[发明专利]一种文件传输方法、设备及计算机可读存储介质

说明书

本申请实施例公开了一种文件传输方法，该方法包括：获取第一用户的待传输文件以及第一用户的第一私钥，并通过第一私钥对待传输文件进行签名得到签名信息；获取目标信息；其中，目标信息为通过第二用户的第二私钥签名得到的信息，至少用于防止篡改第一用户的第一私钥；将签名信息、待传输文件以及目标信息发送至终端管理系统；其中，目标信息用于指示终端管理系统确定第一用户的第一公钥是否被篡改；签名信息用于指示终端管理系统在确定第一公钥未被篡改的情况下，确定接收到的待传输文件是否为合法文件。本申请实施例还公开了一种文件传输设备及计算机可读存储介质。

技术领域

本申请涉及文件传输领域的文件传输技术，尤其涉及一种文件传输方法、设备及计算机可读存储介质。

背景技术

随着计算机技术的不断发展，终端管理系统的使用越来越普遍。其中，终端管理系统可以通过与被管理终端建立的通道，将软件或脚本文件下发到指定的终端上，并完成软件的安装部署或脚本的执行；但是，当终端管理系统被黑客入侵后，会伪造用户的身份将携带有恶意病毒的文件(恶意文件)发送至终端，导致终端被恶意病毒攻击存在安全隐患。

发明内容

为解决上述技术问题，本申请实施例期望提供一种文件传输方法、设备及计算机可读存储介质，解决了当终端管理系统被黑客入侵后，会伪造用户的身份将恶意文件发送至终端，从而导致终端被恶意病毒攻击存在安全隐患的问题。

本申请的技术方案是这样实现的：

一种文件传输方法，所述方法包括：

获取第一用户的待传输文件以及所述第一用户的第一私钥，并通过所述第一私钥对所述待传输文件进行签名得到签名信息；

获取目标信息；其中，所述目标信息为通过第二用户的第二私钥签名得到的信息，至少用于防止篡改所述第一用户的第一公钥；

将所述签名信息、所述待传输文件以及所述目标信息发送至终端管理系统；其中，所述目标信息用于指示所述终端管理系统确定所述第一用户的第一公钥是否被篡改；所述签名信息用于指示所述终端管理系统在确定第一公钥未被篡改的情况下，确定接收到的待传输文件是否为合法文件。

上述方案中，所述基于所述目标信息还用于防止篡改与所述第一用户绑定的终端管理系统的标识。

上述方案中，所述目标信息是对与所述第一用户绑定的终端管理系统的标识和所述第一公钥进行摘要后，并通过所述第二用户的第二私钥签名得到的。

上述方案中，所述方法还包括：

发送所述第一公钥至所述终端管理系统；

相应地，所述目标信息具体用于指示所述终端管理系统确定接收到的所述第一用户的第一公钥是否被篡改。

上述方案中，所述第一私钥、所述第一公钥以及所述目标信息均存储在可移动设备中。

一种文件传输方法，应用于服务器上的终端管理系统，所述方法包括：

接收文件传输系统发送的第一用户的待传输文件、所述待传输文件对应的签名信息以及目标信息；其中，所述目标信息为通过第二用户的第二私钥签名得到的信息，用于防止篡改第一用户的第一公钥；

在基于所述目标信息确定第一公钥未被篡改的情况下，基于所述第一公钥和所述签名信息确定接收到的待传输文件是否为合法文件；

在确定所述待传输文件为所述合法文件时，将所述待传输文件下发至目标终端。

上述方案中，所述在基于所述目标信息确定第一公钥未被篡改的情况下，基于所述第一公钥和所述签名信息确定接收到的待传输文件是否为合法文件，包括：

基于所述第二用户的第二公钥以及接收到的所述目标信息，确定第一公钥是否被篡改；