CN112491832A - 一种文件传输方法及装置 - Google Patents

一种文件传输方法及装置 Download PDF

Info

Publication number
CN112491832A
CN112491832A CN202011277330.7A CN202011277330A CN112491832A CN 112491832 A CN112491832 A CN 112491832A CN 202011277330 A CN202011277330 A CN 202011277330A CN 112491832 A CN112491832 A CN 112491832A
Authority
CN
China
Prior art keywords
file
transmission
client
background server
export
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202011277330.7A
Other languages
English (en)
Other versions
CN112491832B (zh
Inventor
张晓明
陈林
杨森
张飞
朱晔
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Unionpay Co Ltd
Original Assignee
China Unionpay Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Unionpay Co Ltd filed Critical China Unionpay Co Ltd
Priority to CN202011277330.7A priority Critical patent/CN112491832B/zh
Publication of CN112491832A publication Critical patent/CN112491832A/zh
Priority to PCT/CN2021/128479 priority patent/WO2022100498A1/zh
Application granted granted Critical
Publication of CN112491832B publication Critical patent/CN112491832B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Transfer Between Computers (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Storage Device Security (AREA)

Abstract

本发明实施例提供一种文件传输方法及装置,该方法包括:后台服务器基于客户端发送的文件导出请求,为所述客户端生成本次传输使用的第一传输秘钥和第一传输标识,并将所述第一传输秘钥和所述第一传输标识发送给所述客户端;所述后台服务器基于所述客户端请求的导出文件的文件名,获得所述导出文件;所述后台服务器使用所述第一传输秘钥对所述导出文件进行加密压缩,得到第一压缩文件;所述后台服务器根据预设的重组规则,对所述第一压缩文件进行编码,得到第一重组文件;所述后台服务器将携带所述第一传输标识的所述第一重组文件发送给所述客户端。上述方法可以有效提高文件传输的安全性。

