一种基于多重验证的文件传输方法、系统、终端及介质与流程

1.本发明涉及信息传输技术领域，尤其涉及一种基于多重验证的文件传输方法、系统、终端及介质。


背景技术：

2.随着互联网技术的迅猛发展，计算机通信给人类文明带来了翻天覆地的变化。很多情况下，人们的日常工作需要借助文件传输来完成，但是在进行文件传输的过程中，文件的传输效率和传输安全性都可能影响工作进展，因此文件的安全高效传输是当前的研究重点。
3.在进行文件传输的过程中，为了保证文件的安全，目前主流的技术方案都是对文件进行加密，往往忽视了设备的安全。在收发文件时，如果连接到非法设备，会带来严重的后果，设备可能会被入侵破坏，从而导致保密文件的泄露。另外地，在提升文件传输效率方面，通常会先对文件进行压缩处理，然后将压缩过的文件传输至接收端。虽然这种做法可以减小文件体积，提升传输效率，但是由于该文件经过压缩处理，所以在接收端访问该文件之前需要先对该文件进行解压，而文件解压这一操作则会同时带来处理时间和存储空间的消耗问题。


技术实现要素：

4.本发明提供了一种基于多重验证的文件传输方法、系统、终端及介质，避免非法设备导致文件的泄漏或损坏，并降低文件传输过程中文件内容被篡改的风险，以提升文件的传输安全性和传输效率。
5.为了解决上述技术问题，本发明实施例提供了一种基于多重验证的文件传输方法，包括：
6.当文件发送端和文件接收端都接收到数据传输信号时，获取所述文件接收端对应的第一数字证书和所述文件发送端对应的第二数字证书，并利用所述第一数字证书和所述第二数字证书，依次对所述文件接收端和所述文件发送端进行设备安全性验证；
7.在设备安全性验证都通过之后，对传输至所述文件接收端的第一文件和第一签名文件进行文件完整性验证；其中，所述第一文件是根据待传输文件对应的加密文件生成的，所述第一签名文件是对所述第一文件进行电子签名而获得的；
8.在文件完整性验证都通过之后，将所述第一文件挂载至所述文件接收端的挂载点上，以供用户访问。
9.实施本发明实施例，在将文件发送端的文件发送至文件接收端之前，先利用文件接收端对应的第一数字证书和文件发送端对应的第二数字证书，依次对文件接收端和文件发送端进行设备安全性验证，以避免连接到非法设备，从而确保文件不会被非法设备获取以及避免接收非法设备的有害文件。此外，在将文件发送端的文件发送至文件接收端之后，对文件接收端接收到的第一文件和第一文件对应的第一签名文件进行文件完整性验证，以
避免传输过程中第一文件的内容被篡改，确定第一文件的内容完整性。
10.作为优选方案，所述第一文件是根据待传输文件对应的加密文件生成的，具体为：
11.通过所述文件发送端，对所述待传输文件进行加密处理，以获得对应的加密文件，并对所述加密文件进行电子签名，以获得所述加密文件对应的第二签名文件；
12.通过所述文件发送端，构建文件存放目录，并将所述加密文件和所述第二签名文件保存至所述文件存放目录，然后根据包含所述加密文件和所述第二签名文件的当前所述文件存放目录，生成对应的所述第一文件；
13.其中，所述第一文件的格式是文件系统对应的文件格式。
14.实施本发明实施例的优选方案，在传输文件之前，对待传输文件进行加密处理和电子签名处理，能够有效降低文件内容泄漏和文件内容被篡改的风险，以提升文件传输的有效性。进一步地，将处理得到的加密文件和第二签名文件存放至文件存放目录，以生成其格式为文件系统对应的文件格式的第一文件，能够减小待传输文件的体积，进而提升文件传输的效率。
15.作为优选方案，所述的一种基于多重验证的文件传输方法，还包括：
16.当所述用户访问所述挂载点时，通过所述文件接收端，结合所述第一数字证书和所述第二数字证书，对所述文件存放目录下的所述加密文件和所述第二签名文件进行验证，并判断对所述加密文件和所述第二签名文件的验证是否通过；其中，所述第一数字证书是依据公钥和所述文件接收端对应的第一设备身份信息生成的并保存至所述文件发送端和所述文件接收端的数字证书库中，所述第二数字证书是依据所述公钥和所述文件发送端对应的第二设备身份信息生成的并保存至所述文件发送端和所述文件接收端的数字证书库中；
17.若通过，则控制所述文件接收端利用私钥，对所述加密文件进行解密，以获得对应的所述待传输文件；
