文件安全传输方法
【技术领域】
[0001]本发明属于网络信息技术领域,具体涉及一种文件安全传输方法。
【背景技术】
[0002]随着网络技术的不断发展和各种网络应用的不断普及,人们之间通过网络传输的方式分享特定文件逐渐成为人们日常工作、生活不可或缺的一部分。在复杂的网络通信环境下,存在着重要文件传输内容泄密、通信过程被监听、核心技术被窃取的可能性,也可能会出现对终端传输设备的恶意攻击,因此保证文件传输的安全性至关重要。
[0003]之前大多数终端文件传输方式,没有对文件传输的安全性引发足够的重视,现有文件传输的安全机制大多数只是对升级文件进行加密或者编码,文件传输只涉及服务端与客户端,缺乏完善的身份认证机制,对文件信息泄露也没有防范机制,以现在特别需要一套完善的文件传输方式。
【发明内容】
[0004]针对上述现有技术存在的不足,本发明的目的是提供一种安全可靠的文件安全传输方法。
[0005]鉴于此,本发明提供了一种文件安全传输方法,该方法包括:
51、客户端连接服务端,并发送下载协议至服务端;
52、服务端根据下载协议获取待发文件并对待发文件以待加密字节与当前加密字节在整个信息体二进制流的下标作异或运行方式进行加密处理并生成完整传输信息,然后发送完整传输信息给客户端,其中待发文件长度为η;
53、客户端接收完整传输信息并以待解密字节与当前解密字节在整个信息体二进制流的下标再做一次异或运行方式进行解密处理。
[0006]作为优选的,所述步骤S2中加密处理具体包括如下:
521、根据待发文件长度η随机生成待发文件每次加密的长度a、第一加密文件的二进制流的字节起始位的随机值b以及第二加密文件的二进制流的字节起始位的随机值c ;
522、根据上述步骤S21中数据获取信息头和信息体,其中服务端对信息体数据进行两次加密;
523、将信息头和信息体进行拼接后向客户端发送完整传输信息。
[0007]作为进一步优选的,所述两次加密具体包括第一次加密为信息体二进制流从b下标处开始到b + a下标处结束加密和第二次加密为信息体二进制流从c下标处开始到c +a下标处结束加密。
[0008]作为优选的,所述步骤S3中所述的解密处理具体包括:
531、客户端截取固定长度的信息头并解析得到待发文件长度n,第一加密文件的二进制流的字节起始位的随机值b以及第二加密文件的二进制流的字节起始位的随机值c ;
532、客户端接收信息体进行两次解密,所述两次解密具体为:第一次解密为在接收完整传输信息过程中对信息体开始位置第b个下标处进行字节长度为a的部分字节进行解密操作,第二次解密为在接收完整传输信息过程中对信息体开始位置第c个下标处进行字节长度为a的部分字节进行解密操作。
[0009]作为进一步优选的,所述待发文件每次加密长度a处于叫与η 2之间,其中η丨为获取待发文件长度η的十分之一的长度值,叫为n 十分之一的长度值。
[0010]作为进一步优选的,所述随机值b处于O与(n/2-a)之间。
[0011]作为进一步优选的,所述随机值c处于n/2与η之间。
[0012]作为优选的,所述信息头由四个部分数据拼接组成的固定字节长度,其中第一部分为η转成的byte [] 二进制值,第二部分为a转成的byte [] 二进制值,第三部分为b转成的byte[] 二进制值,第四部分为c转成的byte[] 二进制值。
[0013]本发明与现有技术相比具有如下有益效果为:本发明通过服务端获取待发文件的信息头和信息体,并将信息头和信息体拼接生成完整传输信息后进行加密和解密处理,从而达到文件在服务端和客户端在传输过程中身份认证,有利于保证文件传输的安全性。
【附图说明】
[0014]图1为本发明实施例中所述加密处理具体流程图。
[0015]图2为本发明实施例中所述解密处理具体流程图。
【具体实施方式】
[0016]以下结合附图对本发明实施例进行详细的描述。
[0017]本发明实施例提供了一种文件安全传输方法,该方法包括:
51、客户端连接服务端,并发送下载协议至服务端,本发明实施例所述下载协议可为HTTP协议或FTP协议;
52、服务端根据下载协议获取待发文件并对待发文件以待加密字节与当前加密字节在整个信息体二进制流的下标作异或运行方式进行加密处理并生成完整传输信息,然后发送完整传输信息给客户端,其中待发文件长度为η;
53、客户端接收完整传输信息并以待解密字节与当前解密字节在整个信息体二进制流的下标再做一次异或运行方式进行解密处理。
[0018]如图1所示,所述步骤S2中加密处理具体包括如下:
521、根据待发文件长度η随机生成待发文件每次加密的长度a、第一加密文件的二进制流的字节起始位的随机值b以及第二加密文件的二进制流的字节起始位的随机值c ;
522、根据上述步骤S21中数据获取信息头和信息体,其中服务端对信息体数据进行两次加密,其中所述两次加密具体包括第一次加密为信息体二进制流从b下标处开始到b + a下标处结束加密和第二次加密为信息体二进制流从c下标处开始到c + a下标处结束加密;
523、将信息头和信息体进行拼接后向客户端发送完整传输信息。
[0019]所述信息头由四个部分数据拼接组成的固定字节长度,其中第一部分为η转成的byte[] 二进制值,第二部分为a转成的byte [] 二进制值,第三部分为b转成的byte [] 二进制值,第四部分为c转成的byte[] 二进制值。
[0020]如图2所示,所述步骤S3中所述的解密处理具体包括:
531、客户端截取固定长度的信息头并解析得到待发文件长度n,第一加密文件的二进制流的字节起始位的随机值b以及第二加密文件的二进制流的字节起始位的随机值c ;
532、客户端接收信息体进行两次解密,所述两次解密具体为:第一次解密为在接收完整传输信息过程中对信息体开始位置第b个下标处进行字节长度为a的部分字节进