CN115801279A - 文件安全传输方法及装置 - Google Patents
文件安全传输方法及装置 Download PDFInfo
- Publication number
- CN115801279A CN115801279A CN202211506004.8A CN202211506004A CN115801279A CN 115801279 A CN115801279 A CN 115801279A CN 202211506004 A CN202211506004 A CN 202211506004A CN 115801279 A CN115801279 A CN 115801279A
- Authority
- CN
- China
- Prior art keywords
- uploaded
- files
- file
- summary information
- signature verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本申请实施例提供一种文件安全传输方法及装置,可用于金融领域,方法包括:接收用户发送的待上传文件汇总信息,其中,所述待上传文件汇总信息经过预设U盾程序的数字签名;对所述待上传文件汇总信息进行签名验证,在所述签名验证通过后对待上传文件列表中的多个待上传文件进行MD5校验;若所述MD5校验通过,则获取所述待上传文件列表中的多个待上传文件并对所述多个待上传文件进行签名验证,其中,所述多个待上传文件经过预设U盾程序的逐一数字签名;本申请能够在保障文件传输安全性的同时,提高文件传输效率。
Description
技术领域
本申请涉及信息安全领域,也可用于金融领域,具体涉及一种文件安全传输方法及装置。
背景技术
基于B/S结构的网上银行对客提供的汇款服务,往往需要客户提供汇款的背景资料,商业银行的网上银行***在实施上传客户交易背景资料时候,一般地,用户在使用网银的相关功能,在页面上选择上传的文件后,网银的人机交互模块会使用u盾对上传文件进行签名,签名完成之后,网银页面通过C/S模式的文件上传客户端程序,将文件上传至文件上传服务器,文件上传服务器对收到的文件做验证签名,从而保证客户在外网上传文件的完整性真实性。
在现有的上传文件处理模式下,网上银行的人机交互过程中,用户在网银的web页面选择了文件之后,上传前,文件签名操作会触发调起u盾的密码输入模块,需要用户输入u盾密码后实施签名,整个过程缺点主要有:
(1)文件上传经历两个阶段,传统上传方法侧重于浏览器到服务器的阶段做签名,而忽略了本地磁盘到浏览器的阶段。
(2)用户往往上传的文件不止一个,这个过程每上传一个文件,就要输入一次密码,即一件一密的上传模式使得用户在使用时候,效率低下。
发明内容
针对现有技术中的问题,本申请提供一种文件安全传输方法及装置,能够在保障文件传输安全性的同时,提高文件传输效率。
为了解决上述问题中的至少一个,本申请提供以下技术方案:
第一方面,本申请提供一种文件安全传输方法,包括:
接收用户发送的待上传文件汇总信息,其中,所述待上传文件汇总信息经过预设U盾程序的数字签名;
对所述待上传文件汇总信息进行签名验证,在所述签名验证通过后对待上传文件列表中的多个待上传文件进行MD5校验;
若所述MD5校验通过,则获取所述待上传文件列表中的多个待上传文件并对所述多个待上传文件进行签名验证,其中,所述多个待上传文件经过预设U盾程序的逐一数字签名。
进一步地,所述在所述签名验证通过后对待上传文件列表中的多个待上传文件进行MD5校验,包括:
在所述签名验证前计算待上传文件列表中多个待上传文件的MD5值,其中,所述多个待上传文件是所述用户选择的;
在所述签名验证通过后再次计算待上传文件列表中多个待上传文件的MD5值,并将前后两次的MD5值进行数值比较。
进一步地,所述对所述待上传文件汇总信息进行签名验证包括:
对所述待上传文件汇总信息和待验签链表进行信息一致性核对;
若所述信息一致性核对通过,则根据预设密钥对所述待上传文件汇总信息进行签名验证。
进一步地,所述对所述多个待上传文件进行签名验证包括:
调用第三方金融认证中心的服务端组件逐一对所述多个待上传文件进行签名验证;
在所述签名验证通过后将对应的上传文件存入指定目录。
进一步地,在所述将前后两次的MD5值进行数值比较之后,包括:
判断前后两次的MD5值是否数值一致;
若是,则判定MD5校验通过,否则报错并终止签名。