18.若不通过，则确定所述加密文件或所述第二签名文件被篡改，并结束访问。
19.实施本发明实施例的优选方案，用户通过文件接收端的挂载点访问第一文件，不需要进行文件压缩和解压处理，以降低文件存储成本，从而提高文件传输和访问效率。另外地，对文件存放目录下的加密文件和第二签名文件进行验证，以进一步验证加密文件的完整性，避免加密文件或第二签名文件被篡改而导致的文件访问失败问题。
20.作为优选方案，所述当文件发送端和文件接收端都接收到数据传输信号时，获取所述文件接收端对应的第一数字证书和所述文件发送端对应的第二数字证书，并利用所述第一数字证书和所述第二数字证书，依次对所述文件接收端和所述文件发送端进行设备安全性验证，具体为：
21.在所述文件接收端，利用公钥和所述文件接收端对应的第一设备身份信息，生成所述文件接收端对应的所述第一数字证书，并在所述文件发送端，利用所述公钥和所述文件发送端对应的第二设备身份信息，生成所述文件发送端对应的所述第二数字证书，然后在所述文件发送端和所述文件接收端的数字证书库中，都添加所述第一数字证书和所述第二数字证书；
22.通过所述文件接收端，结合所述公钥，对所述第一设备身份信息进行加密处理，以获得对应的第一加密身份信息，然后利用所述第一数字证书，对所述第一加密身份信息进
行电子签名，以获得对应的第一电子签名，并将所述第一加密身份信息和所述第一电子签名打包成第一握手信息；
23.当所述文件发送端接收到所述第一握手信息时，通过所述文件发送端，结合所述文件发送端的数字证书库中的所述第一数字证书，对所述第一握手信息进行验证，并判断对所述第一握手信息的验证是否通过；
24.若通过，则确定对所述文件接收端的设备安全性验证通过，并继续对所述文件发送端进行设备安全性验证；
25.若不通过，则确定对所述文件接收端的设备安全性验证不通过，并结束文件传输。
26.实施本发明实施例的优选方案，根据文件接收端对应的第一设备身份信息和文件发送端对应的第二设备身份信息，生成文件接收端对应的第一数字证书和文件发送端对应的第二数字证书，以作为后续对文件进行电子签名、对文件接收端和文件发送端进行设备安全性验证、以及对传输至文件接收端的第一文件和第一签名文件进行文件完整性验证的独特依据，进而保证文件传输的多重验证效果。另外地，利用公钥，对第一设备身份信息进行加密处理，接着对经过加密处理得到的第一加密身份信息进行电子签名，以获得第一电子签名，并将经过加密处理得到的第一加密身份信息和第一电子签名打包成第一握手信息以发送给文件发送端，从而避免第一设备身份信息在传输过程中被泄露或者被篡改，以进一步确保对文件接收端的设备安全性验证的有效性。
27.作为优选方案，所述继续对所述文件发送端进行设备安全性验证，具体为：
28.通过所述文件发送端，结合所述公钥，对所述第二设备身份信息进行加密处理，以获得对应的第二加密身份信息，然后利用所述第二数字证书，对所述第二加密身份信息进行电子签名，以获得对应的第二电子签名，并将所述第二加密身份信息和所述第二电子签名打包成第二握手信息；
29.当所述文件接收端接收到所述第二握手信息时，通过所述文件接收端，结合所述文件接收端的数字证书库中的所述第二数字证书，对所述第二握手信息进行验证，并判断对所述第二握手信息的验证是否通过；
30.若通过，则确定对所述文件发送端的设备安全性验证通过；
31.若不通过，则确定对所述文件发送端的设备安全性验证不通过，并结束文件传输。
32.实施本发明实施例的优选方案，利用公钥，对第二设备身份信息进行加密处理，接着对经过加密处理得到的第二加密身份信息进行电子签名，以获得第二电子签名，并将经过加密处理得到的第二加密身份信息和第二电子签名打包成第二握手信息以发送给文件发送端，从而避免第二设备身份信息在传输过程中被泄露或者被篡改，以进一步确保对文件接收端的设备安全性验证的有效性。
33.作为优选方案，所述在设备安全性验证都通过之后，对传输至所述文件接收端的第一文件和第一签名文件进行文件完整性验证，具体为：
34.在对所述文件接收端和所述文件发送端的设备安全性验证都通过之后，控制所述文件发送端，将所述第一文件和所述第一签名文件，从所述文件发送端发送至所述文件接收端，然后利用所述第一数字证书和所述第二数字证书，对所述文件接收端接收到的所述第一文件和所述第一签名文件进行文件完整性验证，并判断对所述文件接收端接收到的所述第一文件和所述第一签名文件的文件完整性验证是否通过；
35.若通过，则确定完成对所述待传输文件的传输；
36.若不通过，则将传输失败次数增加1，并控制所述文件发送端，对所述文件发送端的所述第一文件和所述第一签名文件进行迭代发送及验证，每次迭代发送及验证时将所述文件发送端的所述第一文件和所述第一签名文件发送至所述文件接收端，并对发送至文件接收端的当前所述第一文件和当前所述第一签名文件进行文件完整性验证，且在验证不通过时将当前所述传输失败次数增加1，直至当前所述传输失败次数满足预设次数或者对当前所述第一文件和当前所述第一签名文件的文件完整性验证通过。
37.实施本发明实施例的优选方案，利用第一数字证书和第二数字证书，对发送至文件接收端的第一文件和第一签名文件进行文件完整性验证，以确定是否出现文件异常传输、所传输的第一文件和第一签名文件的内容被篡改等情况。
38.作为优选方案，所述的一种基于多重验证的文件传输方法，还包括：
39.当所述用户结束对所述挂载点的访问时，通过所述文件接收端，卸载所述挂载点上的所述第一文件。
40.实施本发明实施例的优选方案，在用户结束文件访问时，卸载挂载点上的第一文件，以减少对存储空间的占用。
41.为了解决相同的技术问题，本发明实施例还提供了一种基于多重验证的文件传输系统，包括：
42.第一验证模块，用于当文件发送端和文件接收端都接收到数据传输信号时，获取所述文件接收端对应的第一数字证书和所述文件发送端对应的第二数字证书，并利用所述第一数字证书和所述第二数字证书，依次对所述文件接收端和所述文件发送端进行设备安全性验证；
43.第二验证模块，用于在设备安全性验证都通过之后，对传输至所述文件接收端的第一文件和第一签名文件进行文件完整性验证；其中，所述第一文件是根据待传输文件对应的加密文件生成的，所述第一签名文件是对所述第一文件进行电子签名而获得的；
44.挂载模块，用于在文件完整性验证都通过之后，将所述第一文件挂载至所述文件接收端的挂载点上，以供用户访问。
45.为了解决相同的技术问题，本发明还提供了一种终端，包括处理器、存储器及存储于所述存储器内的计算机程序；其中，所述计算机程序能够被所述处理器执行，以实现所述的基于多重验证的文件传输方法。
46.为了解决相同的技术问题，本发明还提供了一种计算机可读存储介质，述计算机可读存储介质包括存储的计算机程序；其中，在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行所述的基于多重验证的文件传输方法。
附图说明
47.图1：为本发明实施例一提供的一种基于多重验证的文件传输方法的流程示意图；
48.图2：为本发明实施例一提供的一种基于多重验证的文件传输系统的结构示意图。
具体实施方式
49.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完
整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
50.实施例一：
51.请参照图1，为本发明实施例提供的一种基于多重验证的文件传输方法，该方法包括步骤s1至步骤s3，各步骤具体如下：
52.步骤s1，当文件发送端和文件接收端都接收到数据传输信号时，获取文件接收端对应的第一数字证书d1和文件发送端对应的第二数字证书d2，并利用第一数字证书d1和第二数字证书d2，依次对文件接收端和文件发送端进行设备安全性验证。
53.作为优选方案，步骤s1包括步骤s11至步骤s15，各步骤具体如下：
54.步骤s11，在文件发送端，利用公钥和文件接收端对应的第一设备身份信息m1，生成文件接收端对应的第一数字证书d1，并在文件发送端，利用公钥和文件发送端对应的第二设备身份信息m2，生成文件发送端对应的第二数字证书d2，然后在文件发送端和文件接收端的数字证书库中，都添加第一数字证书d1和第二数字证书d2。
55.需要说明的是，第一设备身份信息m1包括但不限于文件接收端对应的用户名、设备id、用户签名，而第二设备身份信息m2包括但不限于文件发送端对应的用户名、设备id、用户签名，通过第一设备身份信息m1对应的第一数字证书d1和第二设备身份信息m2对应的第二数字证书d2，实现对进行信息交互的各类文件的电子签名与验证，以避免信息交互过程出现文件内容被篡改或者泄露等异常情况。此外，在本实施例中所提到的公钥和私钥，是使用国密算法sm2而生成的。
56.步骤s12，通过文件接收端，结合公钥，对文件接收端对应的第一设备身份信息m1进行加密处理，以获得对应的第一加密身份信息m3，然后利用文件接收端对应的第一数字证书d1，对第一加密身份信息m3进行电子签名，以获得对应的第一电子签名s1，并将第一加密身份信息m3和第一电子签名s1打包成第一握手信息m4。
57.步骤s13，当文件发送端接收到第一握手信息m4时，从文件发送端的数字证书库中寻找第一数字证书d1，然后通过文件发送端，结合寻找到的第一数字证书d1，对第一握手信息m4进行验证，并判断对第一握手信息m4的验证是否通过。
58.在本实施例中，通过ip、端口，建立文件接收端与文件发送端之间的tcp连接，并基于tcp连接，实现文件接收端与文件发送端之间的信息传输/文件传输。
59.需要说明的是，若对第一握手信息m4的验证通过，表明文件接收端为合法设备，则执行步骤s14；若对第一握手信息m4的验证不通过，表明文件接收端为非法设备，则执行步骤s15。
60.步骤s14，确定对文件接收端的设备安全性验证通过，并继续对文件发送端进行设备安全性验证。
61.步骤s15，确定对文件接收端的设备安全性验证不通过，并断开文件接收端与文件发送端之间的tcp连接，以结束文件传输。
62.作为优选方案，步骤s14中“继续对文件发送端进行设备安全性验证”的流程包括步骤s141至步骤s144，各步骤具体如下：
63.步骤s141，通过文件发送端，结合公钥，对文件发送端对应的第二设备身份信息m2
进行加密处理，以获得对应的第二加密身份信息m5，然后利用文件发送端对应的第二数字证书d2，对第二加密身份信息m5进行电子签名，以获得对应的第二电子签名s2，并将第二加密身份信息m5和第二电子签名s2打包成第二握手信息m6。
64.步骤s142，当文件接收端接收到第二握手信息m6时，从文件接收端的数字证书库中寻找第二数字证书d2，然后通过文件接收端，结合寻找到的第二数字证书d2，对第二握手信息m6进行验证，并判断对第二握手信息m6的验证是否通过。
65.需要说明的是，若对第二握手信息m6的验证通过，表明文件发送端为合法设备，则执行步骤s143；若对第二握手信息m6的验证不通过，表明文件发送端为非法设备，则执行步骤s144。
66.步骤s143，确定对文件发送端的设备安全性验证通过，并记录第一数字证书d1和第二数字证书d2各自对应的数字证书信息m7。
67.需要说明的是，数字证书信息m7是指第一数字证书d1和第二数字证书d2在文件发送端的数字证书库中的索引或者序号等信息、以及在文件接收端的数字证书库中的索引或者序号等信息。
68.步骤s144，确定对文件发送端的设备安全性验证不通过，并断开文件接收端与文件发送端之间的tcp连接，以结束文件传输。
69.在本实施例中，数据获取流程不仅包括步骤s11，还包括第一文件f1和第一签名文件f2的获取流程，该获取流程包括步骤s01至步骤s03，值得说明的是，步骤s01至步骤s03仅限制于步骤s11之后，而并不一定限制于步骤s1之后，该获取流程可以与步骤s12至步骤s15调换顺序，或者同时进行，此处并不做具体限定，视其具体应用环境而定，各步骤具体如下：
70.步骤s01，通过文件发送端，结合公钥，对待传输文件f1进行加密处理，以获得对应的加密文件f2，并利用第二数字证书d2，对加密文件f2进行电子签名，以获得加密文件f2对应的第二签名文件f3。
71.步骤s02，在文件发送端构建文件存放目录，并将加密文件f2和第二签名文件f3拷贝保存至文件存放目录，然后对包含加密文件f2和第二签名文件f3的当前文件存放目录进行压缩，以生成对应的第一文件f1；其中，第一文件的格式是文件系统对应的文件格式。
72.步骤s03，利用第二数字证书d2，对第一文件f1进行电子签名，以获得对应的第一签名文件f2。
73.需要说明的是，在计算机中，文件系统是操作系统中负责管理持久数据的子系统，是操作系统用于明确存储设备或分区上的文件的方法和数据结构，即在存储设备上组织文件的方法。从操作系统的角度来看，文件系统是对文件存储设备的空间进行组织和分配，负责文件存储并对存入的文件进行保护和检索的系统。具体地说，它负责为用户建立文件，存入、读出、修改、转储文件、控制文件的存取，当用户不再使用时撤销文件等。基于此，将待传输文件对应的加密文件和用于验证的第二签名文件制作成文件系统对应的第一文件，能够减小待传输文件的体积，从而提升文件传输效率。
74.步骤s2，在设备安全性验证都通过之后，对传输至文件接收端的第一文件f1和第一签名文件f2进行文件完整性验证。
75.作为优选方案，步骤s2包括步骤s21至步骤s23，各步骤具体如下：
76.步骤s21，在对文件接收端和文件发送端的设备安全性验证都通过之后，基于文件
接收端与文件发送端之间的tcp连接，将步骤s02获取的第一文件f1和步骤s03获取的第一签名文件f2，从文件发送端发送至文件接收端，然后基于步骤s143记录的数字证书信息m7，从文件接收端的数字证书库中快速找到第一数字证书d1和第二数字证书d2。接着，利用第一数字证书d1和第二数字证书d2，对文件接收端接收到的第一文件f1和第一签名文件f2进行文件完整性验证，并判断对文件接收端接收到的第一文件f1和第一签名文件f2的文件完整性验证是否通过。
77.需要说明的是，若对文件接收端接收到的第一文件f1和第一签名文件f2的文件完整性验证通过，则执行步骤s22；若对文件接收端接收到的第一文件f1和第一签名文件f2的文件完整性验证不通过，表明文件传输失败，则执行步骤s23。
78.步骤s22，确定完成对待传输文件f1的传输。
79.步骤s23，将传输失败次数增加1，并控制所述文件发送端，对第一文件f1和第一签名文件f2进行迭代发送及验证，每次迭代发送及验证时文件接收端向文件发送端重新请求文件传输，然后文件发送端将第一文件f1和第一签名文件f2发送至文件接收端，并对发送至文件接收端的当前第一文件f1和当前第一签名文件f2进行文件完整性验证，且在文件完整性验证不通过时将当前的传输失败次数增加1，直至当前的传输失败次数满足预设次数或者对当前第一文件f1和当前第一签名文件f2的文件完整性验证通过。
80.需要说明的是，预设次数可以为预先设置的最大传输失败次数，也可以为缺省值。
81.步骤s3，在文件完整性验证都通过之后，将第一文件f1挂载至文件接收端的挂载点上，以供用户访问。
82.作为优选方案，在步骤s3之后，还包括步骤s4至步骤s6，各步骤具体如下：
83.步骤s4，当用户通过挂载点访问第一文件f1和第一签名文件f2时，基于步骤s143记录的数字证书信息m7，从文件接收端的数字证书库中快速找到第一数字证书d1和第二数字证书d2，然后通过文件接收端，并结合第一数字证书d1和第二数字证书d2，对文件存放目录下的加密文件f2和第二签名文件f3进行验证，并判断对加密文件f2和第二签名文件f3的验证是否通过。
84.需要说明的是，若对加密文件f2和第二签名文件f3的验证通过，则执行步骤s5；若对加密文件f2和第二签名文件f3的验证不通过，则执行步骤s6。
85.步骤s5，控制文件接收端利用私钥，对加密文件f2进行解密，以获得对应的待传输文件f1。
86.步骤s6，确定加密文件f2或第二签名文件f3被篡改，并结束文件访问。
87.在本实施例中，用户通过文件接收端的挂载点，对第一文件进行访问，而不需要进行文件解压处理，以降低文件存储空间，减少文件处理时间，从而提高文件传输效率和访问效率。
88.作为优选方案，一种基于多重验证的文件传输方法，还包括步骤s7，具体如下：
89.步骤s7，当用户结束对挂载点下的第一文件f1和第一签名文件f2的访问时，通过文件接收端，卸载挂载点上的第一文件f1，以减小冗余文件对存储空间的占用。
90.请参照图2，为本发明实施例提供的一种基于多重验证的文件传输系统的结构示意图，该系统包括第一验证模块1、第二验证模块2和挂载模块3，各模块具体如下：
91.第一验证模块1，用于当文件发送端和文件接收端都接收到数据传输信号时，获取
文件接收端对应的第一数字证书d1和文件发送端对应的第二数字证书d2，并利用第一数字证书d1和第二数字证书d2，依次对文件接收端和文件发送端进行设备安全性验证；
92.第二验证模块2，用于在设备安全性验证都通过之后，对传输至文件接收端的第一文件f1和第一签名文件f2进行文件完整性验证；其中，第一文件f1是根据待传输文件f1对应的加密文件f2生成的，第一签名文件是对第一文件f1进行电子签名而获得的；
93.挂载模块3，用于在文件完整性验证都通过之后，将第一文件f1挂载至文件接收端的挂载点上，以供用户访问。
94.所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
95.另外地，本发明实施例还提供了一种计算机可读存储介质，计算机可读存储介质包括存储的计算机程序；其中，在计算机程序运行时控制计算机可读存储介质所在设备执行实施例一的一种基于多重验证的文件传输方法。
96.另外地，本发明实施例还提供了一种终端，包括处理器、存储器及存储于存储器内的计算机程序；其中，计算机程序能够被处理器执行，以实现实施例一的一种基于多重验证的文件传输方法。
97.优选地，计算机程序可以被分割成一个或多个模块/单元(如计算机程序、计算机程序)，一个或者多个模块/单元被存储在存储器中，并由处理器执行，以完成本发明。一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段，该指令段用于描述计算机程序在终端中的执行过程。
98.处理器可以是中央处理单元(central processing unit，cpu)，还可以是其他通用处理器、数字信号处理器(digital signal processor，dsp)、专用集成电路(application specific integrated circuit，asic)、现成可编程门阵列(field－programmable gate array，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等，通用处理器可以是微处理器，或者处理器也可以是任何常规的处理器，处理器是终端的控制中心，利用各种接口和线路连接终端的各个部分。
99.存储器主要包括程序存储区和数据存储区，其中，程序存储区可存储操作系统、至少一个功能所需的应用程序等，数据存储区可存储相关数据等。此外，存储器可以是高速随机存取存储器，还可以是非易失性存储器，例如插接式硬盘，智能存储卡(smart media card，smc)、安全数字(secure digital，sd)卡和闪存卡(flash card)等，或存储器也可以是其他易失性固态存储器件。
100.需要说明的是，上述终端可包括，但不仅限于，处理器、存储器，本领域技术人员可以理解，上述终端仅仅是示例，并不构成对终端的限定，可以包括更多或更少的部件，或者组合某些部件，或者不同的部件。
101.相比于现有技术，本发明实施例具有如下有益效果：
102.本发明提供了一种基于多重验证的文件传输方法、系统、终端及介质，在将文件发送端的待传输文件发送至文件接收端之前，先利用文件接收端对应的第一数字证书和文件发送端对应的第二数字证书，依次对文件接收端和文件发送端进行设备安全性验证，以防止非法设备异常获取保密文件和避免接收非法设备的有害文件。同时，用户通过文件接收端的挂载点访问第一文件，而不需要在访问文件之前进行文件解压处理，以减少对文件接
收端的存储空间的占用，从而提高文件访问效率，进而提升用户体验感。此外，在将文件发送端的文件发送至文件接收端之后，对文件接收端接收到的第一文件和第一文件对应的第一签名文件进行文件完整性验证，以避免传输过程中第一文件的内容被篡改，从而确定第一文件的内容完整性。
103.进一步地，在传输文件之前，对待传输文件进行加密处理和电子签名处理，能够有效降低文件内容泄漏和文件内容被篡改的风险，以提升文件传输的有效性。另外地，将处理得到的加密文件和第二签名文件存放至文件发送端的文件存放目录，并依据当前的文件存放目录生成第一文件，能够减小待传输文件的体积，进而提升文件传输的效率。
104.以上所述的具体实施例，对本发明的目的、技术方案和有益效果进行了进一步的详细说明，应当理解，以上所述仅为本发明的具体实施例而已，并不用于限定本发明的保护范围。特别指出，对于本领域技术人员来说，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。