一种文件传输方法、装置、电子设备和存储介质与流程

1.本发明实施例涉及信息安全技术领域，尤其涉及一种文件传输方法、装置、电子设备和存储介质。


背景技术：

2.kerberos安全认证是大数据集群中常见的一种用于在非安全网络中对个人通信进行安全身份认证的方法，kerberos安全认证中将密钥事先放到可靠的节点或客户端，该密钥只允许有限制的访问。客户端通过可靠节点存储的密钥接入开启kerberos安全认证的大数据集群。客户端机器访问开启kerberos认证的大数据集群时需要通过keytab文件进行认证。
3.在实现本发明的过程中，发现现有技术中存在以下技术问题：目前仅通过人工的方式在kdc服务器为所有服务器的用户生成认证个体principal，然而对应认证个体的keytab文件生成过程重复程度高且步骤繁琐，极易造成keytab文件生成错误。另外，由于生成的keytab文件是管理员通过手工方式直接拷贝到服务器中，后期使用过程中无法对keytab文件进行有效的维护，一旦服务器中keytab文件损坏，只能由管理员在kdc服务器重新生成新的keytab文件，无法实现keytab文件的二次下发。


技术实现要素：

4.本发明提供一种文件传输方法、装置、电子设备和存储介质，以实现文件的批量下发，降低运维人员的操作难度，本地存储安全认证文件，实现二次文件下发，提高认证文件的下发效率。
5.第一方面，本发明实施例提供了一种文件传输方法，该方法包括：
6.获取至少一个请求下发安全认证文件的请求信息，其中，所述请求信息至少包括请求终端信息和请求路径；
7.根据各所述请求终端信息在本地查找对应的安全认证文件，并根据查找结果获取各所述安全认证文件；
8.按照各所述请求路径将对应的所述安全认证文件下发到各所述请求终端信息对应的终端。
9.第二方面，本发明实施例还提供了一种文件传输装置，该装置包括：
10.请求获取模块，用于获取至少一个请求下发安全认证文件的请求信息，其中，所述请求信息至少包括请求终端信息和请求路径；
11.文件查找模块，用于根据各所述请求终端信息在本地查找对应的安全认证文件，并根据查找结果获取所述安全认证文件；
12.文件下发模块，用于按照各所述请求路径将对应的所述安全认证文件下发到所述请求终端信息对应的终端。
13.第三方面，本发明实施例还提供了一种电子设备，该电子设备包括：
14.一个或多个处理器；
15.存储器，用于存储一个或多个程序，
16.当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如本发明实施例中任一所述的文件传输方法。
17.第四方面，本发明实施还提供了一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如本发明实施例中任一所述的文件传输方法。
18.本发明实施例，通过获取多个请求下发安全认证文件的请求信息，该请求信息包括请求终端信息和请求路径，按照各请求终端信息在本地查找对应的安全认证文件，基于查询结果获取安全认证文件，将各安全认证文件沿请求路径下发到终端，实现安全认证文件的批量传输，可以降低运维人员传输安全认证文件的操作难度，在本地存储安全认证文件，通过二次下发安全认证文件的方式提高认证文件的下发效率。
附图说明
19.图1是本发明实施例一提供的一种文件传输方法的流程图；
20.图2是本发明实施例二提供的另一种文件传输方法的流程图；
21.图3是本发明实施例二提供的一种文件传输方法的示例图；
22.图4是本发明实施例三提供的一种文件传输装置的结构示意图；
23.图5是本发明实施例四提供的一种电子设备的结构示意图。
具体实施方式
24.下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本发明，而非对本发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本发明相关的部分而非全部结构，此外，在不冲突的情况下，本发明中的实施例及实施例中的特征可以相互组合。
25.实施例一
26.图1是本发明实施例一提供的一种文件传输方法的流程图，本实施例可适用于大数据集群场景下批量下发安全认证文件的情况，该方法可以由文件传输装置来执行，该装置可以采用硬件和/或软件的方式来实现，参见图1，本发明实施例提供的方法具体包括如下步骤：
27.步骤110、获取至少一个请求下发安全认证文件的请求信息，其中，请求信息至少包括请求终端信息和请求路径。