Description

一种文件传输方法及装置
技术领域
本申请涉及网络技术领域,尤其涉及一种文件传输方法及装置。
背景技术
随着互联网技术的快速发展,越来越多的个人用户或者企业用户具有将文件通过网络传输保存到后台服务器中,或从后台服务器中获取文件的需求。例如,在境外前置二维码项目产品维护中,商户终端、个人用户终端文件的上传、下载通过传统的I/O字节流传输方式进行处理。其中,客户端上传文件:在客户端选择具体文件,点击上传,客户端则将文件读取成I/O字节流,传给后台服务器;后台服务器接收到该字节流,解析业务内容,存入数据库;客户端下载文件:客户端接收用户点击导出按钮的操作指令,根据操作指令生成导出文件指令,并将导出文件指令发给后台服务器;后台服务器接收到导出文件指令后,读取对应的业务数据,并以字节流的方式写到指定路径下的文件;用户通过点击下载按钮,将后台服务器生成的,在该指定路径下的文件下载到本地。但这种文件传输方法对网络带宽要求较高,且需要较长的传输时长,传输效率低,且,若数据文件在传输过程中被截获,截获者很容易读取到数据文件内容,文件传输安全性较低。
因此,现在亟需一种文件传输方法及装置,以提高文件传输的安全性。
发明内容
本发明实施例提供一种文件传输方法及装置,以提高文件传输的安全性。
第一方面,本发明实施例提供一种文件传输方法,该方法包括:
后台服务器基于客户端发送的文件导出请求,为所述客户端生成本次传输使用的第一传输秘钥和第一传输标识,并将所述第一传输秘钥和所述第一传输标识发送给所述客户端;所述后台服务器基于所述客户端请求的导出文件的文件名,获得所述导出文件;所述后台服务器使用所述第一传输秘钥对所述导出文件进行加密压缩,得到第一压缩文件;所述后台服务器根据预设的重组规则,对所述第一压缩文件进行编码,得到第一重组文件;所述后台服务器将携带所述第一传输标识的所述第一重组文件发送给所述客户端。
上述方法中,后台服务器接收通过客户端发送的文件导出请求,为客户端生成本次传输使用的第一传输秘钥和第一传输标识,并将第一传输秘钥和第一传输标识发送给客户端,后台服务器通过第一传输秘钥对导出文件加密压缩。如此,使得客户端和后台服务器形成‘合约’,后台服务器发送至客户端的文件,只有通过第一传输秘钥和第一传输标识才能成功解压获取导出文件;因此,非法用户截取文件后,因为没有第一传输秘钥和第一传输标识,则不能获取导出文件,有效的提升文件传输的安全性。且将文件压缩,可以降低文件传输过程中需要的网络带宽,加快传输效率。又且,后台服务器将第一压缩文件进行编码,获得编码后的第一重组文件,使得第一重组文件只以一串没有任何规律的字符串。如此,即使该字符串被黑客截取,黑客也无法判断该字符串所属的文件类型,进一步提高文件传输的安全性。
可选的,所述后台服务器基于所述客户端发送的文件导入请求,为所述客户端生成本次传输使用的第二传输秘钥和第二传输标识,并将所述第二传输秘钥和所述第二传输标识发送给所述客户端;所述后台服务器接收所述客户端发送的携带所述第二传输标识的第二重组文件;所述后台服务器根据所述重组规则,对所述第二重组文件进行解码,得到第二压缩文件;所述后台服务器使用所述第二传输秘钥,对所述第二压缩文件进行解压,得到导入文件并存储所述导入文件。
上述方法中,后台服务器基于客户端发送的文件导入请求,为客户端生成本次传输使用的第二传输秘钥和第二传输标识,并将第二传输秘钥和第二传输标识发送给客户端。如此,使得客户端和后台服务器形成‘合约’,后台服务器接收客户端发送的导入文件,只有通过第二传输秘钥和第二传输标识才能成功解压获取导入文件。即,后台服务器若没有重组规则,则无法成功解码第二重组文件,若没有第二传输秘钥和第二传输标识,则无法成功解密解压缩第二压缩文件。同样提高了客户端与后台服务器之间的文件传输的安全性。
可选的,所述重组规则为:依照预设编码规则,对压缩文件中各第一编码字依序转换为各第二编码字;其中,所述第一编码字是由第一预设长度的字符组成;所述第二编码字是由第二预设长度的字符组成;所述第一预设长度与所述第二预设长度不同。
可选的,第一传输秘钥和第一传输标识通过如下方式生成:所述第一传输标识是根据时间戳和第一固定位数的随机数得到的;所述随机数是通过通用唯一识别码生成的;所述第一传输秘钥为通过所述通用唯一识别码生成的第二固定位数的唯一标识码。
上述方法中,后台服务器接收到客户端发送的文件导出请求或文件导入请求,都会对应生成私钥,也即:第一传输秘钥和第一传输标识,或第一传输秘钥和第一传输标识;将该私钥存储在缓存区,并发送至客户端。如此,使得客户端或后台服务器根据该私钥进行文件传输,根据该私钥的传输标识与后台服务器或客户端的缓存区的私钥匹配,获取后台服务器或客户端的缓存区私钥的传输密钥进行解密,提高文件传输的安全性。且私钥以时间戳和随机数为主键,即记录了私钥的时间顺序,且在客户端并发请求私钥时,同一时间戳的多个私钥的随机数不同,可以防止客户端和后台服务器的并发文件传输发送混乱。
第二方面,本发明实施例提供一种文件传输方法,该方法包括:
客户端发送文件导出请求至后台服务器;所述客户端接收所述后台服务器生成本次传输使用的第一传输秘钥和第一传输标识;所述客户端接收所述后台服务器发送的携带所述第一传输标识的所述第一重组文件;所述客户端根据预设的重组规则,对所述第一重组文件进行解码,得到第一压缩文件;所述客户端使用所述第一传输秘钥,对所述第一压缩文件进行解压,得到导出文件并存储所述导出文件。
