技术特征:
1.一种文件传输方法,其特征在于,应用于文件传输系统,所述方法包括:获取第一用户的待传输文件以及所述第一用户的第一私钥,并通过所述第一私钥对所述待传输文件进行签名得到签名信息;获取目标信息;其中,所述目标信息为通过第二用户的第二私钥签名得到的信息,至少用于防止篡改所述第一用户的第一公钥;将所述签名信息、所述待传输文件以及所述目标信息发送至终端管理系统;其中,所述目标信息用于指示所述终端管理系统确定所述第一用户的第一公钥是否被篡改;所述签名信息用于指示所述终端管理系统在确定第一公钥未被篡改的情况下,确定接收到的待传输文件是否为合法文件。2.根据权利要求1所述的方法,其特征在于,所述目标信息还用于防止篡改与所述第一用户绑定的终端管理系统的标识。3.根据权利要求1所述的方法,其特征在于,所述目标信息是对与所述第一用户绑定的终端管理系统的标识和所述第一公钥进行摘要后,并通过所述第二用户的第二私钥签名得到的。4.根据权利要求1至3任一项所述的方法,其特征在于,所述方法还包括:发送所述第一公钥至所述终端管理系统;相应地,所述目标信息具体用于指示所述终端管理系统确定接收到的所述第一用户的第一公钥是否被篡改。5.根据权利要求4所述的方法,其特征在于,所述第一私钥、所述第一公钥以及所述目标信息均存储在可移动设备中。6.一种文件传输方法,其特征在于,应用于服务器上的终端管理系统,所述方法包括:接收文件传输系统发送的第一用户的待传输文件、所述待传输文件对应的签名信息以及目标信息;其中,所述目标信息为通过第二用户的第二私钥签名得到的信息,用于防止篡改第一用户的第一公钥;在基于所述目标信息确定第一公钥未被篡改的情况下,基于所述第一公钥和所述签名信息确定接收到的待传输文件是否为合法文件;在确定所述待传输文件为所述合法文件时,将所述待传输文件下发至目标终端。7.根据权利要求6所述的方法,其特征在于,所述在基于所述目标信息确定第一公钥未被篡改的情况下,基于所述第一公钥和所述签名信息确定接收到的待传输文件是否为合法文件,包括:基于所述第二用户的第二公钥以及接收到的所述目标信息,确定第一公钥是否被篡改;在所述第一公钥未被篡改的情况下,采用所述第一公钥、所述签名信息,校验接收到的待传输文件是否合法。8.根据权利要求6所述的方法,其特征在于,所述目标信息还用于防止篡改与所述第一用户绑定的终端管理系统的标识;相应地,所述在基于所述目标信息确定第一公钥未被篡改的情况下,基于所述第一公钥和所述签名信息确定接收到的待传输文件是否为合法文件,包括:在基于所述目标信息确定所述第一公钥未被篡改的情况下,且,在基于所述目标信息
确定该终端管理系统与发送待传输文件的用户绑定的情况下,基于所述第一公钥和所述签名信息确定接收到的所述待传输文件是否为合法文件。9.根据权利要求8所述的方法,其特征在于,所述目标信息是对与所述第一用户绑定的终端管理系统的标识,和所述第一公钥进行摘要后,并通过所述第二用户第二私钥签名得到的;相应地,所述终端管理系统通过第一公钥与该终端管理系统的标识进行摘要计算,得到目标值;根据所述目标值,所述第二用户的第二公钥以及接收到的目标信息,确定第一公钥是否被篡改以及该终端管理系统是否与发送待传输文件的用户相绑定。10.根据权利要求6至9任一项所述的方法,其特征在于,还包括:接收所述第一用户的第一公钥,并根据接收的目标信息判断接收的所述第一公钥是否被篡改。11.一种文件传输方法,其特征在于,应用于目标终端,所述方法包括:接收终端管理系统发送的第一用户的待传输文件、所述待传输文件对应的签名信息以及目标信息;其中,所述目标信息用于防止篡改第一公钥;所述第一公钥是所述第一用户的公钥;获取第一公钥,并在基于所述目标信息确定所述第一公钥未被篡改的情况下,基于所述第一公钥、所述签名信息对所述待传输文件是否合法进行校验;在确定所述待传输文件为合法文件的情况下,执行所述待传输文件。12.根据权利要求11所述的方法,其特征在于,所述目标信息还用于防止篡改与所述第一用户绑定的终端管理系统的标识;所述获取第一公钥,并在基于所述目标信息确定所述第一公钥未被篡改的情况下,基于所述第一公钥、所述签名信息对所述待传输文件是否合法进行校验,包括:获取第一公钥以及与所述第一用户绑定的终端管理系统的标识,并在基于所述目标信息确定所述第一公钥未被篡改且绑定标识与所述目标信息所体现的标识一致的情况下,基于所述第一公钥、所述签名信息对所述待传输文件是否合法进行校验。13.一种文件传输设备,其特征在于,所述设备包括:处理器、存储器和通信总线;所述通信总线用于实现所述处理器和所述存储器之间的通信连接;所述处理器用于执行所述存储器中的文件传输程序,以实现如权利要求1~5或6~10或11~12中任一项所述的文件传输方法的步骤。14.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现如权利要求1~5或6~10或11~12中任一项所述的文件传输方法的步骤。
技术总结
本申请实施例公开了一种文件传输方法,该方法包括:获取第一用户的待传输文件以及第一用户的第一私钥,并通过第一私钥对待传输文件进行签名得到签名信息;获取目标信息;其中,目标信息为通过第二用户的第二私钥签名得到的信息,至少用于防止篡改第一用户的第一私钥;将签名信息、待传输文件以及目标信息发送至终端管理系统;其中,目标信息用于指示终端管理系统确定第一用户的第一公钥是否被篡改;签名信息用于指示终端管理系统在确定第一公钥未被篡改的情况下,确定接收到的待传输文件是否为合法文件。本申请实施例还公开了一种文件传输设备及计算机可读存储介质。输设备及计算机可读存储介质。输设备及计算机可读存储介质。
技术研发人员:黄伟佳 陈楚明
受保护的技术使用者:深信服科技股份有限公司
技术研发日:2022.05.31
技术公布日:2022/9/16