28.其中，安全认证文件可以是验证用户身份的文件，在用户访问业务服务器时，可以使用安全认证文件进行身份认证，安全认证文件可以由安全个体信息和密码加密值组成。请求信息可以是终端请求获取安全认证文件的消息，请求消息可以包括一个或者多个安全认证文件的下发请求，请求信息由终端通过有线连接或者无线连接的方式发送到本地或者由脚本文件批量输入到本地，请求信息具体可以由请求终端信息和请求路径组成，其中请求终端信息可以是发送请求信息的终端信息，可以包括终端标识信息和用户标识信息等，请求路径可以是获取安全认证文件的传输路径，具体可以是网络地址或者硬件地址等。
29.在本发明实施例中，可以通过脚本文件或者终端通信消息获取请求下发安全认证
文件的多个请求信息，该请求信息可以由请求终端信息和请求路径组成，请求信息可以用于获取安全认证文件，其中，请求信息可以是终端设备首次请求下发安全认证文件的消息，也可以包括终端设备在安全认证文件损坏后，重新请求下发安全认证文件的消息，可以理解的是，在获取请求信息时，可以监听预设时间段内的请求信息，可以对多个请求信息进行批量处理，以提高安全认证文件的下发效率。
30.步骤120、根据各请求终端信息在本地查找对应的安全认证文件，并根据查找结果获取各安全认证文件。
31.其中，本地可以存储安全认证文件，便于管理员对安全认证文件进行管理，查找结果可以是在本地查找安全认证文件的结果，查找结果可以包括查找成功和查找失败，查找成功可以表示本地存储有请求信息对应的安全认证文件，查找失败可以表示本地未存储有请求信息对应的安全认证文件。
32.在本发明实施例中，本地可以存储有曾经下发过的安全认证文件，在获取到请求信息后，可以将各请求信息包括的请求终端信息作为关键字在本地查找对应的安全认证文件，并根据查找结果确定获取安全认证文件的方式，例如，若在本地查找到与请求终端信息对应的安全认证文件，则无需从生成安全认证文件的服务器下载，可以直接提取本地存储的安全认证文件，若未在本地查找到与请求终端信息对应的安全认证文件，则需要从生成安全认证文件的服务器下载。
33.步骤130、按照各请求路径将安全认证文件下发到各请求终端信息对应的终端。
34.具体的，获取到安全认证文件后，可以按照对应各安全认证文件中的请求路径，将不同的安全认证文件下发到对应的终端，可以理解的是，可以采用多线程的方式实现安全认证文件的下发，在线程中将安全认证文件根据各自对应的请求路径进行下发，可以通过并行处理的方式进一步提高安全认证文件的下发效率。
35.本发明实施例，通过采集至少一个请求下发安全认证文件的请求信息，该请求信息包括请求终端信息和请求路径，使用各请求终端信息查找本地是否存在对应的安全认证文件，并按照查找结果获取对应的安全认证文件，使用请求路径将各安全认证文件下发到对应的终端，实现安全认证文件的批量下发，降低运维人员的操作难度，在本地存储安全认证文件实现二次文件下发，减少安全认证文件的生成过程，可提高安全认证文件的下发效率。
36.实施例二
37.图2是本发明实施例二提供的另一种文件传输方法的流程图，本发明实施例是在上述发明实施例基础上的具体化，参见图2，本发明实施例提供的文件传输方法具体包括如下步骤：
38.步骤210、获取至少一个请求下发安全认证文件的请求信息，其中，请求信息至少包括请求终端信息和请求路径。
39.进一步的，在上述发明实施例的基础上，所述请求终端信息包括principal安全个体和终端标识中至少一种。
40.其中，principal安全个体可以是kerberos协议下的用户，终端标识可以是计算机名或者计算机编号等。
41.在本发明实施例中，可以调用rest api接口接收请求信息，请求信息中可以包括
principal安全个体、计算机名和下发路径等信息。
42.步骤220、针对各请求终端信息，判断请求终端信息是否存储于本地数据库。
43.其中，本地数据库可以是存储安全认证文件的数据库，可以用于统一管理不同终端的安全认证文件，在本地数据库中安全认证文件可以与请求终端信息关联存储。
44.具体的，可以在本地数据库中分别查找各请求终端信息，判断是否存储在本地数据库。例如，可以在本地数据库中依次查找各principal安全个体或者计算机名等请求终端信息，判断各请求终端信息是否已经存储在本地数据库，若一个请求终端信息存储在本地数据库，可以确定本地存储有该请求终端信息对应的安全认证文件，若一个请求终端信息未存储在本地数据库，可以确定本地未存储有该请求终端信息对应的安全认证文件。
45.步骤230、若请求终端信息存储于本地数据库，则在本地数据库中查询与请求终端信息关联存储的安全认证文件。