上述方法中,接收第一重组文件后,根据预设的重组规则解码第一重组文件。也就是说,由于第一重组文件是一串没有任何规律的字符串。即使该字符串被黑客截取,黑客也无法判断该字符串所属的文件类型,只有与后台服务器设有匹配的重组规则的客户端才能对应解码第一重组文件,提高文件传输的安全性。客户端在接收第一重组文件前,接收后台服务器发送的第一传输秘钥和第一传输标识。如此,使得客户端和后台服务器形成‘合约’,客户端可以通过第一传输秘钥解压第一压缩文件获取导出文件。如此,非法用户截取文件后,因为没有第一传输秘钥和第一传输标识,不能获取导出文件,有效的提升文件传输的安全性。
可选的,所述客户端发送文件导入请求至所述后台服务器;所述客户端接收所述后台服务器生成的本次传输使用的第二传输秘钥和第二传输标识;所述客户端使用所述第二传输秘钥对所述导入文件进行加密压缩,得到第二压缩文件;所述客户端根据预设的重组规则,对所述第二压缩文件进行编码,得到第二重组文件;所述客户端将携带所述第二传输标识的所述第二重组文件发送给所述后台服务器。
上述方法中,客户端接收后台服务器发送的第二传输秘钥和第二传输标识发送给客户端,使得客户端和后台服务器形成‘合约’,客户端根据第二传输秘钥和第二传输标识将导入文件加密压缩;因此,非法用户截取文件后,因为没有第二传输秘钥和第二传输标识,则不能获取导入文件,有效的提升文件传输的安全性。且将文件压缩,可以降低文件传输过程中需要的网络带宽,加快传输效率。又且,客户端将第二压缩文件进行编码,获得编码后的第二重组文件,使得第二重组文件只以一串没有任何规律的字符串。如此,即使该字符串被黑客截取,黑客也无法判断该字符串所属的文件类型,进一步提高文件传输的安全性。
第三方面,本发明实施例提供一种文件传输装置,该装置包括:
收发模块,用于基于客户端发送的文件导出请求,为所述客户端生成本次传输使用的第一传输秘钥和第一传输标识,并将所述第一传输秘钥和所述第一传输标识发送给所述客户端;
文件导出模块,用于基于所述客户端请求的导出文件的文件名,获得所述导出文件;
压缩解压模块,用于使用所述第一传输秘钥对所述导出文件进行加密压缩,得到第一压缩文件;
编码解码模块,用于根据预设的重组规则,对所述第一压缩文件进行编码,得到第一重组文件;
所述收发模块还用于,将携带所述第一传输标识的所述第一重组文件发送给所述客户端。
第四方面,本发明实施例提供一种文件传输装置,该装置包括:
收发模块,用于发送文件导出请求至后台服务器;
所述收发模块还用于,接收所述后台服务器生成本次传输使用的第一传输秘钥和第一传输标识;
所述收发模块还用于,接收所述后台服务器发送的携带所述第一传输标识的所述第一重组文件;
编码解码模块,用于根据所述重组规则,对所述第一重组文件进行解码,得到第一压缩文件;
压缩解压模块,用于使用所述第一传输秘钥,对所述第一压缩文件进行解压,得到导出文件并存储所述导出文件。
第五方面,本申请实施例还提供一种计算设备,包括:存储器,用于存储程序;处理器,用于调用所述存储器中存储的程序,按照获得的程序执行如第一方面和第二方面的各种可能的设计中所述的方法。
第六方面,本申请实施例还提供一种计算机可读非易失性存储介质,包括计算机可读程序,当计算机读取并执行所述计算机可读程序时,使得计算机执行如第一方面和第二方面的各种可能的设计中所述的方法。
本申请的这些实现方式或其他实现方式在以下实施例的描述中会更加简明易懂。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种文件传输的架构示意图;
图2为本发明实施例提供的一种文件传输方法的流程示意图;
图3为本发明实施例提供的一种文件传输方法的流程示意图;
图4为本发明实施例提供的一种文件传输方法的流程示意图;
图5为本发明实施例提供的一种文件传输方法的流程示意图;
图6为本发明实施例提供的一种文件传输装置示意图;
图7为本发明实施例提供的一种文件传输装置示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
图1为本发明实施例提供的一种文件传输的系统架构,后台服务器101可以和服务器102、电脑103、平板104、手机105等客户端进行文件传输,图1中所示出的客户端仅为一种示例,并不对客户端做限制。此处以手机105为客户端为例。手机105与后台服务器101之间设置有相同的或匹配的重组规则。当手机105需要从后台服务器101中获取导出文件时,向后台服务器101发送文件导出请求,后台服务器101接收手机105发送的文件导出请求后,为手机105的该文件导出请求生成第一传输秘钥和第一传输标识,将该第一传输秘钥和第一传输标识存储在缓存区,并将该第一传输秘钥和第一传输标识发送至手机105。手机105将导出文件的文件名发送至后台服务器101,后台服务器101根据导出文件的文件名,导出该文件,并根据第一传输秘钥将该导出文件加密压缩,获得第一压缩文件,进一步根据重组规则将该第一压缩文件重组获取的重组文件。后台服务器101获取第一重组文件后,将该第一重组文件发送至手机105。手机105接收第一重组文件后,根据重组规则获取第一压缩文件,进一步,根据第一重组文件中的第一传输标识从缓存区获得第一传输秘钥,并根据第一传输秘钥对第一压缩文件进行解密解压,获取导出文件。
