文件传输系统、方法和装置制造方法及图纸

本申请提出一种文件传输系统、方法和装置，涉及互联网技术领域。其中，系统包括：第三方应用系统获取统一认证平台发送的登录令牌和第一公钥，根据第一公钥和第一私钥对第一传输文件进行加密，得到第一加密文件，并发送携带第一加密文件和登录令牌的第一文件传输请求；通过代理服务基于统一认证平台对登录令牌进行传输认证，并在传输认证通过后发送第一加密文件；通过文件传输节点集群基于第二私钥和第二公钥对第一加密文件进行解密，得到第一传输文件，并对第一传输文件进行安全检测，在检测到第一传输文件安全的情况下，向业务应用系统发送第一传输文件，由此，可以提升文件传输的安全性，提升业务应用系统运行的稳定性。提升业务应用系统运行的稳定性。提升业务应用系统运行的稳定性。

【技术实现步骤摘要】
文件传输系统、方法和装置


[0001]本申请涉及互联网
，尤其涉及一种文件传输系统、方法和装置。

技术介绍

[0002]在金融领域中，外网(广域网)的第三方应用系统(如第三方金融机构或支付机构的应用系统)可以与内网(局域网)的业务应用系统(如银行的业务应用系统)进行文件交互，比如，第三方应用系统可以通过互联网向业务应用系统发送文件，由于文件传输经过了互联网，可能存在数据泄露的风险，并且，如果传输的文件是可执行的病毒文件，则内网的业务应用系统可能存在被攻击的可能性。