46.在本发明实施中，若在本地数据库查询到请求终端信息，则可以在本地数据库中查找与该请求终端信息关联存储的安全认证文件，实现安全认证文件的获取，其中，在本地数据库中请求终端信息与安全认证文件的关联方式可以包括存储在相同的数据表，或者，请求终端信息与安全认证文件具有相同的标识信息等。
47.步骤240、若请求终端信息不存储于本地数据库，则拉取远程服务器中根据所述请求终端信息生成的安全认证文件。
48.其中，远程服务器可以是生成安全认证文件的服务器，在kerberos认证中远程服务器具体可以为密钥分配中心(key distribution center，kdc)，可以是一种运物理安全服务器，其上运行的服务可以维护领域内所有安全个体的账号信息。
49.在本发明实施例中，若在本地服务器未查找到请求终端信息，则可以将请求终端信息发送到远程服务器，使得远程服务器可以根据该请求终端信息生成对应的安全认证文件，再由远程服务器将该安全认证文件发送回本地，实现安全认证文件的获取。
50.步骤250、按照各请求路径将对应的安全认证文件下发到各请求终端信息对应的终端。
51.步骤260、控制各终端安装用于验证安全认证文件的客户端。
52.其中，客户端可以是使用安全认证文件访问业务服务器的软件，客户端可以在终端运行，可以理解的是，终端中可以预先下载有客户端的安装信息。
53.具体的，本地可以发送控制指令到各终端，使得对应终端安装预先下载的客户端，终端可以使用客户端对安全认证文件进行验证，在验证通过后终端可以实现对业务服务器的访问。
54.步骤270、在本地存储各安全认证文件及各安全认证文件对应的下发记录，其中，下发记录至少包括安全认证文件信息、用户信息和请求终端信息中的一种。
55.其中，下发记录可以是下发安全认证文件的记录，下发记录可以由安全认证文件信息、用户信息和请求终端信息组成，安全认证文件信息可以是安全认证文件的属性信息，包括安全认证文件的生成时间、修改时间和维护信息等，用户信息可以包括使用安全认证文件的用户的属性信息，可以包括用户账号和用户权限等，请求终端信息可以包括使用安全认证文件的终端信息，可以包括网络地址和终端标识等。
56.在本发明实施例中，可以将获取到安全认证文件以及下发安全认证文件的记录进
行存储，具体可以将下发记录和安全认证文件存储在本地数据库，下发记录和安全认证文件可以分别单独存储，也可以关联存储，示例性的，开业将下发记录与对应的安全认证文件进行关联存储，便于管理员后续对安全认证文件和下发记录进行维护。
57.步骤280、通过应用程序接口获取各下发记录，并在可视化界面显示各下发记录。
58.其中，应用程序接口可以是本地提供的查询下发记录的程序接口，该应用程序接口可以查询本地数据库获取到下发记录。可视化界面可以是展示下发记录的界面，例如，web界面或者应用程序界面等。
59.在本发明实施例中，可以通过调用应用程序接口的方式获取到本地存储的下发记录，并在可视化界面中将该下发记录进行展示，进一步的，在可视化界面中还可以对下发记录进行统计分析，并在可视化界面中展示对应的统计结果。
60.本发明实施例，通过获取安全认证文件的请求信息，该请求信息包括请求终端信息和请求路径，在本地数据库中判断是否存在请求终端信息，在存在时，将在本地数据库查找请求终端信息关联存储的安全认证文件，在不存在时，拉取远程服务器中安装请求终端信息生成安全认证文件，使用请求路径将对应的安全认证文件下发到终端，控制终端安装客户端用于验证安全认证文件，在本地存储安全认证文件和安全认证文件对应的下发记录，调用应用程序接口获取下发记录，并在可视化界面展示该下发记录，实现了安全认证文件的批量下发，通过本地数据库对安全认证文件进行存储，解决二次下发安全认证文件需要重新生成的问题，提高了文件的下发效率，记录安全认证文件的下发记录，便于对安全认证文件进行管理运维，实现安全认证文件的统一管理，可提高系统的安全性。
61.进一步的，在上述发明实施例的基础上，所述拉取远程服务器中根据所述请求终端信息生成的安全认证文件，包括：连接到所述远程服务器，并将所述请求终端信息发送到所述远程服务器以控制所述远程服务器根据所述请求终端信息生成principal安全个体，以及为所述principal安全个体创建安全认证文件；从远程服务器下载所述安全认证文件，并保存所述安全认证文件到本地数据库。
