一种安全文件传输方法、装置、电子设备及存储介质制造方法及图纸

本申请提供一种安全文件传输方法、装置、电子设备及存储介质，用于改善文件传输的安全性较低的问题。该方法包括：向客户端发送随机数，以使客户端获取密码哈希值对应的认证信息，并使用密码哈希值对随机数进行加密，获得并返回伪密码值和认证信息；查找认证信息对应的认证哈希值，认证哈希值是客户端发送的密码字符串生成的哈希值；使用认证哈希值对随机数进行加密，获得待认证密码值，并根据伪密码值和待认证密码值确定认证结果；向客户端发送认证结果，认证结果用于文件传输。认证结果用于文件传输。认证结果用于文件传输。

【技术实现步骤摘要】
一种安全文件传输方法、装置、电子设备及存储介质


[0001]本申请涉及文件传输、计算机安全和网络基础架构安全的
，具5体而言，涉及一种安全文件传输方法、装置、电子设备及存储介质。

技术介绍

[0002]目前的文件传输协议大都是基于用户名和密码的认证方式，或者，依赖于第三方开源的OpenSSL代码库来完成整个文件传输系统的加密安全工作，具体例如：文件传输协议(File Transfer Protocol，FTP)和安全文件传送协议(Secret File Transfer Protocol，SFTP)。在具体的实践过程中发现，使用用户名和密码的认证方式中的密码很容易受到穷举破解攻击，OpenSSL代码库作为第三方开源库时常爆出安全漏洞导致被攻击者利用。因此，使用目前的文件传输协议来进行文件传输的安全性较低。

技术实现思路

[0003]本申请实施例的目的在于提供一种安全文件传输方法、装置、电子设备及存储介质，用于改善文件传输的安全性较低的问题。
[0004]本申请实施例提供了一种安全文件传输方法，应用于服务端，包括：向客户端发送随机数，以使客户端获取密码哈希值对应的认证信息，并使用密码哈希值对随机数进行加密，获得并返回伪密码值和认证信息；查找认证信息对应的认证哈希值，认证哈希值是客户端发送的密码字符串生成的哈希值；使用认证哈希值对随机数进行加密，获得待认证密码值，并根据伪密码值和待认证密码值确定认证结果；向客户端发送认证结果，认证结果用于文件传输。在上述方案的实现过程中，通过使用密码哈希值对服务端发送的随机数进行加密获得的伪密码值，并使用伪密码值代替真正的密码来进行服务端认证，有效地改善了密码受到穷举破解攻击的情况，也有效地摆脱了OpenSSL代码库的依赖情况，从而提高了文件传输的安全性。
[0005]可选地，在本申请实施例中，向客户端发送随机数，包括：获取客户端与服务端之间建立的安全套接层SSL协议通道或者传输层安全性TLS协议通道；通过SSL协议通道或者TLS协议通道向客户端发送随机数。在上述方案的实现过程中，通过SSL协议通道或者TLS协议通道向客户端发送随机数，有效地增加了随机数被穷举破解的难度，从而提高了客户端与服务端之间的通信安全。
[0006]可选地，在本申请实施例中，查找认证信息对应的认证哈希值，包括：从认证信息中解析出用户标识，并在数据库中查找用户标识对应的密码字符串；对用户标识对应的密码字符串进行哈希处理，获得认证哈希值。在上述方案的实现过程中，通过从认证信息中解析出用户标识，并在数据库中查找用户标识对应的密码字符串，并对用户标识对应的密码字符串进行哈希处理，获得认证哈希值，使得无需传输密码即可完成认证，从而改善了密码受到穷举破解攻击的情况，有效地提高文件传输的安全性。
[0007]可选地，在本申请实施例中，根据伪密码值和待认证密码值确定认证结果，包括：
判断伪密码值和待认证密码值是否相同；若是，则将认证结果确定为认证通过，否则，将认证结果确定为认证不通过。在上述方案的实现过程中，通过根据伪密码值和待认证密码值是否相同来确定认证结果，使得无需传输密码即可完成认证，从而改善了密码受到穷举破解攻击的情况，有效地提高文件传输的安全性。
[0008]可选地，在本申请实施例中，在向客户端发送认证结果之后，还包括：接收到客户端发送的文件传输命令；判断认证结果是否是认证通过；若是，则使用客户端与服务端协商选择的文件传输方式进行文件传输。在上述方案的实现过程中，通过在认证通过之后，就使用客户端与服务端协商选择的文件传输方式进行文件传输，改善了SSL加密通道的复杂加密技术导致计算负荷较大的情况，从而有效地提高了文件传输的效率。
[0009]可选地，在本申请实施例中，文件传输方式包括：乱序分组传输方式、分片标识加密传输方式和/或预设软件库包的接口传输方式。
[0010]本申请实施例还提供了一种安全文件传输方法，应用于客户端，包括：接收服务端发送的随机数；获取密码哈希值，并使用密码哈希值对随机数进行加密，获得伪密码值；向服务端发送密码哈希值对应的认证信息和伪密码值，以使服务端根据密码哈希值对应的认证信息和伪密码值返回认证结果；接收服务端发送的认证结果，并根据认证结果进行文件传输。在上述方案的实现过程中，通过使用密码哈希值对服务端发送的随机数进行加密获得的伪密码值，并使用伪密码值代替真正的密码来进行服务端认证，有效地改善了密码受到穷举破解攻击的情况，也有效地摆脱了OpenSSL代码库的依赖情况，从而提高了文件传输的安全性。
[0011]本申请实施例还提供了一种安全文件传输装置，应用于服务端，包括：随机数发送模块，用于向客户端发送随机数，以使客户端获取密码哈希值对应的认证信息，并使用密码哈希值对随机数进行加密，获得并返回伪密码值和认证信息；哈希值查找模块，用于查找认证信息对应的认证哈希值，认证哈希值是客户端发送的密码字符串生成的哈希值；哈希值加密模块，用于使用认证哈希值对随机数进行加密，获得待认证密码值，并根据伪密码值和待认证密码值确定认证结果；文件传输模块，用于向客户端发送认证结果，认证结果用于文件传输。
[0012]可选地，在本申请实施例中，随机数发送模块，包括：协议通道获取子模块，用于获取客户端与服务端之间建立的安全套接层SSL协议通道或者传输层安全性TLS协议通道；随机数发送子模块，用于通过SSL协议通道或者TLS协议通道向客户端发送随机数。
[0013]可选地，在本申请实施例中，哈希值查找模块，包括：密码查找子模块，用于从认证信息中解析出用户标识，并在数据库中查找用户标识对应的密码字符串；哈希处理子模块，用于对用户标识对应的密码字符串进行哈希处理，获得认证哈希值。
[0014]可选地，在本申请实施例中，哈希值加密模块，包括：伪密码值判断子模块，用于判断伪密码值和待认证密码值是否相同；认证结果确定子模块，用于若伪密码值和待认证密码值相同，则将认证结果确定为认证通过，否则，将认证结果确定为认证不通过。
[0015]可选地，在本申请实施例中，安全文件传输装置，还包括：传输命令接收子模块，用于接收到客户端发送的文件传输命令；认证结果判断子模块，用于判断认证结果是否是认证通过；传输方式协商子模块，用于若认证结果是认证通过，则使用客户端与服务端协商选择的文件传输方式进行文件传输。
[0016]可选地，在本申请实施例中，文件传输方式包括：乱序分组传输方式、分片标识加密传输方式和/或预设软件库包的接口传输方式。
[0017]本申请实施例还提供了一种安全文件传输装置，应用于客户端，包括：随机数接收模块，用于接收服务端发送的随机数；随机数加密模块，用于获取密码哈希值，并使用密码哈希值对随机数进行加密，获得伪密码值；认证结果返回模块，用于向服务端发送密码哈希值对应的认证信息和伪密码值，以使服务端返回认证结果；认证结果接收模块，用于接收服务端发送的认证结果，并根据认证结果进行文件传输。
[0018]本申请实施例还提供了一种电本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种安全文件传输方法，其特征在于，应用于服务端，包括：向客户端发送随机数，以使所述客户端获取密码哈希值对应的认证信息，并使用所述密码哈希值对所述随机数进行加密，获得并返回伪密码值和所述认证信息；查找所述认证信息对应的认证哈希值，所述认证哈希值是所述客户端发送的密码字符串生成的哈希值；使用所述认证哈希值对所述随机数进行加密，获得待认证密码值，并根据所述伪密码值和所述待认证密码值确定认证结果；向所述客户端发送所述认证结果，所述认证结果用于文件传输。2.根据权利要求1所述的方法，其特征在于，所述向客户端发送随机数，包括：获取所述客户端与所述服务端之间建立的安全套接层SSL协议通道或者传输层安全性TLS协议通道；通过所述SSL协议通道或者所述TLS协议通道向所述客户端发送所述随机数。3.根据权利要求1所述的方法，其特征在于，所述查找所述认证信息对应的认证哈希值，包括：从所述认证信息中解析出用户标识，并在数据库中查找所述用户标识对应的密码字符串；对所述用户标识对应的密码字符串进行哈希处理，获得所述认证哈希值。4.根据权利要求1所述的方法，其特征在于，所述根据所述伪密码值和所述待认证密码值确定认证结果，包括：判断所述伪密码值和所述待认证密码值是否相同；若是，则将所述认证结果确定为认证通过，否则，将所述认证结果确定为认证不通过。5.根据权利要求1
‑
4任一所述的方法，其特征在于，在所述向所述客户端发送所述认证结果之后，还包括：接收到所述客户端发送的文件传输命令；判断所述认证结果是否是认证通过；若是，则使用所述客户端与所述服务端协商选择的文件传...

【专利技术属性】
技术研发人员：朱懿帛，方博伦，胡亚运，
申请(专利权)人：北京天融信网络安全技术有限公司北京天融信科技有限公司北京天融信软件有限公司，
类型：发明
国别省市：