技术实现思路

[0003]本申请旨在至少在一定程度上解决相关技术中的技术问题之一。
[0004]本申请提出一种文件传输系统、方法和装置，以通过统一认证平台对外网的第三方应用系统发送的登录令牌进行传输认证，可以实现对外网用户进行认证，以避免未认证用户传输恶意文件的情况发生。基于统一认证平台的公钥和第三方应用系统的私钥对传输文件进行加密，可以避免明文传输，而导致文件在传输的过程中发生数据泄露的情况，提升文件传输的安全性。在文件解密后进行安全检测，可以避免有毒文件攻击内网的业务应用系统的情况发生，提升业务应用系统运行的稳定性。也就是说，本申请中，在文件传输的过程中，基于多重安全机制对文件的传输进行加强保护，可进一步提升文件传输的安全性，以避免对安全性要求较高的业务场景中所产生的文件中的数据泄露，而导致无法挽回的情况发生。
[0005]本申请第一方面实施例提出了一种文件传输系统，包括：
[0006]第三方应用系统，用于获取统一认证平台发送的登录令牌和第一公钥，根据所述第一公钥和所述第三方应用系统的第一私钥对第一传输文件进行加密，得到第一加密文件，并发送携带所述第一加密文件和所述登录令牌的第一文件传输请求；
[0007]代理服务，用于在接收到所述第一文件传输请求后，通过所述统一认证平台对所述登录令牌进行传输认证，并在传输认证通过后发送所述第一加密文件；
[0008]文件传输节点集群，用于在接收到所述第一加密文件后，基于所述统一认证平台的第二私钥和所述第三方应用系统的第二公钥对所述第一加密文件进行解密，得到所述第一传输文件，并对所述第一传输文件进行安全检测，在检测到所述第一传输文件安全的情况下，向业务应用系统发送所述第一传输文件；
[0009]业务应用系统，用于接收所述第一传输文件并存储。
[0010]本申请第二方面实施例提出了一种文件传输方法，应用于代理服务，包括：
[0011]接收第三方应用系统发送的携带第一加密文件和登录令牌的第一文件传输请求；其中，所述第一加密文件是根据统一认证平台的第一公钥和所述第三方应用系统的第一私钥对第一传输文件进行加密得到的，所述登录令牌是所述统一认证平台发送的；
[0012]通过所述统一认证平台对所述登录令牌进行传输认证；
[0013]在传输认证通过后，向文件传输节点集群发送所述第一加密文件，以使所述文件传输节点集群基于所述统一认证平台的第二私钥和所述第三方应用系统的第二公钥对所述第一加密文件进行解密，得到所述第一传输文件，并对所述第一传输文件进行安全检测，在检测到所述第一传输文件安全的情况下，向业务应用系统发送所述第一传输文件。
[0014]本申请第三方面实施例提出了一种文件传输装置，应用于代理服务，包括：
[0015]接收模块，用于接收第三方应用系统发送的携带第一加密文件和登录令牌的第一文件传输请求；其中，所述第一加密文件是根据统一认证平台的第一公钥和所述第三方应用系统的第一私钥对第一传输文件进行加密得到的，所述登录令牌是所述统一认证平台发送的；
[0016]认证模块，用于通过所述统一认证平台对所述登录令牌进行传输认证；
[0017]发送模块，用于在传输认证通过后，向文件传输节点集群发送所述第一加密文件，以使所述文件传输节点集群基于所述统一认证平台的第二私钥和所述第三方应用系统的第二公钥对所述第一加密文件进行解密，得到所述第一传输文件，并对所述第一传输文件进行安全检测，在检测到所述第一传输文件安全的情况下，向业务应用系统发送所述第一传输文件。
[0018]本申请第四方面实施例提出了一种电子设备，包括：存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时，实现如本申请第二方面实施例提出的文件传输方法。
[0019]本申请第五方面实施例提出了一种非临时性计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如本申请第二方面实施例提出的文件传输方法。
[0020]本申请第六方面实施例提出了一种计算机程序产品，当所述计算机程序产品中的指令由处理器执行时，执行如本申请第二方面实施例提出的文件传输方法。
[0021]本申请上述实施例提供的技术方案至少带来以下有益效果：
[0022]通过统一认证平台对外网的第三方应用系统发送的登录令牌进行传输认证，可以实现对外网用户进行认证，以避免未认证用户传输恶意文件的情况发生。基于统一认证平台的公钥和第三方应用系统的私钥对传输文件进行加密，可以避免明文传输，而导致文件在传输的过程中发生数据泄露的情况，提升文件传输的安全性。在文件解密后进行安全检测，可以避免有毒文件攻击内网的业务应用系统的情况发生，提升业务应用系统运行的稳定性。综上，在文件传输的过程中，基于多重安全机制对文件的传输进行加强保护，可进一步提升文件传输的安全性，以避免对安全性要求较高的业务场景中所产生的文件中的数据泄露，而导致无法挽回的情况发生。
[0023]本申请附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本申请的实践了解到。
附图说明
[0024]本申请上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：
[0025]图1为本申请实施例所提供的一种文件传输系统的结构示意图；
[0026]图2为本申请实施例所提供的另一种文件传输系统的结构示意图；
[0027]图3为本申请实施例所提供的另一种文件传输系统的结构示意图；
[0028]图4为本申请实施例所提供的一种文件传输方法的流程示意图；
[0029]图5为本申请实施例所提供的一种文件传输装置的结构示意图；
[0030]图6是本申请一示例性实施例所示出的电子设备的结构示意图。
具体实施方式
[0031]下面详细描述本申请的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，旨在用于解释本申请，而不能理解为对本申请的限制。
[0032]下面参考附图描述本申请实施例的文件传输系统、方法和装置。在具体描述本申请实施例之前，为了便于理解，首先对常用技术词进行介绍：
[0033]IO，是指输入输出(Input Output)的简称。
[0034]本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种文件传输系统，其特征在于，所述系统包括：第三方应用系统，用于获取统一认证平台发送的登录令牌和第一公钥，根据所述第一公钥和所述第三方应用系统的第一私钥对第一传输文件进行加密，得到第一加密文件，并向代理服务发送携带所述第一加密文件和所述登录令牌的第一文件传输请求；代理服务，用于在接收到所述第一文件传输请求后，通过所述统一认证平台对所述登录令牌进行传输认证，并在传输认证通过后向文件传输节点集群发送所述第一加密文件；文件传输节点集群，用于在接收到所述第一加密文件后，基于所述统一认证平台的第二私钥和所述第三方应用系统的第二公钥对所述第一加密文件进行解密，得到所述第一传输文件，并对所述第一传输文件进行安全检测，在检测到所述第一传输文件安全的情况下，向业务应用系统发送所述第一传输文件；业务应用系统，用于接收所述第一传输文件并存储。2.根据权利要求1所述的文件传输系统，其特征在于，所述第三方应用系统，具体用于：获取所述统一认证平台分配的第一登录账号和第一登录密码；向所述统一认证平台发送登录认证请求；其中，所述登录认证请求携带第二登录账号和第二登录密码；接收所述统一认证平台发送的携带所述登录令牌的第一登录认证响应；其中，所述第一登录认证响应是所述统一认证平台在确定所述第二登录账号与分配的所述第一登录账号匹配，且所述第二登录密码与分配的所述第一登录密码匹配的情况下发送的；与所述统一认证平台发起公钥交互过程，其中，所述公钥交互过程包括：向所述统一认证平台发送所述第三方应用系统的第二公钥，并接收所述统一认证平台发送的所述第一公钥。3.根据权利要求1所述的文件传输系统，其特征在于，所述第一文件传输请求中还携带有第三登录账号，所述登录令牌具有对应的有效状态的截止时刻；所述代理服务，具体用于：向所述统一认证平台发送传输认证请求，其中，所述传输认证请求中携带所述第三登录账号和所述登录令牌；所述文件传输系统还包括：所述统一认证平台，其中，所述统一认证平台，用于：在接收到所述传输认证请求时，判断是否到达所述登录令牌的截止时刻；在未到达所述截止时刻时，确定所述登录令牌有效，并对所述登录令牌进行校验；在所述登录令牌校验通过的情况下，判断所述第三登录账号与分配的所述第一登录账号是否匹配；在确定所述第三登录账号与所述第一登录账号匹配的情况下，确定传输认证通过，并向所述代理服务发送第一传输认证响应；其中，所述第一传输认证响应用于指示所述代理服务发送所述第一加密文件。4.根据权利要求3所述的文件传输系统，其特征在于，所述统一认证平台，还用于：在满足以下至少一项的情况下，确定传输认证未通过：到达所述截止时刻、所述登录令牌校验未通过和所述第三登录账号与所述第一登录账号不匹配；向所述代理服务发送第二传输认证响应；其中，所述第二传输认证响应用于指示所述代理服务向所述第三方应用系统发送第一提示信息，所述第一提示信息用于指示传输认证失败。
5.根据权利要求1所述的文件传输系统，其特征在于，所述文件传输节点集群，具体用于：响应于接收到所述第一加密文件，存储接收到的所述第一加密文件；响应于所述第一加密文件存储完毕，从所述统一认证平台获取所述第三方应用系统的第二公钥，并查询配置文件，以获取所述统一认证平台的第二私钥；根据所述第二私钥和所述第二公钥对所述第一加密文件进行解密，以得到所述第一传输文件；对所述第一传输文件进行安全检测，并在检测到所述第一传输文件安全的情况下，向所述业务应用系统发送所述第一传输...

【专利技术属性】
技术研发人员：高亚龙，
申请(专利权)人：中电金信软件有限公司，
类型：发明
国别省市：