(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210911142.8 (22)申请日 2022.07.29 (71)申请人 山石网科通信技 术股份有限公司 地址 215163 江苏省苏州市高新区景润路 181号 (72)发明人 吴灿强　孙贝　李光耀　杨施俊　 刘瑶　 (74)专利代理 机构 北京康信知识产权代理有限 责任公司 1 1240 专利代理师 黄海英 (51)Int.Cl. H04L 67/06(2022.01) H04L 9/40(2022.01) H04L 67/02(2022.01) H04L 67/1095(2022.01) (54)发明名称 用于提高同步 安全性的文 件同步方法 (57)摘要 本申请公开了一种用于提高同步安全性的 文件同步方法。 该方法包括： 接收端服务器接收 同步源服务器发送的文件同步信息， 从文件同步 信息中获取文件的目的存储路径， 并判断同步源 服务器是否具有将文件同步至目的存储路径的 权限； 在同步源服务器具有将文件同步至目的存 储路径的权限的情况下， 接收端服务器向同步源 服务器发送允许同步的反馈消息； 接收端服务器 接收同步源服务器发送的同步文件， 并将同步文 件发送至中转目录； 从中转目录中将同步文件发 送至目的存储路径。 通过本申请， 解决了相关技 术中通过rsync工 具进行文件同步时， 由于rsync 工具支持向任意地址同步文件， 存在安全隐患的 问题。 权利要求书2页 说明书16页 附图5页 CN 115277680 A 2022.11.01 CN 115277680 A 1.一种用于提高同步 安全性的文件同步方法， 其特 征在于， 包括： 接收端服务器接收同步源服务器发送的文件同步信 息， 从所述文件同步信 息中获取文 件的目的存储 路径， 并判断所述同步源服务器是否具有将文件同步至所述目的存储路径的 权限， 其中， 所述文件同步信息是 所述同步源服 务器接收到的文件同步请求中的信息； 在所述同步源服务器具有将文件同步至所述目的存储路径的权限的情况下， 所述接收 端服务器向所述同步源服 务器发送允许同步的反馈消息； 所述接收端服务器接收所述同步源服务器发送的同步文件， 并将所述同步文件发送至 中转目录， 其中， 所述同步源服务器在接收到所述允许同步的反馈消息的情况下， 通过所述 文件同步请求对应的文件同步任务发送所述同步文件； 从所述中转目录中将所述同步文件发送至所述目的存 储路径。 2.根据权利要求1所述的方法， 其特征在于， 判断所述同步源服务器是否具有将文件同 步至所述目的存 储路径的权限包括： 判断所述接收端服 务器中是否存在所述目的存 储路径； 在所述接收端服务器中存在所述目的存储路径的情况下， 判断所述目的存储路径是否 开放数据写入权限； 在所述目的存储路径开放所述数据写入权限的情况下， 确定所述同步源服务器具有将 文件同步至所述目的存 储路径的权限。 3.根据权利要求1所述的方法， 其特征在于， 判断所述同步源服务器是否具有将文件同 步至所述目的存 储路径的权限包括： 判断所述目的存储路径是否位于白名单内， 其中， 所述 白名单存储在所述接收端服务 器中， 所述白名单内存 储有允许同步源服 务器写入数据的路径； 在所述目的存储路径位于所述白名单内的情况下， 确定所述同步源服务器是否具有将 文件同步至所述目的存 储路径的权限。 4.根据权利要求1所述的方法， 其特征在于， 在所述接收端服务器接收所述同步源服务 器发送的同步文件， 并将所述同步文件发送至中转目录之后， 所述方法还 包括： 判断所述目的存储路径是否位于白名单内， 其中， 所述 白名单存储在所述接收端服务 器中， 所述白名单内存 储有允许同步源服 务器写入数据的路径； 在所述目的存储路径位于所述白名单内的情况下， 执行从所述中转目录 中将所述同步 文件发送至所述目的存 储路径的步骤。 