文件传输方法、装置、服务器、存储介质和程序产品制造方法及图纸

本申请涉及一种文件传输方法、装置、服务器、存储介质和程序产品，方法包括：根据源设备与目标设备之间的会话密钥，对待传输文件进行零知识加密处理，得到第一加密文件。向第二服务器发送第一加密文件；第一加密文件用于供第二服务器对第一加密文件进行加密处理得到第二加密文件，第二加密文件用于供第三服务器对第二加密文件进行解密处理得到第一加密文件，并在第一加密文件零知识验证通过的情况下向目标设备发送第一加密文件。可见，通过对待传输文件进行零知识加密处理的方式，可以减少传输文件的文件内容泄露风险，从而可以提高传输文件的文件内容的传输安全性。文件的文件内容的传输安全性。文件的文件内容的传输安全性。

【技术实现步骤摘要】
文件传输方法、装置、服务器、存储介质和程序产品


[0001]本申请涉及信息安全领域，特别是涉及一种文件传输方法、装置、服务器、存储介质和程序产品。

技术介绍

[0002]随着计算机技术和通信技术的发展，越来越多的业务可以通过线上执行。在业务执行的过程中，通常会需要源设备向目标设备发送一些文件。
[0003]相关技术中，源设备可以通过第一业务服务器将所需发送的文件加密后发送给第二业务服务器；第二业务服务器通过对接收到的文件解密后发送给目标设备，以便于目标设备可以显示解密后的文件。
[0004]但是相关技术中的文件传输方式存在文件内容泄露的风险。

技术实现思路

[0005]基于此，有必要针对上述技术问题，提供一种文件传输方法、装置、服务器、存储介质和程序产品。
[0006]第一方面，本申请提供了一种文件传输方法，方法应用于第一服务器，方法包括：
[0007]根据源设备与目标设备之间的会话密钥，对待传输文件进行零知识加密处理，得到第一加密文件；会话密钥为根据源设备的第一令牌和目标设备的第二令牌确定的；
[0008]向第二服务器发送第一加密文件；第一加密文件用于供第二服务器对第一加密文件进行加密处理得到第二加密文件，第二加密文件用于供第三服务器对第二加密文件进行解密处理得到第一加密文件，并在第一加密文件零知识验证通过的情况下向目标设备发送第一加密文件。
[0009]在其中一个实施例中，根据源设备与目标设备之间的会话密钥，对待传输文件进行零知识加密处理，得到第一加密文件，包括：
[0010]获取源设备的第一标识信息和目标设备的第二标识信息；
[0011]根据源设备的第一标识信息和目标设备的第二标识信息，生成会话密钥；
[0012]根据会话密钥对待传输文件进行零知识加密处理，得到第一加密文件。
[0013]在其中一个实施例中，根据源设备的第一标识信息和目标设备的第二标识信息，生成会话密钥，包括：
[0014]根据源设备的第一标识信息和预设的第一对应关系，从存储的多个令牌中确定源设备的第一令牌；第一对应关系包括不同源设备的标识信息与对应的令牌之间的对应关系；
[0015]根据目标设备的第二标识信息和预设的第二对应关系，从多个令牌中确定目标设备的第二令牌；第二对应关系包括不同目标设备的标识信息与对应的令牌之间的对应关系；
[0016]根据第一令牌和第二令牌，生成会话密钥。
[0017]在其中一个实施例中，方法还包括：
[0018]接收源设备发送的第一标识信息和第一特征信息；
[0019]根据第一标识信息和第一特征信息，生成第一令牌。
[0020]在其中一个实施例中，方法还包括：
[0021]接收目标设备发送的第二标识信息和第二特征信息；
[0022]根据第二标识信息和第二特征信息，生成第二令牌。
[0023]在其中一个实施例中，方法还包括：
[0024]向第二服务器发送目标设备的第二标识信息；第二标识信息用于供第二服务器根据第二标识信息和预设的第三对应关系，确定目标设备对应的密钥，密钥用于供第二服务器对第一加密文件进行加密处理得到第二加密文件。
[0025]第二方面，本申请还提供了一种文件传输方法，方法应用于第三服务器，方法包括：
[0026]接收第二服务器发送的第二加密文件，其中，第二加密文件为第二服务器对第一服务器发送的第一加密文件进行加密处理后得到的文件，第一加密文件为第一服务器根据源设备与目标设备之间的会话密钥对待传输文件进行零知识加密处理后得到的文件；
[0027]对第二加密文件进行解密处理得到第一加密文件，并对第一加密文件进行零知识验证；
[0028]若零知识验证通过，则向目标设备发送第一加密文件。
[0029]第三方面，本申请还提供了一种文件传输装置，装置应用于第一服务器，装置包括：
[0030]加密模块，用于根据源设备与目标设备之间的会话密钥，对待传输文件进行零知识加密处理，得到第一加密文件；会话密钥为根据源设备的第一令牌和目标设备的第二令牌确定的；
[0031]发送模块，用于向第二服务器发送第一加密文件；第一加密文件用于供第二服务器对第一加密文件进行加密处理得到第二加密文件，第二加密文件用于供第三服务器对第二加密文件进行解密处理得到第一加密文件，并在第一加密文件零知识验证通过的情况下向目标设备发送第一加密文件。
[0032]第四方面，本申请还提供了一种文件传输装置，装置应用于第三服务器，装置包括：
[0033]接收模块，用于接收第二服务器发送的第二加密文件，其中，第二加密文件为第二服务器对第一服务器发送的第一加密文件进行加密处理后得到的文件，第一加密文件为第一服务器根据源设备与目标设备之间的会话密钥对待传输文件进行零知识加密处理后得到的文件；
[0034]加密模块，用于对第二加密文件进行解密处理得到第一加密文件；
[0035]验证模块，用于对第一加密文件进行零知识验证；
[0036]发送模块，用于若零知识验证通过，则向目标设备发送第一加密文件。
[0037]第五方面，本申请还提供了一种服务器，包括存储器和处理器，存储器存储有计算机程序，处理器执行计算机程序时实现上述第一方面或第二方面的方法的步骤。
[0038]第六方面，本申请还提供了一种计算机可读存储介质，其上存储有计算机程序，计
算机程序被处理器执行时实现上述第一方面或第二方面的方法的步骤。
[0039]第七方面，本申请还提供了一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现上述第一方面或第二方面的方法的步骤。
[0040]上述文件传输方法、装置、服务器、存储介质和程序产品，通过根据源设备与目标设备之间的会话密钥，对待传输文件进行零知识加密处理，得到第一加密文件。进一步地，向第二服务器发送第一加密文件；第一加密文件用于供第二服务器对第一加密文件进行加密处理得到第二加密文件，第二加密文件用于供第三服务器对第二加密文件进行解密处理得到第一加密文件，并在第一加密文件零知识验证通过的情况下向目标设备发送第一加密文件。可见，通过第一服务器对待传输文件进行零知识加密处理的方式，使得文件在传输过程中主要是以加密形式传输的，以及第三服务器在对第一加密文件进行零知识验证通过的情况下，可以将非明文的第一加密码文件发送给目标设备，使得目标设备接收到的也是非明文形式的加密文件，以便于可以减少传输文件的文件内容泄露风险，从而可以提高传输文件的文件内容的传输安全性。
附图说明
[0041]图1为相关技术中的文件传输的流程示意图；
[0042]图2为本申请实施例提供的应用环境示意图；
[0043]图3为本申请一个实施例中文件传输方法的流程示意图；
[0044]图4为本申请另一个实施例中文件传输方法的流程示意图；
[0045]图5为本申请另一个实本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种文件传输方法，其特征在于，所述方法应用于第一服务器，所述方法包括：根据源设备与目标设备之间的会话密钥，对待传输文件进行零知识加密处理，得到第一加密文件；所述会话密钥为根据所述源设备的第一令牌和所述目标设备的第二令牌确定的；向第二服务器发送所述第一加密文件；所述第一加密文件用于供所述第二服务器对所述第一加密文件进行加密处理得到第二加密文件，所述第二加密文件用于供第三服务器对所述第二加密文件进行解密处理得到所述第一加密文件，并在所述第一加密文件零知识验证通过的情况下向所述目标设备发送所述第一加密文件。2.根据权利要求1所述的方法，其特征在于，所述根据源设备与目标设备之间的会话密钥，对待传输文件进行零知识加密处理，得到第一加密文件，包括：获取所述源设备的第一标识信息和所述目标设备的第二标识信息；根据所述源设备的第一标识信息和所述目标设备的第二标识信息，生成所述会话密钥；根据所述会话密钥对所述待传输文件进行零知识加密处理，得到所述第一加密文件。3.根据权利要求2所述的方法，其特征在于，所述根据所述源设备的第一标识信息和所述目标设备的第二标识信息，生成所述会话密钥，包括：根据所述源设备的第一标识信息和预设的第一对应关系，从存储的多个令牌中确定所述源设备的第一令牌；所述第一对应关系包括不同源设备的标识信息与对应的令牌之间的对应关系；根据所述目标设备的第二标识信息和预设的第二对应关系，从所述多个令牌中确定所述目标设备的第二令牌；所述第二对应关系包括不同目标设备的标识信息与对应的令牌之间的对应关系；根据所述第一令牌和所述第二令牌，生成所述会话密钥。4.根据权利要求1
‑
3中任一项所述的方法，其特征在于，所述方法还包括：接收所述源设备发送的第一标识信息和第一特征信息；根据所述第一标识信息和所述第一特征信息，生成所述第一令牌。5.根据权利要求1
‑
3中任一项所述的方法，其特征在于，所述方法还包括：接收所述目标设备发送的第二标识信息和第二特征信息；根据所述第二标识信息和所述第二特征信息，生成所述第二令牌。6.根据权利要求1
‑
3中任一项所述的方法，其特征在于，所述方法还包括：向所述第二服务器发送所述目标设备的第二标识信息；所述第二标识信息用于供所述第二服务器根据所述第二标识信息和预设的第三对应关系，确定所述目标设备对应的密钥，所述密钥用于供所述第二服务器对所述第一加密...

【专利技术属性】
技术研发人员：沈志钢，傅华崧，王召，范允易，
申请(专利权)人：中国工商银行股份有限公司，
类型：发明
国别省市：