CN113132409B - 一种数据传输方法及装置 - Google Patents

一种数据传输方法及装置 Download PDF

Info

Publication number
CN113132409B
CN113132409B CN202110475326.XA CN202110475326A CN113132409B CN 113132409 B CN113132409 B CN 113132409B CN 202110475326 A CN202110475326 A CN 202110475326A CN 113132409 B CN113132409 B CN 113132409B
Authority
CN
China
Prior art keywords
data
file
verification
directory
data file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110475326.XA
Other languages
English (en)
Other versions
CN113132409A (zh
Inventor
王少昆
高嵩
简婧玮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Industrial and Commercial Bank of China Ltd ICBC
ICBC Technology Co Ltd
Original Assignee
Industrial and Commercial Bank of China Ltd ICBC
ICBC Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Industrial and Commercial Bank of China Ltd ICBC, ICBC Technology Co Ltd filed Critical Industrial and Commercial Bank of China Ltd ICBC
Priority to CN202110475326.XA priority Critical patent/CN113132409B/zh
Publication of CN113132409A publication Critical patent/CN113132409A/zh
Application granted granted Critical
Publication of CN113132409B publication Critical patent/CN113132409B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明提供一种数据传输方法及装置,可用于金融领域或其他技术领域。所述方法包括:接收上传服务器发送的上传数据,所述上传数据包括数据文件和验证文件;将所述上传数据存储到对应的第一目录,并根据所述验证文件对所述数据文件进行校验;若所述数据文件通过校验,则将所述数据文件转移到第二目录中存储以便于下载。所述装置用于执行上述方法。本发明实施例提供的数据传输方法及装置,提高了传输数据的安全性和完整性。

