[发明专利]一种文件下载方法及系统

说明书

技术领域

本发明涉及通信领域，具体涉及一种文件下载方法及系统。

背景技术

通信网络管理中，文件传输协议(FTP协议：File Transfer Protocol)由于其传输速度快，效率高而得到较为广泛的应用。同大多数Internet服务一样，FTP也是一个客户/服务器系统。用户通过一个客户机程序连接至在远程计算机上运行的服务器程序。依照FTP协议提供服务，进行文件传送的计算机就是FTP服务器，而连接FTP服务器，遵循FTP协议与服务器传送文件的电脑就是FTP客户端。

随着技术的进步，运营商对网络管理的安全性要求越来越高。虽然FTP协议的传输效率较高，但其安全性是很低，所以SFTP(Secure FTP)，FTPS(FTP over SSL)等协议逐渐取代了传统的FTP协议。虽然SFTP、FTPS等协议在安全性上得到了提升，但是这类协议安全性的提升是以效率的降低为代价的，造成了速度降低，容量减小等问题，而传输效率的降低对于大网络管理来说往往是致命的。

FTP服务器和FTP客户端的处理能力相对于传输的速度是充足的，所以传输速度是一个瓶颈，如果使用SFTP、FTPS等安全协议，则无疑会加剧这个瓶颈的制约作用。

另外，使用SFTP、FTPS等安全协议也并非绝对安全。对于版本文件这样的敏感信息，通过简单的中间人劫持会话，就可以将加密的数据文件存储，然后从容地通过暴力破解。

综上所述，现有网络管理中，文件传输的效率和安全性都还有待进一步改进。

发明内容

本发明要解决的主要技术问题是，提供一种可同时提高文件传输的效率及安全性能的文件下载方法及系统。

为解决上述技术问题，本发明提供一种文件下载方法，包括：

网管系统获取原始文件，对所述原始文件进行加密得到加密文件和相应的加密参数；

所述网管系统将所述加密文件通过文件传输链路发送给设备系统，将所述加密参数通过安全链路发送给所述设备系统；

所述设备系统获取到所述加密文件和加密参数后，根据所述加密参数对所述加密文件进行解密，得到所述原始文件。

在本发明的一种实施例中，网管系统对其获取的原始文件进行加密的过程包括：

网管系统将获取的原始文件按预设划分规则划分为N个片段，所述N为大于等于1的整数；

网管系统对所述N个片段进行加密、重组，得到加密文件，并得到用于记录各加密后的片段在加密文件中的位置信息的片段标记集合以及用于记录各片段密钥的密钥集合；所述加密参数包括所述片段标记集合和所述密钥集合。

在本发明的一种实施例中，所述预设划分规则为对原始文件进行随机划分，得到的每个片段的长度大于等于最小加密数据块的长度。

在本发明的一种实施例中，所述网管系统对所述N个片段进行加密、重组包括：

为每个片段生成密钥；

采用与各片段对应的密钥对各片段进行加密；

根据拆分前的顺序将加密后的各片段重新组合，得到加密文件。

在本发明的一种实施例中，所述设备系统根据所述加密参数对所述加密文件进行解密包括：

根据所述片段标记集合将所述加密文件划分成N个片段；

根据所述密钥集合中各片段对应的密钥，对各片段进行解密；

将解密后的各片段按拆分前的顺序进行重组，得到原始文件。

在本发明的一种实施例中，所述网管系统通过文件传输协议将所述加密文件通过文件传输链路发送给设备系统；所述网管系统将加密文件的传输路径和文件传输协议相关参数通过所述安全链路发送给所述设备系统。

本发明还提供了一种文件下载系统，包括：

网管系统获：文件获取装置、加密装置和文件发送装置，所述文件获取装置用于取原始文件，所述加密装置用于对所述原始文件进行加密得到加密文件和相应的加密参数；所述文件发送装置用于将所述加密文件通过文件传输链路发送给设备系统，将所述加密参数通过安全链路发送给所述设备系统；

设备系统：包括文件接收装置、解密装置和至少一个客户端，所述客户端用于从所述网管系统下载所述加密文件；所述文件接收装置用于从所述网管系统获取所述加密参数；所述解密装置用于根据所述加密参数对所述加密文件进行解密，得到原始文件。

在本发明的一种实施例中，所述加密装置包括划分模块、参数获取模块和加密模块：

所述划分模块用于将获取的原始文件按预设划分规则划分为N个片段，所述N为大于等于1的整数；