CN111324914B - 文件的传输方法、装置、服务器、设备和介质 - Google Patents
文件的传输方法、装置、服务器、设备和介质 Download PDFInfo
- Publication number
- CN111324914B CN111324914B CN202010100984.6A CN202010100984A CN111324914B CN 111324914 B CN111324914 B CN 111324914B CN 202010100984 A CN202010100984 A CN 202010100984A CN 111324914 B CN111324914 B CN 111324914B
- Authority
- CN
- China
- Prior art keywords
- file
- uploading
- content
- server
- file content
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Abstract
本发明实施例公开了一种文件的传输方法、装置、服务器、设备和介质。该方法包括:获取智能设备的文件上传联机请求;其中,文件上传联机请求中携带智能设备的编码ID、原文件的摘要信息和加密文件的第一摘要信息;根据智能设备的编码ID生成上传标记字符,并将上传标记字符返回至智能设备;接收智能设备发送的文件内容上传请求;文件内容上传请求中携带有上传标记字符和加密文件内容;对上传标记字符进行验证;对加密文件内容,以及加密文件内容的解密文件内容进行验证;存储解密文件内容。本发明实施例能够对加密文件内容以及解密文件内容进行验证,解决了文件在传输过程中内容被篡改的问题,有效提高了文件内容传输的可靠性和完整性。
Description
技术领域
本发明实施例涉及文件安全领域,尤其涉及一种文件的传输方法、装置、服务器、设备和介质。
背景技术
物联设备管理平台管理着银行众多的物联网设备和各种智能终端,随着业务的发展,许多业务场景都有上传下载文件的需求;例如:设备发生了某些异常需要收集设备的日志文件进行分析;设备人脸识别功能需要将采集的人脸信息通过物联设备管理平台传输给人脸识别系统进行人脸识别等。因此,文件上传、下载功能的使用率大幅增加。目前,业内实现文件上传下载功能均是将需要上传下载文件时直接上传源文件,系统将接收到的源文件进行存储。
上述方案的缺陷在于:上传下载时直接传输源文件,容易导致源文件内容被截获和串改,对上传下载的源文件未做有效性校验,无法保证接收到文件的内容完整度,降低文件传输的准确性。
发明内容
本发明实施例提供一种文件的传输方法、装置、服务器、设备和介质,可以对传输的文件进行有效性校验,保证文件在传输过程中的内容完整性。
第一方面,本发明实施例提供了一种文件的传输方法,应用于服务器,所述方法包括:
获取智能设备的文件上传联机请求;其中,所述文件上传联机请求中携带所述智能设备的编码ID、原文件的摘要信息和加密文件的第一摘要信息;
根据所述智能设备的编码ID生成上传标记字符,并将所述上传标记字符返回至所述智能设备;
接收所述智能设备发送的文件内容上传请求;其中,所述文件内容上传请求中携带有所述上传标记字符和加密文件内容;
对所述文件内容上传请求中的上传标记字符进行验证;
若验证通过,则根据所述原文件的摘要信息和所述加密文件的第一摘要信息对所述加密文件内容,以及所述加密文件内容的解密文件内容进行验证;
若验证通过,则存储所述解密文件内容。
第二方面,本发明实施例提供了一种文件的传输方法,应用于智能设备,所述方法包括:
对原文件内容进行加密,以得到加密文件内容;
确定所述原文件内容的摘要信息和所述加密文件内容的摘要信息;
向服务器发送文件上传联机请求;其中,所述文件上传联机请求中携带智能设备的编码ID、原文件的摘要信息和加密文件的第一摘要信息;
接收所述服务器返回的上传标记字符;
向所述服务器发送文件内容上传请求;其中,所述文件内容上传请求中携带有所述上传标记字符和加密文件内容,用于指示所述服务器存储对所述加密文件内容进行解密得到的解密文件内容。
第三方面,本发明实施例还提供了一种文件的传输装置,配置于服务器中,所述装置包括:
获取模块,用于获取智能设备的文件上传联机请求;其中,所述文件上传联机请求中携带所述智能设备的编码ID、原文件的摘要信息和加密文件的第一摘要信息;
返回模块,用于根据所述智能设备的编码ID生成上传标记字符,并将所述上传标记字符返回至所述智能设备;
上传模块,用于接收所述智能设备发送的文件内容上传请求;其中,所述文件内容上传请求中携带有所述上传标记字符和加密文件内容;
验证模块,用于对所述文件内容上传请求中的上传标记字符进行验证;
验证模块,还用于若验证通过,则根据所述原文件的摘要信息和所述加密文件的第一摘要信息对所述加密文件内容,以及所述加密文件内容的解密文件内容进行验证;
存储模块,用于若验证通过,则存储所述解密文件内容。
第四方面,本发明实施例还提供了一种文件的传输装置,配置于智能设备中,所述装置包括:
加密模块,用于对原文件内容进行加密,以得到加密文件内容;
确定模块,用于确定所述原文件内容的摘要信息和所述加密文件内容的摘要信息;
发送模块,用于向服务器发送文件上传联机请求;其中,所述文件上传联机请求中携带智能设备的编码ID、原文件的摘要信息和加密文件的第一摘要信息;
接收模块,用于接收所述服务器返回的上传标记字符;
发送模块,还用于向所述服务器发送文件内容上传请求;其中,所述文件内容上传请求中携带有所述上传标记字符和加密文件内容,用于指示所述服务器存储对所述加密文件内容进行解密得到的解密文件内容。