Description

一种数据传输方法及装置
技术领域
本发明涉及数据处理技术领域,具体涉及一种数据传输方法及装置。
背景技术
目前,在某些业务场景下,需要将数据从一个地方传输到另一个地方进行分析或者处理,需要保证数据的完整性和准确性。
在实际场景中,为了对金融数据进行分析,某些支行需要将数据上传到分行或者总行,由分行或者总行进行分析。在进行远距离文件传输时,网络存在被侵入的风险,可能导致数据被篡改,此外存在由于网络不稳定出现数据传输不稳的现象,导致数据丢失或数据传输失败。因此,如何提出一种数据传输方法,以提高数据传输的完整性和安全性成为本领域需要解决的重要课题。
发明内容
针对现有技术中的问题,本发明实施例提供一种数据传输方法,能够至少部分地解决现有技术中存在的问题。
一方面,本发明提出一种数据传输方法,包括:
接收上传服务器发送的上传数据,所述上传数据包括数据文件和验证文件;
将所述上传数据存储到对应的第一目录,并根据所述验证文件对所述数据文件进行校验;
若所述数据文件通过校验,则将所述数据文件转移到第二目录中存储以便于下载。
另一方面,本发明提供一种数据传输装置,包括:
接收模块,用于接收上传服务器发送的上传数据,所述上传数据包括数据文件和验证文件;
校验模块,用于将所述上传数据存储到对应的第一目录,并根据所述验证文件对所述数据文件进行校验;
转移模块,用于在所述数据文件通过校验之后,将所述数据文件转移到第二目录中存储以便于下载。
再一方面,本发明提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述任一实施例所述数据传输方法的步骤。
又一方面,本发明提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述任一实施例所述数据传输方法的步骤。
本发明实施例提供的数据传输方法及装置,能够接收上传服务器发送的上传数据,上传数据包括数据文件和验证文件,将上传数据存储到对应的第一目录,并根据验证文件对数据文件进行校验,在数据文件通过校验之后,将数据文件转移到第二目录中存储以便于下载,提高了传输数据的安全性和完整性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1是本发明第一实施例提供的数据传输系统的结构示意图。
图2是本发明第二实施例提供的数据传输方法的流程示意图。
图3是本发明第三实施例提供的数据传输方法的流程示意图。
图4是本发明第四实施例提供的数据传输方法的流程示意图。
图5是本发明第五实施例提供的数据传输方法的流程示意图。
图6是本发明第六实施例提供的数据传输的流程示意图。
图7是本发明第七实施例提供的数据传输的流程示意图。
图8是本发明第八实施例提供的数据传输装置的结构示意图。
图9是本发明第九实施例提供的数据传输装置的结构示意图。
图10是本发明第十实施例提供的数据传输装置的结构示意图。
图11是本发明第十一实施例提供的数据传输装置的结构示意图。
图12是本发明第十二实施例提供的电子设备的实体结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚明白,下面结合附图对本发明实施例做进一步详细说明。在此,本发明的示意性实施例及其说明用于解释本发明,但并不作为对本发明的限定。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
图1是本发明第一实施例提供的数据传输系统的结构示意图,如图1所示,本发明实施例提供的数据传输系统包括至少一台上传服务器1,数据交换服务器2和下载服务器3,其中:
数据交换服务器2分别与上传服务器1和下载服务器3通信连接。上传服务器1向数据交换服务器2发送上传数据,数据交换服务器2执行本发明实施例提供的数据传输方法,下载服务器3从数据交换服务器2下载数据。
下面以数据交换服务器作为执行主体为例,来说明本发明实施例提供的数据传输方法的具体实现过程。
图2是本发明第二实施例提供的数据传输方法的流程示意图,如图2所示,本发明实施例提供的数据传输方法,包括:
S201、接收上传服务器发送的上传数据,所述上传数据包括数据文件和验证文件;
具体地,上传服务器向数据交换服务器发送上传数据,所述数据交换服务器会接收所述上传数据。其中,所述上传数据包括数据文件和验证文件。所述数据文件可以包括具体的业务数据或者进行数据分析所需要的数据,根据实际需要进行设置,本发明实施例不做限定。所述验证文件用于对所述数据文件进行校验。
例如,上传数据根据约定的命名规范进行命名。上传数据可以为压缩包的形式,文件名称可以包括上传方标识、应用简称、业务代码和上传时间等信息,根据实际需要进行设置,本发明实施例不做限定。其中,上传方标识是预先分配的。