当手机105需要将导入文件发送至后台服务器101中时,手机105将文件导入请求发送至后台服务器101,后台服务器101为该文件导入请求生成第二传输密钥和第二传输标识,将该第二传输密钥和第二传输标识存储在缓存区,并将第二传输密钥和第二传输标识发送至手机105。手机105根据第二传输密钥对导入文件进行加密压缩,获取第二压缩文件,根据重组规则将第二压缩文件重组得到第二重组文件,并将该第二重组文件发送至后台服务器101。后台服务器101接收该第二重组文件,并根据重组规则将该第二重组文件重组获得第二压缩文件,并将该第二压缩文件以及该第二压缩文件对应的第二传输标识存储,以便后续根据第二传输标识获取对应的第二传输秘钥,将该第二压缩文件解密解压。如此,即使得手机105与后台服务器101之间传输的文件为压缩后的文件,节约网络资源,加快传输速度;又因为对文件进行加密压缩,以及将压缩文件进行重组,而提高了文件传输的安全性。
基于此,本申请实施例提供了一种文件传输方法的流程,如图2所示,包括:
步骤201、后台服务器基于客户端发送的文件导出请求,为所述客户端生成本次传输使用的第一传输秘钥和第一传输标识,并将所述第一传输秘钥和所述第一传输标识发送给所述客户端;
此处,每个文件导出请求都会有属于该请求的,独一无二的第一传输秘钥和第一传输标识。如此,客户端可以同时发起多个文件导出请求,且因为每个请求都有其独一无二的第一传输秘钥和第一传输标识,因此,客户端和后台服务器可以并发处理这多个文件导出请求,而不会发生混乱。
步骤202、所述后台服务器基于所述客户端请求的导出文件的文件名,获得所述导出文件;
此处,导出文件可以是文档,图片,音频文件等等,这里对文件的形式具体不做限定。
步骤203、所述后台服务器使用所述第一传输秘钥对所述导出文件进行加密压缩,得到第一压缩文件;
步骤204、所述后台服务器根据预设的重组规则,对所述第一压缩文件进行编码,得到第一重组文件;
步骤205、所述后台服务器将携带所述第一传输标识的所述第一重组文件发送给所述客户端。
上述方法中,后台服务器接收通过客户端发送的文件导出请求,为客户端生成本次传输使用的第一传输秘钥和第一传输标识,并将第一传输秘钥和第一传输标识发送给客户端,后台服务器通过第一传输秘钥对导出文件加密压缩。如此,使得客户端和后台服务器形成‘合约’,后台服务器发送至客户端的文件,只有通过第一传输秘钥和第一传输标识才能成功解压获取导出文件;因此,非法用户截取文件后,因为没有第一传输秘钥和第一传输标识,则不能获取导出文件,有效的提升文件传输的安全性。且将文件压缩,可以降低文件传输过程中需要的网络带宽,加快传输效率。又且,后台服务器将第一压缩文件进行编码,获得编码后的第一重组文件,使得第一重组文件只以一串没有任何规律的字符串。如此,即使该字符串被黑客截取,黑客也无法判断该字符串所属的文件类型,进一步提高文件传输的安全性。
本申请实施例还提供了一种文件传输的方法,所述后台服务器基于所述客户端发送的文件导入请求,为所述客户端生成本次传输使用的第二传输秘钥和第二传输标识,并将所述第二传输秘钥和所述第二传输标识发送给所述客户端;所述后台服务器接收所述客户端发送的携带所述第二传输标识的第二重组文件;所述后台服务器根据所述重组规则,对所述第二重组文件进行解码,得到第二压缩文件;所述后台服务器使用所述第二传输秘钥,对所述第二压缩文件进行解压,得到导入文件并存储所述导入文件。也就是说,若客户端需要导入文件时,会先向后台服务器发送文件导入请求,后台服务器根据文件导入请求生成对应该文件导入请求的第二传输秘钥和第二传输标识。也即,每个文件导入请求都会有属于该请求的,独一无二的第二传输秘钥和第二传输标识。因此,客户端可以同时发起多个文件导入请求,且因为每个请求都有其独一无二的第二传输秘钥和第二传输标识,因此,客户端和后台服务器可以并发处理这多个文件导入请求,而不会发生混乱。进一步,客户端接收到后台服务器返回的第二传输秘钥和第二传输标识后,可以根据第二传输秘钥对导入文件加密压缩,得到第二压缩文件,并根据重组规则对该第二压缩文件进行重组获取第二重组文件。客户端将该第二重组文件发送至后台服务器后,后台服务器根据重组规则获取第二压缩文件后,进一步根据第二传输秘钥对该第二压缩文件进行解密解压,获取导入文件进行存储;或者直接将该第二压缩文件存储。如此,将该导入文件以加密压缩的第二压缩文件形式存储,即使黑客盗取该第二压缩文件,也无法获取第二传输密钥对该第二压缩文件进行解密解压。提高导入文件安全性。当后台服务器需要获取导入文件时,则可以根据该导入文件对应的第二传输标识从缓存区,或者传输标识及传输秘钥的记录中获取该导入文件对应的第二传输秘钥,通过该第二传输秘钥对第二压缩文件进行解压,获得导入文件。