62.在本发明实施例中，可以连接到远程服务器，该远程服务器可以是物理安全的服务器，该服务器中运行有服务，该服务按照请求终端信息生成安全认证文件。连接到服务器后，可以将请求消息中的请求终端信息发送到远程服务器，由远程服务器生成基于请求终端信息生成principal安全个体，在远程服务器中每个请求终端信息可以存在各自对应的principal安全个体，然后由远程服务器针对每个pricipal安全个体创建各自对应的keytab文件。在远程服务器建立对应各pricipal安全个体的keytab文件后，本地服务器可以下载新创建的keytab文件，并将下载后的安全认证文件存储到到本地数据库。
63.图3是本发明实施例二提供的一种文件传输方法的示例图，参见图3，在一个示例性的实施方式中，以在大数据集群中将kerberos协议中的keytab文件下载到各机器为例，文件传输过程包括以下几个部分：
64.1、首次生成和下发keytab文件：1)用户将相应的安全个体principal、需要下发keytab文件的机器和下发路径作为请求参数，并调用rest api接口传输该请求参数；2)后端服务依据安全个体principal在数据库中查找是否存在对应的keytab文件；3)如果不存在，自动连接kdc服务器为所有机器的用户添加principal，并为principal生成对应的keytab文件，随后将keytab文件拉取到本地并保存于本地数据库。然后将keytab文件根据
对应的下发路径逐个分发到所有机器，如果数据库中存在对应的keytab文件，直接从数据库中读取二进制的keytab文件进行分发。
65.2、二次下发keytab文件：1)用户将相应的安全个体principal、需要下发keytab文件的机器和下发路径作为请求参数，并调用rest api接口传输该请求参数；2)后端服务器以及principal在数据库中查找是否存在对应的keytab文件；3)如果不存在，返回报错；否则，重新将keytab文件按照下发路径下发到对应机器。
66.3、历史记录查询：1)提供api，该api用于查询指定大数据集群已分发哪些用户的keytab文件到哪些机器、指定用户的keytab文件到哪些机器；2)以web形式提供界面，用于可在前端web界面中直观的看到执行对应命令时的日志和执行结果，便于运维排除问题。
67.4、下发配置文件到各机器，以控制各机器安装kerberos客户端，使得客户端自动根据keytab文件进行认证。
68.在本发明实施例中，用户通过调用接口实现自动生成和批量下发keytab文件，支持重复下发keytab文件到任意客户端机器上的任意路径，几乎不需要人工干预，用户可以在前端直观看到命令执行日志和执行结果，不需要在每台机器上进行查看。
69.实施例三
70.图4是本发明实施例三提供的一种文件传输装置的结构示意图，可执行本发明任意实施例所提供的软件安装方法，具备执行方法相应的功能模块和有益效果。该装置可以由软件和/或硬件实现，具体包括：请求获取模块301、文件查找模块302和文件下发模块303。
71.请求获取模块301，用于获取至少一个请求下发安全认证文件的请求信息，其中，所述请求信息至少包括请求终端信息和请求路径。
72.文件查找模块302，用于根据各所述请求终端信息在本地查找对应的安全认证文件，并根据查找结果获取各所述安全认证文件。
73.文件下发模块303，用于按照各所述请求路径将对应的所述安全认证文件下发到所述请求终端信息对应的终端。
74.本发明实施例，通过请求获取模块采集获取至少一个请求下发安全认证文件的请求信息，该请求信息包括请求终端信息和请求路径，文件查找模块使用请求终端信息查找本地是否存在对应的安全认证文件，并按照查找结果获取对应的安全认证文件，文件下发模块使用请求路径将安全认证文件下发到对应的终端，实现安全认证文件的批量下发，降低运维人员的操作难度，在本地存储安全认证文件实现二次文件下发，减少安全认证文件的生成过程，可提高安全认证文件的下发效率。
75.进一步的，在上述发明实施例的基础上，所述文件查找模块302包括：
76.信息判断单元，用于针对各所述请求终端信息，判断所述请求终端信息是否存储于本地数据库。
77.本地获取单元，用于若所述请求终端信息存储于本地数据库，则在所述本地数据库中查询与所述请求终端信息关联存储的安全认证文件。
78.远程获取单元，用于若所述请求终端信息不存储于本地数据库，则拉取远程服务器中根据所述请求终端信息生成的安全认证文件。
79.进一步的，在上述发明实施例的基础上，所述远程获取单元包括：
80.信息发送子单元，用于连接到所述远程服务器，并将所述请求终端信息发送到所述远程服务器以使所述远程服务器根据所述请求终端信息生成安全认证文件。