S202、将所述上传数据存储到对应的第一目录,并根据所述验证文件对所述数据文件进行校验;
具体地,所述数据交换服务器在接收到所述上传数据之后,会将所述上传数据存储到所述上传服务器对应的第一目录,然后根据所述验证文件对所述数据文件进行校验,获得所述数据文件的校验结果。所述数据文件的校验结果为校验成功和校验失败。其中,所述第一目录是存储上传数据的目录,与上传服务器一一对应。
例如,可以对数据文件的文件名称和文件大小进行校验。还可以通过数字签名对数据文件的来源进行校验。
S203、若所述数据文件通过校验,则将所述数据文件转移到第二目录中存储以便于下载。
具体地,所述数据交换服务器在获得所述数据文件的校验结果之后,如果所述数据文件的校验结果为校验成功,那么所述数据文件通过校验。所述数据交换服务器会将所述数据文件转移到第二目录中存储,以便于后续下载服务器从所述第二目录中下载所述数据文件。其中,所述第二目录与所述下载服务器一一对应。
例如,可以利用shell脚本中的mv等命令实现所述数据文件从第一目录转移到第二目录。
本发明实施例提供的数据传输方法,能够接收上传服务器发送的上传数据,上传数据包括数据文件和验证文件,将上传数据存储到对应的第一目录,并根据验证文件对数据文件进行校验,在数据文件通过校验之后,将数据文件转移到第二目录中存储以便于下载,提高了传输数据的安全性和完整性。此外,数据的上传和下载在不同的文件目录中,实现上传方和下载方的隔离。
图3是本发明第三实施例提供的数据传输方法的流程示意图,如图3所示,在上述各实施例的基础上,进一步地,本发明实施例提供的数据传输方法还包括:
S301、接收下载服务器对所述第二目录的数据查询请求;
具体地,所述下载服务器可以向所述数据交换服务器发送数据查询请求,以查询所述第二目录是否存在未下载的数据文件。所述数据交换服务器会接收所述数据查询请求。
例如,所述下载服务器定期向所述数据交换服务器发送对所述第二目录的数据查询请求。
S302、若所述第二目录存在未下载的数据文件,则将所述第二目录中未下载的数据文件发送给所述下载服务器。
具体地,所述数据交换服务器在接收到所述数据查询请求之后,会判断所述第二目录中是否存在所述下载服务器未下载的数据文件。所述未下载的数据文件可以是新存入到所述第二目录中的数据文件,也可以是所述下载服务器未下载完成的数据文件或者下载失败的数据文件。如果所述第二目录中存在所述下载服务器未下载的数据文件,那么将所述第二目录中未下载的数据文件发送给所述下载服务器。所述下载服务器会接收上述未下载的数据文件,以下载上述未下载的数据文件。
例如,所述数据交换服务器对所述下载服务器从第二目录下载文件进行记录,形成下载记录。所述下载服务器下载文件成功之后,会向所述数据交换服务器反馈下载成功信息。所述数据交换服务器通过查询上述下载记录,可以判断出所述第二目录中是是否存在未下载的数据文件。如果所述数据文件在上述下载记录中查不到数据文件,说明是新存入到所述第二目录中的数据文件;如果所述数据文件在上述下载记录中查到的数据文件的状态是未下载完成,那么是所述下载服务器未下载完成的数据文件;如果数据文件在上述下载记录汇总查到的数据文件的状态是下载失败,那么是所述下载服务器下载失败的数据文件;如果数据文件在上述下载记录中查到的数据文件的状态是下载成功,那么是已下载成功的数据文件。
图4是本发明第四实施例提供的数据传输方法的流程示意图,如图4所示,在上述各实施例的基础上,进一步地,所述数据文件是经过所述上传服务器的私钥加密的文件;相应地,所述将所述数据文件转移到第二目录中存储包括:
S401、通过所述第一服务器的公钥对所述数据文件进行解密,获得解密后的数据文件;
具体地,所述数据文件是经过所述上传服务器的私钥加密的文件。所述数据交换服务器可以对所述数据文件进行解密,通过所述上传服务器的公钥对所述数据文件进行解密,获得解密后的数据文件。其中,所述上传服务器的公钥是预先获得的。
S402、基于本地私钥对解密后的数据文件进行加密,获得重新加密后的数据文件;
具体地,所述数据交换服务器在获得解密后的数据文件之后,使用本地私钥对解密后的数据文件进行加密,获得重新加密后的数据文件。其中,本地私钥是预设的。
S403、将重新加密后的数据文件存储到所述第二目录中。
具体地,所述数据交换服务器在获得重新加密后的数据文件之后,将重新加密后的数据文件存储到第二目录中,供所述下载服务器下载。所述下载服务器下载所述第二目录中的数据文件之后,可以通过所述数据交换服务器的公钥对下载的数据文件进行解密。
上传和下载经过加密的数据文件,可以提高数据传输的安全性。由于上传方可以有很多,每个上传方对应一个上传服务器,不同的上传服务器使用不同的私钥进行数据加密。如果一个数据下载方对应多个数据上传方,通过数据交换服务器对上传的数据文件进行解密,再使用本地私钥进行加密,使下载方在通过下载服务器下载数据之后,只需要使用数据交换服务器的公钥就可以对不同上传方上传的数据文件进行解密,而无需使用各个不同上传方的公钥进行数据解密,提高了数据解密的便捷性。
