文件传输方法、传输装置及终端设备与流程

1.本技术属于数据传输技术领域，尤其涉及一种文件传输方法、传输装置及终端设备。


背景技术：

2.目前，在文件传输过程中，未对待传输文件进行有效加密，使得待传输文件容易被截获，造成源代码的泄漏，导致文件传输的安全性较低。
3.因此，如何提高文件传输的安全性成为了亟待解决的问题。


技术实现要素：

4.本技术实施例提供了一种文件传输方法、传输装置及终端设备，提高了文件传输的安全性。
5.第一方面，本技术实施例提供了一种文件传输方法，所述方法包括：根据第一密钥和偏移量，使用对称加密算法对原始文件进行加密，得到加密原始文件，所述第一密钥和所述偏移量由随机函数生成的数字和/或字母组成；将所述第一密钥和所述偏移量进行交叉合并，得到合并文件；使用椭圆曲线加密算法对所述合并文件进行加密，得到加密合并文件和第二密钥；将所述加密合并文件和所述第二密钥插入至所述加密原始文件中，得到目标文件；传输所述目标文件。
6.在一种可能的实现方式中，所述方法还包括：对所述原始文件进行循环冗余校验，得到第一校验结果；对所述目标文件进行循环冗余校验，得到第二校验结果；传输所述第一校验结果和所述第二校验结果。
7.在一种可能的实现方式中，在所述传输所述目标文件之前，所述方法还包括：根据所述第二密钥，使用椭圆曲线加密算法对所述加密合并文件进行解密，得到目标合并文件；对所述目标合并文件进行处理，得到目标第一密钥和目标偏移量；根据所述目标第一密钥和所述目标偏移量，使用对称加密算法对所述加密原始文件进行解密，得到目标原始文件；对所述目标原始文件进行循环冗余校验，得到第三校验结果；将所述第一校验结果与所述第三校验结果进行对比，得到第一对比结果；相应地，所述传输所述目标文件，包括：当所述第一对比结果为所述第一校验结果与所述第三校验结果相同时，传输所述目标文件。
8.第二方面，本技术实施例提供了一种文件传输方法，所述方法包括：接收目标文件，所述目标文件包括加密原始文件，以及插入至所述加密原始文件中的加密合并文件和第二密钥；根据所述第二密钥，使用椭圆曲线加密算法对所述加密合并文件进行解密，得到合并文件；对所述合并文件进行处理，得到第一密钥和偏移量；根据所述第一密钥和所述偏移量，使用对称加密算法对所述加密原始文件进行解密，得到原始文件。
9.在一种可能的实现方式中，所述方法还包括：接收第一校验结果和第二校验结果，所述第一校验结果为对所述原始文件进行循环冗余校验得到的结果，所述第二校验结果为对所述目标文件进行循环冗余校验得到的结果。
10.在一种可能的实现方式中，在所述根据所述第二密钥，使用椭圆曲线加密算法对所述加密合并文件进行解密之前，所述方法还包括：对所述目标文件进行循环冗余校验，得到第四校验结果；将所述第四校验结果与所述第二校验结果进行对比，得到第二对比结果；相应地，所述根据所述第二密钥，使用椭圆曲线加密算法对所述加密文件进行解密，包括：当所述第二对比结果为所述第四校验结果与所述第二校验结果相同时，根据所述第二密钥，使用椭圆曲线加密算法对所述加密合并文件进行解密。
11.在一种可能的实现方式中，在所述根据所述第一密钥和所述偏移量，使用对称加密算法对所述加密原始文件进行解密，得到原始文件之后，所述方法还包括：对所述原始文件进行循环冗余校验，得到第五校验结果；将所述第五校验结果与所述第一校验结果进行对比，得到第三对比结果，当所述第三对比结果为所述第五校验结果与所述第一校验结果相同时，表示所述原始文件完整。
12.第三方面，本技术实施例提供了一种文件传输装置，所述装置包括：加密模块，用于根据第一密钥和偏移量，使用对称加密算法对原始文件进行加密，得到加密原始文件，所述第一密钥和所述偏移量由随机函数生成的数字和/或字母组成；处理模块，用于将所述第一密钥和所述偏移量进行交叉合并，得到合并文件；所述加密模块，还用于使用椭圆曲线加密算法对所述合并文件进行加密，得到加密合并文件和第二密钥；所述处理模块，还用于将所述加密合并文件和所述第二密钥插入至所述加密原始文件中，得到目标文件；传输模块，用于传输所述目标文件。
13.第四方面，本技术实施例提供了一种文件传输装置，所述装置包括：接收模块，用于接收目标文件，所述目标文件包括加密原始文件，以及插入至所述加密原始文件中的加密合并文件和第二密钥；解密模块，用于根据所述第二密钥，使用椭圆曲线加密算法对所述加密合并文件进行解密，得到合并文件；处理模块，用于对所述合并文件进行处理，得到第一密钥和偏移量；所述解密模块，还用于根据所述第一密钥和所述偏移量，使用对称加密算法对所述加密原始文件进行解密，得到原始文件。
14.第五方面，本技术实施例提供了一种终端设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如第一方面或第二方面或其中任意一种实现方式所述的方法。