81.文件下载子单元，用于从所述远程服务器下载所述安全认证文件到本地数据库。
82.进一步的，在上述发明实施例的基础上，所述装置中的请求终端信息包括principal安全个体和终端标识中至少一种。
83.进一步的，在上述发明实施例的基础上，所述装置还包括：记录保存模块，用于在本地存储所述安全认证文件及所述安全认证文件对应的下发记录，其中，所述下发记录至少包括安全认证文件信息、用户信息和请求终端信息中的一种。
84.进一步的，在上述发明实施例的基础上，所述装置还包括：
85.记录展示模块，用于通过应用程序接口获取所述下发记录，并在可视化界面显示所述下发记录。
86.进一步的，在上述发明实施例的基础上，所述装置还包括：
87.客户端模块，用于控制各所述终端安装用于验证所述安全认证文件的客户端。
88.实施例四
89.图5是本发明实施例四提供的一种电子设备的结构示意图，如图5所示，该电子设备包括处理器40、存储器41、输入装置42和输出装置43；电子设备中处理器40的数量可以是一个或多个，图5中以一个处理器40为例；电子设备中的处理器40、存储器41、输入装置42和输出装置43可以通过总线或其他方式连接，图5中以通过总线连接为例。
90.存储器41作为一种计算机可读存储介质，可用于存储软件程序、计算机可执行程序以及模块，如本发明实施例中的文件传输方法对应的程序指令/模块(例如，文件传输装置中的请求获取模块301、文件查找模块302和文件下发模块303)。处理器40通过运行存储在存储器41中的软件程序、指令以及模块，从而执行电子设备的各种功能应用以及数据处理，即实现上述的文件传输方法。
91.存储器41可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序；存储数据区可存储根据终端的使用所创建的数据等。此外，存储器41可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中，存储器41可进一步包括相对于处理器40远程设置的存储器，这些远程存储器可以通过网络连接至电子设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
92.输入装置42可用于接收输入的数字或字符信息，以及产生与电子设备的用户设置以及功能控制有关的键信号输入。输出装置43可包括显示屏等显示设备。
93.实施例五
94.本发明实施例五还提供一种包含计算机可执行指令的存储介质，所述计算机可执行指令在由计算机处理器执行时用于执行一种文件传输方法，该方法包括：
95.获取至少一个请求下发安全认证文件的请求信息，其中，所述请求信息至少包括请求终端信息和请求路径；
96.根据各所述请求终端信息在本地查找对应的安全认证文件，并根据查找结果获取各所述安全认证文件；
97.按照各所述请求路径将对应的所述安全认证文件下发到所述请求终端信息对应
的终端。
98.当然,本发明实施例所提供的一种包含计算机可执行指令的存储介质,其计算机可执行指令不限于如上所述的方法操作,还可以执行本发明任意实施例所提供的文件传输方法中的相关操作。
99.通过以上关于实施方式的描述，所属领域的技术人员可以清楚地了解到，本发明可借助软件及必需的通用硬件来实现，当然也可以通过硬件实现，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如计算机的软盘、只读存储器(read-only memory,rom)、随机存取存储器(random access memory,ram)、闪存(flash)、硬盘或光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述的方法。
100.值得注意的是，上述文件传输装置的实施例中，所包括的各个单元和模块只是按照功能逻辑进行划分的，但并不局限于上述的划分，只要能够实现相应的功能即可；另外，各功能单元的具体名称也只是为了便于相互区分，并不用于限制本发明的保护范围。
101.注意，上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解，本发明不限于这里所述的特定实施例，对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此，虽然通过以上实施例对本发明进行了较为详细的说明，但是本发明不仅仅限于以上实施例，在不脱离本发明构思的情况下，还可以包括更多其他等效实施例，而本发明的范围由所附的权利要求范围决定。