在上述各实施例的基础上,进一步地,所述上传数据包括多个子文件,每个子文件的大小小于等于预设值。
具体地,所述上传服务器在制作上传数据时,会判断所述上传数据的大小,如果所述上传数据的大小大于预设值,那么会对所述上传数据进行切分,获得多个子文件,使每个子文件的大小小于等于所述预设值。每个子文件可以有对应的分段序号,可以根据各个子文件对应的分段序号,还原出上传数据。其中,所述预设值根据实际需要进行设置,比如设置为100M,本发明实施例不做限定。
通过将上传数据切分为多个子文件进行数据上传,可以减少在数据传输的过程中,数据丢失和传输失败的风险。特别是对于远程数据传输,减少出现数据丢失和传输失败的情况。此外,在进行数据重传的时候,由于将上传数据切分为多个子文件进行传输,只需要重传上一次未传输或者传输失败的子文件,从而能够减少重传的数据量,提高了数据重传效率。
在上述各实施例的基础上,进一步地,所述验证文件包括检查文件,所述检查文件包括数据文件的文件名称和文件大小;相应地,根据所述验证文件对所述数据文件进行校验包括:
从所述检查文件中获取文件名称和文件大小对所述第一目录中的数据文件进行校验。
具体地,所述验证文件包括检查文件,所述检查文件包括数据文件的文件名称和文件大小。所述数据交换服务器可以从所述检查文件中获取文件名称和文件大小,然后将从所述检查文件中获得的文件名称与所述第一目录中的数据文件的文件名称进行比较,并将从所述检查文件中获得的文件大小与所述第一目录中的数据文件的文件大小进行比较,如果文件名称相同并且文件大小也相同,那么所述第一目录中的数据文件通过校验,所述数据文件的校验结果为校验成功。如果文件名称不相同或者文件大小不相同,那么所述第一目录中的数据文件不能通过校验,所述数据文件的校验结果为校验失败。
在上述各实施例的基础上,进一步地,所述验证文件还包括签名文件;相应地,所述根据所述验证文件对所述数据文件进行校验还包括:
根据所述签名文件对所述第一目录中的数据文件进行验证。
具体地,所述验证文件还包括签名文件。所述数据交换服务器根据所述签名文件对所述第一目录中的数据文件进行验证,获得验证通过或者验证不通过的结果。当所述验证文件包括检查文件和签名文件时,所述第一目录中的数据文件需要同时通过检查文件的校验和所述签名文件的验证,数据文件才能通过校验。如果所述第一目录中的数据文件没有通过检查文件的校验或者所述签名文件的验证,那么数据文件校验不通过。
例如,上传服务器通过数字签名算法对数据文件进行签名,获得数据文件的签名信息存储到所述签名文件中。所述数据交换服务器根据所述签名文件中的签名信息对所述数据文件的来源进行验证,以确定所述数据文件是否来源于所述上传服务器,如果是来源于所述上传服务器,那么数据文件通过验证,说明所述数据文件没有被篡改。如果不是来源于所述上传服务器,那么所述数据文件不能通过验证,可以向上传服务器返回验证失败提示信息。其中,数字签名算法可以采用椭圆曲线签名算法或RSA签名算法等,根据实际需要进行选择,本发明实施例不做限定。
图5是本发明第五实施例提供的数据传输方法的流程示意图,如图5所示,在上述各实施例的基础上,进一步地,本发明实施例提供的数据传输方法还包括:
S204、若所述数据文件没有通过校验,则生成校验失败提示文件存储到所述第一目录中。
具体地,所述数据交换服务器在获得所述数据文件的校验结果之后,如果所述数据文件的校验结果为校验失败,那么可以将校验失败信息存储到文件中,生成校验失败提示文件,并将校验失败提示文件存储到所述第一目录中。所述上传服务器可以从所述第一目录中获得校验失败提示文件,从而获知上传数据校验失败。
下面以一个数据分析业务的应用场景,来说明本发明实施例提供的数据传输方法的实现过程。
业务数据上传方需要通过第一服务器A将待分析业务数据上传到数据交换平台B;数据分析处理方会通过第二服务器C从数据交换平台B下载待分析业务数据。第二服务器C对待分析业务数据进行分析处理之后,获得数据分析结果,将数据结果文件上传到数据交换平台B,第一服务器A会从数据交换平台B下载数据分析结果。
数据交换平台B可以部署Linux操作系统,并配置了SFTP服务,为数据传输提供服务。数据交换平台B与第一服务器A之间的数据传输采用SSH文件传输协议,并且数据交换平台B与第二服务器C之间的数据传输采用SSH文件传输协议,保证了数据传输的安全性。数据交换平台B可以包括数据存储模块和任务处理模块,数据存储模块用于存放各种数据。任务处理模块用于数据接收、数据校验、数据下载等任务。数据存储模块可以为每个用户生成一个对应的上传目录和下载目录,每个只具有对应的上传目录和下载目录的操作权限,可以通过CHroot实现限制用户的访问目录。业务数据上传方有对应的上传目录和下载目录,数据分析处理方有对应的上传目录和下载目录。数据交换平台B可以支持多个业务数据上传方同时上传文件。在有多个业务上传方同时上传数据时,可以对每个数据上传方的数据上传速度进行限制,以防止单一用户占用过多带宽,从而导致其他用户服务不可用的情况,可以通iptables等防火墙设置来实现数据上传速度的限制。