5.根据权利要求3或4所述的方法， 其特征在于， 所述白名单中包含多个同步源服务器， 所述允许同步源服务器写入数据的路径分别作为同步源服务器的关联路径存储在所述白 名单中， 判断所述目的存 储路径是否位于白名单内包括： 判断所述同步源服 务器是否在所述白名单内； 在所述同步源服务器在所述白名单内的情况下， 判断所述目的存储路径是否在所述同 步源服务器的关联路径中； 在所述目的存储路径在所述同步源服务器的关联路径中的情况下， 确定所述目的存储 路径位于所述白名单内。 6.根据权利要求3或4所述的方法， 其特征在于， 所述白名单为加密白名单， 用于解密所 述加密白名单的密钥存储在所述接收端服务器的代理模块中， 所述代理模块用于控制所述权　利　要　求　书 1/2 页 2 CN 115277680 A 2文件同步任务的执 行进程， 判断所述同步源服 务器是否在白名单内包括： 所述代理模块 通过所述密钥解密所述加密白名单， 得到解密后的白名单； 所述代理模块判断所述同步源服 务器是否在所述 解密后的白名单内。 7.根据权利要求1所述的方法， 其特征在于， 所述接收端服务器接收所述同步源服务器 发送的同步文件， 并将所述同步文件发送至中转目录包括： 在备份接收程序接收到备份工具发送的所述同步文件的情况下， 通过所述接收端服务 器中的代理模块控制所述备份接收程序将所述同步文件发送至所述中转 目录， 其中， 所述 备份工具安装在所述同步源服务器上， 用于将文件从所述同步源服务器同步至所述接收端 服务器， 所述备份接 收程序安装在所述接 收端服务器上， 用于接 收所述备份工具传输的文 件， 所述代理模块用于在所述接收端服 务器控制所述文件同步任务的执 行进程。 8.根据权利要求7所述的方法， 其特征在于， 所述接收端服务器接收所述同步源服务器 发送的同步文件 包括： 所述接收端服 务器接收所述同步源服 务器发送的端口开 放指令以及进程启动指令； 基于所述端口开放指令开放所述接收端服务器与 所述同步源服务器之间的通讯端口， 基于所述进程启动指 令启动所述备份接收程序， 并向所述同步源服务器发送指 令完成响应 信息， 其中， 所述指令完成响应信息用于指示所述端口开放指令以及所述进程启动指令均 执行完毕； 通过所述备份接收程序接收所述备份工具发送的所述同步文件， 并在检测到所述同步 源服务器发送的端口关闭指令和进程关闭指令的情况下， 关闭所述备份工具 的通讯端口， 并关闭所述备份接收程序。 9.一种用于提高同步 安全性的文件同步方法， 其特 征在于， 包括： 同步源服务器接收目标应用程序发送的文件同步请求， 并向接收端服务器发送文件同 步信息， 其中， 所述文件同步信息是 所述文件同步请求中的信息； 在接收到所述接收端服务器基于所述文件同步信息发送的允许同步的反馈消息的情 况下， 执行所述文件同步请求对应的文件同步任务， 其中， 所述文件同步任务用于将同步文 件发送至所述接收端服 务器； 接收到所述接收端服务器发送的禁止同步的反馈消息， 或在预设时间段内未收到所述 接收端服 务器的反馈消息的情况 下， 向所述目标应用程序发送同步失败的反馈消息 。 10.根据权利要求9所述的方法， 其特征在于， 在向接收端服务器发送文件同步信息之 前， 所述方法还 包括： 判断所述文件同步请求对应的文件 同步任务是否在任务清单内， 其中， 所述任务清单 内记录有 待执行的文件同步任务； 在所述文件同步任务在所述任务清单内的情况下， 向所述目标应用程序发送文件正在 同步的反馈消息； 在所述文件同步任务不在所述任务清单内的情况下， 执行所述向接收端服务器发送文 件同步信息的步骤。权　利　要　求　书 2/2 页 3 CN 115277680 A 3