[发明专利]基于多级服务器客户端模式的数据文件收发方法和装置

说明书

本发明提供了一种基于多级服务器客户端模式的数据文件收发方法和装置，其中所述数据文件收发方法包括：拥有服务器角色的上级设备为下级设备分配用于网络身份验证和执行网络操作的专用数字证书；拥有服务器角色的上级设备利用自己分配的专用数字证书从拥有客户端角色的下级设备接收包括用户标识的数据文件；以及拥有客户端角色的下级设备利用上级设备分配的专用数字证书向拥有服务器角色的上级设备发送包括用户标识的数据文件。本发明的技术方案能够减少数据拥塞、提高数据传输效率、避免共用数字证书带来的信息泄露问题，同时通过用户标识与下级设备的专用数字证书相匹配，实现数据文件的自动及时快速归类、接收与发送。

技术领域

本发明涉及文件收发技术领域，更为具体地说，涉及一种基于多级服务器客户端模式的数据文件收发方法和装置。

背景技术

基于网络建立的数据文件处理系统通常采用服务器客户端模式，如图1所示(图1是一个典型的采用服务器客户端模式的数据文件处理系统)。在图1所示的系统中，用户的客户端，如用户端A或用户端B生成的基本文件被上传到服务器1中，所述基本文件经过服务器1的处理，会生成与用户端A或用户端B对应的衍生文件，这些衍生文件会被用户端A或用户端B下载，或者，这些衍生文件会被服务器1推送给用户端A或用户端B。

然而，图1所示的用户通常分布在不同的地理区域，或者具有复杂的社会隶属关系，由于管理方面的需要，图1所示的数据文件处理系统会演变为图2(图2是演化的采用服务器客户端模式的数据文件处理系统)所示的结构。图2所示的系统更具有现实性。如图2所示，由服务器1所处理的文件对应的用户客户端，如用户端A、用户端B等等，有些与服务器1有直接的“服务器客户端”关系，如用户端A，有些则不具有与服务器1直接的“服务器-客户端”关系，而是通过服务器1的直接客户端2，才具有与服务器1的间接“服务器-客户端”关系，如用户端B、还有一些用户，如用户端C，则需要通过服务器1的直接客户端2和客户端2的客户端3，才具有与服务器1的间接“服务器-客户端”关系，所述客户端2和客户端3客观上形成了相对的“服务器客户端”关系。

在图1所示的系统中，为使用户通过自己的客户端，如用户端A、用户端B，安全方便地上传或下载文件，服务器1会为用户端A、用户端B等分配其专用的数字证书或账号，从而利用数字证书实现文件的上传或下载。但是，对于图2所示的系统，客户端2以及用户端A拥有专用的数字证书，而用户端B以及客户端3却共用客户端2的数字证书，进一步，用户端C只能通过客户端3与用户端B共用客户端2的数字证书，在这种情形下，如果继续维持数字证书的密码性，对于用户端B来说，由于无法获得数字证书，与服务器1的信息交互必须通过客户端2实现，这将会引发用户端B共用数字证书的竞争或冲突，导致出现数据拥塞、降低信息沟通效率，以及容易产生信息泄露等安全隐患，对于用户C来说，更会导致用户数字证书的竞争或冲突，引发深层次问题：即使牺牲数字证书的秘密性，对用户端B开放数字证书，同样会引发用户端B共用数字证书的竞争或冲突，导致出现数据拥塞、降低信息沟通效率和信息安全问题，数据文件的收发效率和安全都难以保证。

发明内容

本发明的目的是提供一种基于多级服务器客户端模式的数据文件收发的技术方案，以解决背景技术中所介绍的现有技术中数据文件的收发效率和安全难以保证的问题。

为了解决上述技术问题，本发明提供如下技术方案：

本发明提供了一种基于多级服务器客户端模式的数据文件收发方法，该数据文件收发方法包括：

拥有服务器角色的上级设备为下级设备分配用于网络身份验证和执行网络操作的专用数字证书；

拥有服务器角色的上级设备利用所述上级设备自己分配的专用数字证书从拥有客户端角色的下级设备接收包括用户标识的数据文件；以及，

拥有客户端角色的下级设备利用所述上级设备分配的专用数字证书向拥有服务器角色的上级设备发送包括用户标识的数据文件。

优选地，所述数据文件收发方法还包括：