本發(fā)明提供了一種基于HTTPS協(xié)議的文件安全傳輸方法及系統(tǒng),包括：步驟S1：服務(wù)端和客戶端分別與加密機(jī)集群進(jìn)行SM2公私鑰協(xié)商；步驟S2：客戶端在HTTPS請(qǐng)求頭首部中封裝自定義字段并發(fā)送服務(wù)端；步驟S3：服務(wù)端校驗(yàn)客戶端請(qǐng)求，驗(yàn)證客戶端身份合法性；步驟S4：服務(wù)端構(gòu)造文件傳輸HTTPS響應(yīng)報(bào)文并發(fā)送客戶端；步驟S5：客戶端處理文件傳輸響應(yīng)。本發(fā)明解決了文件傳輸過(guò)程中服務(wù)端驗(yàn)證客戶端身份合法性的高成本問(wèn)題；本發(fā)明解決了文件傳輸過(guò)程中為每個(gè)客戶端生成HTTPS證書(shū)的高成本問(wèn)題。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)信息技術(shù)領(lǐng)域，具體地，涉及一種基于HTTPS協(xié)議的文件安全傳輸方法及系統(tǒng)。

背景技術(shù)

在信息化建設(shè)過(guò)程，各行業(yè)、各業(yè)務(wù)場(chǎng)景下都會(huì)用到文件傳輸，文件傳輸，是指將一個(gè)文件或其中的一部分從一個(gè)計(jì)算機(jī)系統(tǒng)傳到另一個(gè)計(jì)算機(jī)系統(tǒng)，其中FTP、HTTP都是常用的文件傳輸協(xié)議。HTTP的全稱是超文本傳輸協(xié)議(HyperText?Transfer?Protocol)，HTTP協(xié)議上傳更適合WEB應(yīng)用以及小文件上傳(10M以內(nèi))，不適合大文件上傳，而且安全性也比較差，如：通信使用明文(不加密)，內(nèi)容可能會(huì)被竊聽(tīng)；驗(yàn)證通信方的身份，因此有可能遭遇偽裝；無(wú)法證明報(bào)文的完整性，所以有可能已遭篡改。因此保證文件傳輸?shù)陌踩灾陵P(guān)重要。

之前大多數(shù)終端文件傳輸方式，沒(méi)有對(duì)文件傳輸?shù)陌踩砸l(fā)足夠的重視，現(xiàn)有文件傳輸?shù)陌踩珯C(jī)制大多數(shù)只是對(duì)升級(jí)文件進(jìn)行加密或者編碼，文件傳輸只涉及服務(wù)端與客戶端，缺乏完善的身份認(rèn)證機(jī)制，對(duì)文件信息泄露也沒(méi)有防范機(jī)制，所以現(xiàn)在特別需要一套完善的文件傳輸方式。

專利文獻(xiàn)CN109428899A(申請(qǐng)?zhí)枺篊N201710719512.7)公開(kāi)了一種文件安全傳輸管理方法及系統(tǒng)，該方法包括：客戶端與服務(wù)器端通信連接；查詢服務(wù)器端存在的文件的服務(wù)器端信息，返還客戶端；根據(jù)客戶端的設(shè)置對(duì)文件的數(shù)據(jù)信息進(jìn)行加密和壓縮處理，發(fā)送至服務(wù)器端；服務(wù)器端對(duì)文件進(jìn)行解壓和解密處理；客戶端發(fā)送完整性請(qǐng)求，服務(wù)器端接收完整性請(qǐng)求后檢驗(yàn)文件的哈希值信息，并返還客戶端；判斷文件傳輸?shù)耐暾浴５搶＠墨I(xiàn)沒(méi)有對(duì)客戶端身份信息、文件信息和請(qǐng)求信息進(jìn)行合法性驗(yàn)證，無(wú)法應(yīng)用于對(duì)文件傳輸安全性要求較高的場(chǎng)景。

發(fā)明內(nèi)容

針對(duì)現(xiàn)有技術(shù)中的缺陷，本發(fā)明的目的是提供一種基于HTTPS協(xié)議的文件安全傳輸方法及系統(tǒng)。

根據(jù)本發(fā)明提供的一種基于HTTPS協(xié)議的文件安全傳輸方法，包括：

步驟S1：服務(wù)端和客戶端分別與各自對(duì)應(yīng)的加密機(jī)集群進(jìn)行SM2公私鑰協(xié)商；

步驟S2：客戶端在HTTPS請(qǐng)求頭首部中封裝自定義字段并發(fā)送服務(wù)端；

步驟S3：服務(wù)端校驗(yàn)客戶端請(qǐng)求，驗(yàn)證客戶端身份合法性；

步驟S4：服務(wù)端構(gòu)造文件傳輸HTTPS響應(yīng)報(bào)文并發(fā)送客戶端；

步驟S5：客戶端處理文件傳輸響應(yīng)。

優(yōu)選地，在所述步驟S1中：

步驟S1.1：服務(wù)端和服務(wù)端加密機(jī)集群A部署在同一內(nèi)網(wǎng)，客戶端和客戶端加密機(jī)集群B部署在同一內(nèi)網(wǎng)；

步驟S1.2：加密機(jī)集群A和加密機(jī)集群B中導(dǎo)入工作密鑰；

步驟S1.3：服務(wù)端生成會(huì)話密鑰并發(fā)送到加密機(jī)集群A，加密機(jī)集群A根據(jù)工作密鑰和會(huì)話密鑰生成SM2公鑰和私鑰；

步驟S1.4：服務(wù)端將會(huì)話密鑰發(fā)送到客戶端，客戶端將會(huì)話密鑰發(fā)送到加密機(jī)集群B，加密機(jī)集群B生成相同的SM2公鑰和私鑰。

優(yōu)選地，在所述步驟S2中：

客戶端在HTTPS請(qǐng)求頭首部中封裝帶身份信息、文件信息、請(qǐng)求信息和簽名信息的自定義字段并發(fā)送服務(wù)端；