本发明专利技术涉及数据安全技术领域,具体公开一种数据文件安全传输方法和装置,该方法包括:接收发送方上传的数据文件
【技术实现步骤摘要】
数据文件安全传输方法和装置
[0001]本专利技术涉及数据安全
,具体涉及一种数据文件安全传输方法和装置
。
技术介绍
[0002]随着互联网的蓬勃发展和社会的数字技术快速变革,企业信息化发展加速了数据爆发式增长,越来越多的信息服务依托海量数据的收集与应用
。
[0003]然而如何保证数据传输安全,一直是现代数字技术研究的重点方向,现有技术中,存在各种数据安全防护手段,但效果均不理想,所以亟需一种保证数据在传输过程中安全性的方案
。
技术实现思路
[0004]有鉴于此,本专利技术的目的在于提供一种数据文件安全传输方法和装置,以提高数据传输过程中的安全性
。
[0005]为实现以上目的,本专利技术采用如下技术方案:
[0006]第一方面,本申请实施例提供一种数据文件安全传输方法,包括:
[0007]接收发送方上传的数据文件
、
安全信息和加密信息;其中,所述安全信息包括所述发送方基于第一数字摘要和加密算法加密生成的安全信息,所述第一数字摘要基于所述数据文件和预设算法生成的;
[0008]基于所述数据文件和所述预设算法生成第二数字摘要;
[0009]基于所述加密信息对所述安全信息进行解密得到所述第一数字摘要;
[0010]判断所述第二数字摘要和所述第一数字摘要是否相同,若相同则确定所述数据文件没有被篡改过,若不相同则确定所述数据文件被篡改过
。
[0011]进一步地,所述接收发送方上传的数据文件
、
安全信息和加密信息,包括:
[0012]基于
TLS/SSL
协议接收发送方上传的数据文件
、
安全信息和加密信息
。
[0013]进一步地,所述加密信息包括所述发送方在预设传输范围内确定的公钥
。
进一步地,所述基于第一数字摘要和加密算法加密生成的安全信息,包括
[0014]基于预设加密算法和与所述公钥对应的私钥对所述第一数字摘要进行加密,得到所述安全信息
。
[0015]进一步地,所述预设加密算法包括
RSA
算法
。
[0016]进一步地,所述公钥和所述私钥基于非对称加密算法生成
。
[0017]进一步地,所述安全信息还包括:发送方的数字证书;
[0018]所述数字证书用于供接收方确定所述发送方的身份信息
。
[0019]第二方面,本申请实施例还提供一种文件安全传输方法,应用于接收端,包括:
[0020]接收模块,用于接收发送方上传的数据文件
、
安全信息和加密信息;其中,所述安全信息包括所述发送方基于第一数字摘要和加密算法加密生成的安全信息,所述第一数字摘要基于所述数据文件和预设算法生成的;
[0021]计算生成模块,用于基于所述数据文件和所述预设算法生成第二数字摘要;
[0022]解密模块,用于基于所述加密信息对所述安全信息进行解密得到所述第一数字摘要;
[0023]判断模块,用于判断所第二数字摘要和所述第一数字摘要是否相同,若相同则确定所述数据文件没有被篡改过,若不相同则确定所述数据文件被篡改过
。
[0024]本专利技术提供的技术方案至少具备如下有益效果:
[0025]本专利技术涉及数据安全
,具体公开一种数据文件安全传输方法和装置,该方法包括:接收发送方上传的数据文件
、
安全信息和加密信息;其中,所述安全信息包括所述发送方基于第一数字摘要和加密算法加密生成的安全信息,所述第一数字摘要基于所述数据文件和预设算法生成的;基于所述数据文件和所述预设算法生成第二数字摘要;基于所述加密信息对所述安全信息进行解密得到所述第一数字摘要;判断所第二数字摘要和所述第一数字摘要是否相同,若相同则确定所述数据文件没有被篡改过,若不相同则确定所述数据文件被篡改过
。
如此,可以有效监测数据文件在传输过程中是否被篡改,从而避免使用被篡改的数据,保证数据安全
。
附图说明
[0026]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图
。
[0027]图1为本申请实施例提供的数据文件安全传输方法的流程示意图;
[0028]图2为本申请实施例提供的数据文件安全传输装置的结构示意图
。
具体实施方式
[0029]为使本专利技术的目的
、
技术方案和优点更加清楚,下面将对本专利技术的技术方案进行详细的描述
。
显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例
。
基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所得到的所有其它实施方式,都属于本专利技术所保护的范围
。
[0030]为了至少在一定程度上解决上述
技术介绍
中提到的技术问题,本专利技术采用示例性实施例提供一种数据文件安全传输方法,图1为本申请实施例提供的数据文件安全传输方法的流程示意图,如图1所示,该方法至少可以包括:
[0031]S101、
接收发送方上传的数据文件
、
安全信息和加密信息
。
[0032]其中,所述安全信息包括所述发送方基于第一数字摘要和加密算法加密生成的安全信息,所述第一数字摘要基于所述数据文件和预设算法生成的
。
[0033]具体的,发送方既需要发送数据文件的一方,在传输数据文件前,可以对要传输的数据文件进行数字签名处理,例如通过预设的算法,对要传输的数据文件进行计算,得到第一数字摘要,然后通过预设的加密算法对第一数字摘要进行加密处理,最终得到上述提到的安全信息
。
[0034]在计算得到上述安全信息后,发送方将需要传输的数据文件
、
安全信息以及加密
信息,通过预设的系统或软件,向接收方发送
。
[0035]S102、
基于数据文件和预设算法生成第二数字摘要
。
[0036]S103、
基于加密信息对安全信息进行解密得到第一数字摘要
。
[0037]具体的,接收方通过预设的系统或软件在接收到上述信息后,基于与上述预设算法
(
计算得到第一数字摘要的预设算法
)
相同的算法,和上述数据文件重新计算数据摘要,得到第二数字摘要
。
[0038]以及通过接收的加密信息对接收的安全信息进行解密,得到第一数字摘要
。
[0039]S104、
判断第二数字摘要和第一数字摘要是否相同,若相同则确定所述数据文本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.
一种数据文件安全传输方法,其特征在于,包括:接收发送方上传的数据文件
、
安全信息和加密信息;其中,所述安全信息包括所述发送方基于第一数字摘要和加密算法加密生成的安全信息,所述第一数字摘要基于所述数据文件和预设算法生成的;基于所述数据文件和所述预设算法生成第二数字摘要;基于所述加密信息对所述安全信息进行解密得到所述第一数字摘要;判断所述第二数字摘要和所述第一数字摘要是否相同,若相同则确定所述数据文件没有被篡改过,若不相同则确定所述数据文件被篡改过
。2.
根据权利要求1所述的数据文件安全传输方法,其特征在于,所述接收发送方上传的数据文件
、
安全信息和加密信息,包括:基于
TLS/SSL
协议接收发送方上传的数据文件
、
安全信息和加密信息
。3.
根据权利要求1所述的数据文件安全传输方法,其特征在于,所述加密信息包括所述发送方在预设传输范围内确定的公钥
。4.
根据权利要求3所述的数据文件安全传输方法,其特征在于,所述基于第一数字摘要和加密算法加密生成的安全信息,包括基于预设加密算法和与所述公钥对应的...
【专利技术属性】
技术研发人员:林勇杰,高斌,邹琼,周双全,
申请(专利权)人:深圳市瑞云科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。