本申请实施例提供了一种重组规则,所述重组规则为:依照预设编码规则,对压缩文件中各第一编码字依序转换为各第二编码字;其中,所述第一编码字是由第一预设长度的字符组成;所述第二编码字是由第二预设长度的字符组成;所述第一预设长度与所述第二预设长度不同。也就是说,将压缩文件的第一编码字依照顺序转换为第二编码字,使得压缩文件的压缩文件性质被消除,转换后的压缩文件‘看起来’仅为一串毫无意义的字符串,既不能获取文件内容,也不能获取该字符串为压缩文件。如此,通过该重组规则,可以大大提升文件传输的安全性。这里提供了一种重组规则的实现方式,可以将压缩文件中的第一编码字按字节流从高位到低位,以每三个第一编码字一组的方式,将该三个第一编码字分别根据对应的ASCII码转换成第一预设长度的八位二进制字符串,获得二十四位二进制的字符串,并将该字符串依次放入一个二十四位字符的缓冲区内;压缩文件中的第一编码字不足三个字节时,补零放入缓冲区;编码的时候,再从该二十四位字符的缓冲区内每次取第二预设长度的六位字符,根据系统内事先预留的特殊编码输出表(该编码表可以是根据Base64编码方式获取的编码表)映射获得一个第二编码字。如此,二十四位字符的缓冲区内的二十四位字符可以依次共计输出四个第二编码字,最后将压缩文件中的所有第一编码字转换为第二编码字获取重组文件。上述例子中,也可以先通过Base64编码方式按字节流顺序将压缩文件中的四个第一编码字转换为二十四位字符,再通过ASCII码的方式将该二十四位字符转换为三个第二编码字。上述例子的重组规则只是一种实现方式,并不对重组规则做限制。该重组规则也可以是工作人员自行编写,如此,特殊编码输出表是自定义的,则进一步增强了文件传输的安全性。
本申请实施例提供了一种秘钥生成方法,第一传输秘钥和第一传输标识通过如下方式生成:所述第一传输标识是根据时间戳和第一固定位数的随机数得到的;所述随机数是通过通用唯一识别码生成的;所述第一传输秘钥为通过所述通用唯一识别码生成的第二固定位数的唯一标识码。其中,可以将第一传输秘钥为键值,第一传输标识为主键的方式进行存储。如此,在文件传输的过程中,第一传输标识被携带传输,客户端或后台服务器可以根据第一传输标识从记录中获取第一传输秘钥,以对压缩文件进行解密解压。第一传输标识以时间戳和随机数为主键,即记录了私钥的时间顺序,且在客户端并发请求私钥时,同一时间戳的多个私钥的随机数不同,可以使得后台服务器即使在同一时间生成多个传输标识和传输秘钥,该多个传输标识和传输秘钥也各不相同。因此,可以防止客户端和后台服务器的并发文件传输发送混乱。
基于上述流程,本申请实施例提供了一种文件传输方法的流程,如图3所示,包括:
步骤301、客户端发送文件导出请求至后台服务器;
步骤302、所述客户端接收所述后台服务器生成本次传输使用的第一传输秘钥和第一传输标识;
步骤303、所述客户端接收所述后台服务器发送的携带所述第一传输标识的所述第一重组文件;
步骤304、所述客户端根据所述重组规则,对所述第一重组文件进行解码,得到第一压缩文件;
步骤305、所述客户端使用所述第一传输秘钥,对所述第一压缩文件进行解压,得到导出文件并存储所述导出文件。
上述方法中,接收第一重组文件后,根据预设的重组规则解码第一重组文件。也就是说,由于第一重组文件是一串没有任何规律的字符串。即使该字符串被黑客截取,黑客也无法判断该字符串所属的文件类型,只有与后台服务器设有匹配的重组规则的客户端才能对应解码第一重组文件,提高文件传输的安全性。客户端在接收第一重组文件前,接收后台服务器发送的第一传输秘钥和第一传输标识。如此,使得客户端和后台服务器形成‘合约’,客户端可以通过第一传输秘钥解压第一压缩文件获取导出文件。如此,非法用户截取文件后,因为没有第一传输秘钥和第一传输标识,不能获取导出文件,有效的提升文件传输的安全性。
本申请实施例还提供了一种文件传输发送,包括:所述客户端发送文件导入请求至所述后台服务器;所述客户端接收所述后台服务器生成的本次传输使用的第二传输秘钥和第二传输标识;所述客户端使用所述第二传输秘钥对所述导入文件进行加密压缩,得到第二压缩文件;所述客户端根据预设的重组规则,对所述第二压缩文件进行编码,得到第二重组文件;所述客户端将携带所述第二传输标识的所述第二重组文件发送给所述后台服务器。如此,客户端接收后台服务器发送的第二传输秘钥和第二传输标识发送给客户端,客户端可以根据第二传输秘钥和第二传输标识将导入文件加密压缩;即使非法用户截取文件后,因为没有第二传输秘钥和第二传输标识,也不能获取导入文件,有效的提升文件传输的安全性。且将文件压缩,可以降低文件传输过程中需要的网络带宽,加快传输效率。又且,客户端将第二压缩文件进行编码,获得编码后的第二重组文件,使得第二重组文件只以一串没有任何规律的字符串。如此,即使该字符串被黑客截取,黑客也无法判断该字符串所属的文件类型,进一步提高文件传输的安全性。
基于上述流程,本申请实施例还提供了一种文件传输方法流程,如图4所示,包括:
步骤401、客户端将根据客户端标识生成的文件导出请求发送至后台服务器。
步骤402、后台服务器接收文件导出请求后,生成第一传输标识和第一传输秘钥,以及公钥;将第一传输标识和第一传输秘钥存储在缓存区,或将第一传输标识和第一传输秘钥与文件导出请求对应记录在传输标识和传输秘钥记录中。
步骤403、后台服务器将第一传输标识和第一传输秘钥发送至客户端。