15.第六方面，本技术实施例提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现如第一方面或第二方面或其中任意一种实现方式所述的方法。
16.第七方面，本技术实施例提供了一种计算机程序产品，当计算机程序产品在终端设备上运行时，使得终端设备执行上述第一方面或第二方面或其中任意一种实现方式所述的方法。
17.本技术实施例与现有技术相比存在的有益效果是：
18.1、根据第一密钥和偏移量，使用对称加密算法对原始文件进行加密，有效避免了原始文件源代码的泄漏；将对原始文件加密所使用的第一密钥和偏移量进行交叉合并，得到合并文件，并使用椭圆曲线加密算法对合并文件进行加密，使用双重加密的方式得到目标文件来进行传输，提高了文件传输的安全性。
19.2、将对原始文件和合并文件加密所使用的秘钥直接插入加密后的原始文件中，减
小了传输过程中文件出错的风险，使得加密文件更加安全，进一步提高了文件传输的安全性。
附图说明
20.为了更清楚地说明本技术实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
21.图1为本技术一实施例提供的一种应用场景的示意图；
22.图2为本技术一实施例提供的一种文件传输方法的流程示意图；
23.图3为本技术一实施例提供的另一种文件传输方法的流程示意图；
24.图4为本技术一实施例提供的一种文件传输装置的结构框图；
25.图5为本技术一实施例提供的另一种文件传输装置的结构框图；
26.图6为本技术一实施例提供的终端设备的结构示意图。
具体实施方式
27.以下描述中，为了说明而不是为了限定，提出了诸如特定系统结构、技术之类的具体细节，以便透彻理解本技术实施例。然而，本领域的技术人员应当清楚，在没有这些具体细节的其它实施例中也可以实现本技术。在其它情况中，省略对众所周知的系统、装置、电路以及方法的详细说明，以免不必要的细节妨碍本技术的描述。
28.应当理解，当在本技术说明书和所附权利要求书中使用时，术语“包括”指示所描述特征、整体、步骤、操作、元素和/或组件的存在，但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
29.还应当理解，在本技术说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合，并且包括这些组合。
30.如在本技术说明书和所附权利要求书中所使用的那样，术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地，短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。
[0031]
另外，在本技术说明书和所附权利要求书的描述中，术语“第一”、“第二”、“第三”等仅用于区分描述，而不能理解为指示或暗示相对重要性。
[0032]
在本技术说明书中描述的参考“一个实施例”或“一些实施例”等意味着在本技术的一个或多个实施例中包括结合该实施例描述的特定特征、结构或特点。由此，在本说明书中的不同之处出现的语句“在一个实施例中”、“在一些实施例中”、“在其他一些实施例中”、“在另外一些实施例中”等不是必然都参考相同的实施例，而是意味着“一个或多个但不是所有的实施例”，除非是以其他方式另外特别强调。术语“包括”、“包含”、“具有”及它们的变形都意味着“包括但不限于”，除非是以其他方式另外特别强调。
[0033]
为了便于理解，下面将结合附图对本技术的技术方案进行详细介绍。
[0034]
图1为本技术一实施例提供的一种应用场景的示意图。如图1所示，文件传输系统
100包括服务器110和储能设备120，服务器110与储能设备120通信连接。
[0035]
随着储能行业的飞速发展，储能设备的功能复杂性日益提高。在开发过程中，需要根据市场要求等对储能设备的软件进行相关设置。储能设备进入市场后，针对市场要求的变化、使用中发现的问题以及客户反馈等，需要对储能设备的软件进行更新升级。图1所示的场景即为服务器110将储能设备120进行软件升级所需的升级文件传输至储能设备120，储能设备120通过接收到的来自服务器110的升级文件进行软件升级，其中，升级文件具体为储能设备120进行软件升级所需的二进制文件，例如，升级文件为bin文件。
[0036]
在一种可能的实现方式中，服务器110根据第一密钥和偏移量，使用对称加密算法对储能设备120进行软件升级所需的原始升级文件进行加密，得到加密升级文件，其中，第一密钥和偏移量由随机函数生成的数字和/或字母组成；将第一密钥和偏移量进行交叉合并，得到合并文件；使用椭圆曲线加密算法对合并文件进行加密，得到加密合并文件和第二密钥；将加密合并文件和第二密钥插入至加密升级文件中，得到目标文件；将该目标文件发送给储能设备120。
[0037]
在一种可能的实现方式中，服务器110对原始升级文件进行循环冗余校验，得到第一校验结果；对加密得到的目标文件进行循环冗余校验，得到第二校验结果；并将第一校验结果和第二校验结果发送给储能设备120。
[0038]
在一种可能的实现方式中，在将目标文件发送给储能设备120之前，服务器110根据第二密钥，使用椭圆曲线加密算法对加密合并文件进行解密，得到目标合并文件；对目标合并文件进行处理，得到目标第一密钥和目标偏移量；根据目标第一密钥和目标偏移量，使用对称加密算法对加密升级文件进行解密，得到目标升级文件；对目标升级文件进行循环冗余校验，得到第三校验结果；将第一校验结果与第三校验结果进行对比，得到第一对比结果，第一对比结果用于判断对原始升级文件的加解密是否正确。
[0039]
作为一种示例，第一对比结果包括第一校验结果与第三校验结果相同，和第一校验结果与第三校验结果不同。当第一对比结果为第一校验结果与第三校验结果相同时，服务器110将加密得到的目标文件发送给储能设备120。
[0040]
在一种可能的实现方式中，储能设备120接收来自服务器110的目标文件，目标文件包括加密升级文件，以及插入至加密升级文件中的加密合并文件和第二密钥；根据第二密钥，使用椭圆曲线加密算法对加密合并文件进行解密，得到合并文件；对合并文件进行处理，得到第一密钥和偏移量；根据第一密钥和偏移量，使用对称加密算法对加密升级文件进行解密，得到原始升级文件，根据解密得到的原始升级文件进行软件升级。
[0041]
在一种可能的实现方式中，储能设备120还接收来自服务器110的第一校验结果和第二校验结果，第一校验结果为服务器110对原始升级文件进行循环冗余校验得到的结果，第二校验结果为服务器110对加密得到的目标文件进行循环冗余校验得到的结果。
[0042]
作为一种示例，在根据第二密钥，使用椭圆曲线加密算法对加密合并文件进行解密之前，储能设备120对接收到的目标文件进行循环冗余校验，得到第四校验结果；将第四校验结果与第二校验结果进行对比，得到第二对比结果，第二对比结果用于判断接收到的目标文件的完整性。
[0043]
示例性的，第二对比结果包括第四校验结果与第二校验结果相同，和第四校验结果与第二校验结果不同，当第二对比结果为第四校验结果与第二校验结果相同时，储能设
备120根据第二密钥，使用椭圆曲线加密算法对加密合并文件进行解密。
[0044]
作为另一种示例，在根据原始升级文件进行软件升级之前，储能设备120对解密得到的原始升级文件进行循环冗余校验，得到第五校验结果；并将第五校验结果与第一校验结果进行对比，得到第三对比结果，第三对比结果用于判断原始升级文件的完整性。
[0045]
示例性的，第三对比结果包括第五校验结果与第一校验结果相同，和第五校验结果与第一校验结果不同；当第三对比结果为第五校验结果与第一校验结果相同时，储能设备120根据原始升级文件进行软件升级。
[0046]
可以理解的是，图1所示的场景仅是一种示例，本技术的技术方案还可以应用于其它场景，只要该场景涉及文件传输即可。
[0047]
图2为本技术一实施例提供的一种文件传输方法的流程示意图。如图2所示，该方法至少包括s201至s205。
[0048]
s201，根据第一密钥和偏移量，使用对称加密算法对原始文件进行加密，得到加密原始文件，第一密钥和偏移量由随机函数生成的数字和/或字母组成。
[0049]
在一种可能的实现方式中，首先根据随机函数生成第一密钥和偏移量，第一密钥和偏移量由数字和/或字母组成，再根据随机生成的第一密钥和偏移量，使用对称加密算法对原始文件进行加密。
[0050]
作为一种示例，根据第一密钥和偏移量，使用对称加密算法中的高级加密标准(advanced encryption standard，aes)-密码分组链接(cipher block chaining，cbc)模式对原始文件进行加密。
[0051]
示例性的，由随机函数生成的第一密钥为“0123456789abcdef”，偏移量为“abcdefghijknmlop”。
[0052]
示例性的，使用aes-cbc对原始文件进行加密时，用第一密钥进行明文和密文的转换，以128比特(bit)为一组，128bit＝＝16字节(byte)，即明文的16字节为一组对应加密后的16字节的密文。若最后剩余的明文不够16字节，则需要进行填充，例如，可以采用公开密钥加密标准7(public-key cryptography standards 7，pkcs7)进行填充。若最后缺3个字节，则填充3个字节的0x03；若最后缺10个字节，则填充10个字节的0x0a；若明文正好是16个字节的整数倍，则最后要再加入一个16字节0x10的组再进行加密。用第一组数据与偏移量的数据块异或，然后使用第一密钥加密第一组数据，再把第一组数据加密后的密文重新赋值给偏移量，进行第二组加密，循环进行直到结束，得到加密原始文件。
