基于SM3进行文件传输的完整性校验方法、设备及介质与流程

基于sm3进行文件传输的完整性校验方法、设备及介质
技术领域
1.本发明涉及文件安全传输技术，尤其是涉及一种基于sm3进行文件传输的完整性校验方法、设备及介质。


背景技术：

2.银行间多系统因为网络监管等原因不方便直连需要通过ftp来交换文件，很多时候都需要借助中转服务器，当中转服务器监控到有文件上传后会进行取走操作，但是有时候由于上传的文件过大导致上传放还没有传输完成就被扫描到后取走了，导致文件没有被完整传输，让上游系统取到了缺失的文件从而产出一系列报错，进而影响业务开展。
3.现有技术一般采用强制的md5技术进行校验文件的完整性，但是该校验技术需要上下游系统进行配合改造，从而实现成本比较高，同时实现过程也比较复杂。


技术实现要素：

4.本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种基于sm3进行文件传输的完整性校验方法、设备及介质。
5.本发明的目的可以通过以下技术方案来实现：
6.根据本发明的第一方面，提供了一种基于sm3进行文件传输的完整性校验方法，该方法用于文件传输系统，该文件传输系统包括依次连接的上游系统、中转服务器和下游系统，该方法在中转服务器中增加与传输文件对应的国密算法sm3摘要信息；所述中转服务器通过校验定期上传的国密算法sm3摘要信息来判断上传文件的完整性。
7.作为优选的技术方案，所述的中转服务器通过校验定期上传的国密算法sm3摘要信息来判断上传文件的完整性具体为：
8.若所述的中转服务器在设定的周期内收到两份国密算法sm3摘要信息是一致的，表示上传文件为完整的，否则为不完整的。
9.作为优选的技术方案，所述的设定的周期为可配置的。
10.作为优选的技术方案，所述的中转服务器通过校验定期上传的国密算法sm3摘要信息来判断上传文件的完整性具体为：
11.对上游系统进行改造，所述上游系统在发送文件的同时也发送文件对应的国密算法sm3摘要信息，若所述的中转服务器收到的国密算法sm3摘要信息与本地存储国密算法sm3摘要信息进行比对，若两者一致，表示上传文件为完整的，否则为不完整的。
12.作为优选的技术方案，所述的中转服务器判定上传的文件为完整文件后，将该文件以及对应的国密算法sm3摘要信息一并发送给下游系统。
13.作为优选的技术方案，所述的下游系统将收到的国密算法sm3摘要信息与之前收到文件对应的国密算法sm3摘要信息进行比较，若两者一致，则判定为重复上传。
14.根据本发明的第二方面，提供了一种用于所述基于sm3进行文件传输的完整性校验方法的装置，包括依次连接的上游系统、中转服务器和下游系统，通过对所述中转服务器
的改造，加入与传输文件对应的国密算法sm3摘要信息。
15.作为优选的技术方案，当所述的中转服务器判断文件不完整时，向上游系统发出告警信息。
16.根据本发明的第三方面，提供了一种电子设备，包括存储器和处理器，所述存储器上存储有计算机程序，所述处理器执行所述程序时实现所述的方法。
17.根据本发明的第四方面，提供了一种计算机可读存储介质，其上存储有计算机程序，所述程序被处理器执行时实现所述的方法。
18.与现有技术相比，本发明具有以下优点：
19.1)本发明实现成本低，只需要只涉及中转服务器的改造不涉及上下游的改造，同时提高文件传输完整性；
20.2)本发明可靠性更高，通过中转服务器与上游服务器的sm3摘要信息验证，进一步提高了传输完整性验证的可靠性；同时通过下游系统的验证进一步避免了文件重复上传或者文件传输不完整情况出现。
21.3)本发明安全性高，本发明通过国密sm3算法来实现，进一步提高了安全性。
附图说明
22.图1为本发明传输系统的结构示意图。
具体实施方式
23.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明的一部分实施例，而不是全部实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都应属于本发明保护的范围。
24.如图1所示，一种基于sm3进行文件传输的完整性校验方法，该方法用于文件传输系统，该文件传输系统包括依次连接的上游系统、中转服务器和下游系统，该方法在中转服务器中增加与传输文件对应的国密算法sm3摘要信息；所述中转服务器通过校验定期上传的国密算法sm3摘要信息来判断上传文件的完整性。
25.所述的中转服务器通过校验定期上传的国密算法sm3摘要信息来判断上传文件的完整性具体为：若所述的中转服务器在设定的周期内收到两份国密算法sm3摘要信息是一致的，表示上传文件为完整的，否则为不完整的。其中所述的设定的周期为可配置的。
26.或者所述的中转服务器通过校验定期上传的国密算法sm3摘要信息来判断上传文件的完整性具体为：
27.对上游系统进行改造，所述上游系统在发送文件的同时也发送文件对应的国密算法sm3摘要信息，若所述的中转服务器收到的国密算法sm3摘要信息与本地存储国密算法sm3摘要信息进行比对，若两者一致，表示上传文件为完整的，否则为不完整的。
28.所述的中转服务器判定上传的文件为完整文件后，将该文件以及对应的国密算法sm3摘要信息一并发送给下游系统。所述的下游系统将收到的国密算法sm3摘要信息与之前收到文件对应的国密算法sm3摘要信息进行比较，若两者一致，则判定为重复上传。
29.本发明完整性校验方法具体过程为：
30.步骤s1)检测是否有上游系统开始上传约定文件；
31.步骤s2)判断上游系统是否已经传过此文件，若没有传过直接到步骤s2，否则到步骤s7；
32.步骤s3)判断上游系统是否上送此文件的sm3摘要值，若为是，执行步骤s3；
33.步骤s4)定期计算文件的sm3摘要，执行步骤s5；
34.步骤s5)定期计算文件的sm3摘要时间直到和上游系统提供的一致；上传时间后仍无变化后移走文件，执行步骤s6；如果很长时间任不一致执行步骤s7；
35.步骤s6)把其最终文件名sm3摘要等存入数据库，并提供给下游系统；
36.步骤s7)向上游系统发出告警。
37.以上是关于方法实施例的介绍，以下通过装置实施例，对本发明所述方案进行进一步说明。
38.本发明用于所述基于sm3进行文件传输的完整性校验方法的装置，包括依次连接的上游系统、中转服务器和下游系统，通过对所述中转服务器的改造，加入与传输文件对应的国密算法sm3摘要信息。当所述的中转服务器判断文件不完整时，向上游系统发出告警信息。
39.在间隔时间扫描上传的文件目录，扫描是不是有约定的文件，每次生成起sm3摘要，然后定期进行比对，指定sm3摘要在配置时间内不产生编号后取走该文件。如果上游系统先上传了起约定文件的sm3摘要值，等到上传文件摘要值与上游系统一致后再取走。如果超过约定时间扔不一致，可以发送提示信息给上游系统。同时支持记录文件的sm3值，如果发现一个已经移走的同名文件被下游系统续传记录其sm3值和之前的文件的sm3值进行比较判断是否是重复上传，或者是上次传输不完整。可以发送提示信息给上游系统。
40.所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，所述描述的模块的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
41.本发明电子设备包括中央处理单元(cpu)，其可以根据存储在只读存储器(rom)中的计算机程序指令或者从存储单元加载到随机访问存储器(ram)中的计算机程序指令，来执行各种适当的动作和处理。在ram中，还可以存储设备操作所需的各种程序和数据。cpu、rom以及ram通过总线彼此相连。输入/输出(i/o)接口也连接至总线。
42.设备中的多个部件连接至i/o接口，包括：输入单元，例如键盘、鼠标等；输出单元，例如各种类型的显示器、扬声器等；存储单元，例如磁盘、光盘等；以及通信单元，例如网卡、调制解调器、无线通信收发机等。通信单元允许设备通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
43.处理单元执行上文所描述的各个方法和处理，例如方法s1～s7。例如，在一些实施例中，方法s1～s7可被实现为计算机软件程序，其被有形地包含于机器可读介质，例如存储单元。在一些实施例中，计算机程序的部分或者全部可以经由rom和/或通信单元而被载入和/或安装到设备上。当计算机程序加载到ram并由cpu执行时，可以执行上文描述的方法s1～s7的一个或多个步骤。备选地，在其他实施例中，cpu可以通过其他任何适当的方式(例如，借助于固件)而被配置为执行方法s1～s7。
44.本文中以上描述的功能可以至少部分地由一个或多个硬件逻辑部件来执行。例如，非限制性地，可以使用的示范类型的硬件逻辑部件包括：现场可编程门阵列(fpga)、专
用集成电路(asic)、专用标准产品(assp)、片上系统(soc)、负责可编程逻辑设备(cpld)等等。
45.用于实施本发明的方法的程序代码可以采用一个或多个编程语言的任何组合来编写。这些程序代码可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器或控制器，使得程序代码当由处理器或控制器执行时使流程图和/或框图中所规定的功能/操作被实施。程序代码可以完全在机器上执行、部分地在机器上执行，作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
46.在本发明的上下文中，机器可读介质可以是有形的介质，其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备，或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦除可编程只读存储器(eprom或快闪存储器)、光纤、便捷式紧凑盘只读存储器(cd-rom)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
47.以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。