断文件是否为预设文件类型，只有是预设文件类型才能进行相应的处理操作，从而提高文件处理效率。

12、在一种可选的实施方式中，所述将所述可跟踪文件经过读取、解密、检查得到原始文件数据，包括：读取所述可跟踪文件，根据预设解密算法和解密密钥对所述可跟踪文件进行解密得到所述文件信息以及预留域；根据跟踪记录域检查所述可跟踪文件是否已经被当前节点使用者使用，若已使用，则中断处理流程；若未使用，则根据可跟踪文件中的固定文件头长度以及原始文件数据区长度，读取解密后文件信息中的原始文件数据。

13、通过读取可跟踪文件，可以获取被加密的文件信息以及预留域，并根据预设的解密算法和密钥对可跟踪文件进行解密，得到文件的原始信息。确保在当前节点的使用者能够操作和使用原始文件数据。根据跟踪记录判断当前节点的使用者是否已对文件进行操作，如果文件已经被使用，中断处理流程，避免重复使用文件，从而保证文件安全性。

14、在一种可选的实施方式中，所述基于预设的跟踪记录规则以及节点处使用者信息更新所述可跟踪文件中的跟踪记录域以及跟踪记录域对应的哈希值，包括：读取所述可跟踪文件，根据预设解密算法和解密密钥对所述可跟踪文件进行解密得到所述跟踪记录域；根据所述跟踪记录域对应的哈希值校验跟踪记录，对跟踪记录域进行校验；若校验成功，基于预设的跟踪记录规则以及节点处使用者信息生成一条跟踪记录，追加到原跟踪记录域中，形成新的跟踪记录域，并计算所述新的跟踪记录域对应的哈希值，将所述新的跟踪记录域以及对应的哈希值更新至所述可跟踪文件中；若校验失败，则中断处理流程。

15、通过预设解密算法和解密密钥，对可跟踪文件进行解密，并获得跟踪记录域，利用哈希值的校验来确认跟踪记录域的完整性。校验成功后，基于预设的跟踪记录规则和节点处使用者信息，创建新的跟踪记录，追加到原跟踪记录域中，形成新的跟踪记录域，追踪记录当前节点处使用者操作，并保留相关的使用者信息。为新生成的跟踪记录域再次计算哈希值，并将新的跟踪记录域及其对应的哈希值更新到原有的可跟踪文件中。保证跟踪记录域的完整性，避免信息遗漏，从而确保文件与流转信息的强关联性。

16、第二方面，本发明提供了一种可记录文件流转过程的装置，所述装置包括：

17、原始信息获取模块，用于获取文件系统原始节点的原始文件对应的文件信息；

18、跟踪记录创建模块，用于基于预设的跟踪记录规则创建原始文件对应的跟踪记录域以及跟踪记录域对应的哈希值，所述跟踪记录域包括至少一条跟踪记录；

19、文件加密模块，用于利用预设加密算法和密钥对所述文件信息、所述跟踪记录域、所述跟踪记录域对应的哈希值以及预留域进行加密，得到文件加密内容,所述预留域表示文件流转过程中为扩展数据预留的存储区；

20、可跟踪文件封装模块，用于将所述文件加密内容以及未被加密的文件标识字段按照预设文件格式进行组装生成可跟踪文件，并流转传输至下一节点，所述文件标识字段用于指示文件类型；

21、可跟踪文件解密记录模块，用于在可跟踪文件传输至下一节点后，判断是否为预设文件类型，若是预设文件类型，将所述可跟踪文件经过读取、解密、检查得到原始文件数据，以供节点处使用者使用，并记录节点处使用者信息；基于预设的跟踪记录规则以及节点处使用者信息更新所述可跟踪文件中的跟踪记录域以及跟踪记录域对应的哈希值；若不是预设文件类型，则中断处理流程；

22、可跟踪文件流转模块，用于利用预设加密算法和密钥对所述文件信息、所述跟踪记录域以及预留域进行加密，更新所述可跟踪文件，将更新后的可跟踪文件传输至下一节点；重复上述的可跟踪文件解密记录模块、可跟踪文件流转模块直至文件传输结束或者中断处理流程。

23、第三方面，本发明提供了一种计算机设备，包括：存储器和处理器，存储器和处理器之间互相通信连接，存储器中存储有计算机指令，处理器通过执行计算机指令，从而执行上述第一方面或其对应的任一实施方式的可记录文件流转过程的方法。

24、第四方面，本发明提供了一种计算机可读存储介质，该计算机可读存储介质上存储有计算机指令，计算机指令用于使计算机执行上述第一方面或其对应的任一实施方式的可记录文件流转过程的方法。