进一步地,所述对所述待上传文件汇总信息和待验签链表进行信息一致性核对,包括:
对所述待上传文件汇总信息和待验签链表中的文件进行总个数和/或总大小的一致性核对操作。
第二方面,本申请提供一种文件安全传输装置,包括:
汇总信息接收模块,用于接收用户发送的待上传文件汇总信息,其中,所述待上传文件汇总信息经过预设U盾程序的数字签名;
汇总信息校验模块,用于对所述待上传文件汇总信息进行签名验证,在所述签名验证通过后对待上传文件列表中的多个待上传文件进行MD5校验;
多文件校验模块,用于若所述MD5校验通过,则获取所述待上传文件列表中的多个待上传文件并对所述多个待上传文件进行签名验证,其中,所述多个待上传文件经过预设U盾程序的逐一数字签名。
进一步地,所述汇总信息校验模块包括:
MD5计算单元,用于在所述签名验证前计算待上传文件列表中多个待上传文件的MD5值,其中,所述多个待上传文件是所述用户选择的;
MD5比对单元,用于在所述签名验证通过后再次计算待上传文件列表中多个待上传文件的MD5值,并将前后两次的MD5值进行数值比较。
进一步地,所述汇总信息校验模块包括:
信息一致性核对单元,用于对所述待上传文件汇总信息和待验签链表进行信息一致性核对;
签名验证单元,用于若所述信息一致性核对通过,则根据预设密钥对所述待上传文件汇总信息进行签名验证。
进一步地,所述多文件校验模块包括:
第三方验证单元,用于调用第三方金融认证中心的服务端组件逐一对所述多个待上传文件进行签名验证;
文件存储单元,用于在所述签名验证通过后将对应的上传文件存入指定目录。
第三方面,本申请提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现所述的文件安全传输方法的步骤。
第四方面,本申请提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现所述的文件安全传输方法的步骤。
第五方面,本申请提供一种计算机程序产品,包括计算机程序/指令,该计算机程序/指令被处理器执行时实现所述的文件安全传输方法的步骤。
由上述技术方案可知,本申请提供一种文件安全传输方法及装置,通过接收用户发送的待上传文件汇总信息,其中,所述待上传文件汇总信息经过预设U盾程序的数字签名;对所述待上传文件汇总信息进行签名验证,在所述签名验证通过后对待上传文件列表中的多个待上传文件进行MD5校验;若所述MD5校验通过,则获取所述待上传文件列表中的多个待上传文件并对所述多个待上传文件进行签名验证,由此能够在保障文件传输安全性的同时,提高文件传输效率。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例中的文件安全传输方法的流程示意图之一;
图2为本申请实施例中的文件安全传输方法的流程示意图之二;
图3为本申请实施例中的文件安全传输方法的流程示意图之三;
图4为本申请实施例中的文件安全传输方法的流程示意图之四;
图5为本申请实施例中的文件安全传输装置的结构图之一;
图6为本申请实施例中的文件安全传输装置的结构图之二;
图7为本申请实施例中的文件安全传输装置的结构图之三;
图8为本申请实施例中的文件安全传输装置的结构图之四;
图9为本申请一具体实施例中的文件安全传输交互示意图;
图10为本申请一具体实施例中的多文件签名示意图;
图11为本申请一具体实施例中的多文件验签示意图;
图12为本申请实施例中的电子设备的结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请技术方案中对数据的获取、存储、使用、处理等均符合国家法律法规的相关规定。
考虑到现有技术中存在的问题,本申请提供一种文件安全传输方法及装置,通过接收用户发送的待上传文件汇总信息,其中,所述待上传文件汇总信息经过预设U盾程序的数字签名;对所述待上传文件汇总信息进行签名验证,在所述签名验证通过后对待上传文件列表中的多个待上传文件进行MD5校验;若所述MD5校验通过,则获取所述待上传文件列表中的多个待上传文件并对所述多个待上传文件进行签名验证,由此能够在保障文件传输安全性的同时,提高文件传输效率。
为了能够在保障文件传输安全性的同时,提高文件传输效率,本申请提供一种文件安全传输方法的实施例,参见图1,所述文件安全传输方法具体包含有如下内容:
步骤S101:接收用户发送的待上传文件汇总信息,其中,所述待上传文件汇总信息经过预设U盾程序的数字签名。
可选的,在本申请中,用户在页面点击上传,***先汇总文件个数,得到当前文件总数目,以及文件总大小,提交人信息,***触发调用u盾驱动程序提供的API接口,对当前汇总信息进行签名,然后送到web应用服务器并登记存储到数据库服务器,并将结果返回PC端。
步骤S102:对所述待上传文件汇总信息进行签名验证,在所述签名验证通过后对待上传文件列表中的多个待上传文件进行MD5校验。
可选的,在本申请中,文件服务器收到用户上传的汇总信息,调用文件验签服务的模块,对签名的汇总信息进行验证签名,并将结果返回PC端;送完汇总信息之后,开始对多个文件逐一进行签名,签名前,计算文件的MD5值,与之前的MD5值进行比较,如果不一致则报错终止签名,如果一致则进行签名。
步骤S103:若所述MD5校验通过,则获取所述待上传文件列表中的多个待上传文件并对所述多个待上传文件进行签名验证,其中,所述多个待上传文件经过预设U盾程序的逐一数字签名。
可选的,在本申请中,***触发文件上传web客户端程序,将客户选择的经过u盾的签名信息以及多个文件的路径信息上送到web应用服务器并登记存储到数据库服务器,并将结果返回PC端;文件服务器收到用户上传的文件,调用文件验签服务的模块,对签名文件进行验证签名,并将结果返回PC端;应用服务器根据异步模块根据数据库中的信息,调用API获取文件服务器上的文件。
从上述描述可知,本申请实施例提供的文件安全传输方法,能够通过接收用户发送的待上传文件汇总信息,其中,所述待上传文件汇总信息经过预设U盾程序的数字签名;对所述待上传文件汇总信息进行签名验证,在所述签名验证通过后对待上传文件列表中的多个待上传文件进行MD5校验;若所述MD5校验通过,则获取所述待上传文件列表中的多个待上传文件并对所述多个待上传文件进行签名验证,由此能够在保障文件传输安全性的同时,提高文件传输效率。
在本申请的文件安全传输方法的一实施例中,参见图2,还可以具体包含如下内容:
步骤S201:在所述签名验证前计算待上传文件列表中多个待上传文件的MD5值,其中,所述多个待上传文件是所述用户选择的。
步骤S202:在所述签名验证通过后再次计算待上传文件列表中多个待上传文件的MD5值,并将前后两次的MD5值进行数值比较。
可选的,在本申请中,文件服务器收到用户上传的汇总信息,调用文件验签服务的模块,对签名的汇总信息进行验证签名,并将结果返回PC端;送完汇总信息之后,开始对多个文件逐一进行签名,签名前,计算文件的MD5值,与之前的MD5值进行比较,如果不一致则报错终止签名,如果一致则进行签名。
在本申请的文件安全传输方法的一实施例中,参见图3,还可以具体包含如下内容:
步骤S301:对所述待上传文件汇总信息和待验签链表进行信息一致性核对。
步骤S302:若所述信息一致性核对通过,则根据预设密钥对所述待上传文件汇总信息进行签名验证。
可选的,本申请的文件服务器端程序根据汇总信息与待验签链表中的文件进行总个数和/或总大小与待验签链表中的文件核对。
在本申请的文件安全传输方法的一实施例中,参见图4,还可以具体包含如下内容:
步骤S401:调用第三方金融认证中心的服务端组件逐一对所述多个待上传文件进行签名验证。
步骤S402:在所述签名验证通过后将对应的上传文件存入指定目录。
可选的,在本申请中,文件服务器端程序对待验签链表中的文件逐一调用CFCA提供的服务端组件,对当前签名文件进行验签。
为了能够在保障文件传输安全性的同时,提高文件传输效率,本申请提供一种用于实现所述文件安全传输方法的全部或部分内容的文件安全传输装置的实施例,参见图5,所述文件安全传输装置具体包含有如下内容:
汇总信息接收模块10,用于接收用户发送的待上传文件汇总信息,其中,所述待上传文件汇总信息经过预设U盾程序的数字签名。
汇总信息校验模块20,用于对所述待上传文件汇总信息进行签名验证,在所述签名验证通过后对待上传文件列表中的多个待上传文件进行MD5校验。
多文件校验模块30,用于若所述MD5校验通过,则获取所述待上传文件列表中的多个待上传文件并对所述多个待上传文件进行签名验证,其中,所述多个待上传文件经过预设U盾程序的逐一数字签名。
从上述描述可知,本申请实施例提供的文件安全传输装置,能够通过接收用户发送的待上传文件汇总信息,其中,所述待上传文件汇总信息经过预设U盾程序的数字签名;对所述待上传文件汇总信息进行签名验证,在所述签名验证通过后对待上传文件列表中的多个待上传文件进行MD5校验;若所述MD5校验通过,则获取所述待上传文件列表中的多个待上传文件并对所述多个待上传文件进行签名验证,由此能够在保障文件传输安全性的同时,提高文件传输效率。
在本申请的文件安全传输装置的一实施例中,参见图6,所述汇总信息校验模块10包括:
MD5计算单元11,用于在所述签名验证前计算待上传文件列表中多个待上传文件的MD5值,其中,所述多个待上传文件是所述用户选择的。
MD5比对单元12,用于在所述签名验证通过后再次计算待上传文件列表中多个待上传文件的MD5值,并将前后两次的MD5值进行数值比较。
在本申请的文件安全传输装置的一实施例中,参见图7,所述汇总信息校验模块10包括:
信息一致性核对单元13,用于对所述待上传文件汇总信息和待验签链表进行信息一致性核对。
签名验证单元14,用于若所述信息一致性核对通过,则根据预设密钥对所述待上传文件汇总信息进行签名验证。
在本申请的文件安全传输装置的一实施例中,参见图8,所述多文件校验模块30包括:
第三方验证单元31,用于调用第三方金融认证中心的服务端组件逐一对所述多个待上传文件进行签名验证。
文件存储单元32,用于在所述签名验证通过后将对应的上传文件存入指定目录。
为了更进一步说明本方案,本申请还提供一种应用上述文件安全传输装置实现文件安全传输方法的***的具体应用实例,具体包含有如下内容:
参见图9,***包括u盾100,PC端电脑200,web应用服务器300,数据库服务器400,文件上传服务器500,文件验签服务器600,应用服务器700。用户使用u盾100在PC端电脑200登陆网上银行,使用网上银行文件上传功能,从本地磁盘选择待上传的文件,网上银行上传功能页面支持用户选择多个文件,选择完成之后,***计算出每个文件的MD5值备用。
用户在页面点击上传,***先汇总文件个数,得到当前文件总数目,以及文件总大小,提交人信息,***触发调用u盾100驱动程序提供的API接口,对当前汇总信息进行签名,然后送到web应用服务器300并登记存储到数据库服务器400,并将结果返回PC端200;文件服务器500收到用户上传的汇总信息,调用文件验签服务600的模块,对签名的汇总信息进行验证签名,并将结果返回PC端200;送完汇总信息之后,开始对多个文件逐一进行签名,签名前,计算文件的MD5值,与之前的MD5值进行比较,如果不一致则报错终止签名,如果一致则进行签名,***触发文件上传web客户端程序,将客户选择的经过u盾100的签名信息以及多个文件的路径信息上送到web应用服务器300并登记存储到数据库服务器400,并将结果返回PC端200;文件服务器500收到用户上传的文件,调用文件验签服务600的模块,对签名文件进行验证签名,并将结果返回PC端200;应用服务器700根据异步模块根据数据库400中的信息,调用API获取文件服务器上的文件。
在一具体实施例中,本申请提供了一种多文件签名流程,参见图10:
步骤A1,用户在网银页面,选择本地文件***上的待上传文件,***记算出选中文件的MD5值。
步骤A2,选择一个文件之后,***提示用户是否所有待上传文件选择完成,如果没选择完,则继续选择,如果选择完成,则展示上传按钮。
步骤A3,用户点击上传按钮后。
步骤A4,***生成一笔汇总信息(当前文件总数目,以及文件总大小,提交人信息)。
步骤A5,上传客户端被调用,同时调用u盾中API弹出人机待输入密码的人机交互界面,对汇总信息签名,签名后上传到文件服务器。
步骤A6,遍历待上传文件列表,重新计算每个文件的MD5值,与之前选择文件时候计算的MD5值比较。
步骤A7,***检查重新算得的MD5与选择文件时候的MD5是否一致。如果都一致则继续步骤A9,有不一致的则执行步骤A8终止上传。
步骤A8,***报错,终止上传文件。
步骤A9,***签名模块根据前面获取的证书以及私钥,读取磁盘上的每个文件进行数字签名。
步骤A10,所有文件签名完成后,调用上传模块,文件上传模块弹出窗口,显示上传进度,把签名后的文件逐一上传到文件服务器。
在一具体实施例中,本申请提供了一种多文件验签流程,参见图11:
步骤B1,文件服务器接收文件上传客户端上传的签名文件。
步骤B2,判断是否是汇总信息。如果是汇总信息则执行B4,不是汇总信息则执行B3。
步骤B3,文件服务器端程序登记当前待验签文件名、服务器端路径到待验签文件链表。登记完毕返回步骤B1。
步骤B4,文件服务器端程序对汇总信息进行验签。
步骤B5,判断验签结果,验签失败,则直接返回客户端,验签成功则继续步骤B6。
步骤B6,文件服务器端程序取出汇总信息中的总个数、总大小、提交人信息。
步骤B7,文件服务器端程序继续判断文件是否都接受完成。如果接受没完成继续等待;如果接受完成则执行步骤B8。
步骤B8,文件服务器端程序根据汇总信息与待验签链表中的文件进行总个数,总大小与待验签链表中的文件核对。
步骤B9,判断汇总信息核对结果,失败则返回验签失败到客户端,成功则执行步骤B10。
步骤B10,文件服务器端程序对待验签链表中的文件逐一调用CFCA提供的服务端组件,对当前签名文件进行验签。
步骤B11,文件服务器端程序对验签结果返回客户端。
从硬件层面来说,为了能够在保障文件传输安全性的同时,提高文件传输效率,本申请提供一种用于实现所述文件安全传输方法中的全部或部分内容的电子设备的实施例,所述电子设备具体包含有如下内容:
处理器(processor)、存储器(memory)、通信接口(Communications Interface)和总线;其中,所述处理器、存储器、通信接口通过所述总线完成相互间的通信;所述通信接口用于实现文件安全传输装置与核心业务***、用户终端以及相关数据库等相关设备之间的信息传输;该逻辑控制器可以是台式计算机、平板电脑及移动终端等,本实施例不限于此。在本实施例中,该逻辑控制器可以参照实施例中的文件安全传输方法的实施例,以及文件安全传输装置的实施例进行实施,其内容被合并于此,重复之处不再赘述。
可以理解的是,所述用户终端可以包括智能手机、平板电子设备、网络机顶盒、便携式计算机、台式电脑、个人数字助理(PDA)、车载设备、智能穿戴设备等。其中,所述智能穿戴设备可以包括智能眼镜、智能手表、智能手环等。
在实际应用中,文件安全传输方法的部分可以在如上述内容所述的电子设备侧执行,也可以所有的操作都在所述客户端设备中完成。具体可以根据所述客户端设备的处理能力,以及用户使用场景的限制等进行选择。本申请对此不作限定。若所有的操作都在所述客户端设备中完成,所述客户端设备还可以包括处理器。
上述的客户端设备可以具有通信模块(即通信单元),可以与远程的服务器进行通信连接,实现与所述服务器的数据传输。所述服务器可以包括任务调度中心一侧的服务器,其他的实施场景中也可以包括中间平台的服务器,例如与任务调度中心服务器有通信链接的第三方服务器平台的服务器。所述的服务器可以包括单台计算机设备,也可以包括多个服务器组成的服务器集群,或者分布式装置的服务器结构。
图12为本申请实施例的电子设备9600的***构成的示意框图。如图12所示,该电子设备9600可以包括中央处理器9100和存储器9140;存储器9140耦合到中央处理器9100。值得注意的是,该图12是示例性的;还可以使用其他类型的结构,来补充或代替该结构,以实现电信功能或其他功能。
一实施例中,文件安全传输方法功能可以被集成到中央处理器9100中。其中,中央处理器9100可以被配置为进行如下控制:
步骤S101:接收用户发送的待上传文件汇总信息,其中,所述待上传文件汇总信息经过预设U盾程序的数字签名。
步骤S102:对所述待上传文件汇总信息进行签名验证,在所述签名验证通过后对待上传文件列表中的多个待上传文件进行MD5校验。
步骤S103:若所述MD5校验通过,则获取所述待上传文件列表中的多个待上传文件并对所述多个待上传文件进行签名验证,其中,所述多个待上传文件经过预设U盾程序的逐一数字签名。
从上述描述可知,本申请实施例提供的电子设备,通过接收用户发送的待上传文件汇总信息,其中,所述待上传文件汇总信息经过预设U盾程序的数字签名;对所述待上传文件汇总信息进行签名验证,在所述签名验证通过后对待上传文件列表中的多个待上传文件进行MD5校验;若所述MD5校验通过,则获取所述待上传文件列表中的多个待上传文件并对所述多个待上传文件进行签名验证,由此能够在保障文件传输安全性的同时,提高文件传输效率。
在另一个实施方式中,文件安全传输装置可以与中央处理器9100分开配置,例如可以将文件安全传输装置配置为与中央处理器9100连接的芯片,通过中央处理器的控制来实现文件安全传输方法功能。
如图12所示,该电子设备9600还可以包括:通信模块9110、输入单元9120、音频处理器9130、显示器9160、电源9170。值得注意的是,电子设备9600也并不是必须要包括图12中所示的所有部件;此外,电子设备9600还可以包括图12中没有示出的部件,可以参考现有技术。
如图12所示,中央处理器9100有时也称为控制器或操作控件,可以包括微处理器或其他处理器装置和/或逻辑装置,该中央处理器9100接收输入并控制电子设备9600的各个部件的操作。
其中,存储器9140,例如可以是缓存器、闪存、硬驱、可移动介质、易失性存储器、非易失性存储器或其它合适装置中的一种或更多种。可储存上述与失败有关的信息,此外还可存储执行有关信息的程序。并且中央处理器9100可执行该存储器9140存储的该程序,以实现信息存储或处理等。
输入单元9120向中央处理器9100提供输入。该输入单元9120例如为按键或触摸输入装置。电源9170用于向电子设备9600提供电力。显示器9160用于进行图像和文字等显示对象的显示。该显示器例如可为LCD显示器,但并不限于此。
该存储器9140可以是固态存储器,例如,只读存储器(ROM)、随机存取存储器(RAM)、SIM卡等。还可以是这样的存储器,其即使在断电时也保存信息,可被选择性地擦除且设有更多数据,该存储器的示例有时被称为EPROM等。存储器9140还可以是某种其它类型的装置。存储器9140包括缓冲存储器9141(有时被称为缓冲器)。存储器9140可以包括应用/功能存储部9142,该应用/功能存储部9142用于存储应用程序和功能程序或用于通过中央处理器9100执行电子设备9600的操作的流程。
存储器9140还可以包括数据存储部9143,该数据存储部9143用于存储数据,例如联系人、数字数据、图片、声音和/或任何其他由电子设备使用的数据。存储器9140的驱动程序存储部9144可以包括电子设备的用于通信功能和/或用于执行电子设备的其他功能(如消息传送应用、通讯录应用等)的各种驱动程序。
通信模块9110即为经由天线9111发送和接收信号的发送机/接收机9110。通信模块(发送机/接收机)9110耦合到中央处理器9100,以提供输入信号和接收输出信号,这可以和常规移动通信终端的情况相同。
基于不同的通信技术,在同一电子设备中,可以设置有多个通信模块9110,如蜂窝网络模块、蓝牙模块和/或无线局域网模块等。通信模块(发送机/接收机)9110还经由音频处理器9130耦合到扬声器9131和麦克风9132,以经由扬声器9131提供音频输出,并接收来自麦克风9132的音频输入,从而实现通常的电信功能。音频处理器9130可以包括任何合适的缓冲器、解码器、放大器等。另外,音频处理器9130还耦合到中央处理器9100,从而使得可以通过麦克风9132能够在本机上录音,且使得可以通过扬声器9131来播放本机上存储的声音。
本申请的实施例还提供能够实现上述实施例中的执行主体为服务器或客户端的文件安全传输方法中全部步骤的一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述实施例中的执行主体为服务器或客户端的文件安全传输方法的全部步骤,例如,所述处理器执行所述计算机程序时实现下述步骤:
步骤S101:接收用户发送的待上传文件汇总信息,其中,所述待上传文件汇总信息经过预设U盾程序的数字签名。
步骤S102:对所述待上传文件汇总信息进行签名验证,在所述签名验证通过后对待上传文件列表中的多个待上传文件进行MD5校验。
步骤S103:若所述MD5校验通过,则获取所述待上传文件列表中的多个待上传文件并对所述多个待上传文件进行签名验证,其中,所述多个待上传文件经过预设U盾程序的逐一数字签名。
从上述描述可知,本申请实施例提供的计算机可读存储介质,通过接收用户发送的待上传文件汇总信息,其中,所述待上传文件汇总信息经过预设U盾程序的数字签名;对所述待上传文件汇总信息进行签名验证,在所述签名验证通过后对待上传文件列表中的多个待上传文件进行MD5校验;若所述MD5校验通过,则获取所述待上传文件列表中的多个待上传文件并对所述多个待上传文件进行签名验证,由此能够在保障文件传输安全性的同时,提高文件传输效率。
本申请的实施例还提供能够实现上述实施例中的执行主体为服务器或客户端的文件安全传输方法中全部步骤的一种计算机程序产品,该计算机程序/指令被处理器执行时实现所述的文件安全传输方法的步骤,例如,所述计算机程序/指令实现下述步骤:
步骤S101:接收用户发送的待上传文件汇总信息,其中,所述待上传文件汇总信息经过预设U盾程序的数字签名。
步骤S102:对所述待上传文件汇总信息进行签名验证,在所述签名验证通过后对待上传文件列表中的多个待上传文件进行MD5校验。
步骤S103:若所述MD5校验通过,则获取所述待上传文件列表中的多个待上传文件并对所述多个待上传文件进行签名验证,其中,所述多个待上传文件经过预设U盾程序的逐一数字签名。
从上述描述可知,本申请实施例提供的计算机程序产品,通过接收用户发送的待上传文件汇总信息,其中,所述待上传文件汇总信息经过预设U盾程序的数字签名;对所述待上传文件汇总信息进行签名验证,在所述签名验证通过后对待上传文件列表中的多个待上传文件进行MD5校验;若所述MD5校验通过,则获取所述待上传文件列表中的多个待上传文件并对所述多个待上传文件进行签名验证,由此能够在保障文件传输安全性的同时,提高文件传输效率。
本领域内的技术人员应明白,本发明的实施例可提供为方法、装置、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(装置)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
本发明中应用了具体实施例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种文件安全传输方法,其特征在于,所述方法包括:
接收用户发送的待上传文件汇总信息,其中,所述待上传文件汇总信息经过预设U盾程序的数字签名;
对所述待上传文件汇总信息进行签名验证,在所述签名验证通过后对待上传文件列表中的多个待上传文件进行MD5校验;
若所述MD5校验通过,则获取所述待上传文件列表中的多个待上传文件并对所述多个待上传文件进行签名验证,其中,所述多个待上传文件经过预设U盾程序的逐一数字签名。
2.根据权利要求1所述的文件安全传输方法,其特征在于,所述在所述签名验证通过后对待上传文件列表中的多个待上传文件进行MD5校验,包括:
在所述签名验证前计算待上传文件列表中多个待上传文件的MD5值,其中,所述多个待上传文件是所述用户选择的;
在所述签名验证通过后再次计算待上传文件列表中多个待上传文件的MD5值,并将前后两次的MD5值进行数值比较。
3.根据权利要求1所述的文件安全传输方法,其特征在于,所述对所述待上传文件汇总信息进行签名验证包括:
对所述待上传文件汇总信息和待验签链表进行信息一致性核对;
若所述信息一致性核对通过,则根据预设密钥对所述待上传文件汇总信息进行签名验证。
4.根据权利要求1所述的文件安全传输方法,其特征在于,所述对所述多个待上传文件进行签名验证包括:
调用第三方金融认证中心的服务端组件逐一对所述多个待上传文件进行签名验证;
在所述签名验证通过后将对应的上传文件存入指定目录。
5.根据权利要求2所述的文件安全传输方法,其特征在于,在所述将前后两次的MD5值进行数值比较之后,包括:
判断前后两次的MD5值是否数值一致;
若是,则判定MD5校验通过,否则报错并终止签名。
6.根据权利要求3所述的文件安全传输方法,其特征在于,所述对所述待上传文件汇总信息和待验签链表进行信息一致性核对,包括:
对所述待上传文件汇总信息和待验签链表中的文件进行总个数和/或总大小的一致性核对操作。
7.一种文件安全传输装置,其特征在于,包括:
汇总信息接收模块,用于接收用户发送的待上传文件汇总信息,其中,所述待上传文件汇总信息经过预设U盾程序的数字签名;
汇总信息校验模块,用于对所述待上传文件汇总信息进行签名验证,在所述签名验证通过后对待上传文件列表中的多个待上传文件进行MD5校验;
多文件校验模块,用于若所述MD5校验通过,则获取所述待上传文件列表中的多个待上传文件并对所述多个待上传文件进行签名验证,其中,所述多个待上传文件经过预设U盾程序的逐一数字签名。
8.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1至6任一项所述的文件安全传输方法的步骤。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至6任一项所述的文件安全传输方法的步骤。
10.一种计算机程序产品,包括计算机程序/指令,其特征在于,该计算机程序/指令被处理器执行时实现权利要求1至6任一项所述的文件安全传输方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211506004.8A CN115801279A (zh) | 2022-11-29 | 2022-11-29 | 文件安全传输方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211506004.8A CN115801279A (zh) | 2022-11-29 | 2022-11-29 | 文件安全传输方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115801279A true CN115801279A (zh) | 2023-03-14 |
Family
ID=85442616
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211506004.8A Pending CN115801279A (zh) | 2022-11-29 | 2022-11-29 | 文件安全传输方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115801279A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117032565A (zh) * | 2023-07-25 | 2023-11-10 | 苏州申浪信息科技有限公司 | 一种基于区块链技术的文件安全管理*** |
-
2022
- 2022-11-29 CN CN202211506004.8A patent/CN115801279A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117032565A (zh) * | 2023-07-25 | 2023-11-10 | 苏州申浪信息科技有限公司 | 一种基于区块链技术的文件安全管理*** |
| CN117032565B (zh) * | 2023-07-25 | 2024-06-07 | 申浪信息科技(江苏)有限公司 | 一种基于区块链技术的文件安全管理*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106850503B (zh) | 一种免登录身份认证方法及装置 | |
| CN112163946A (zh) | 基于分布式交易***的账务处理方法及装置 | |
| CN112788270B (zh) | 视频回溯方法、装置、计算机设备及存储介质 | |
| CN108960839B (zh) | 一种支付方法及装置 | |
| CN112784112B (zh) | 报文校验方法及装置 | |
| CN103310139A (zh) | 一种输入验证方法和输入验证装置 | |
| CN112580306A (zh) | 生成保函的方法及装置 | |
| CN113038399A (zh) | 通过5g消息快速验证用户身份的方法、电子设备、存储介质 | |
| CN113259342A (zh) | 登录验证方法、装置、计算机设备及介质 | |
| CN111930288A (zh) | 交互式业务处理方法及*** | |
| CN113179282A (zh) | 合并账号的方法、装置和服务器 | |
| CN115801279A (zh) | 文件安全传输方法及装置 | |
| CN111953668A (zh) | 网络安全信息处理方法及装置 | |
| CN113220640A (zh) | 一种基于区块链的仲裁方法及装置 | |
| CN114285657B (zh) | 防火墙安全策略变更验证方法及装置 | |
| US20240177200A1 (en) | Business service interaction method and apparatus, device, and storage medium | |
| CN108052842B (zh) | 签名数据的存储、验证方法及装置 | |
| CN115099930A (zh) | 金融业务数据处理方法及装置 | |
| CN113395326B (zh) | 基于网络服务的登录方法、设备和计算机可读存储介质 | |
| CN112732660B (zh) | 干预式文件传输方法、装置及*** | |
| CN115422584A (zh) | 数据变形方法及装置 | |
| CN113158259A (zh) | 区块链完整性验证方法及装置 | |
| CN113434423A (zh) | 接口测试方法及装置 | |
| CN113034291A (zh) | 基金交易处理结果导出方法及装置 | |
| CN105427100A (zh) | 一种银行卡交易方法、装置及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |