[发明专利]一种文件传输方法、设备及计算机可读存储介质

权利要求书

1.一种文件传输方法，其特征在于，应用于文件传输系统，所述方法包括：

获取第一用户的待传输文件以及所述第一用户的第一私钥，并通过所述第一私钥对所述待传输文件进行签名得到签名信息；

获取目标信息；其中，所述目标信息为通过第二用户的第二私钥签名得到的信息，至少用于防止篡改所述第一用户的第一公钥；

将所述签名信息、所述待传输文件以及所述目标信息发送至终端管理系统；其中，所述目标信息用于指示所述终端管理系统确定所述第一用户的第一公钥是否被篡改；所述签名信息用于指示所述终端管理系统在确定第一公钥未被篡改的情况下，确定接收到的待传输文件是否为合法文件。

2.根据权利要求1所述的方法，其特征在于，所述目标信息还用于防止篡改与所述第一用户绑定的终端管理系统的标识。

3.根据权利要求1所述的方法，其特征在于，所述目标信息是对与所述第一用户绑定的终端管理系统的标识和所述第一公钥进行摘要后，并通过所述第二用户的第二私钥签名得到的。

4.根据权利要求1至3任一项所述的方法，其特征在于，所述方法还包括：

发送所述第一公钥至所述终端管理系统；

相应地，所述目标信息具体用于指示所述终端管理系统确定接收到的所述第一用户的第一公钥是否被篡改。

5.根据权利要求4所述的方法，其特征在于，所述第一私钥、所述第一公钥以及所述目标信息均存储在可移动设备中。

6.一种文件传输方法，其特征在于，应用于服务器上的终端管理系统，所述方法包括：

接收文件传输系统发送的第一用户的待传输文件、所述待传输文件对应的签名信息以及目标信息；其中，所述目标信息为通过第二用户的第二私钥签名得到的信息，用于防止篡改第一用户的第一公钥；

在基于所述目标信息确定第一公钥未被篡改的情况下，基于所述第一公钥和所述签名信息确定接收到的待传输文件是否为合法文件；

在确定所述待传输文件为所述合法文件时，将所述待传输文件下发至目标终端。

7.根据权利要求6所述的方法，其特征在于，所述在基于所述目标信息确定第一公钥未被篡改的情况下，基于所述第一公钥和所述签名信息确定接收到的待传输文件是否为合法文件，包括：

基于所述第二用户的第二公钥以及接收到的所述目标信息，确定第一公钥是否被篡改；

在所述第一公钥未被篡改的情况下，采用所述第一公钥、所述签名信息，校验接收到的待传输文件是否合法。

8.根据权利要求6所述的方法，其特征在于，所述目标信息还用于防止篡改与所述第一用户绑定的终端管理系统的标识；

相应地，所述在基于所述目标信息确定第一公钥未被篡改的情况下，基于所述第一公钥和所述签名信息确定接收到的待传输文件是否为合法文件，包括：

在基于所述目标信息确定所述第一公钥未被篡改的情况下，且，在基于所述目标信息确定该终端管理系统与发送待传输文件的用户绑定的情况下，基于所述第一公钥和所述签名信息确定接收到的所述待传输文件是否为合法文件。

9.根据权利要求8所述的方法，其特征在于，所述目标信息是对与所述第一用户绑定的终端管理系统的标识，和所述第一公钥进行摘要后，并通过所述第二用户第二私钥签名得到的；

相应地，所述终端管理系统通过第一公钥与该终端管理系统的标识进行摘要计算，得到目标值；根据所述目标值，所述第二用户的第二公钥以及接收到的目标信息，确定第一公钥是否被篡改以及该终端管理系统是否与发送待传输文件的用户相绑定。

10.根据权利要求6至9任一项所述的方法，其特征在于，还包括：

接收所述第一用户的第一公钥，并根据接收的目标信息判断接收的所述第一公钥是否被篡改。