步骤404、客户端接收第一传输标识和第一传输秘钥后,将该第一传输标识和第一传输秘钥存储,并将导出文件的文件名发送至后台服务器,这里后台服务器在接收到导出文件的文件名后,可以将导出文件的文件名与第一传输标识和第一传输秘钥对应存储。
步骤405、后台服务器根据导出文件的文件名,确定导出文件,并将该导出文件根据第一传输秘钥和公钥进行加密压缩,获取第一压缩文件,进一步根据重组规则将该第一压缩文件转换为第一重组文件。
步骤406、后台服务器将该第一重组文件发送至客户端。
步骤407、客户端接收第一重组文件后,根据重组规则将该第一重组文件转换为第一压缩文件,并根据第一传输标识确定对应的第一传输秘钥,根据第一传输秘钥和客户端生成的公钥对第一压缩文件进行解密解压获取导出文件。
这里需要说明的是,上述流程步骤并不唯一,文件导出请求中可以包括导出文件的文件名,则步骤404则可以不用执行,且步骤402中后台服务器可以将第一传输标识和第一传输秘钥和导出文件的文件名对应存储。这里对第一传输标识和第一传输秘钥的存储方式具体不做限定。只将文件导出请求与第一传输标识和第一传输秘钥一一对应即可。
基于上述流程,本申请实施例还提供了一种文件传输方法流程,如图5所示,包括:
步骤501、客户端将根据客户端标识生成的文件导入请求发送至后台服务器。
步骤502、后台服务器接收文件导入请求后,生成第二传输标识和第二传输秘钥,以及公钥;将第二传输标识和第二传输秘钥存储在缓存区,或将第二传输标识和第二传输秘钥与文件导出请求对应记录在传输标识和传输秘钥记录中。
步骤503、后台服务器将第二传输标识和第二传输秘钥发送至客户端。
步骤504、客户端接收第二传输标识和第二传输秘钥后,将该第二传输标识和第二传输秘钥存储,并根据第二传输秘钥和客户端生成的公钥将导入文件进行加密压缩获得第二压缩文件,根据重组规则将第二压缩文件转换为第二重组文件。
步骤505、客户端将第二重组文件发送至后台服务器。
步骤506、后台服务器接收第二重组文件后,根据重组规则将该第二重组文件转换为第二压缩文件存储,当需要获取导入文件时,可以根据该导入文件对应的第二传输标识确定第二传输秘钥和公钥对第二压缩文件进行解压解密,获取导入文件。
基于同样的构思,本发明实施例提供一种文件传输装置,图6为本申请实施例提供的一种文件传输装置示意图,如图6示,包括:
收发模块601,用于基于客户端发送的文件导出请求,为所述客户端生成本次传输使用的第一传输秘钥和第一传输标识,并将所述第一传输秘钥和所述第一传输标识发送给所述客户端;
文件导出模块602,用于基于所述客户端请求的导出文件的文件名,获得所述导出文件;
压缩解压模块603,用于使用所述第一传输秘钥对所述导出文件进行加密压缩,得到第一压缩文件;
编码解码模块604,用于根据预设的重组规则,对所述第一压缩文件进行编码,得到第一重组文件;
所述收发模块601还用于,将携带所述第一传输标识的所述第一重组文件发送给所述客户端。
可选的,所述收发模块601还用于,基于所述客户端发送的文件导入请求,为所述客户端生成本次传输使用的第二传输秘钥和第二传输标识,并将所述第二传输秘钥和所述第二传输标识发送给所述客户端;
所述收发模块601还用于,接收所述客户端发送的携带所述第二传输标识的第二重组文件;
所述编码解码模块604还用于,根据所述重组规则,对所述第二重组文件进行解码,得到第二压缩文件;
所述压缩解压模块603还用于,使用所述第二传输秘钥,对所述第二压缩文件进行解压,得到导入文件并存储所述导入文件。
可选的,所述重组规则为:依照预设编码规则,对压缩文件中各第一编码字依序转换为各第二编码字;其中,所述第一编码字是由第一预设长度的字符组成;所述第二编码字是由第二预设长度的字符组成;所述第一预设长度与所述第二预设长度不同。
可选的,第一传输秘钥和第一传输标识通过如下方式生成:所述第一传输标识是根据时间戳和第一固定位数的随机数得到的;所述随机数是通过通用唯一识别码生成的;所述第一传输秘钥为通过所述通用唯一识别码生成的第二固定位数的唯一标识码。
基于同样的构思,本发明实施例提供一种文件传输装置,图7为本申请实施例提供的一种文件传输装置示意图,如图7示,包括:
收发模块701,用于发送文件导出请求至后台服务器;
所述收发模块701还用于,接收所述后台服务器生成本次传输使用的第一传输秘钥和第一传输标识;
所述收发模块701还用于,接收所述后台服务器发送的携带所述第一传输标识的所述第一重组文件;
编码解码模块702,用于根据所述重组规则,对所述第一重组文件进行解码,得到第一压缩文件;
压缩解压模块703,用于使用所述第一传输秘钥,对所述第一压缩文件进行解压,得到导出文件并存储所述导出文件。
可选的,所述收发模块701还用于,发送文件导入请求至所述后台服务器;
所述收发模块701还用于,接收所述后台服务器生成的本次传输使用的第二传输秘钥和第二传输标识;
所述压缩解压模块703还用于,使用所述第二传输秘钥对所述导入文件进行加密压缩,得到第二压缩文件;
所述编码解码模块702还用于,根据所述重组规则,对所述第二压缩文件进行编码,得到第二重组文件;
所述收发模块701还用于,将携带所述第二传输标识的所述第二重组文件发送给所述后台服务器。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。

Claims (10)

1.一种文件传输方法,其特征在于,包括:
后台服务器基于客户端发送的文件导出请求,为所述客户端生成本次传输使用的第一传输秘钥和第一传输标识,并将所述第一传输秘钥和所述第一传输标识发送给所述客户端;
所述后台服务器基于所述客户端请求的导出文件的文件名,获得所述导出文件;
所述后台服务器使用所述第一传输秘钥对所述导出文件进行加密压缩,得到第一压缩文件;
所述后台服务器根据预设的重组规则,对所述第一压缩文件进行编码,得到第一重组文件;
所述后台服务器将携带所述第一传输标识的所述第一重组文件发送给所述客户端。
2.如权利要求1所述的方法,其特征在于,还包括:
所述后台服务器基于所述客户端发送的文件导入请求,为所述客户端生成本次传输使用的第二传输秘钥和第二传输标识,并将所述第二传输秘钥和所述第二传输标识发送给所述客户端;
所述后台服务器接收所述客户端发送的携带所述第二传输标识的第二重组文件;
所述后台服务器根据所述重组规则,对所述第二重组文件进行解码,得到第二压缩文件;
所述后台服务器使用所述第二传输秘钥,对所述第二压缩文件进行解压,得到导入文件并存储所述导入文件。
3.如权利要求1或2所述的方法,其特征在于,所述重组规则为:
依照预设编码规则,对压缩文件中各第一编码字依序转换为各第二编码字;其中,所述第一编码字是由第一预设长度的字符组成;所述第二编码字是由第二预设长度的字符组成;所述第一预设长度与所述第二预设长度不同。
4.如权利要求1或2所述的方法,其特征在于,第一传输秘钥和第一传输标识通过如下方式生成:
所述第一传输标识是根据时间戳和第一固定位数的随机数得到的;所述随机数是通过通用唯一识别码生成的;
所述第一传输秘钥为通过所述通用唯一识别码生成的第二固定位数的唯一标识码。
5.一种文件传输方法,其特征在于,包括:
客户端发送文件导出请求至后台服务器;
所述客户端接收所述后台服务器生成本次传输使用的第一传输秘钥和第一传输标识;
所述客户端接收所述后台服务器发送的携带所述第一传输标识的所述第一重组文件;
所述客户端根据预设的重组规则,对所述第一重组文件进行解码,得到第一压缩文件;
所述客户端使用所述第一传输秘钥,对所述第一压缩文件进行解压,得到导出文件并存储所述导出文件。
6.如权利要求5所述的方法,其特征在于,还包括:
所述客户端发送文件导入请求至所述后台服务器;
所述客户端接收所述后台服务器生成的本次传输使用的第二传输秘钥和第二传输标识;
所述客户端使用所述第二传输秘钥对所述导入文件进行加密压缩,得到第二压缩文件;
所述客户端根据所述重组规则,对所述第二压缩文件进行编码,得到第二重组文件;
所述客户端将携带所述第二传输标识的所述第二重组文件发送给所述后台服务器。
7.一种文件传输装置,其特征在于,包括:
收发模块,用于基于客户端发送的文件导出请求,为所述客户端生成本次传输使用的第一传输秘钥和第一传输标识,并将所述第一传输秘钥和所述第一传输标识发送给所述客户端;
文件导出模块,用于基于所述客户端请求的导出文件的文件名,获得所述导出文件;
压缩解压模块,用于使用所述第一传输秘钥对所述导出文件进行加密压缩,得到第一压缩文件;
编码解码模块,用于根据预设的重组规则,对所述第一压缩文件进行编码,得到第一重组文件;
所述收发模块还用于,将携带所述第一传输标识的所述第一重组文件发送给所述客户端。
8.一种文件传输装置,其特征在于,包括:
收发模块,用于发送文件导出请求至后台服务器;
所述收发模块还用于,接收所述后台服务器生成本次传输使用的第一传输秘钥和第一传输标识;
所述收发模块还用于,接收所述后台服务器发送的携带所述第一传输标识的所述第一重组文件;
编码解码模块,用于根据所述重组规则,对所述第一重组文件进行解码,得到第一压缩文件;
压缩解压模块,用于使用所述第一传输秘钥,对所述第一压缩文件进行解压,得到导出文件并存储所述导出文件。
9.一种计算机可读存储介质,其特征在于,所述存储介质存储有程序,当所述程序在计算机上运行时,使得计算机实现执行权利要求1至6中任一项所述的方法。
10.一种计算机设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于调用所述存储器中存储的计算机程序,按照获得的程序执行如权利要求1至6任一权利要求所述的方法。
CN202011277330.7A 2020-11-16 2020-11-16 一种文件传输方法及装置 Active CN112491832B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN202011277330.7A CN112491832B (zh) 2020-11-16 2020-11-16 一种文件传输方法及装置
PCT/CN2021/128479 WO2022100498A1 (zh) 2020-11-16 2021-11-03 一种文件传输方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011277330.7A CN112491832B (zh) 2020-11-16 2020-11-16 一种文件传输方法及装置

