文件管理方法、设备及计算机可读存储介质与流程

1.本发明涉及数据管理技术领域，尤其涉及文件管理方法、设备及计算机可读存储介质。


背景技术：

2.在银行国际化的背景下，各银行的海外资产急剧膨胀，但同时也面临着更多、更复杂的风险和危机。
3.由于各国对于银行业的监管要求不同，导致各境外分行需要采用不同的文件存储方式。
4.不同分行以及同一分行不同部门之间对文件存储与管理的方式都各不相同，这导致没有一个统一的管理平台，文件很难在部门之间流转，想要查阅其他部门的文档流程很繁琐，导致整个管理流程耗时长，效率低。
5.上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。


技术实现要素：

6.本发明的主要目的在于提供一种文件管理方法、设备及计算机可读存储介质，旨在解决管理流程耗时长，效率低的技术问题。
7.为实现上述目的，本发明提供一种文件管理方法，所述文件管理方法包括以下步骤：
8.档案前端服务节点接收总行节点发送的档案信息，并将所述档案信息发送至本地文件存储服务节点，所述档案信息包括文件描述信息；
9.接收所述本地文件存储服务节点，基于所述档案信息反馈的目标文件，其中，所述本地文件存储服务节点在接收到所述档案信息后，基于所述档案信息确定所述目标文件对应的分行节点，并基于所述档案信息对应的文件适配方式，从所述分行节点读取所述目标文件，并反馈至所述档案前端服务节点；
10.输出所述目标文件。
11.可选地，所述基于所述档案信息对应的文件适配方式，从所述分行节点读取所述目标文件的步骤包括：
12.基于所述档案信息，从所述分行节点读取防盗链接；
13.根据预置的敏感词库，确定所述档案信息对应的敏感等级；
14.若所述敏感等级为第一等级，则对所述防盗链接进行安全码校验，得到目标链接，并基于所述档案信息对应的文件适配方式，根据所述目标链接读取中间文件，对所述中间文件进行解密处理，得到所述目标文件；
15.若所述敏感等级为第二等级，则对所述防盗链接进行动态解密，得到目标链接，并基于所述档案信息对应的文件适配方式，根据所述目标链接读取所述目标文件；
16.若所述敏感等级为第三等级，则对所述防盗链接进行静态解密，得到目标链接，并基于所述档案信息对应的文件适配方式，根据所述目标链接读取所述目标文件。
17.可选地，所述档案前端服务节点接收总行节点发送的档案信息的步骤之前，包括：
18.接收用户发送的文件读取指令；
19.所述基于所述档案信息对应的文件适配方式，从所述分行节点读取所述目标文件的步骤包括：
20.若所述文件读取指令为文件预览指令，则根据预置的档案信息和预览适配方式的对应关系，确定所述档案信息对应的预览适配方式，并基于所述预览适配方式，从所述分行节点读取所述目标文件；
21.若所述文件读取指令为文件下载指令，则根据预置的档案信息和下载适配方式的对应关系，确定所述档案信息对应的下载适配方式，并基于所述下载适配方式，从所述分行节点读取所述目标文件；
22.所述输出所述目标文件的步骤包括：
23.若所述文件读取指令为文件预览指令，则在浏览器上显示所述目标文件；
24.若所述文件读取指令为文件下载指令，则将所述目标文件存储至本地存储器。
25.可选地，所述档案前端服务节点接收总行节点发送的档案信息的步骤之前，包括：
26.档案前端服务节点接收到用户发送的文件存储指令后，接收档案信息和目标文件；
27.将所述档案信息存储至总行节点，将所述档案信息和所述目标文件发送至本地文件存储服务节点，其中，所述本地文件存储服务节点在接收到所述档案信息和所述目标文件后，基于所述档案信息确定所述目标文件对应的分行节点，并基于所述档案信息对应的文件适配方式，将所述目标文件存储至分行节点。
28.可选地，所述基于所述档案信息对应的文件适配方式，将所述目标文件存储至分行节点的步骤包括：
29.根据预置的档案信息和存储适配方式的对应关系，确定所述档案信息对应的存储适配方式；
30.根据预置的敏感词库，确定所述档案信息对应的敏感等级；
31.若所述敏感等级为第一等级，则将所述目标文件加密处理为中间文件，基于所述中间文件生成对应的目标链接，再生成所述目标链接对应的安全码，并基于所述存储适配方式，将所述中间文件、所述目标链接和所述安全码存储至分行节点；
32.若所述敏感等级为第二等级，则基于所述存储适配方式，直接将所述目标链接存储至分行节点；
33.若所述敏感等级为第三等级，则基于所述存储适配方式，直接将所述目标链接存储至分行节点。
34.可选地，所述根据预置的敏感词库，确定所述档案信息对应的敏感等级的步骤之前，包括：
35.若所述敏感等级为第四等级，则直接将所述档案信息和所述目标文件存储至总行节点。
36.可选地，所述本地文件存储服务节点在接收到所述档案信息和所述目标文件后，
基于所述档案信息确定所述目标文件对应的分行节点，并基于所述档案信息对应的文件适配方式，将所述目标文件存储至分行节点的步骤之后，包括：
37.所述总行节点统计所有所述档案信息，生成综合档案信息；
38.对所述综合档案信息进行聚合管理和安全合规管理。
39.可选地，所述基于所述档案信息对应的文件适配方式，将所述目标文件存储至分行节点的步骤之前，包括：
40.若所述分行节点中存在重复的目标文件，和/或所述总行节点中存在重复的档案信息，则输出警告。
41.此外，为实现上述目的，本发明还提供一种文件管理设备，所述设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的文件管理程序，所述文件管理程序配置为实现所述的文件管理方法的步骤。
42.此外，为实现上述目的，本发明还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有文件管理程序，所述文件管理程序被处理器执行时实现所述的文件管理方法的步骤。
43.在本发明提供的一个技术方案中，档案前端服务节点接收总行节点发送的档案信息，并将档案信息发送至本地文件存储服务节点，然后接收本地文件存储服务节点，基于档案信息反馈的目标文件，最后输出目标文件。不同于将全部文件存储于境外分行的方式，本方案将文件的档案信息存储于国内总行，将文件的具体内容存储于国外分行，并且设置有文件适配器，这样，只要用户基于浏览器触发相关指令后，整个文件管理系统就可以统一对所有文件进行读取，不需要跨部门查阅、流转，也不需要考虑到各分行之间的时差问题，进而保证文件读取操作更加集中，进而缩短整体读取时长，提升管理效率。
附图说明
44.图1为本发明文件管理方法第一实施例的流程示意图；
45.图2为本发明文件管理方法第一实施例中文件管理系统示意图；
46.图3为本发明文件管理方法第二实施例的流程示意图；
47.图4为本发明文件管理方法第三实施例的流程示意图；
48.图5为本发明文件管理方法第三实施例中适配器模型示意图；
49.图6为本发明文件管理方法第四实施例的流程示意图；
50.图7为本发明文件管理方法第四实施例中文件管理系统示意图；
51.图8为本发明文件管理方法第五实施例的流程示意图；
52.图9为本发明实施例方案涉及的硬件运行环境的文件管理设备的结构示意图。
53.本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。
具体实施方式
54.应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
55.国内总行会授予境外分行一定的自主管理权，由各分行自行对上述敏感文件进行存储和管理。
56.一方面，由于各国对于银行业的监管要求不同，导致各境外分行需要将不同敏感
等级的文件存储在本地，由于没有一个统一的管理要求，分行各部门根据自己的习惯选取了不同的文件存储方式，如有些存储在本地磁盘，有些存储在ftp(file transfer protocol，文件传输协议)服务器，有些放在共享目录中，有些可能放在多个地方，导致需要针对各个分行的存储服务开发相应的管理系统，无法通过一个统一的文件管理系统进行整体纳管，文件很难在部门之间流转，想要查阅其他部门的文档流程很繁琐，故管理效率低下。
57.另一方面，分行需要定期向总行反馈管理结果，但各境外分行之间存在时差，故无法在短时间内收到所有分行的反馈结果，这会导致整个管理流程耗时长，效率低。
58.而且，对文档的各类操作没有进行权限控制与留痕，这对安全审计和安全也产生了很大的挑战。
59.为解决上述问题，本发明在整个文件管理流程中增加总部节点以及文件适配器，旨在实现提升管理效率。
60.为了更好的理解上述技术方案，下面将参照附图更详细地描述本技术的示例性实施例。虽然附图中显示了本技术的示例性实施例，然而应当理解，可以以各种形式实现本技术而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本技术，并且能够将本技术的范围完整的传达给本领域的技术人员。
61.本发明实施例提供了一种文件管理方法，参照图1，图1为本发明一种文件管理方法第一实施例的流程示意图。
62.本实施例中，所述文件管理方法包括：
63.步骤s11：档案前端服务节点接收总行节点发送的档案信息，并将所述档案信息发送至本地文件存储服务节点，所述档案信息包括文件描述信息；
64.可以理解的是，对于一个文件而言，其承载的内容包括档案信息和目标文件，其中，档案信息包括文件描述信息，如文件标识符、客户号、客户名称、文件名称、所属分类、上传用户、文件格式等，存储于总行节点；目标文件是指文件的具体内容，如word文档中的文字、图片、表格等，存储于分行节点。其中，文件存储方式包括但不限于本地磁盘、多存储器组合、nas(network attached storage，网络附属存储)、ecs(elastic compute service，云服务器)、ftp(file transfer protocol，文件传输协议)、uds存储(unified data storage，统一数据存储)、自定义存储等。
65.需要注意的是，之所以采用分开存储的方式，是基于文件安全性和统筹管理的考虑，如若境外分行出现文件丢失的情况时，国内总行可以清楚掌握文件丢失的类型、数量等基本信息。
66.在文件浏览或下载时，用户可以通过浏览器直接操作文件。
67.可选地，用户基于浏览器触发相关指令后，用户节点会基于相关指令发送档案信息，相应地，档案前端服务节点会接收到该档案信息。
68.进一步地，为保证文件完整性，档案前端服务节点还需要获取文件的具体内容，即目标文件。考虑到各分行的文件存储格式不同，无法直接进行获取，故将档案信息发送至本地文件存储服务节点，参照图2，以间接获取目标文件。
69.步骤s12：接收所述本地文件存储服务节点，基于所述档案信息反馈的目标文件，其中，所述本地文件存储服务节点在接收到所述档案信息后，基于所述档案信息确定所述
目标文件对应的分行节点，并基于所述档案信息对应的文件适配方式，从所述分行节点读取所述目标文件，并反馈至所述档案前端服务节点；
70.可以理解的是，本地文件存储服务节点和若干分行节点相连，实质上起到目标文件统一管理的作用，如统一读取、统一存储。
71.可选地，本地文件存储服务节点接收到档案信息后，根据该档案信息确定目标文件的分行节点。示例性地，从档案信息中筛选出上传用户，然后参照各分行的员工资料，确定该上传用户所属的分行，进而确定出目标文件的分行节点。
72.进一步地，根据档案信息确定对应的文件适配方式。示例性地，在之前的文件存储过程中，已经将相应的文件适配方式写入档案信息中，故在当前流程中，可以直接从档案信息中读取出对应的适配方式；示例性地，从档案信息中筛选出文件格式，然后根据文件格式和适配方式之间的映射关系，确定出对应的文件适配方式。
73.更进一步地，本地文件存储服务节点将档案信息发送给目标文件的分行节点，相应地，分行节点通过档案信息中的文件标识符或其他描述信息，在分行文件存储服务器中查询标识符相同或其他描述信息相同的文件，作为目标文件，再将该目标文件或相应链接发送至本地文件存储服务节点。
74.至此，本地文件存储服务节点便可采用上述文件适配方式，读取该目标文件，然后将其反馈至档案前端服务节点。
75.步骤s13：输出所述目标文件。
76.可选地，档案前端服务节点接收到目标文件后，可以根据用户需求，进行相应的输出处理，如预览、下载等。
77.需要注意的是，整个文件管理系统还可以设置管理权限和留痕操作，限制文件管理人员，以及生成对应的操作日志记录，进而保证文件的安全性和合规性。
78.在本实施例提供的一个技术方案中，档案前端服务节点接收总行节点发送的档案信息，并将档案信息发送至本地文件存储服务节点，然后接收本地文件存储服务节点，基于档案信息反馈的目标文件，最后输出目标文件。不同于将全部文件存储于境外分行的方式，本方案将文件的档案信息存储于国内总行，将文件的具体内容存储于国外分行，并且设置有文件适配器，这样，只要用户基于浏览器触发相关指令后，整个文件管理系统就可以统一对所有文件进行读取，不需要跨部门查阅、流转，也不需要考虑到各分行之间的时差问题，进而保证文件读取操作更加集中，进而缩短整体读取时长，提升管理效率。
79.进一步的，参照图3，提出本发明文件管理方法第二实施例。基于上述图1所示的实施例，所述基于所述档案信息对应的文件适配方式，从所述分行节点读取所述目标文件的步骤包括：
80.步骤s21：基于所述档案信息，从所述分行节点读取防盗链接；
81.步骤s22：根据预置的敏感词库，确定所述档案信息对应的敏感等级；
82.可以理解的是，盗链是指服务提供商自己不提供服务的内容，通过技术手段绕过其它有利益的最终用户界面，直接在自己的网站上向最终用户提供其它服务提供商的服务内容，骗取最终用户的浏览和点击率。为避免上述情况，本方案通过在存储过程中应用防盗链技术，将目标文件对应的目标链接进行加密，生成防盗链接，以对外提供。
83.可选地，本地文件存储服务节点将档案信息中的文件标识符发送给分行节点，由
于分行节点中存储有文件标识符和文件链接之间的映射关系，因此，分行节点在接收到文件标识符a后，可以直接确定对应的防盗链接a，并将防盗链接a反馈至本地文件存储服务节点。
84.可选地，技术人员根据业务类型、用户群体等预先设置敏感词库，包括但不限于客户个人基本信息(如姓名、国籍、证件、地址、住址)，客户个人联系信息(如电话、手机、邮箱、微信)，单位基本信息(如企业名称、经营许可证、企业地址、股东信息、管理层信息、单位联系信息、单位财务状况)，客户账户信息(如账户基本信息、账户金额信息、账户交易信息)，客户合约信息(如贷款信息、还款信息)等。
85.示例性地，基于敏感词库，统计档案信息中敏感词出现的频率，频率＝敏感词出现次数/总词数，然后根据频率的大小确定档案信息所属的敏感等级。示例性地，当频率为0.6以上为第一等级，当频率为0.3-0.6为第二等级，当频率为0.3-0.1为第三等级，当频率为0.1以下为第四等级。
86.示例性地，将敏感词库中的所有敏感词划分为一级敏感词、二级敏感词、三级敏感词等，只要档案信息中存在一级敏感词，则属于第一等级；当档案信息中存在二级敏感词且不存在一级敏感词，则属于第二等级；当档案信息中仅存在三级敏感词，则属于第三等级；当档案信息中不存在任何敏感词，则属于第四等级。
87.步骤s23：若所述敏感等级为第一等级，则对所述防盗链接进行安全码校验，得到目标链接，并基于所述档案信息对应的文件适配方式，根据所述目标链接读取中间文件，对所述中间文件进行解密处理，得到所述目标文件；
88.步骤s24：若所述敏感等级为第二等级，则对所述防盗链接进行动态解密，得到目标链接，并基于所述档案信息对应的文件适配方式，根据所述目标链接读取所述目标文件；
89.步骤s25：若所述敏感等级为第三等级，则对所述防盗链接进行静态解密，得到目标链接，并基于所述档案信息对应的文件适配方式，根据所述目标链接读取所述目标文件。
90.可以理解的是，第一等级、第二等级、第三等级的敏感程度依次降低，不同等级所采用的加密方式、解密方式也不同。其中，在文件存储时，第一等级要求加密存储，且设置安全码防盗链接，第二等级要求设置动态防盗链接，第三等级要求静态防盗链接。
91.在文件读取时，若敏感等级为第一等级，则需要从防盗链接中获取当前的安全码，然后与标准安全码进行比对，若相同，则说明链接未被篡改，便可将防盗链接中的安全码剔除，得到目标链接。基于档案信息对应的文件适配方式，从目标链接读取中间文件，再基于解密算法，对中间文件进行解密处理，得到目标文件。
92.若敏感等级为第二等级，则需要对防盗链接进行动态解密。在动态加密时，每一次加密都对动态生成一个新的链接，即目标链接和防盗链接之间是一对多的关系，如x-{a,b,c,d,e}，y-{f,g,h,i,j}。因此，在解密时，需要先判定当前的防盗链接所属的防盗链接集合，再确定该集合确定的目标链接，至此，便确定出防盗链接对应的目标链接。然后基于档案信息对应的文件适配方式，从目标链接读取目标文件。
93.若敏感等级为第三等级，则需要对防盗链接进行静态解密。在静态加密时，无论加密多少次，都只会生成一个新的链接，即目标链接和防盗链接之间是一对一的关系，如x-x，y-y。因此，在解密时，可以直接根据防盗链接对应的目标链接，然后基于档案信息对应的文件适配方式，从目标链接读取目标文件。
94.在本实施例提供的一个技术方案中，根据敏感词库确定档案信息对应的敏感等级，然后根参照敏感等级采用相应的解密方式，进而得到目标文件。通过设置敏感等级，区分文件的敏感程度，能够快速、准确地确定目标文件的解密方式，进而缩短整体读取时长。
95.进一步的，参照图4，提出本发明文件管理方法第三实施例。基于上述图1所示的实施例，所述档案前端服务节点接收总行节点发送的档案信息的步骤之前，包括：
96.步骤s31：接收用户发送的文件读取指令；
97.可选地，用户点击浏览器上的文件预览选项或文件下载选项，进而触发文件读取指令，即文件预览指令、文件下载指令等。文件预览和文件下载的本质相同，都是获取文件的数据流，区别在于获取之后怎样处理，前者是通过工具直接在浏览器上呈现，而后者直接保存文件至本地。
98.所述基于所述档案信息对应的文件适配方式，从所述分行节点读取所述目标文件的步骤包括：
99.步骤s32：若所述文件读取指令为文件预览指令，则根据预置的档案信息和预览适配方式的对应关系，确定所述档案信息对应的预览适配方式，并基于所述预览适配方式，从所述分行节点读取所述目标文件；
100.步骤s33：若所述文件读取指令为文件下载指令，则根据预置的档案信息和下载适配方式的对应关系，确定所述档案信息对应的下载适配方式，并基于所述下载适配方式，从所述分行节点读取所述目标文件；
101.所述输出所述目标文件的步骤包括：
102.步骤s34：若所述文件读取指令为文件预览指令，则在浏览器上显示所述目标文件；
103.步骤s35：若所述文件读取指令为文件下载指令，则将所述目标文件存储至本地存储器。
104.可以理解的是，本地文件存储服务中的适配器模型，参照图5，支持多种管理服务，其包括存储接口、预览接口、下载接口、删除接口等。本地文件存储服务会根据接收到的用户指令的类型，确定接口类型，以提供对应的文件适配方式。
105.可选地，若文件读取指令为文件预览指令，则根据预置的档案信息和预览适配方式的对应关系，确定目前所需要的预览适配方式，以此读取目标文件。进一步地，档案前端服务接收到目标文件后，通过工具在浏览器上显示该目标文件。
106.可选地，若文件读取指令为文件下载指令，则根据预置的档案信息和下载适配方式的对应关系，确定目前所需要的下载适配方式，以此读取目标文件。进一步地，档案前端服务接收到目标文件后，将该目标文件存储至本地存储器。
107.在本实施例提供的一个技术方案中，根据用户发送的文件读取指令的类型，采用不同类型的接口，进而采取不同类型的文件适配方式，以获取目标文件，并采用不同的输出方式。通过区分预览指令和下载指令，了解用户的实际需求，并提供相应的服务，增加文件管理方式，实现文件管理多样性。
108.进一步的，参照图6，提出本发明文件管理方法第四实施例。基于上述图1所示的实施例，所述档案前端服务节点接收总行节点发送的档案信息的步骤之前，包括：
109.步骤s41：档案前端服务节点接收到用户发送的文件存储指令后，接收档案信息和
目标文件；
110.步骤s42：将所述档案信息存储至总行节点，将所述档案信息和所述目标文件发送至本地文件存储服务节点，其中，所述本地文件存储服务节点在接收到所述档案信息和所述目标文件后，基于所述档案信息确定所述目标文件对应的分行节点，并基于所述档案信息对应的文件适配方式，将所述目标文件存储至分行节点。
111.可以理解的是，用户点击浏览器上的文件存储选项后，会相应触发文件存储指令，然后文件管理系统会对用户提供的文件进行存储操作。
112.可选地，文件管理系统中的档案前端服务节点接收文件存储指令后，接收用户上传的文件，其承载有档案信息和目标文件。
113.参照图7，一方面，将档案信息存储至总行节点，另一方面，将档案信息和目标文件发送至本地文件存储服务节点，以便本地文件存储服务节点，按照档案信息将目标文件存储至对应的分行节点。
114.其中，本地文件存储服务节点先根据档案信息确定目标文件的分行节点，然后根据档案信息确定对应的文件适配方式，具体方式同s12，在此不再赘述。进一步地，按照存储适配方式，将目标文件存储至分行节点。
115.需要注意的是，在正式将文件存储存储至分行节点之前，为避免文件重复存储，需要检测分行节点中是否存在重复的目标文件，和/或总行节点中是否存在重复的档案信息。若存在，则输出警告，且不执行存储操作，以提示用户目前存在相同文件，节约存储空间。
116.需要注意的是，在完成文件存储之后，总行节点可以统计所有的档案信息，生成综合档案信息，在此基础上，进行聚合管理和安全合规管理，包括但不限于如全局检索、权限控制、操作日志记录、安全审计、档案报表分析、跨部门文件调阅等等。
117.在本实施例提供的一个技术方案中，获取到用户的存储指令和相应文件后，将文件划分为档案信息和目标文件，将前者存储至总行节点，将后者存储至分行节点，以此实现文件的分布存储。上述存储方式，能够满足各国的监管规定，即文件内容不出境，而且，国内总行在一定程度上能够掌握分行的文件管理概况，如存储文件的数量、文件的类型等，这样，总行可以对档案信息进行聚合管理和安全合规管理，便于运维人员进行统一管理。
118.进一步的，参照图8，提出本发明文件管理方法第五实施例。基于上述图6所示的实施例，所述基于所述档案信息对应的文件适配方式，将所述目标文件存储至分行节点的步骤包括：
119.步骤s51：根据预置的档案信息和存储适配方式的对应关系，确定所述档案信息对应的存储适配方式；
120.步骤s52：根据预置的敏感词库，确定所述档案信息对应的敏感等级；
121.步骤s53：若所述敏感等级为第一等级，则将所述目标文件加密处理为中间文件，基于所述中间文件生成对应的目标链接，再生成所述目标链接对应的安全码，并基于所述存储适配方式，将所述中间文件、所述目标链接和所述安全码存储至分行节点；
122.步骤s54：若所述敏感等级为第二等级，则基于所述目标文件生成对应的目标链接，并基于所述存储适配方式，直接将所述目标文件和所述目标链接存储至分行节点；
123.步骤s55：若所述敏感等级为第三等级，则基于所述目标文件生成对应的目标链接，并基于所述存储适配方式，直接将所述目标文件和所述目标链接存储至分行节点；
124.步骤s56：若所述敏感等级为第四等级，则直接将所述档案信息和所述目标文件存储至总行节点。
125.可选地，由于用户指令为文件存储指令，故本地文件存储服务会相应调用存储接口，然后根据预置的档案信息和存储适配方式的对应关系，确定目前所需要的存储适配方式。
126.可选地，根据预置的敏感词库，确定所述档案信息对应的敏感等级，具体方式同s22，在此不再赘述。
127.若敏感等级为第一等级，则需要设置加密存储，且设置安全码。具体过程为，使用加密算法，将目标文件加密处理为中间文件，并生成对应的目标链接，再动态生成目标链接对应的安全码，并将目标链接和安全码组合，最后以存储适配方式，将中间文件、目标链接和安全码存储至分行节点。
128.若敏感等级为第二等级和第三等级，可以直接进行存储，即基于目标文件生成对应的目标链接，然后以存储适配方式，将目标文件和目标链接存储至分行节点。
129.若敏感等级为第四等级，则说明用户输入的文件属于非敏感文件，如企业动态新闻、不涉及敏感数据的办公文件、法规与规章、部分经营管理数、业务办理的申请单文件、过滤掉客户信息的报表数据、加工处理脱敏后的数据等。针对这类文件，不受境外各国的管控约束，故可以直接存储到总行节点。
130.在本实施例提供的一个技术方案中，根据敏感词库确定档案信息对应的敏感等级，以便在正式存储之前，能够根据文件的敏感等级，采用相应的文件保密措施，避免不法分子在文件传输过程中，或具体服务器中篡改、盗用相关文件，而且提供多种解密方式，能够兼顾文件存储的安全性和高效性。
131.参照图9，图9为本发明实施例方案涉及的硬件运行环境的文件管理设备结构示意图。
132.如图9所示，该文件管理设备可以包括：处理器1001，例如中央处理器(central processing unit，cpu)，通信总线1002、用户接口1003，网络接口1004，存储器1005。其中，通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(display)、输入单元比如键盘(keyboard)，可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如无线保真(wireless-fidelity，wi-fi)接口)。存储器1005可以是高速的随机存取存储器(random access memory，ram)存储器，也可以是稳定的非易失性存储器(non-volatile memory，nvm)，例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
133.本领域技术人员可以理解，图9中示出的结构并不构成对文件管理设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。
134.如图9所示，作为一种存储介质的存储器1005中可以包括操作系统、数据存储模块、网络通信模块、用户接口模块以及文件管理程序。
135.在图9所示的文件管理设备中，网络接口1004主要用于与其他设备进行数据通信；用户接口1003主要用于与用户进行数据交互；本发明文件管理设备中的处理器1001、存储器1005可以设置在文件管理设备中，所述文件管理设备通过处理器1001调用存储器1005中存储的文件管理程序，并执行本发明实施例提供的文件管理方法。
136.本发明实施例提供一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器运行时实现上述文件管理方法任一实施例中的步骤。
137.由于计算机可读存储介质部分的实施例与方法部分的实施例相互对应，因此计算机可读存储介质部分的实施例请参见方法部分的实施例的描述，在此暂不赘述。
138.需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
139.上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。
140.通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在如上所述的一个存储介质(如rom/ram、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，或者网络设备等)执行本发明各个实施例所述的方法。
141.以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。

技术特征：
1.一种文件管理方法，其特征在于，所述文件管理方法包括以下步骤：档案前端服务节点接收总行节点发送的档案信息，并将所述档案信息发送至本地文件存储服务节点，所述档案信息包括文件描述信息；接收所述本地文件存储服务节点，基于所述档案信息反馈的目标文件，其中，所述本地文件存储服务节点在接收到所述档案信息后，基于所述档案信息确定所述目标文件对应的分行节点，并基于所述档案信息对应的文件适配方式，从所述分行节点读取所述目标文件，并反馈至所述档案前端服务节点；输出所述目标文件。2.如权利要求1所述的文件管理方法，其特征在于，所述基于所述档案信息对应的文件适配方式，从所述分行节点读取所述目标文件的步骤包括：基于所述档案信息，从所述分行节点读取防盗链接；根据预置的敏感词库，确定所述档案信息对应的敏感等级；若所述敏感等级为第一等级，则对所述防盗链接进行安全码校验，得到目标链接，并基于所述档案信息对应的文件适配方式，根据所述目标链接读取中间文件，对所述中间文件进行解密处理，得到所述目标文件；若所述敏感等级为第二等级，则对所述防盗链接进行动态解密，得到目标链接，并基于所述档案信息对应的文件适配方式，根据所述目标链接读取所述目标文件；若所述敏感等级为第三等级，则对所述防盗链接进行静态解密，得到目标链接，并基于所述档案信息对应的文件适配方式，根据所述目标链接读取所述目标文件。3.如权利要求1所述的文件管理方法，其特征在于，所述档案前端服务节点接收总行节点发送的档案信息的步骤之前，包括：接收用户发送的文件读取指令；所述基于所述档案信息对应的文件适配方式，从所述分行节点读取所述目标文件的步骤包括：若所述文件读取指令为文件预览指令，则根据预置的档案信息和预览适配方式的对应关系，确定所述档案信息对应的预览适配方式，并基于所述预览适配方式，从所述分行节点读取所述目标文件；若所述文件读取指令为文件下载指令，则根据预置的档案信息和下载适配方式的对应关系，确定所述档案信息对应的下载适配方式，并基于所述下载适配方式，从所述分行节点读取所述目标文件；所述输出所述目标文件的步骤包括：若所述文件读取指令为文件预览指令，则在浏览器上显示所述目标文件；若所述文件读取指令为文件下载指令，则将所述目标文件存储至本地存储器。4.如权利要求1所述的文件管理方法，其特征在于，所述档案前端服务节点接收总行节点发送的档案信息的步骤之前，包括：档案前端服务节点接收到用户发送的文件存储指令后，接收档案信息和目标文件；将所述档案信息存储至总行节点，将所述档案信息和所述目标文件发送至本地文件存储服务节点，其中，所述本地文件存储服务节点在接收到所述档案信息和所述目标文件后，基于所述档案信息确定所述目标文件对应的分行节点，并基于所述档案信息对应的文件适
配方式，将所述目标文件存储至分行节点。5.如权利要求4所述的文件管理方法，其特征在于，所述基于所述档案信息对应的文件适配方式，将所述目标文件存储至分行节点的步骤包括：根据预置的档案信息和存储适配方式的对应关系，确定所述档案信息对应的存储适配方式；根据预置的敏感词库，确定所述档案信息对应的敏感等级；若所述敏感等级为第一等级，则将所述目标文件加密处理为中间文件，基于所述中间文件生成对应的目标链接，再生成所述目标链接对应的安全码，并基于所述存储适配方式，将所述中间文件、所述目标链接和所述安全码存储至分行节点；若所述敏感等级为第二等级，则基于所述目标文件生成对应的目标链接，并基于所述存储适配方式，直接将所述目标文件和所述目标链接存储至分行节点；若所述敏感等级为第三等级，则基于所述目标文件生成对应的目标链接，并基于所述存储适配方式，直接将所述目标文件和所述目标链接存储至分行节点。6.如权利要求5所述的文件管理方法，其特征在于，所述根据预置的敏感词库，确定所述档案信息对应的敏感等级的步骤之前，包括：若所述敏感等级为第四等级，则直接将所述档案信息和所述目标文件存储至总行节点。7.如权利要求4任一项所述的文件管理方法，其特征在于，所述本地文件存储服务节点在接收到所述档案信息和所述目标文件后，基于所述档案信息确定所述目标文件对应的分行节点，并基于所述档案信息对应的文件适配方式，将所述目标文件存储至分行节点的步骤之后，包括：所述总行节点统计所有所述档案信息，生成综合档案信息；对所述综合档案信息进行聚合管理和安全合规管理。8.如权利要求7所述的文件管理方法，其特征在于，所述基于所述档案信息对应的文件适配方式，将所述目标文件存储至分行节点的步骤之前，包括：若所述分行节点中存在重复的目标文件，和/或所述总行节点中存在重复的档案信息，则输出警告。9.一种文件管理设备，其特征在于，所述设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的文件管理程序，所述文件管理程序配置为实现如权利要求1至8中任一项所述的文件管理方法的步骤。10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有文件管理程序，所述文件管理程序被处理器执行时实现如权利要求1至8任一项所述的文件管理方法的步骤。

技术总结
本发明公开了一种文件管理方法、设备及计算机可读存储介质，属于数据管理技术领域。该方法包括：档案前端服务节点接收总行节点发送的档案信息，并将所述档案信息发送至本地文件存储服务节点，所述档案信息包括文件描述信息；接收所述本地文件存储服务节点，基于所述档案信息反馈的目标文件，其中，所述本地文件存储服务节点在接收到所述档案信息后，基于所述档案信息确定所述目标文件对应的分行节点，并基于所述档案信息对应的文件适配方式，从所述分行节点读取所述目标文件，并反馈至所述档案前端服务节点；输出所述目标文件。本发明在通过总部节点以及文件适配器，旨在提升文件管理效率。理效率。理效率。


技术研发人员：李显龙
受保护的技术使用者：招商银行股份有限公司
技术研发日：2023.06.29
技术公布日：2023/10/6