[0053]
s202，将第一密钥和偏移量进行交叉合并，得到合并文件。
[0054]
在一种可能的实现方式中，将第一密钥中的数字和/或字母按顺序依次与偏移量中的数字和/或字母进行交叉合并，得到合并文件。
[0055]
作为一种示例，第一密钥为“0123456789abcdef”，偏移量为“abcdefghijknmlop”，将第一密钥与偏移量进行交叉合并后，得到的合并文件为“0a1b2c3d4e5f6g7h8i9jakbncmdleofp”。
[0056]
s203，使用椭圆曲线加密算法对合并文件进行加密，得到加密合并文件和第二密钥。
[0057]
在一种可能的实现方式中，在对第一密钥和偏移量进行处理，得到合并文件后，采用现有的使用椭圆曲线加密算法实现文件加密的方法，对合并文件进行加密，得到加密合
并文件和第二密钥。
[0058]
作为一种示例，首先选定一条椭圆曲线ep(a,b)，p为该椭圆曲线中元素的数量，在对合并文件加密时，随机选取椭圆曲线上一点，作为基点g。随机生成一个k，并生成k＝kg，计算k1＝p-k。将合并文件编码到ep(a,b)上一点m，并产生一个随机整数r(r《n，n为基点g在椭圆曲线ep(a,b)上的阶)。计算点c1＝m+rk；c2＝rg，得到加密合并文件和第二密钥，其中，第二密钥为k1、c1、c2。
[0059]
s204，将加密合并文件和第二密钥插入至加密原始文件中，得到目标文件。
[0060]
在一种可能的实现方式中，将加密合并文件和第二密钥插入至加密原始文件的头部位置，得到目标文件。
[0061]
s205，传输目标文件。
[0062]
在一种可能的实现方式中，在传输目标文件之前，对原始文件进行循环冗余校验，得到第一校验结果；对目标文件进行循环冗余校验，得到第二校验结果；并将第一校验结果和第二校验结果与目标文件一同进行传输。
[0063]
作为一种示例，第一校验结果为第一循环冗余校验(cyclic redundancy check，crc)码，第二校验结果为第二crc码。
[0064]
作为一种示例，第一校验结果用加密原始文件的文件名来显示。
[0065]
作为一种示例，将第一校验结果和第二校验结果以响应头部的形式进行传输。
[0066]
在一种可能的实现方式中，在对原始文件进行循环冗余校验，得到第一校验结果之后，且在传输目标文件之前，对生成的加密原始文件进行解密操作，以判断对原始文件的加解密是否正确。
[0067]
作为一种示例，根据第二密钥，使用椭圆曲线加密算法对加密合并文件进行解密，得到目标合并文件；对目标合并文件进行处理，得到目标第一密钥和目标偏移量；根据目标第一密钥和目标偏移量，对加密原始文件进行解密，得到目标原始文件；对目标原始文件进行循环冗余校验，得到第三校验结果；将第一校验结果与第三校验结果进行对比，得到第一对比结果，第一对比结果用于判断对原始文件的加解密是否正确。
[0068]
示例性的，第三校验结果为第三crc码。
[0069]
示例性的，第一对比结果包括第一校验结果与第三校验结果相同，和第一校验结果与第三校验结果不同；当第一对比结果为第一校验结果与第三校验结果相同时，表示对原始文件的加解密操作正确，则将目标文件、第一校验结果以及第二校验结果进行传输；当第一对比结果为第一校验结果与第三校验结果不同时，表示对原始文件的加解密操作错误，则对原始文件重新进行加密操作。
[0070]
在本实施例提供的技术方案中，根据第一密钥和偏移量，使用对称加密算法对原始文件进行加密，有效避免了原始文件源代码的泄漏；将对原始文件加密所使用的第一密钥和偏移量进行交叉合并，得到合并文件，并使用椭圆曲线加密算法对合并文件进行加密，使用双重加密的方式得到目标文件来进行传输，提高了文件传输的安全性；另外，将对原始文件和合并文件加密所使用的秘钥直接插入加密后的原始文件中，减小了传输过程中文件出错的风险，使得加密文件更加安全，进一步提高了文件传输的安全性；再有，对原始文件加密后再进行解密操作，并根据对原始文件进行循环冗余校验得到的校验结果，判断对原始文件的加解密是否正确，提高了文件加密传输的准确性。
[0071]
图3为本技术一实施例提供的另一种文件传输方法的流程示意图。如图3所示，该方法至少包括s301至s304。
[0072]
s301，接收目标文件，目标文件包括加密原始文件，以及插入至加密原始文件中的加密合并文件和第二密钥。
[0073]
s302，根据第二密钥，使用椭圆曲线加密算法对加密合并文件进行解密，得到合并文件。
[0074]
在一种可能的实现方式中，从接收到的目标文件中直接获取加密合并文件和第二密钥，选择对合并文件加密时所使用的椭圆曲线，根据第二密钥，采用现有的使用椭圆曲线加密算法实现文件解密的方法，对加密合并文件进行解密，得到合并文件。
[0075]
作为一种示例，选定加密时所使用的椭圆曲线ep(a,b)，根据第二密钥k1、c1、c2，计算c1-kc2，因为k＝p-k1，c1＝m+rk，c2＝rg，则可以得到c1-kc2＝m+rk-k(rg)＝m+rk-r(kg)＝m，再对点m进行解码就可以得到合并文件。
[0076]
s303，对合并文件进行处理，得到第一密钥和偏移量。
[0077]
在一种可能的实现方式中，对合并文件进行拆分处理，得到第一密钥和偏移量。
[0078]
作为一种示例，合并文件为“0a1b2c3d4e5f6g7h8i9jakbncmdleofp”，对合并文件中的数字和字母进行拆分，得到第一密钥为“0123456789abcdef”，偏移量为“abcdefghijknmlop”。
[0079]
s304，根据第一密钥和偏移量，使用对称加密算法对加密原始文件进行解密，得到原始文件。
[0080]
在一种可能的实现方式中，根据第一密钥和偏移量，使用对称加密算法中的aes-cbc算法对加密原始文件进行解密，得到原始文件。
[0081]
需要说明的是，根据第一密钥和偏移量，使用对称加密算法对加密原始文件进行解密的具体实现步骤可以参考现有技术中使用对称加密算法进行解密的过程，此处不再进行赘述。
[0082]
在一种可能的实现方式中，接收第一校验结果和第二校验结果，第一校验结果为对原始文件进行循环冗余校验得到的结果，第二校验结果为对目标文件进行循环冗余校验得到的结果。
[0083]
作为一种示例，同时接收目标文件、第一校验结果以及第二校验结果，其中，第一校验结果和第二校验结果是以响应报头的形式进行传输的，解析报头，得到第一校验结果和第二校验结果，并将第一校验结果和第二校验结果进行保存。
[0084]
示例性的，第一校验结果用加密原始文件的文件名来显示。
[0085]
作为一种示例，第一校验结果为第一crc码，第二校验结果为第二crc码。
[0086]
在一种可能的实现方式中，在接收到第二校验结果之后，且在根据第二密钥，使用椭圆曲线加密算法对加密合并文件进行解密之前，对接收到的目标文件进行循环冗余校验，得到第四校验结果；将第四校验结果与第二校验结果进行对比，得到第二对比结果，第二对比结果用于判断目标文件的完整性。
[0087]
作为一种示例，第四校验结果为第四crc码。
[0088]
作为一种示例，第二对比结果包括第四校验结果与第二校验结果相同，和第四校验结果与第二校验结果不同；当第二对比结果为第四校验结果与第二校验结果相同时，表
示接收到的目标文件完整，则根据第二密钥，使用椭圆曲线加密算法对加密合并文件进行解密；当第二对比结果为第四校验结果与第二校验结果不同时，表示接收到的目标文件不完整，则发送请求消息，请求再次发送目标文件。
[0089]
在一种可能的实现方式中，在接收到第一校验结果之后，且在根据第一密钥和偏移量，使用对称加密算法对加密原始文件进行解密，得到原始文件之后，对解密得到的原始文件进行循环冗余校验，得到第五校验结果；将第五校验结果与第一校验结果进行对比，得到第三对比结果，第三对比结果用于判断原始文件的完整性。
[0090]
作为一种示例，第五校验结果为第五crc码。
[0091]
作为一种示例，第三对比结果包括第五校验结果与第一校验结果相同，和第五校验结果与第一校验结果不同；当第三对比结果为第五校验结果与第一校验结果相同时，表示解密得到的原始文件完整；当第三对比结果为第五校验结果与第一校验结果不同时，表示解密得到的原始文件不完整，则重新对接收到的目标文件进行解密。
[0092]
本实施例提供的技术方案，在接收到目标文件后，对目标文件进行循环冗余校验，并将校验结果与接收到的对目标文件进行循环冗余检验的结果进行对比，若两个校验结果相同，则根据目标文件进行解密处理，保证了目标文件的完整性，防止了在传输过程中数据错位或被篡改，提高了文件传输的安全性和准确性；对解密得到的原始文件进行循环冗余校验，并将校验结果与接收到的对原始文件进行循环冗余检验的结果进行对比，若两个校验结果相同，则表示解密得到的原始文件完整，进一步提高了文件传输的安全性和准确性。
[0093]
图4为本技术一实施例提供的一种文件传输装置的结构框图，为了便于说明，仅示出了与本技术实施例相关的部分。参照图4，文件传输装置400可以包括加密模块401、处理模块402以及传输模块403。
[0094]
在一种实现方式中，装置400可以用于实现上述图2所示的方法。例如，加密模块401用于实现s201和s203，处理模块402用于实现s202和s204，传输模块403用于实现s205。
[0095]
在另一种实现方式中，装置400还包括校验模块，校验模块用于对原始文件进行循环冗余校验，得到第一校验结果，还用于对目标文件进行循环冗余校验，得到第二校验结果；传输模块403用于传输第一校验结果和第二校验结果。
[0096]
在又一种实现方式中，装置400还包括解密模块、校验模块以及对比模块，解密模块用于根据第二密钥，使用椭圆曲线加密算法对加密合并文件进行解密，得到目标合并文件；处理模块402用于对目标合并文件进行处理，得到目标第一密钥和目标偏移量；解密模块还用于根据目标第一密钥和目标偏移量，使用对称加密算法对加密原始文件进行解密，得到目标原始文件；校验模块用于对目标原始文件进行循环冗余校验，得到第三校验结果；对比模块用于将第一校验结果与第三校验结果进行对比，得到第一对比结果；传输模块403用于当第一对比结果为第一校验结果与第三校验结果相同时，传输目标文件。
[0097]
本实施例根据对称加密算法和椭圆曲线加密算法分别对原始文件和密钥文件进行加密，并将加密后的文件进行传输，提高了文件传输的安全性。另外，对原始文件加密后再进行解密操作，并根据对原始文件进行循环冗余校验得到的校验结果，判断对原始文件的加解密是否正确，提高了文件加密传输的准确性。
[0098]
需要说明的是，上述装置/单元之间的信息交互、执行过程等内容，由于与本技术方法实施例基于同一构思，其具体功能及带来的技术效果，具体可参见方法实施例部分，此
处不再赘述。
[0099]
图5为本技术一实施例提供的另一种文件传输装置的结构框图，为了便于说明，仅示出了与本技术实施例相关的部分。参照图5，文件传输装置500可以包括接收模块501、解密模块502以及处理模块503。
[0100]
在一种实现方式中，装置500可以用于实现上述图3所示的方法。例如，接收模块501用于实现s301，解密模块502用于实现s302和s304，处理模块503用于实现s303。
[0101]
在另一种实现方式中，接收模块501用于接收第一校验结果和第二校验结果，第一校验结果为对原始文件进行循环冗余校验得到的结果，第二校验结果为对目标文件进行循环冗余校验得到的结果。
[0102]
在又一种实现方式中，装置500还包括校验模块和对比模块，校验模块用于对目标文件进行循环冗余校验，得到第四校验结果；对比模块用于将第四校验结果与第二校验结果进行对比，得到第二对比结果；解密模块502用于当第二对比结果为第四校验结果与第二校验结果相同时，根据第二密钥，使用椭圆曲线加密算法对加密合并文件进行解密。
[0103]
在又一种实现方式中，装置500还包括校验模块和对比模块，校验模块用于对原始文件进行循环冗余校验，得到第五校验结果；对比模块用于将第五校验结果与第一校验结果进行对比，得到第三对比结果，当第三对比结果为第五校验结果与第一校验结果相同时，表示原始文件完整。
[0104]
本实施例通过循环冗余校验对接收的目标文件和解密得到的原始文件进行校验，保证了接收到的文件以及解密得到的文件的完整性，提高了文件传输的安全性和准确性。
[0105]
需要说明的是，上述装置/单元之间的信息交互、执行过程等内容，由于与本技术方法实施例基于同一构思，其具体功能及带来的技术效果，具体可参见方法实施例部分，此处不再赘述。
[0106]
图6为本技术一实施例提供的终端设备的结构示意图。如图6所示，该实施例的终端设备6包括：至少一个处理器60(图6中仅示出一个)处理器、存储器61以及存储在所述存储器61中并可在所述至少一个处理器60上运行的计算机程序62，所述处理器60执行所述计算机程序62时实现上述文件传输方法的任意实施例中的步骤。
[0107]
所述终端设备6可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。该终端设备可包括，但不仅限于，处理器60、存储器61。本领域技术人员可以理解，图6仅仅是终端设备6的举例，并不构成对终端设备6的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件，例如还可以包括输入输出设备、网络接入设备等。
[0108]
所称处理器60可以是中央处理单元(central processing unit，cpu)，该处理器60还可以是其他通用处理器、数字信号处理器(digital signal processor，dsp)、专用集成电路(application specific integrated circuit，asic)、现成可编程门阵列(field-programmable gate array，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
[0109]
所述存储器61在一些实施例中可以是所述终端设备6的内部存储单元，例如终端设备6的硬盘或内存。所述存储器61在另一些实施例中也可以是所述终端设备6的外部存储设备，例如所述终端设备6上配备的插接式硬盘，智能存储卡(smart media card,smc)，安
全数字(secure digital,sd)卡，闪存卡(flash card)等。进一步地，所述存储器61还可以既包括所述终端设备6的内部存储单元也包括外部存储设备。所述存储器61用于存储操作系统、应用程序、引导装载程序(bootloader)、数据以及其他程序等，例如所述计算机程序的程序代码等。所述存储器61还可以用于暂时地存储已经输出或者将要输出的数据。
[0110]
所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，仅以上述各功能单元、模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能单元、模块完成，即将所述装置的内部结构划分成不同的功能单元或模块，以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中，上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。另外，各功能单元、模块的具体名称也只是为了便于相互区分，并不用于限制本技术的保护范围。上述系统中单元、模块的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
[0111]
本技术实施例还提供了一种网络设备，该网络设备包括：至少一个处理器、存储器以及存储在所述存储器中并可在所述至少一个处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述任意各个方法实施例中的步骤。
[0112]
本技术实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现可实现上述各个方法实施例中的步骤。
[0113]
本技术实施例提供了一种计算机程序产品，当计算机程序产品在移动终端上运行时，使得移动终端执行时实现可实现上述各个方法实施例中的步骤。
[0114]
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本技术实现上述实施例方法中的全部或部分流程，可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一计算机可读存储介质中，该计算机程序在被处理器执行时，可实现上述各个方法实施例的步骤。其中，所述计算机程序包括计算机程序代码，所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质至少可以包括：能够将计算机程序代码携带到拍照装置/终端设备的任何实体或装置、记录介质、计算机存储器、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、电载波信号、电信信号以及软件分发介质。例如u盘、移动硬盘、磁碟或者光盘等。在某些司法管辖区，根据立法和专利实践，计算机可读介质不可以是电载波信号和电信信号。
[0115]
在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述或记载的部分，可以参见其它实施例的相关描述。
[0116]
本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本技术的范围。
[0117]
在本技术所提供的实施例中，应该理解到，所揭露的装置/网络设备和方法，可以
通过其它的方式实现。例如，以上所描述的装置/网络设备实施例仅仅是示意性的，例如，所述模块或单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口，装置或单元的间接耦合或通讯连接，可以是电性，机械或其它的形式。
[0118]
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
[0119]
以上所述实施例仅用以说明本技术的技术方案，而非对其限制；尽管参照前述实施例对本技术进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本技术各实施例技术方案的精神和范围，均应包含在本技术的保护范围之内。

技术特征：