Publications (2)

Publication Number Publication Date
CN112491832A true CN112491832A (zh) 2021-03-12
CN112491832B CN112491832B (zh) 2023-12-05

Family

ID=74930551

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011277330.7A Active CN112491832B (zh) 2020-11-16 2020-11-16 一种文件传输方法及装置

Country Status (2)

Country Link
CN (1) CN112491832B (zh)
WO (1) WO2022100498A1 (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114422499A (zh) * 2021-12-27 2022-04-29 北京奇艺世纪科技有限公司 一种文件下载方法、系统及装置
WO2022100498A1 (zh) * 2020-11-16 2022-05-19 中国银联股份有限公司 一种文件传输方法及装置

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115865530B (zh) * 2023-02-22 2023-07-07 美云智数科技有限公司 文件管理方法、文件管理系统及计算机存储介质

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102306114A (zh) * 2010-09-25 2012-01-04 广东电子工业研究院有限公司 基于云存储的数据定时备份和恢复方法
CN102638565A (zh) * 2012-02-27 2012-08-15 无锡华赛信息技术有限公司 一种基于云架构的手机云加密备份与恢复方法
US20140129830A1 (en) * 2012-11-07 2014-05-08 Wolfgang Raudaschl Process for Storing Data on a Central Server
CN106559427A (zh) * 2016-11-22 2017-04-05 台州库得软件有限公司 一种数据存储及数据传输系统
CN106789004A (zh) * 2016-12-15 2017-05-31 国云科技股份有限公司 一种高效安全的网络通信方法
CN106790359A (zh) * 2016-11-18 2017-05-31 杭州萨宝科技有限公司 一种分布式多端数据传输同步系统及其方法
CN111683046A (zh) * 2020-04-29 2020-09-18 平安国际智慧城市科技股份有限公司 文件压缩以及获取的方法、装置、设备及存储介质

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108989848B (zh) * 2018-07-26 2020-04-28 网宿科技股份有限公司 一种视频资源文件的获取方法和管理系统
CN111079163B (zh) * 2019-12-16 2020-10-30 国网山东省电力公司威海市文登区供电公司 加解密信息系统
CN111479029A (zh) * 2020-04-03 2020-07-31 广州惠侨计算机科技有限公司 基于dicom的影像文件传输方法、系统及计算机设备
CN112491832B (zh) * 2020-11-16 2023-12-05 中国银联股份有限公司 一种文件传输方法及装置

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102306114A (zh) * 2010-09-25 2012-01-04 广东电子工业研究院有限公司 基于云存储的数据定时备份和恢复方法
CN102638565A (zh) * 2012-02-27 2012-08-15 无锡华赛信息技术有限公司 一种基于云架构的手机云加密备份与恢复方法
US20140129830A1 (en) * 2012-11-07 2014-05-08 Wolfgang Raudaschl Process for Storing Data on a Central Server
CN106790359A (zh) * 2016-11-18 2017-05-31 杭州萨宝科技有限公司 一种分布式多端数据传输同步系统及其方法
CN106559427A (zh) * 2016-11-22 2017-04-05 台州库得软件有限公司 一种数据存储及数据传输系统
CN106789004A (zh) * 2016-12-15 2017-05-31 国云科技股份有限公司 一种高效安全的网络通信方法
CN111683046A (zh) * 2020-04-29 2020-09-18 平安国际智慧城市科技股份有限公司 文件压缩以及获取的方法、装置、设备及存储介质

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
MONICA FIRA等: "Applications of compressed sensing: Compression and encryption", IEEE *
徐立松;郭晓金;: "嵌入式Linux中安全文件传输系统的设计与实现", 数字通信, no. 06 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022100498A1 (zh) * 2020-11-16 2022-05-19 中国银联股份有限公司 一种文件传输方法及装置
CN114422499A (zh) * 2021-12-27 2022-04-29 北京奇艺世纪科技有限公司 一种文件下载方法、系统及装置
CN114422499B (zh) * 2021-12-27 2023-12-05 北京奇艺世纪科技有限公司 一种文件下载方法、系统及装置

Also Published As

Publication number Publication date
WO2022100498A1 (zh) 2022-05-19
CN112491832B (zh) 2023-12-05

Similar Documents

Publication Publication Date Title
CN112491832B (zh) 一种文件传输方法及装置
US9842217B2 (en) Method and system for securing data
US11290252B2 (en) Compression and homomorphic encryption in secure query and analytics
JP3650611B2 (ja) 暗号化及び復号化するためのプログラム
US8401186B2 (en) Cloud storage data access method, apparatus and system based on OTP
US11303617B2 (en) Methods and apparatuses for oblivious transfer using trusted environment
RU2638639C1 (ru) Кодер, декодер и способ кодирования и шифрования входных данных
CN112511514A (zh) 一种http加密传输方法、装置、计算机设备及存储介质
CN111683046A (zh) 文件压缩以及获取的方法、装置、设备及存储介质
CN108737353B (zh) 一种基于数据分析系统的数据加密方法及装置
CN114826569A (zh) 一种信息处理方法及服务器、客户端、存储介质
CN115603907A (zh) 加密存储数据的方法、装置、设备和存储介质
CN115248924A (zh) 一种二维码处理方法、装置、电子设备和存储介质
CN102624741A (zh) 一种基于tlv的数据传输方法及系统
Suresh et al. Separable reversible data hiding using Rc4 algorithm
CN113704206B (zh) 一种元数据的处理方法、装置、电子设备及存储介质
CN115150134A (zh) 一种智能电网数据加密传输方法和系统
CN111147461B (zh) 数据传输方法、装置、服务器和用户终端
CN112202453A (zh) 对密文进行压缩的信息处理方法、装置、设备及介质
CN116318686B (zh) 一种数据加密传输方法、装置、电子设备及存储介质
CN116708411A (zh) 文件传输方法、装置、计算机设备和存储介质
JPH10294669A (ja) データ圧縮を伴う暗号通信方法
Gadad et al. Cloud security: literature survey
REDDY et al. Daze Computing Model Based Mobile Cloudlet-Zestful Vitality
JP2012129920A (ja) 圧縮暗号化装置、復号伸長装置、それらの方法、及びプログラム

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant