内外网文件处理方法、服务器及系统与流程

本技术实施例涉及文件处理，具体涉及一种内外网文件处理方法、服务器及内外网文件处理系统。

背景技术：

1、在实际应用场景中，由于内部文件存在保密规定，以及外部文件安全无法保证的问题，内部网络一般禁止与外部网络直接互通。当需要在内部网络与外部网络之间进行文件处理时，往往通过人工检测的方法对待处理文件进行检测，并根据检测结果对待处理文件进行处理。

2、上述内外网文件处理方法，不仅不能完全保证待处理文件的安全性，而且当待处理文件的数量过多时，该方法的处理速度及稳定性无法保证。

技术实现思路

1、鉴于上述问题，本技术实施例提供了一种内外网文件处理方法、服务器及内外网文件处理系统，用于解决现有技术中存在的上述问题。

2、根据本技术实施例的第一方面，提供了一种内外网文件处理方法，应用于第一服务器，所述第一服务器设置于外部网络，所述方法包括：

3、接收待处理文件；

4、根据所述待处理文件生成对应的文件标识符；

5、根据预先生成的密钥对所述待处理文件进行加密，将加密后的所述待处理文件存储至第二服务器，所述第二服务器设置于内部网络；

6、向第三服务器发送文件处理请求，所述文件处理请求包括所述文件标识符、加密后的所述待处理文件的存储地址信息和密钥，以使所述第三服务器根据所述加密后的所述待处理文件的存储地址信息和所述文件标识符从所述第二服务器中获取加密后的所述待处理文件，并对所述加密后的所述待处理文件进行解密后进行检测，所述第三服务器设置于内部网络；

7、接收所述第三服务器发送的检测消息，所述检测消息携带所述文件标识符和第一检测结果；

8、根据所述第一检测结果对所述待处理文件进行处理。

9、在一种可选的方式中，所述第一检测结果为病毒查杀结果，所述根据所述第一检测结果对所述待处理文件进行处理，具体包括：

10、若所述第一检测结果为不通过，则根据所述文件标识符删除所述第二服务器中的所述待处理文件；

11、若所述第一检测结果为通过，则对所述待处理文件的内容进行检测，得到第二检测结果，并根据所述第二检测结果对所述待处理文件进行处理。

12、在一种可选的方式中，所述根据所述第二检测结果对所述待处理文件进行处理，具体包括：

13、若所述第二检测结果为不通过，则根据所述文件标识符删除所述第二服务器中的所述待处理文件；

14、若所述第二检测结果为通过，则获取所述待处理文件的文件等级。

15、根据本技术实施例的第二方面，提供了一种内外网文件处理方法，应用于第三服务器，所述第三服务器设置于内部网络，所述方法包括：

16、接收第一服务器发送的文件处理请求，所述文件处理请求包括文件标识符、加密后的待处理文件的存储地址信息和密钥，所述第一服务器设置于外部网络，所述文件标识符和所述密钥由所述第一服务器生成；

17、根据所述加密后的待处理文件的存储地址信息和所述文件标识符从第二服务器中获取加密后的待处理文件，所述加密后的待处理文件由所述第一服务器根据预先生成的所述密钥进行加密，并将所述加密后的待处理文件存储至所述第二服务器，所述第二服务器设置于内部网络；

18、根据所述密钥对所述加密后的待处理文件进行解密，得到待处理文件；

19、对所述待处理文件进行检测，得到第一检测结果；

20、向所述第一服务器发送检测消息，所述检测消息携带所述文件标识符和所述第一检测结果，以使所述第一服务器根据所述第一检测结果对所述待处理文件进行处理。

21、根据本技术实施例的第三方面，提供了一种服务器，设置于外部网络，所述服务器包括：

22、接收单元，用于接收待处理文件；

23、处理单元，用于根据所述待处理文件生成对应的文件标识符，以及根据预先生成的密钥对所述待处理文件进行加密，并将加密后的所述待处理文件存储至第二服务器，所述第二服务器设置于内部网络；

24、发送单元，用于向第三服务器发送文件处理请求，所述文件处理请求包括所述文件标识符、加密后的所述待处理文件的存储地址信息和密钥，以使所述第三服务器根据所述加密后的所述待处理文件的存储地址信息和所述文件标识符从所述第二服务器中获取加密后的所述待处理文件，并对所述加密后的所述待处理文件进行解密后，进行检测，所述第三服务器设置于内部网络；

25、所述接收单元，还用于接收所述第三服务器发送的检测消息，所述检测消息携带所述文件标识符和第一检测结果；

26、所述处理单元，还用于根据所述第一检测结果对所述待处理文件进行处理。

27、在一种可选的方式中，所述第一检测结果为病毒查杀结果；

28、所述处理单元，还用于在所述第一检测结果为通过时，对所述待处理文件的内容进行检测，得到第二检测结果；

29、在第二检测结果为通过时，获取所述待处理文件的文件等级；

30、在所述第一检测结果为不通过，或，所述第二检测结果为不通过时，根据所述文件标识符删除所述第二服务器中的所述待处理文件。

31、根据本技术实施例的第四方面，提供了一种服务器，设置于内部网络，所述服务器包括：

32、接收单元，用于接收第一服务器发送的文件处理请求，所述文件处理请求包括文件标识符、加密后的待处理文件的存储地址信息和密钥，所述文件标识符和所述密钥由所述第一服务器生成；

33、处理单元，用于根据所述加密后的所述待处理文件的存储地址信息和所述文件标识符从第二服务器中获取加密后的待处理文件，所述加密后的待处理文件由所述第一服务器根据预先生成的所述密钥进行加密，并将所述加密后的待处理文件存储至所述第二服务器，所述第二服务器设置于内部网络，并根据所述密钥对所述加密后的待处理文件进行解密，得到待处理文件；

34、所述处理单元，还用于对所述待处理文件进行检测，得到第一检测结果；

35、发送单元，用于向所述第一服务器发送检测消息，所述检测消息携带所述文件标识符和所述第一检测结果，以使所述第一服务器根据所述第一检测结果对所述待处理文件进行处理。

36、根据本技术实施例的第五方面，提供了一种内外网文件处理系统，所述系统包括：第一服务器、第二服务器和第三服务器；

37、所述第一服务器设置于外部网络，所述第二服务器和所述第三服务器分别设置于内部网络；

38、所述第一服务器用于接收待处理文件，并根据所述待处理文件生成对应的文件标识符；根据预先生成的密钥对所述待处理文件进行加密，并将加密后的所述待处理文件存储至所述第二服务器；向所述第三服务器发送文件处理请求，所述文件处理请求包括所述文件标识符、加密后的所述待处理文件的存储地址信息和密钥；

39、所述第三服务器用于接收所述第一服务器发送的所述文件处理请求，并根据所述加密后的所述待处理文件的存储地址信息和所述文件标识符从所述第二服务器中获取加密后的所述待处理文件，以及根据所述密钥对所述加密后的所述待处理文件进行解密，得到所述待处理文件；对所述待处理文件进行检测，得到第一检测结果，并向所述第一服务器发送检测消息，所述检测消息携带所述文件标识符和所述第一检测结果；

40、所述第一服务器还用于接收所述第三服务器发送的检测消息，并根据所述第一检测结果对所述待处理文件进行处理。

41、在一种可选的方式中，所述第一检测结果为病毒查杀结果；

42、所述第一服务器还用于在所述第一检测结果为通过时，对所述待处理文件的内容进行检测，得到第二检测结果；

43、在所述第二检测结果为通过时，获取所述待处理文件的文件等级；

44、在所述第一检测结果为不通过，或，所述第二检测结果为不通过时，根据所述文件标识符删除所述第二服务器中的所述待处理文件。

45、在一种可选的方式中，所述第一服务器还用于获取用户登录信息，对所述登录信息进行校验，若校验通过，则根据所述用户登录信息对所述待处理文件的内容进行检测。

46、本技术实施例通过第三服务器对待处理文件进行检测，防止非法文件对内部网络造成危害，降低病毒、黑客软件攻击等的风险。通过第一服务器生成和保存密钥，并使用第一完全存储加密后的待处理文件，能够防止用户绕过第一服务器直接从第二服务器下载文件，保障了文件及内部网络环境的安全性。通过第三服务器对待处理文件进行检测，保证待处理文件的安全性，并且第三服务器对待处理文件的检测速度更快。通过将第二服务器和第三服务器设置于内部网络，保证了待处理文件检测过程的安全性、可靠性。

47、上述说明仅是本技术实施例技术方案的概述，为了能够更清楚了解本技术实施例的技术手段，而可依照说明书的内容予以实施，并且为了让本技术实施例的上述和其它目的、特征和优点能够更明显易懂，以下特举本技术的具体实施方式。