图6是本发明第六实施例提供的数据传输的流程示意图,如图6所示,待分析业务数据经由数据交换平台从业务数据上传方传输给数据分析处理方。
业务数据上传方通过第一服务器A将待分析业务数据分割为不超过100M的多个子文件,假设有100个子文件:Mysftp01、Mysftp02……Mysftp100,并对每个文件进行数字签名,获得签名文件,将每个文件的文件名称和文件大小记录到一个文件中,获得检查文件。其中,Mysftp01、Mysftp02……Mysftp100是经过压缩和加密的文件。
第一服务器A向数据交换平台B发送上传数据,上传数据包括100个子文件,检查文件和签名文件。数据交换平台B将上传数据存储到业务数据上传方对应的上传目录,并根据检查文件和签名文件对100个子文件进行校验。在100个子文件通过校验之后,生成校验成功提示文件存储到上传目录,以便于第一服务器A根据校验成功提示文件获知,100个子文件通过校验。
在100个子文件通过校验之后,数据交换平台B对100个子文件进行解密,并使用本地私钥对100个子文件重新进行加密,获得重新加密后的100个子文件存储到数据分析处理方对应的下载目录。
第二服务器C定期向数据交换平台B发送数据查询请求,以查询数据分析处理方对应的下载目录是否存在未下载的数据文件。数据交换平台B可判断出重新加密后的100个子文件没有被第二服务器C所下载,会将100个子文件发送给第二服务器C。第二服务器C接收到100个子文件之后,可以还原出待分析业务数据,并进行数据分析处理,获得数据分析结果。
图7是本发明第七实施例提供的数据传输的流程示意图,如图7所示,数据分析结果经由数据交换平台从数据分析处理方传输给业务数据上传方。
数据分析处理方通过第二服务器C将数据分析结果分割为不超过100M的多个子文件,假设有50个子文件:Tsftp01、Tsftp02……Tsftp50,并对每个文件进行数字签名,获得签名文件,将每个文件的文件名称和文件大小记录到一个文件中,获得检查文件。其中,Tsftp01、Tsftp02……Tsftp50是经过压缩和加密的文件。
第二服务器C向数据交换平台B发送上传数据,上传数据包括50个子文件,检查文件和签名文件。数据交换平台B将接收到的上传数据存储到数据分析处理方对应的上传目录,并根据检查文件和签名文件对50个子文件进行校验。在50个子文件通过校验之后,生成校验成功提示文件存储到上传目录,以便于第二服务器C根据校验成功提示文件获知,50个子文件校验成功。
在50个子文件通过校验之后,数据交换平台B对50个子文件进行解密,并使用本地私钥对50个子文件重新进行加密,获得重新加密后的50个子文件存储到业务数据上传方对应的下载目录。
第一服务器A定期向数据交换平台B发送数据查询请求,以查询业务数据上传方对应的下载目录是否存在未下载的数据文件。数据交换平台B可判断出重新加密后的50个子文件没有被第一服务器A所下载,会将50个子文件发送给第一服务器A。第一服务器A下载50个子文件,并还原出数据分析结果。
本发明实施例提供的数据传输方法及装置提高了跨地域系统之间的数据传输的安全,减少了数据丢失或者被篡改的风险,为系统之间的数据传输提供了安全保障。
图8是本发明第八实施例提供的数据传输装置的结构示意图,如图8所示,本发明实施例提供的数据传输装置包括接收模块801、校验模块802和转移模块803,其中:
接收模块801用于接收上传服务器发送的上传数据,所述上传数据包括数据文件和验证文件;校验模块802用于将所述上传数据存储到对应的第一目录,并根据所述验证文件对所述数据文件进行校验;转移模块803用于在所述数据文件通过校验之后,将所述数据文件转移到第二目录中存储以便于下载。
具体地,上传服务器向接收模块801发送上传数据,接收模块801会接收所述上传数据。其中,所述上传数据包括数据文件和验证文件。所述数据文件可以包括具体的业务数据或者进行数据分析所需要的数据,根据实际需要进行设置,本发明实施例不做限定。所述验证文件用于对所述数据文件进行校验。
在接收到所述上传数据之后,校验模块802会将所述上传数据存储到所述上传服务器对应的第一目录,然后根据所述验证文件对所述数据文件进行校验,获得所述数据文件的校验结果。所述数据文件的校验结果为校验成功和校验失败。其中,所述第一目录是存储上传数据的目录,与上传服务器一一对应。
在获得所述数据文件的校验结果之后,转移模块803如果获知所述数据文件的校验结果为校验成功,那么所述数据文件通过校验。转移模块803会将所述数据文件转移到第二目录中存储,以便于后续下载服务器从所述第二目录中下载所述数据文件。其中,所述第二目录与所述下载服务器一一对应。
本发明实施例提供的数据传输装置,能够接收上传服务器发送的上传数据,上传数据包括数据文件和验证文件,将上传数据存储到对应的第一目录,并根据验证文件对数据文件进行校验,在数据文件通过校验之后,将数据文件转移到第二目录中存储以便于下载,提高了传输数据的安全性和完整性。此外,数据的上传和下载在不同的文件目录中,实现上传方和下载方的隔离。
图9是本发明第九实施例提供的数据传输装置的结构示意图,如图9所示,在上述各实施例的基础上,进一步地,本发明实施例提供的数据传输装置还包括下载查询模块804和发送模块805,其中:
下载查询模块804用于接收下载服务器对所述第二目录的数据查询请求;发送模块805用于在所述第二目录存在未下载的数据文件之后,将所述第二目录中未下载的数据文件发送给所述下载服务器。
图10是本发明第十实施例提供的数据传输装置的结构示意图,如图10所示,在上述各实施例的基础上,进一步地,所述数据文件是经过所述上传服务器的私钥加密的文件;相应地,转移模块803包括解密单元8031、加密单元8032和存储单元8033,其中:
解密单元8031用于通过所述上传服务器的公钥对所述数据文件进行解密,获得解密后的数据文件;加密单元8032用于基于本地私钥对解密后的数据文件进行加密,获得重新加密后的数据文件;存储单元8033将重新加密后的数据文件存储到所述第二目录中。
在上述各实施例的基础上,进一步地,所述上传数据包括多个子文件,每个子文件的大小小于等于预设值。
在上述各实施例的基础上,进一步地,所述验证文件包括检查文件,所述检查文件包括数据文件的文件名称和文件大小;相应地,校验模块802具体用于:
从所述检查文件中获取文件名称和文件大小对所述第一目录中的数据文件进行校验。
在上述各实施例的基础上,进一步地,所述验证文件还包括签名文件;相应地,校验模块802具体用于:
根据所述签名文件对所述第一目录中的数据文件进行验证。
图11是本发明第十一实施例提供的数据传输装置的结构示意图,如图11所示,在上述各实施例的基础上,进一步地,本发明实施例提供的数据传输装置还包括生成模块806,其中:
生成模块806用于在所述数据文件没有通过校验之后,生成校验失败提示文件存储到所述第一目录中。
本发明实施例提供的装置的实施例具体可以用于执行上述各方法实施例的处理流程,其功能在此不再赘述,可以参照上述方法实施例的详细描述。
需要说明的是,本发明实施例提供的数据传输方法及装置可用于金融领域,也可用于除金融领域之外的任意技术领域,本发明实施例对数据传输方法及装置的应用领域不做限定。
图12是本发明一实施例提供的电子设备的实体结构示意图,如图12所示,该电子设备可以包括:处理器(processor)1201、通信接口(Communications Interface)1202、存储器(memory)1203和通信总线1204,其中,处理器1201,通信接口1202,存储器1203通过通信总线1204完成相互间的通信。处理器1201可以调用存储器1203中的逻辑指令,以执行如下方法:接收上传服务器发送的上传数据,所述上传数据包括数据文件和验证文件;将所述上传数据存储到对应的第一目录,并根据所述验证文件对所述数据文件进行校验;若所述数据文件通过校验,则将所述数据文件转移到第二目录中存储以便于下载。
此外,上述的存储器1203中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
本实施例公开一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法实施例所提供的方法,例如包括:接收上传服务器发送的上传数据,所述上传数据包括数据文件和验证文件;将所述上传数据存储到对应的第一目录,并根据所述验证文件对所述数据文件进行校验;若所述数据文件通过校验,则将所述数据文件转移到第二目录中存储以便于下载。
本实施例提供一种计算机可读存储介质,所述计算机可读存储介质存储计算机程序,所述计算机程序使所述计算机执行上述各方法实施例所提供的方法,例如包括:接收上传服务器发送的上传数据,所述上传数据包括数据文件和验证文件;将所述上传数据存储到对应的第一目录,并根据所述验证文件对所述数据文件进行校验;若所述数据文件通过校验,则将所述数据文件转移到第二目录中存储以便于下载。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在本说明书的描述中,参考术语“一个实施例”、“一个具体实施例”、“一些实施例”、“例如”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (9)

1.一种数据传输方法,其特征在于,包括:
接收各个上传服务器发送的上传数据,所述上传数据包括数据文件和验证文件;
将所述上传数据存储到对应的第一目录,并根据所述验证文件对所述数据文件进行校验;所述第一目录与所述上传服务器一一对应;
若所述数据文件通过校验,则将所述数据文件转移到第二目录中存储,以便于后续下载服务器从所述第二目录中下载所述数据文件;所述第二目录与所述下载服务器一一对应;
其中,所述将所述数据文件转移到第二目录中存储包括:
通过所述上传服务器的公钥对所述数据文件进行解密,获得解密后的数据文件;
基于本地私钥对解密后的数据文件进行加密,获得重新加密后的数据文件;
将重新加密后的数据文件存储到所述第二目录中。
2.根据权利要求1所述的方法,其特征在于,还包括:
接收下载服务器对所述第二目录的数据查询请求;
若所述第二目录存在未下载的数据文件,则将所述第二目录中未下载的数据文件发送给所述下载服务器。
3.根据权利要求1所述的方法,其特征在于,所述上传数据包括多个子文件,每个子文件的大小小于等于预设值。
4.根据权利要求1所述的方法,其特征在于,所述验证文件包括检查文件,所述检查文件包括数据文件的文件名称和文件大小;相应地,所述根据所述验证文件对所述数据文件进行校验包括:
从所述检查文件中获取文件名称和文件大小对所述第一目录中的数据文件进行校验。
5.根据权利要求4所述的方法,其特征在于,所述验证文件还包括签名文件;相应地,所述根据所述验证文件对所述数据文件进行校验还包括:
根据所述签名文件对所述第一目录中的数据文件进行验证。
6.根据权利要求1至5任一项所述的方法,其特征在于,还包括:
若所述数据文件没有通过校验,则生成校验失败提示文件存储到所述第一目录中。
7.一种数据传输装置,其特征在于,包括:
接收模块,用于接收各个上传服务器发送的上传数据,所述上传数据包括数据文件和验证文件;
校验模块,用于将所述上传数据存储到对应的第一目录,并根据所述验证文件对所述数据文件进行校验;所述第一目录与所述上传服务器一一对应;
转移模块,用于在所述数据文件通过校验之后,将所述数据文件转移到第二目录中存储,以便于后续下载服务器从所述第二目录中下载所述数据文件;所述第二目录与所述下载服务器一一对应;
其中,所述转移模块包括:
解密单元,用于通过所述上传服务器的公钥对所述数据文件进行解密,获得解密后的数据文件;
加密单元,用于基于本地私钥对解密后的数据文件进行加密,获得重新加密后的数据文件;
存储单元,用于将重新加密后的数据文件存储到所述第二目录中。
8.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至6任一项所述方法的步骤。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至6任一项所述方法的步骤。
CN202110475326.XA 2021-04-29 2021-04-29 一种数据传输方法及装置 Active CN113132409B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110475326.XA CN113132409B (zh) 2021-04-29 2021-04-29 一种数据传输方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110475326.XA CN113132409B (zh) 2021-04-29 2021-04-29 一种数据传输方法及装置

Publications (2)

Publication Number Publication Date
CN113132409A CN113132409A (zh) 2021-07-16
CN113132409B true CN113132409B (zh) 2022-10-18

Family

ID=76781028

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110475326.XA Active CN113132409B (zh) 2021-04-29 2021-04-29 一种数据传输方法及装置

Country Status (1)

Country Link
CN (1) CN113132409B (zh)

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103747104A (zh) * 2014-01-24 2014-04-23 中国联合网络通信集团有限公司 一种在物联网设备间迁移用户信息的方法及系统
CN106792784B (zh) * 2015-11-23 2019-11-22 大唐移动通信设备有限公司 一种在服务器侧进行数据校验的方法、服务器和系统
US10503574B1 (en) * 2017-04-10 2019-12-10 Palantir Technologies Inc. Systems and methods for validating data
CN109787774B (zh) * 2019-01-15 2021-08-13 浙江吉利汽车研究院有限公司 基于数字签名校验的升级下载方法、装置、服务器及终端
CN112395266B (zh) * 2019-08-19 2022-12-13 中移(苏州)软件技术有限公司 一种数据文件处理方法、第一服务器及计算机存储介质
CN111399755A (zh) * 2019-09-10 2020-07-10 杭州海康威视系统技术有限公司 数据存储管理的方法和装置
CN112182584A (zh) * 2020-09-28 2021-01-05 广东小天才科技有限公司 安全校验方法及装置、电子设备、存储介质
CN112231271A (zh) * 2020-10-16 2021-01-15 北京明略昭辉科技有限公司 数据迁移完整性校验方法、装置、设备及计算机可读介质

Also Published As

Publication number Publication date
CN113132409A (zh) 2021-07-16

Similar Documents

Publication Publication Date Title
CN109474606B (zh) 文件传输方法、装置、计算机设备及存储介质
US10725803B1 (en) Methods and systems for automatic blockchain deployment based on cloud platform
US20140082376A1 (en) System, Method and Apparatus for Securely Saving/Retrieving Data on a Data Storage
US8578170B2 (en) Bundle verification
CN110661748B (zh) 一种日志的加密方法、解密方法及装置
CN108028834B (zh) 用于安全文件传输的装置和方法
CN104348870A (zh) 基于可信时间戳的云存储系统的数据管理方法和系统
CN110740038B (zh) 区块链及其通信方法、网关、通信系统和存储介质
CN112468571B (zh) 内外网数据同步方法、装置、电子设备及存储介质
CN114041134A (zh) 用于基于区块链的安全存储的系统和方法
CN109391473B (zh) 一种电子签章的方法、装置及存储介质
CN113900772A (zh) 一种镜像文件传输方法、装置、设备及存储介质
CN115150821A (zh) 离线包的传输、存储方法及装置
CN115345617A (zh) 一种非同质化通证的生成方法及装置
CN111953716B (zh) 消息通讯方法、系统、计算机设备及存储介质
CN111431957B (zh) 文件处理方法、装置、设备和系统
CN116419217B (zh) Ota数据升级方法、系统、设备及存储介质
US7644266B2 (en) Apparatus, system, and method for message level security
CN117061126A (zh) 一种管理云盘文件加密与解密的系统和方法
CN114830572A (zh) 一种数据传输方法、装置、设备、系统及存储介质
CN113132409B (zh) 一种数据传输方法及装置
JP6203798B2 (ja) 車載制御システム、車両、管理装置、車載コンピュータ、データ共有方法、及びコンピュータプログラム
CN114143098B (zh) 数据存储方法和数据存储装置
CN111880781A (zh) 一种rpm安装包的生成方法、装置、设备及存储介质
CN111884818B (zh) 数据文件处理方法、系统、服务器及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant