一种轻量级文件传输方法、系统、存储介质及电子设备
- 国知局
- 2024-12-06 12:52:57
本发明属于通信传输安全,具体涉及一种轻量级文件传输方法、系统、存储介质及电子设备。
背景技术:
1、本部分的陈述仅仅是提供了与本发明相关的背景技术信息,不必然构成在先技术。
2、文件安全传输协议是一种用于保护网络中数据传输安全性的技术手段,旨在确保文件在传输过程中的机密性、完整性和可用性。文件安全传输协议通过身份验证机制来确保通信双方的合法性,通过认证用户的身份,防止未经授权的访问和数据篡改。该协议会使用对称加密和非对称加密相结合的方式对传输的数据进行加密和解密,从而保障文件在网络传输过程中的机密性和完整性。
3、在文件安全传输协议中,会话状态管理机制复杂,且连接一旦建立后,数据可持续传输,但如果连接长时间处于空闲状态,或者会话密钥过期,安全性难以保障。在处理大文件时,没有有效的分块机制,可能导致在网络不稳定的情况下传输失败,甚至需要从头开始。而且尽管诸如tls、ssl等协议已经广泛应用于文件传输的加密层,但其依赖的加密算法如aes、rsa在某些高安全要求的场景下可能存在潜在的安全风险。
技术实现思路
1、为了解决上述问题,本发明提出了一种轻量级文件传输方法及系统,使用国密算法对数据包进行加密,对数据包进行分块传输,通过心跳机制以确保会话在有效期间内的安全性,若超时则及时断开连接;实现了稳定、传输效率高且安全性高的文件传输。
2、根据一些实施例,本发明的第一方案提供了一种轻量级文件传输方法,采用如下技术方案:
3、一种轻量级文件传输方法,包括:
4、基于客户端进行身份验证,验证通过后结合目标服务器进行密钥协商,得到会话密钥;
5、客户端向目标服务器发起文件传输请求申请,基于所得到会话密钥进行文件传输请求申请的加密,得到加密数据包;
6、目标服务器接收并解密所接收到的客户端的加密数据包得到原数据包;
7、根据所得到的原数据包和文件传输请求申请,判断目标服务器向客户端所发送的数据包类型;
8、客户端根据所接收到的目标服务器的数据包类型,结合会话密钥和数据包序号进行数据包的排列组合,得到重组后数据包,客户端根据重组后的数据包完成文件的传输。
9、作为进一步的技术限定,所述客户端向目标服务器发起的文件传输请求申请至少包括请求文件列表申请、请求下载文件申请、文件上传申请、发送心跳申请和请求下线申请。
10、进一步的,所述目标服务器在接收到客户端的加密数据包后,结合会话密钥进行加密数据包的解密,得到原数据包;若目标服务器的文件传输请求申请协议类型为请求文件列表申请,则将文件列表信息加密发回客户端;若目标服务器的文件传输请求申请协议类型为请求下载文件,则将对应文件分块加密并打包发回客户端;若目标服务器的文件传输请求申请协议类型为请求下线申请,则将下线确认包加密发回客户端,并删除客户端链表结点信息。
11、进一步的,若目标服务器的文件传输请求申请协议类型为发送心跳申请,则检查心跳数据包时间戳,若心跳数据包时间戳在客户端规定时间内则将解包后的心跳数据包发送至客户端,完成向客户端心跳确认包的发送;否则断开目标服务器与客户端之间的连接。
12、进一步的,在目标服务器收到心跳数据包后向客户端发送心跳确认包的过程中,基于会话密钥进行客户端加密心跳数据包的解密,比较目标服务器的时间戳与客户端心跳数据包的时间戳,若不匹配则说明心跳数据包来源不合法并提示错误;若匹配则向客户端发送心跳确认包。
13、作为进一步的技术限定,打开客户端,基于密钥分发中心生成时间戳以进行客户端的身份验证,身份验证通过之后客户端与目标服务器进行密钥协商,生成用于加密解密的会话密钥。
14、根据一些实施例,本发明的第二方案提供了一种轻量级文件传输系统,采用如下技术方案:
15、一种轻量级文件传输系统,包括:
16、身份认证与密钥协商模块,其被配置为基于客户端进行身份验证,验证通过后结合目标服务器进行密钥协商,得到会话密钥;
17、加密处理模块,其被配置为客户端向目标服务器发起文件传输请求申请,基于所得到会话密钥进行文件传输请求申请的加密,得到加密数据包;
18、传输模块,其被配置为目标服务器接收并解密所接收到的客户端的加密数据包得到原数据包;根据所得到的原数据包和文件传输请求申请,判断目标服务器向客户端所发送的数据包类型;客户端根据所接收到的目标服务器的数据包类型,结合会话密钥和数据包序号进行数据包的排列组合,得到重组后数据包,客户端根据重组后的数据包完成文件的传输。
19、根据一些实施例,本发明的第三方案提供了一种计算机可读存储介质,采用如下技术方案:
20、一种计算机可读存储介质,其上存储有程序,该程序被处理器执行时实现如本发明第一方案所述的一种轻量级文件传输方法中的步骤。
21、根据一些实施例,本发明的第四方案提供了一种电子设备,采用如下技术方案:
22、一种电子设备,包括存储器、处理器及存储在存储器上并在处理器上运行的程序,所述处理器执行所述程序时实现如本发明第一方案所述的一种轻量级文件传输方法中的步骤。
23、根据一些实施例,本发明的第五方案提供了一种计算机程序产品,采用如下技术方案:
24、一种计算机程序产品,包括软件代码,所述软件代码中的程序执行如本发明第一方案所述的一种轻量级文件传输方法中的步骤。
25、与现有技术相比,本发明的有益效果为:
26、本发明使用国密算法对数据包进行加密,对数据包进行分块传输,通过心跳机制以确保会话在有效期间内的安全性,若超时则及时断开连接;实现了稳定、传输效率高且安全性高的文件传输。
27、本发明使用密钥协商技术对文件信息进行安全加密,实现在目标服务器与客户端之间安全传输,采用分块加密传输的方法传输数据包,采用心跳机制维持会话。
技术特征:1.一种轻量级文件传输方法,其特征在于,包括:
2.如权利要求1中所述的一种轻量级文件传输方法,其特征在于,所述客户端向目标服务器发起的文件传输请求申请至少包括请求文件列表申请、请求下载文件申请、文件上传申请、发送心跳申请和请求下线申请。
3.如权利要求2中所述的一种轻量级文件传输方法,其特征在于,所述目标服务器在接收到客户端的加密数据包后,结合会话密钥进行加密数据包的解密,得到原数据包;若目标服务器的文件传输请求申请协议类型为请求文件列表申请,则将文件列表信息加密发回客户端;若目标服务器的文件传输请求申请协议类型为请求下载文件,则将对应文件分块加密并打包发回客户端;若目标服务器的文件传输请求申请协议类型为请求下线申请,则将下线确认包加密发回客户端,并删除客户端链表结点信息。
4.如权利要求3中所述的一种轻量级文件传输方法,其特征在于,若目标服务器的文件传输请求申请协议类型为发送心跳申请,则检查心跳数据包时间戳,若心跳数据包时间戳在客户端规定时间内则将解包后的心跳数据包发送至客户端,完成向客户端心跳确认包的发送;否则断开目标服务器与客户端之间的连接。
5.如权利要求4中所述的一种轻量级文件传输方法,其特征在于,在目标服务器收到心跳数据包后向客户端发送心跳确认包的过程中,基于会话密钥进行客户端加密心跳数据包的解密,比较目标服务器的时间戳与客户端心跳数据包的时间戳,若不匹配则说明心跳数据包来源不合法并提示错误;若匹配则向客户端发送心跳确认包。
6.如权利要求1中所述的一种轻量级文件传输方法,其特征在于,打开客户端,基于密钥分发中心生成时间戳以进行客户端的身份验证,身份验证通过之后客户端与目标服务器进行密钥协商,生成用于加密解密的会话密钥。
7.一种轻量级文件传输系统,其特征在于,包括:
8.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现了如权利要求1-6中任一项所述的一种轻量级文件传输方法的步骤。
9.一种电子设备,包括存储器、处理器及存储在存储器上并在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现了如权利要求1-6中任一项所述的一种轻量级文件传输方法的步骤。
10.一种计算机程序产品,包括软件代码,其特征在于,所述软件代码中的程序执行如权利要求1-6中任一项所述的一种轻量级文件传输方法的步骤。
技术总结本发明属于通信传输安全技术领域,具体涉及一种轻量级文件传输方法、系统、存储介质及电子设备,包括:基于客户端进行身份验证,验证通过后结合目标服务器进行密钥协商,得到会话密钥;客户端向目标服务器发起文件传输请求申请,基于所得到会话密钥进行文件传输请求申请的加密,得到加密数据包;目标服务器接收并解密所接收到的客户端的加密数据包得到原数据包;根据所得到的原数据包和文件传输请求申请,判断目标服务器向客户端所发送的数据包类型;客户端根据所接收到的目标服务器的数据包类型,结合会话密钥和数据包序号进行数据包的排列组合,得到重组后数据包,客户端根据重组后的数据包完成文件的传输。技术研发人员:付勇,刘金彤,王杰,王美琴,陈丽娟受保护的技术使用者:齐鲁工业大学(山东省科学院)技术研发日:技术公布日:2024/12/2本文地址:https://www.jishuxx.com/zhuanli/20241204/342929.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 YYfuon@163.com 举报,一经查实,本站将立刻删除。