【技术实现步骤摘要】
文件传输系统、方法和装置
[0001]本申请涉及互联网
,尤其涉及一种文件传输系统、方法和装置。
技术介绍
[0002]在金融领域中,外网(广域网)的第三方应用系统(如第三方金融机构或支付机构的应用系统)可以与内网(局域网)的业务应用系统(如银行的业务应用系统)进行文件交互,比如,第三方应用系统可以通过互联网向业务应用系统发送文件,由于文件传输经过了互联网,可能存在数据泄露的风险,并且,如果传输的文件是可执行的病毒文件,则内网的业务应用系统可能存在被攻击的可能性。
技术实现思路
[0003]本申请旨在至少在一定程度上解决相关技术中的技术问题之一。
[0004]本申请提出一种文件传输系统、方法和装置,以通过统一认证平台对外网的第三方应用系统发送的登录令牌进行传输认证,可以实现对外网用户进行认证,以避免未认证用户传输恶意文件的情况发生。基于统一认证平台的公钥和第三方应用系统的私钥对传输文件进行加密,可以避免明文传输,而导致文件在传输的过程中发生数据泄露的情况,提升文件传输的安全性。在文件解密后进行安全检测,可以避免有毒文件攻击内网的业务应用系统的情况发生,提升业务应用系统运行的稳定性。也就是说,本申请中,在文件传输的过程中,基于多重安全机制对文件的传输进行加强保护,可进一步提升文件传输的安全性,以避免对安全性要求较高的业务场景中所产生的文件中的数据泄露,而导致无法挽回的情况发生。
[0005]本申请第一方面实施例提出了一种文件传输系统,包括:
[0006]第三方应用系统,用于 ...
【技术保护点】
【技术特征摘要】
1.一种文件传输系统,其特征在于,所述系统包括:第三方应用系统,用于获取统一认证平台发送的登录令牌和第一公钥,根据所述第一公钥和所述第三方应用系统的第一私钥对第一传输文件进行加密,得到第一加密文件,并向代理服务发送携带所述第一加密文件和所述登录令牌的第一文件传输请求;代理服务,用于在接收到所述第一文件传输请求后,通过所述统一认证平台对所述登录令牌进行传输认证,并在传输认证通过后向文件传输节点集群发送所述第一加密文件;文件传输节点集群,用于在接收到所述第一加密文件后,基于所述统一认证平台的第二私钥和所述第三方应用系统的第二公钥对所述第一加密文件进行解密,得到所述第一传输文件,并对所述第一传输文件进行安全检测,在检测到所述第一传输文件安全的情况下,向业务应用系统发送所述第一传输文件;业务应用系统,用于接收所述第一传输文件并存储。2.根据权利要求1所述的文件传输系统,其特征在于,所述第三方应用系统,具体用于:获取所述统一认证平台分配的第一登录账号和第一登录密码;向所述统一认证平台发送登录认证请求;其中,所述登录认证请求携带第二登录账号和第二登录密码;接收所述统一认证平台发送的携带所述登录令牌的第一登录认证响应;其中,所述第一登录认证响应是所述统一认证平台在确定所述第二登录账号与分配的所述第一登录账号匹配,且所述第二登录密码与分配的所述第一登录密码匹配的情况下发送的;与所述统一认证平台发起公钥交互过程,其中,所述公钥交互过程包括:向所述统一认证平台发送所述第三方应用系统的第二公钥,并接收所述统一认证平台发送的所述第一公钥。3.根据权利要求1所述的文件传输系统,其特征在于,所述第一文件传输请求中还携带有第三登录账号,所述登录令牌具有对应的有效状态的截止时刻;所述代理服务,具体用于:向所述统一认证平台发送传输认证请求,其中,所述传输认证请求中携带所述第三登录账号和所述登录令牌;所述文件传输系统还包括:所述统一认证平台,其中,所述统一认证平台,用于:在接收到所述传输认证请求时,判断是否到达所述登录令牌的截止时刻;在未到达所述截止时刻时,确定所述登录令牌有效,并对所述登录令牌进行校验;在所述登录令牌校验通过的情况下,判断所述第三登录账号与分配的所述第一登录账号是否匹配;在确定所述第三登录账号与所述第一登录账号匹配的情况下,确定传输认证通过,并向所述代理服务发送第一传输认证响应;其中,所述第一传输认证响应用于指示所述代理服务发送所述第一加密文件。4.根据权利要求3所述的文件传输系统,其特征在于,所述统一认证平台,还用于:在满足以下至少一项的情况下,确定传输认证未通过:到达所述截止时刻、所述登录令牌校验未通过和所述第三登录账号与所述第一登录账号不匹配;向所述代理服务发送第二传输认证响应;其中,所述第二传输认证响应用于指示所述代理服务向所述第三方应用系统发送第一提示信息,所述第一提示信息用于指示传输认证失败。
5.根据权利要求1所述的文件传输系统,其特征在于,所述文件传输节点集群,具体用于:响应于接收到所述第一加密文件,存储接收到的所述第一加密文件;响应于所述第一加密文件存储完毕,从所述统一认证平台获取所述第三方应用系统的第二公钥,并查询配置文件,以获取所述统一认证平台的第二私钥;根据所述第二私钥和所述第二公钥对所述第一加密文件进行解密,以得到所述第一传输文件;对所述第一传输文件进行安全检测,并在检测到所述第一传输文件安全的情况下,向所述业务应用系统发送所述第一传输...
【专利技术属性】
技术研发人员:高亚龙,
申请(专利权)人:中电金信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。