1.一种文件传输方法，其特征在于，所述方法包括：根据第一密钥和偏移量，使用对称加密算法对原始文件进行加密，得到加密原始文件，所述第一密钥和所述偏移量由随机函数生成的数字和/或字母组成；将所述第一密钥和所述偏移量进行交叉合并，得到合并文件；使用椭圆曲线加密算法对所述合并文件进行加密，得到加密合并文件和第二密钥；将所述加密合并文件和所述第二密钥插入至所述加密原始文件中，得到目标文件；传输所述目标文件。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：对所述原始文件进行循环冗余校验，得到第一校验结果；对所述目标文件进行循环冗余校验，得到第二校验结果；传输所述第一校验结果和所述第二校验结果。3.根据权利要求2所述的方法，其特征在于，在所述传输所述目标文件之前，所述方法还包括：根据所述第二密钥，使用椭圆曲线加密算法对所述加密合并文件进行解密，得到目标合并文件；对所述目标合并文件进行处理，得到目标第一密钥和目标偏移量；根据所述目标第一密钥和所述目标偏移量，使用对称加密算法对所述加密原始文件进行解密，得到目标原始文件；对所述目标原始文件进行循环冗余校验，得到第三校验结果；将所述第一校验结果与所述第三校验结果进行对比，得到第一对比结果；相应地，所述传输所述目标文件，包括：当所述第一对比结果为所述第一校验结果与所述第三校验结果相同时，传输所述目标文件。4.一种文件传输方法，其特征在于，所述方法包括：接收目标文件，所述目标文件包括加密原始文件，以及插入至所述加密原始文件中的加密合并文件和第二密钥；根据所述第二密钥，使用椭圆曲线加密算法对所述加密合并文件进行解密，得到合并文件；对所述合并文件进行处理，得到第一密钥和偏移量；根据所述第一密钥和所述偏移量，使用对称加密算法对所述加密原始文件进行解密，得到原始文件。5.根据权利要求4所述的方法，其特征在于，所述方法还包括：接收第一校验结果和第二校验结果，所述第一校验结果为对所述原始文件进行循环冗余校验得到的结果，所述第二校验结果为对所述目标文件进行循环冗余校验得到的结果。6.根据权利要求5所述的方法，其特征在于，在所述根据所述第二密钥，使用椭圆曲线加密算法对所述加密合并文件进行解密之前，所述方法还包括：对所述目标文件进行循环冗余校验，得到第四校验结果；将所述第四校验结果与所述第二校验结果进行对比，得到第二对比结果；相应地，所述根据所述第二密钥，使用椭圆曲线加密算法对所述加密合并文件进行解
密，包括：当所述第二对比结果为所述第四校验结果与所述第二校验结果相同时，根据所述第二密钥，使用椭圆曲线加密算法对所述加密合并文件进行解密。7.根据权利要求5所述的方法，其特征在于，在所述根据所述第一密钥和所述偏移量，使用对称加密算法对所述加密原始文件进行解密，得到原始文件之后，所述方法还包括：对所述原始文件进行循环冗余校验，得到第五校验结果；将所述第五校验结果与所述第一校验结果进行对比，得到第三对比结果，当所述第三对比结果为所述第五校验结果与所述第一校验结果相同时，表示所述原始文件完整。8.一种文件传输装置，其特征在于，所述装置包括：加密模块，用于根据第一密钥和偏移量，使用对称加密算法对原始文件进行加密，得到加密原始文件，所述第一密钥和所述偏移量由随机函数生成的数字和/或字母组成；处理模块，用于将所述第一密钥和所述偏移量进行交叉合并，得到合并文件；所述加密模块，还用于使用椭圆曲线加密算法对所述合并文件进行加密，得到加密合并文件和第二密钥；所述处理模块，还用于将所述加密合并文件和所述第二密钥插入至所述加密原始文件中，得到目标文件；传输模块，用于传输所述目标文件。9.一种文件传输装置，其特征在于，所述装置包括：接收模块，用于接收目标文件，所述目标文件包括加密原始文件，以及插入至所述加密原始文件中的加密合并文件和第二密钥；解密模块，用于根据所述第二密钥，使用椭圆曲线加密算法对所述加密合并文件进行解密，得到合并文件；处理模块，用于对所述合并文件进行处理，得到第一密钥和偏移量；所述解密模块，还用于根据所述第一密钥和所述偏移量，使用对称加密算法对所述加密原始文件进行解密，得到原始文件。10.一种终端设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求1至3中任一项所述的方法或如权利要求4至7中任一项所述的方法。

技术总结
本申请适用于数据传输技术领域，提供了一种文件传输方法、传输装置及终端设备，该方法包括：根据第一密钥和偏移量，使用对称加密算法对原始文件进行加密，得到加密原始文件，第一密钥和偏移量由随机函数生成的数字和/或字母组成；将第一密钥和偏移量进行交叉合并，得到合并文件；使用椭圆曲线加密算法对合并文件进行加密，得到加密合并文件和第二密钥；将加密合并文件和第二密钥插入至加密原始文件中，得到目标文件；传输目标文件。本申请提供的技术方案，使用对称加密算法对原始文件进行加密，再使用椭圆曲线加密算法对加密原始文件的密钥和偏移量进行加密，通过双重加密的方式得到目标文件来进行传输，提高了文件传输的安全性。性。性。


技术研发人员：唐荻
受保护的技术使用者：惠州市乐亿通科技有限公司
技术研发日：2023.04.19
技术公布日：2023/7/21