第五方面,本发明实施例还提供了一种服务器,该服务器包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本发明实施例中的任一种应用于服务器中的文件的传输方法。
第六方面,本发明实施例还提供了一种智能设备,该设备包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本发明实施例中的任一种应用于智能设备中的文件的传输方法。
第七方面,本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现本发明实施例中的任一种应用于服务器中的文件的传输方法,或者实现本发明实施例中的任一种应用于智能设备中的文件的传输方法。
本发明实施例根据获取到文件上传联机请求中的智能设备的编码ID生成上传标记字符;对接收到文件内容上传请求中的上传标记字符进行验证,待验证通过后,对加密文件内容,以及加密文件内容的解密文件内容进行验证;若验证通过,则存储解密文件内容。本发明实施例能够对加密文件内容以及解密文件内容进行验证,解决了文件在传输过程中内容被篡改的问题,有效提高了文件内容传输的可靠性和完整性。
附图说明
图1是本发明实施例一中的文件的传输方法的流程示意图;
图2是本发明实施例二中的文件的传输方法的流程示意图;
图3是本发明实施例三中的文件的传输装置的结构示意图;
图4是本发明实施例四中的文件的传输装置的结构示意图;
图5是本发明实施例五中的一种服务器的结构示意图;
图6是本发明实施例六中的一种智能设备的结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
实施例一
图1是本发明实施例一中的文件的传输方法的流程示意图。本实施例可适用于对上传的加密文件内容进行有效验证的情况。本实施例方法可由文件的传输装置来执行,该装置可采用硬件/或软件的方式来实现,并可配置于服务器中,可实现本申请任意实施例所述的文件的传输方法。如图1所示,该方法具体包括如下:
S110、获取智能设备的文件上传联机请求;其中,文件上传联机请求中携带智能设备的编码ID、原文件的摘要信息和加密文件的第一摘要信息。
在本实施例中,智能设备为具有文件在线传输功能的一类电子设备,可以为手机、PC(personal computer,个人计算机)以及平板电脑等。联机请求为处理单笔交易的请求,即,处理单一类型的交易;例如,文件上传和文件下载。智能设备需要上传某些独立文件时,需要向服务器发送文件上传联机请求,待服务器同意该文件上传联机请求时,则表明智能设备和服务器建立了文件传输的在线通道,以表示智能设备能够向服务器发送需要上传的原文件。
具体的,文件上传联机请求中的智能设备的编码ID(Identity document,身份标识号)为该智能设备的标识信息,服务器会将该编码ID保存在信息库中,并建立该编码ID与该智能设备的关联关系,以使得能够根据编码ID查找与其对应的智能设备。摘要信息为通过特定方法得到,能够表示出文件完整内容的信息数据。
在本实施例中,还可以对文件上传联机请求中携带的信息进行加密处理,通过智能设备将加密处理后的文件上传联机请求中的信息发送至服务器,待服务器接收到文件上传联机请求后,调用安全解密组件对其中携带的信息进行解密处理,然后执行根据智能设备的编码ID生成上传标记字符,并将上传标记字符返回至智能设备的操作,即S120。
S120、根据智能设备的编码ID生成上传标记字符,并将上传标记字符返回至智能设备。
在本实施例中,为了保证上传文件的安全性,需要确保文件上传者身份信息的合法性,则可以通过赋予文件上传者身份信息一个特有的标记字符,以使得后续服务器通过对标记字符进行验证,以确保文件上传者的身份信息。例如,在服务器端,服务器接收智能设备发送的文件上传联机请求,并对其进行验证,待验证通过后,根据智能设备的编码ID生成一个唯一的上传Token(可以为根据智能设备的编码ID生成的一串字符串),将Token返回至智能设备,例如可以通过MQTT协议试下将Token返回至智能设备,使得智能设备在每次发送请求时带上Token来证明智能设备的合法身份。其中,服务器在对文件上传联机请求进行验证时,可以验证智能设备的用户名和密码是否匹配,根据匹配结果确定文件上传联机请求的验证结果。
S130、接收智能设备发送的文件内容上传请求;其中,文件内容上传请求中携带有上传标记字符和加密文件内容。
在本实施例中,上传标记字符为服务器将根据智能设备的编码ID得到的上传标记字符返回至智能设备的上传标记字符;加密文件内容为对原文件内容进行加密得到的加密后的文件内容。其中,文件内容上传请求中的上传标记字符是为了证明智能设备的合法身份的有效信息,只有服务器对智能设备的身份信息验证通过后,才能上传加密文件内容。
S140、对文件内容上传请求中的上传标记字符进行验证。
在本实施例中,为了提高上传文件的合法性,需要对文件上传者的身份信息进行验证,防止一些身份信息不合法的上传者上传违法文件,影响数据库中其他存储文件的安全性。具体的,可以通过对文件内容上传请求中携带的上传标记字符进行验证,若验证通过,则根据原文件的摘要信息和加密文件的第一摘要信息对加密文件内容,以及加密文件内容的解密文件内容进行验证,即执行S150;若验证失败,则返回非法上传提示,拒绝加密文件的上传请求。
S150、若验证通过,则根据原文件的摘要信息和加密文件的第一摘要信息对加密文件内容,以及加密文件内容的解密文件内容进行验证。
在本实施例中,为了保证原文件经过加密后的文件内容是否被篡改,在服务器接收到文件内容上传请求中的加密文件内容时,需要对加密文件内容进行校验。本实施例中,验证解密文件内容是为了确认,在对加密文件内容进行解密时,文件内容是否发生变化,用于确保信息传输完整一致。若解密文件内容验证通过,则存储解密文件内容,即S160;若验证未通过,则直接丢弃,并删除与解密文件内容相关的所有文件。
S160、若验证通过,则存储解密文件内容。
在本实施例中,服务器通过调用分布式文件存储系统(FastDFS)的SDK,将验证通过的解密文件内容,存入到分布式分布式文件存储系统中的数据库中;使用FastDFS搭建的分布式文件存储集群,充分考虑了冗余备份、负载均衡、线性扩容、高可用和高性能等指标,使得加密文件内容在服务端存储在单独的FastDFS中,在FastDFS中自动对文件进行了冗余备份,保证了文件的高可用。
可选的,对文件内容上传请求中的上传标记字符进行验证,包括:
将文件内容上传请求中的上传标记字符,与根据智能设备的编码ID生成的上传标记字符进行比较,以得到验证结果。
在本实施例中,由于服务器在根据智能设备的编码ID生成上传标记字符后,将该上传标记字符返回至智能设备中,验证文件内容上传请求中上传标记字符,是为了根据上传文件标记字符确认发送文件内容上传请求的智能设备与发送文件上传联机请求的智能设备是否一致,以此保证上传文件的准确性。
可选的,根据原文件的摘要信息和加密文件的第一摘要信息对加密文件内容,以及加密文件内容的解密文件内容进行验证,包括:
确定加密文件的第二摘要信息,并根据加密文件的第一摘要信息对加密文件的第二摘要信息进行校验;
若校验通过,则对加密文件进行解密,以得到解密文件内容;
确定解密文件内容的摘要信息,并根据原文件的摘要信息对解密文件内容的摘要信息进行校验。
在本实施例中,加密文件的第二摘要信息可以是基于信息摘要算法(MD5Message-Digest Algorithm)计算出的与加密文件内容唯一对应的第二MD5值;将加密文件的第一MD5值与第二MD5值进行比较,以此验证加密文件内容的准确性。基于信息摘要算法计算解密文件内容的MD5值,将原文件的MD5值与解密文件内容的MD5值进行比对。
可选的,解密文件内容之后,本实施例方法还包括:
根据解密文件内容,生成服务端文件标识符;
根据服务端文件标识符和编码ID,生成设备端文件标识符,将设备端文件标识符返回至智能设备;
建立解密文件内容、服务端文件标识符和设备端文件标识符之间的映射关系,并存储映射关系,用于根据映射关系下载解密文件内容。
在本实施例中,服务器在对解密文件内容进行存储后,还需将解密文件内容对应的设备端文件标识符发送至智能设备,以使得智能设备在下载该解密文件内容时,根据设备端文件标识符确定解密文件内容。具体的,设备端文件标识符与服务器端文件标识符存在关联关系,以供建立设备端文件标识符与服务端文件标识符的对应关系,提高查找效率。
可选的,根据智能设备的编码ID生成上传标记字符,包括:确定智能设备的有效上传时间;根据智能设备的编码ID和有效上传时间,生成上传标记字符;
相应地,本实施例方法还包括:
若文件内容上传请求的上传时间不属于有效上传时间,则拒绝文件内容上传请求。
在本实施例中,服务器根据智能设备的编码ID生成的上传标记字符是带有时间限定的,只有在上传标记字符的有效上传时间内进行文件内容上传,才能保证文件内容能够成功的上传上去,若超过有效上传时间,则上传标记字符实效,无法进行正常传输。
可选的,本实施例方法还包括:
接收智能设备发送的文件下载联机请求;其中,文件下载联机请求中携带待下载文件名称;
根据待下载文件名称生成下载标记字符,并将下载标记字符返回至智能设备;
接收智能设备发送的文件内容下载请求;其中,文件内容下载请求中携带下载标记字符和设备端文件标识符;
对文件内容下载请求中的下载标记字符进行验证;
若验证通过,则根据设备端文件标识符确定待下载文件内容;
加密待下载文件内容,并将加密文件内容发送至智能设备。
在本实施例中,还可以对分布式文件存储系统数据库中的文件内容进行下载,但在下载前,需通过验证下载标记字符确认文件下载者的身份信息;例如,可以将文件内容下载请求中的下载标记字符,和根据待下载文件名称生成的下载标记字符进行比对,若不一致,则返回非法下载提示;若一致,则表示验证成功,根据设备端文件标识符在数据库中查找待下载文件内容,并调用安全加密组件对待下载文件内容进行加密,并返回至智能设备。
可选的,根据设备端文件标识符确定待下载文件内容,包括:
根据设备端文件标识符在数据库中查找服务端文件标识符;
根据服务端文件标识符确定待下载文件内容。
在本实施例中,对于同一存储文件具有不同端的文件标识符,根据设备端文件标识符与服务器文件标识符的对应关系,根据设备端文件标识符在数据库中查找服务端文件标识符,以此确定出待下载文件内容,用于将待下载文件内容进行加密,并返回至智能设备,提高智能设备下载文件的准确性。
本发明实施例根据获取到文件上传联机请求中的智能设备的编码ID生成上传标记字符;对接收到文件内容上传请求中的上传标记字符进行验证,待验证通过后,对加密文件内容,以及加密文件内容的解密文件内容进行验证;若验证通过,则存储解密文件内容。本发明实施例能够对加密文件内容以及解密文件内容进行验证,解决了文件在传输过程中内容被篡改的问题,有效提高了文件内容传输的可靠性和完整性。
实施例二
图2是本发明实施例二中的文件的传输方法的流程示意图。本实施例可适用于通过智能设备上传文件内容的情况。本实施例方法可由文件的传输装置来执行,该装置可采用硬件/或软件的方式来实现,并可配置于智能设备中,可实现本申请任意实施例所述的文件的传输方法。如图2所示,该方法具体包括如下:
S210、对原文件内容进行加密,以得到加密文件内容。
在本实施例中,为了保证上传原文件的内容安全性,需要对原文件内容进行加密处理;具体的,智能设备可以选择原文件的上传者,例如,可以是Agent代理或者应用SDK,然后通过Agent代理或者应用SDK调用安全加密组件对原文件内容进行加密处理,得到加密文件内容。
S220、确定原文件内容的摘要信息和加密文件内容的摘要信息。
在本实施例中,避免文件在传输过程中出现的异常情况导致文件内容出错的问题,需要制定出能表示原文件内容和加密文件内容的唯一摘要信息;例如,原文件的摘要信息可以是基于MD5信息摘要算法计算出原文件的MD5值;加密文件的第一摘要信息可以是基于信息摘要算法计算出加密文件的第一MD5值。
S230、向服务器发送文件上传联机请求;其中,文件上传联机请求中携带智能设备的编码ID、原文件的摘要信息和加密文件的第一摘要信息。
在本实施例中,在向服务器发送文件内容上传请求之前,需要先建立智能设备与服务器之间的有效传输条件;其中,文件上传联机请求中的智能设备的编码ID是为了让服务器生成上传标记字符的,用于后续服务器根据智能设备的编码ID生成的上传标记字符对智能设备的身份信息进行验证。
S240、接收服务器返回的上传标记字符。
S250、向服务器发送文件内容上传请求;其中,文件内容上传请求中携带有上传标记字符和加密文件内容,用于指示服务器存储对加密文件内容进行解密得到的解密文件内容。
在本实施例中,智能设备可以通过调用物联设备管理平台的Agent代理或者应用SDK准备物联设备管理平台向服务器发送文件内容上传请求,使得服务器对文件内容上传请求中的加密文件内容进行验证后,调用安全解密组件对加密文件内容进行解密,并存储解密文件内容。其中,上传标记字符带有有效上传时间,若智能设备在有效上传时间内上传加密文件内容,则加密文件内容能够得到成功上传;若智能设备未在有效上传时间内上传加密文件内容,则服务器将接收到的加密文件内容丢弃,并删除与加密文件内容相关的所有文件。
可选的,本实施例方法还包括:
接收服务器返回的设备端文件标识符,用于根据下载文件时根据设备端文件标识符确定待下载文件内容。
在本实施例中,由于智能设备具有多个待上传文件,因此,需要将待上传文件进行区分,因此,服务器在将智能设备上传的原文件内容进行存储后,还需将原文件内容相应的设备端文件标识符返回至智能设备,使得智能设备将待上传原文件与原文件内容的设备端文件标识符进行对应存储,有效提高智能设备中文件的存储效率。
可选的,本实施例方法还包括:
向服务器发送文件下载联机请求;其中,文件下载联机请求中携带待下载文件名称;
接收服务器返回的下载标记字符;
向服务器发送文件内容下载请求;其中,文件内容下载请求中携带下载标记字符和设备端文件标识符;
接收服务器返回的加密文件内容,对加密文件进行解密,以得到待下载文件内容。
在本实施例中,智能设备可以通过调用物联设备管理平台的Agent代理或者应用SDK准备物联设备管理平台向服务器发送文件下载请求;同样,文件下载请求中的下载标记字符带有固定的有效时间,利用下载标记字符能够有效制约智能设备在下载文件时的下载效率。在接收到服务器返回的加密文件内容之后,调用安全解密组件对加密文件进行解密,以此到待下载文件内容。
本发明实施例将加密文件内容上传至服务器中,使得服务器将接收到的加密文件内容进行解密保存在分布式文件存储系统中,极大提高了文件的存储安全性;调用安全加密组件对上传的原文件进行加密处理,进一步降低了文件在传输过程被误修改的可能,有效保证文件传输的可靠性。
实施例三
图3是本发明实施例三中的文件的传输装置的结构示意图,本实施例可适用于上传的加密文件内容进行有效验证的情况。该装置配置于服务器中,可实现本申请任意实施例所述的文件的传输方法。该装置具体包括如下:
获取模块310,用于获取智能设备的文件上传联机请求;其中,所述文件上传联机请求中携带所述智能设备的编码ID、原文件的摘要信息和加密文件的第一摘要信息;
返回模块320,用于根据所述智能设备的编码ID生成上传标记字符,并将所述上传标记字符返回至所述智能设备;
上传模块330,用于接收所述智能设备发送的文件内容上传请求;其中,所述文件内容上传请求中携带有所述上传标记字符和加密文件内容;
验证模块340,用于对所述文件内容上传请求中的上传标记字符进行验证;
验证模块340,还用于若验证通过,则根据所述原文件的摘要信息和所述加密文件的第一摘要信息对所述加密文件内容,以及所述加密文件内容的解密文件内容进行验证;
存储模块350,用于若验证通过,则存储所述解密文件内容。
可选的,验证模块340,具体用于:
将所述文件内容上传请求中的上传标记字符,与根据所述智能设备的编码ID生成的上传标记字符进行比较,以得到验证结果。
可选的,验证模块340,还具体用于:
确定加密文件的第二摘要信息,并根据所述加密文件的第一摘要信息对所述加密文件的第二摘要信息进行校验;
若校验通过,则对所述加密文件进行解密,以得到解密文件内容;
确定所述解密文件内容的摘要信息,并根据所述原文件的摘要信息对所述解密文件内容的摘要信息进行校验。
可选的,本实施例装置还包括:
生成模块,用于根据所述解密文件内容,生成服务端文件标识符;
返回模块320,还用于根据所述服务端文件标识符和所述编码ID,生成设备端文件标识符,将所述设备端文件标识符返回至所述智能设备;
建立模块,用于建立所述解密文件内容、所述服务端文件标识符和设备端文件标识符之间的映射关系,并存储所述映射关系,用于根据所述映射关系下载解密文件内容。
可选的,返回模块320,具体用于:
确定智能设备的有效上传时间;根据所述智能设备的编码ID和所述有效上传时间,生成上传标记字符。
可选的,本实施例装置还包括:
拒绝模块,用于若所述文件内容上传请求的上传时间不属于所述有效上传时间,则拒绝所述文件内容上传请求。
可选的,本实施例装置还包括:
接收模块,用于接收智能设备发送的文件下载联机请求;其中,所述文件下载联机请求中携带待下载文件名称;
返回模块320,还用于根据所述待下载文件名称生成下载标记字符,并将所述下载标记字符返回至所述智能设备;
接收模块,还用于接收所述智能设备发送的文件内容下载请求;其中,所述文件内容下载请求中携带所述下载标记字符和设备端文件标识符;
验证模块340,还用于对所述文件内容下载请求中的下载标记字符进行验证;
确定模块,用于若验证通过,则根据所述设备端文件标识符确定待下载文件内容;
发送模块,用于加密所述待下载文件内容,并将加密文件内容发送至所述智能设备。
通过本发明实施例三的文件的传输装置,本发明实施例能够对加密文件内容以及解密文件内容进行验证,解决了文件在传输过程中内容被篡改的问题,有效提高了文件内容传输的可靠性和完整性。
本发明实施例所提供的文件的传输装置可执行本发明任意实施例所提供的文件的传输方法,具备执行方法相应的功能模块和有益效果。
实施例四
图4是本发明实施例四中的文件的传输装置的结构示意图,本实施例可适用于通过智能设备上传文件内容的情况。该装置配置于智能设备中,可实现本申请任意实施例所述的文件的传输方法。该装置具体包括如下:
加密模块410,用于对原文件内容进行加密,以得到加密文件内容;
确定模块420,用于确定所述原文件内容的摘要信息和所述加密文件内容的摘要信息;
发送模块430,用于向服务器发送文件上传联机请求;其中,所述文件上传联机请求中携带智能设备的编码ID、原文件的摘要信息和加密文件的第一摘要信息;
接收模块440,用于接收所述服务器返回的上传标记字符;
发送模块430,还用于向所述服务器发送文件内容上传请求;其中,所述文件内容上传请求中携带有所述上传标记字符和加密文件内容,用于指示所述服务器存储对所述加密文件内容进行解密得到的解密文件内容。
可选的,本实施例装置还包括:
接收模块440,还用于接收所述服务器返回的设备端文件标识符,用于根据下载文件时根据所述设备端文件标识符确定待下载文件内容。
可选的,发送模块430,还用于向所述服务器发送文件下载联机请求;其中,所述文件下载联机请求中携带待下载文件名称;
接收模块440,还用于接收所述服务器返回的下载标记字符;
发送模块430,还用于向所述服务器发送文件内容下载请求;其中,所述文件内容下载请求中携带所述下载标记字符和设备端文件标识符;
接收模块440,还用于接收所述服务器返回的加密文件内容,对所述加密文件进行解密,以得到待下载文件内容。
通过本发明实施例四的文件的传输装置,将加密文件内容上传至服务器中,使得服务器将接收到的加密文件内容进行解密保存在分布式文件存储系统中,极大提高了文件的存储安全性;调用安全加密组件对上传的原文件进行加密处理,进一步降低了文件在传输过程被误修改的可能,有效保证文件传输的可靠性。
本发明实施例所提供的文件的传输装置可执行本发明任意实施例所提供的文件的传输方法,具备执行方法相应的功能模块和有益效果。
实施例五
图5是本发明实施例五中的一种服务器的结构示意图,如图5所示,该服务器包括处理器510、存储器520、输入装置530和输出装置540;服务器中处理器510的数量可以是一个或多个,图5中以一个处理器510为例;服务器中的处理器510、存储器520、输入装置530和输出装置540可以通过总线或其他方式连接,图5中以通过总线连接为例。
存储器520作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例中的文件的传输方法对应的程序指令/模块。处理器510通过运行存储在存储器520中的软件程序、指令以及模块,从而执行服务器的各种功能应用以及数据处理,即实现上述的文件的传输方法。
存储器520可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据终端的使用所创建的数据等。此外,存储器520可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储器520可进一步包括相对于处理器510远程设置的存储器,这些远程存储器可以通过网络连接至服务器。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置530可用于接收输入的数字或字符信息,以及产生与服务器的用户设置以及功能控制有关的键信号输入,可以包括键盘、鼠标等。输出装置540可包括显示屏等显示设备。
实施例六
图6是本发明实施例六中的一种智能设备的结构示意图,如图6所示,该智能设备包括处理器610、存储器620、输入装置630和输出装置640;智能设备中处理器610的数量可以是一个或多个,图6中以一个处理器610为例;智能设备中的处理器610、存储器620、输入装置630和输出装置640可以通过总线或其他方式连接,图6中以通过总线连接为例。
存储器620作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例中的文件的传输方法对应的程序指令/模块。处理器610通过运行存储在存储器620中的软件程序、指令以及模块,从而执行智能设备的各种功能应用以及数据处理,即实现上述的文件的传输方法。
存储器620可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据终端的使用所创建的数据等。此外,存储器620可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储器620可进一步包括相对于处理器610远程设置的存储器,这些远程存储器可以通过网络连接至智能设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置630可用于接收输入的数字或字符信息,以及产生与智能设备的用户设置以及功能控制有关的键信号输入,可以包括键盘、鼠标等。输出装置640可包括显示屏等显示设备。
实施例七
本实施例提供一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行一种应用于服务器中的文件的传输方法,或者执行一种应用于智能设备中的文件的传输方法。
当然,本发明实施例所提供的一种包含计算机可执行指令的存储介质,其计算机可执行指令不限于如上所述的方法操作,还可以执行本发明任意实施例所提供的应用于服务器中的文件的传输方法中的相关操作,或者还可以执行本发明任意实施例所提供的应用于智能设备中的文件的传输方法中的相关操作。
通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本发明可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如计算机的软盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、闪存(FLASH)、硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
值得注意的是,上述搜索装置的实施例中,所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (14)
1.一种文件的传输方法,其特征在于,应用于服务器,所述方法包括:
获取智能设备的文件上传联机请求;其中,所述文件上传联机请求中携带所述智能设备的编码ID、原文件的摘要信息和加密文件的第一摘要信息,其中,所述智能设备的编码ID用于查找与所述智能设备的编码ID对应的智能设备;
根据所述智能设备的编码ID生成上传标记字符,并将所述上传标记字符返回至所述智能设备;
接收所述智能设备发送的文件内容上传请求;其中,所述文件内容上传请求中携带有所述上传标记字符和加密文件内容;
对所述文件内容上传请求中的上传标记字符进行验证;
若验证通过,则根据所述原文件的摘要信息和所述加密文件的第一摘要信息对所述加密文件内容,以及所述加密文件内容的解密文件内容进行验证;
若验证通过,则存储所述解密文件内容;
所述根据所述智能设备的编码ID生成上传标记字符,包括:确定智能设备的有效上传时间;根据所述智能设备的编码ID和所述有效上传时间,生成上传标记字符;
相应地,所述方法还包括:
若所述文件内容上传请求的上传时间不属于所述有效上传时间,则拒绝所述文件内容上传请求。
2.根据权利要求1所述的方法,其特征在于,所述对所述文件内容上传请求中的上传标记字符进行验证,包括:
将所述文件内容上传请求中的上传标记字符,与根据所述智能设备的编码ID生成的上传标记字符进行比较,以得到验证结果。
3.根据权利要求1所述的方法,其特征在于,所述根据所述原文件的摘要信息和所述加密文件的第一摘要信息对所述加密文件内容,以及所述加密文件内容的解密文件内容进行验证,包括:
确定加密文件的第二摘要信息,并根据所述加密文件的第一摘要信息对所述加密文件的第二摘要信息进行校验;
若校验通过,则对所述加密文件进行解密,以得到解密文件内容;
确定所述解密文件内容的摘要信息,并根据所述原文件的摘要信息对所述解密文件内容的摘要信息进行校验。
4.根据权利要求1所述的方法,其特征在于,存储所述解密文件内容之后,所述方法还包括:
根据所述解密文件内容,生成服务端文件标识符;
根据所述服务端文件标识符和所述编码ID,生成设备端文件标识符,将所述设备端文件标识符返回至所述智能设备;
建立所述解密文件内容、所述服务端文件标识符和设备端文件标识符之间的映射关系,并存储所述映射关系,用于根据所述映射关系下载解密文件内容。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
接收智能设备发送的文件下载联机请求;其中,所述文件下载联机请求中携带待下载文件名称;
根据所述待下载文件名称生成下载标记字符,并将所述下载标记字符返回至所述智能设备;
接收所述智能设备发送的文件内容下载请求;其中,所述文件内容下载请求中携带所述下载标记字符和设备端文件标识符;
对所述文件内容下载请求中的下载标记字符进行验证;
若验证通过,则根据所述设备端文件标识符确定待下载文件内容;
加密所述待下载文件内容,并将加密文件内容发送至所述智能设备。
6.根据权利要求5所述的方法,其特征在于,所述根据所述设备端文件标识符确定待下载文件内容,包括:
根据所述设备端文件标识符在数据库中查找服务端文件标识符;
根据所述服务端文件标识符确定所述待下载文件内容。
7.一种文件的传输方法,其特征在于,应用于智能设备,所述方法包括:
对原文件内容进行加密,以得到加密文件内容;
确定所述原文件内容的摘要信息和所述加密文件内容的摘要信息;
向服务器发送文件上传联机请求;其中,所述文件上传联机请求中携带智能设备的编码ID、原文件的摘要信息和加密文件的第一摘要信息;其中,所述智能设备的编码ID用于服务器根据所述智能设备的编码ID生成的上传标记字符对智能设备的身份信息进行验证;
接收所述服务器返回的上传标记字符;其中,所述上传标记字符由所述服务器根据所述智能设备的编码ID和有效上传时间生成;所述有效上传时间由服务器确定;
向所述服务器发送文件内容上传请求;其中,所述文件内容上传请求中携带有所述上传标记字符和加密文件内容,用于指示所述服务器存储对所述加密文件内容进行解密得到的解密文件内容;若所述文件内容上传请求的上传时间不属于所述有效上传时间,则所述服务器拒绝所述文件内容上传请求。
8.根据权利要求7所述的方法,其特征在于,所述方法还包括:
接收所述服务器返回的设备端文件标识符,用于根据下载文件时根据所述设备端文件标识符确定待下载文件内容。
9.根据权利要求7所述的方法,其特征在于,所述方法还包括:
向所述服务器发送文件下载联机请求;其中,所述文件下载联机请求中携带待下载文件名称;
接收所述服务器返回的下载标记字符;
向所述服务器发送文件内容下载请求;其中,所述文件内容下载请求中携带所述下载标记字符和设备端文件标识符;
接收所述服务器返回的加密文件内容,对所述加密文件进行解密,以得到待下载文件内容。
10.一种文件的传输装置,其特征在于,配置于服务器中,所述装置包括:
获取模块,用于获取智能设备的文件上传联机请求;其中,所述文件上传联机请求中携带所述智能设备的编码ID、原文件的摘要信息和加密文件的第一摘要信息,其中,所述智能设备的编码ID用于查找与所述智能设备的编码ID对应的智能设备;
返回模块,用于根据所述智能设备的编码ID生成上传标记字符,并将所述上传标记字符返回至所述智能设备;
上传模块,用于接收所述智能设备发送的文件内容上传请求;其中,所述文件内容上传请求中携带有所述上传标记字符和加密文件内容;
验证模块,用于对所述文件内容上传请求中的上传标记字符进行验证;
验证模块,还用于若验证通过,则根据所述原文件的摘要信息和所述加密文件的第一摘要信息对所述加密文件内容,以及所述加密文件内容的解密文件内容进行验证;
存储模块,用于若验证通过,则存储所述解密文件内容;
其中,所述返回模块具体用于:确定智能设备的有效上传时间;根据所述智能设备的编码ID和所述有效上传时间,生成上传标记字符;
相应的,所述装置还包括:
拒绝模块,用于若所述文件内容上传请求的上传时间不属于所述有效上传时间,则拒绝所述文件内容上传请求。
11.一种文件的传输装置,其特征在于,配置于智能设备中,所述装置包括:
加密模块,用于对原文件内容进行加密,以得到加密文件内容;
确定模块,用于确定所述原文件内容的摘要信息和所述加密文件内容的摘要信息;
发送模块,用于向服务器发送文件上传联机请求;其中,所述文件上传联机请求中携带智能设备的编码ID、原文件的摘要信息和加密文件的第一摘要信息;其中,所述智能设备的编码ID用于服务器根据所述智能设备的编码ID生成的上传标记字符对智能设备的身份信息进行验证;
接收模块,用于接收所述服务器返回的上传标记字符;其中,所述上传标记字符由所述服务器根据所述智能设备的编码ID和有效上传时间生成;所述有效上传时间由服务器确定;
发送模块,还用于向所述服务器发送文件内容上传请求;其中,所述文件内容上传请求中携带有所述上传标记字符和加密文件内容,用于指示所述服务器存储对所述加密文件内容进行解密得到的解密文件内容;若所述文件内容上传请求的上传时间不属于所述有效上传时间,则所述服务器拒绝所述文件内容上传请求。
12.一种服务器,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1~6中任一所述的文件的传输方法。
13.一种智能设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求7~9中任一所述的文件的传输方法。
14.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1~6中任一所述的文件的传输方法,或者实现如权利要求7~9中任一所述的文件的传输方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010100984.6A CN111324914B (zh) | 2020-02-19 | 2020-02-19 | 文件的传输方法、装置、服务器、设备和介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010100984.6A CN111324914B (zh) | 2020-02-19 | 2020-02-19 | 文件的传输方法、装置、服务器、设备和介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111324914A CN111324914A (zh) | 2020-06-23 |
CN111324914B true CN111324914B (zh) | 2022-08-26 |
Family
ID=71167145
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010100984.6A Active CN111324914B (zh) | 2020-02-19 | 2020-02-19 | 文件的传输方法、装置、服务器、设备和介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111324914B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112613059A (zh) * | 2020-12-31 | 2021-04-06 | 鲁班(北京)电子商务科技有限公司 | 基于Fastdfs及CA的快速解密文件的方法及系统 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104038468B (zh) * | 2013-03-06 | 2017-09-15 | 中国移动通信集团公司 | 一种文件传输方法、系统及装置 |
CN105320899B (zh) * | 2014-07-22 | 2018-01-09 | 北京大学 | 一种面向用户的云存储数据完整性保护方法 |
CN104378422A (zh) * | 2014-11-13 | 2015-02-25 | 中国联合网络通信有限公司保定市分公司 | 一种移动终端及其文件传输方法和系统 |
CN110611657A (zh) * | 2019-08-16 | 2019-12-24 | 中国人民银行数字货币研究所 | 一种基于区块链的文件流处理的方法、装置及系统 |
-
2020
- 2020-02-19 CN CN202010100984.6A patent/CN111324914B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN111324914A (zh) | 2020-06-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110493197B (zh) | 一种登录处理方法及相关设备 | |
US10747721B2 (en) | File management/search system and file management/search method based on block chain | |
CN109474606B (zh) | 文件传输方法、装置、计算机设备及存储介质 | |
CN107911222B (zh) | 数字签名生成、验证方法及其设备和存储介质 | |
CN111666564B (zh) | 应用程序安全启动方法、装置、计算机设备和存储介质 | |
CN110263579B (zh) | 一种数据处理方法、系统及相关设备 | |
CN109634615B (zh) | 应用安装包的发布方法、验证方法和装置 | |
CN110611657A (zh) | 一种基于区块链的文件流处理的方法、装置及系统 | |
CN110995446B (zh) | 证据验证方法、装置、服务器及存储介质 | |
CN110071937B (zh) | 基于区块链的登录方法、系统及存储介质 | |
CN110888838A (zh) | 基于对象存储的请求处理方法、装置、设备及存储介质 | |
CN111314172A (zh) | 基于区块链的数据处理方法、装置、设备及存储介质 | |
CN111340483A (zh) | 一种基于区块链的数据管理方法及相关设备 | |
CN113610526A (zh) | 一种数据信任方法、装置、电子设备及存储介质 | |
CN111367923A (zh) | 数据处理方法、装置、节点设备及存储介质 | |
CN111565179A (zh) | 身份校验方法、装置、电子设备及存储介质 | |
CN111259428A (zh) | 基于区块链的数据处理方法、装置、节点设备及存储介质 | |
CN111327561B (zh) | 认证方法、系统、认证服务器和计算机可读存储介质 | |
CN111324914B (zh) | 文件的传输方法、装置、服务器、设备和介质 | |
CN114830572A (zh) | 一种数据传输方法、装置、设备、系统及存储介质 | |
CN114428661A (zh) | 一种镜像管理方法及装置 | |
CN111597537A (zh) | 基于区块链网络的证书签发方法、相关设备及介质 | |
CN112149068A (zh) | 基于访问的授权校验方法、信息的生成方法及装置、服务器 | |
CN113849801A (zh) | 单点登录方法、装置、计算机设备及存储介质 | |
CN111459899A (zh) | 日志共享方法、装置及终端设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right | ||
TR01 | Transfer of patent right |
Effective date of registration: 20220922 Address after: 25 Financial Street, Xicheng District, Beijing 100033 Patentee after: CHINA CONSTRUCTION BANK Corp. Address before: 25 Financial Street, Xicheng District, Beijing 100033 Patentee before: CHINA CONSTRUCTION BANK Corp. Patentee before: Jianxin Financial Science and Technology Co.,Ltd. |