[发明专利]一种商密文件的交换方法

说明书

技术领域

本申请涉及一种商密文件的交换方法。

背景技术

主体和外部供应商、合作伙伴等之间需要进行大量的商密文件交换。以往的商密文件多采用光盘、纸张等介质进行传递，效率低，也无法集中管理，存在一定的泄密风险。通过网络实现商密文件无纸化传输，对缩短文件传递周期，提高办事效率，减小传输成本，促进环保具有积极作用。

但是通过网络传输商密文件也具有一定的信息泄漏风险，如通过邮箱明文发送文件、通过即时通信软件发送文件、通过URL地址下载等，文件的安全性很低，非常容易被黑客破解截获。因此，如何保障商密文件的信息安全即是急需解决的问题。

发明内容

本申请提供一种商密文件的交换方法，以提高商密文件在交换过程中的安全。

根据第一方面，一种实施例中提供一种商密文件的交换方法,包括：文件上传、文件下载、以及文件传输；文件上传包括随机抽取商密算法和随机密钥对文件加密，然后将加密后的文件通过应用程序上传到连接公网的服务器；文件下载包括采用多因子认证核实下载身份，在客户端通过应用程序连接服务器下载文件；文件传输包括在采用加密安全策略对服务器与客户端之间的交互信息进行加密。

优选地，所述多因子认证包括密码认证、短信验证码认证、邮件验证码认证、二维码识别认证、问题回答认证或以上认证的任意组合。

优选地，设定文件下载次数和时限，超出次数和时限时，文件拒绝被访问。

优选地，对认证错误超过三次的账号和IP进行锁定，禁止在设定的时限内登录服务器。

优选地，还包括采用多因子认证核实上传身份。

优选地，为服务器配置防火墙。

依据上述实施例的商密文件的交换方法，由于通过应用程序进行文件上传和下载，使得外部无法直接获得下载路径；对上传的文件采用随机抽取商密算法和随机密钥进行加密，即使在文件传输过程中截获也不易获得文件内的信息；采用多因子认证核实下载身份，可以极大提高下载安全；另外在文件传输过程中采用加密安全策略进行加密，提升文件传输过程的信息安全。

具体实施方式

下面通过具体实施方式对本发明作进一步详细说明。在以下的实施方式中，很多细节描述是为了使得本申请能被更好的理解。然而，本领域技术人员可以毫不费力的认识到，其中部分特征在不同情况下是可以省略的，或者可以由其他元件、材料、方法所替代。在某些情况下，本申请相关的一些操作并没有在说明书中显示或者描述，这是为了避免本申请的核心部分被过多的描述所淹没，而对于本领域技术人员而言，详细描述这些相关操作并不是必要的，他们根据说明书中的描述以及本领域的一般技术知识即可完整了解相关操作。

本文中为部件所编序号本身，例如“第一”、“第二”等，仅用于区分所描述的对象，不具有任何顺序或技术含义。而本申请所说“连接”、“联接”，如无特别说明，均包括直接和间接连接(联接)。

实施例一：

商密文件的交换方法,包括：

步骤101、文件上传，文件上传包括随机抽取商密算法和随机密钥对文件加密，然后将加密后的文件通过应用程序上传到连接公网的服务器；

步骤102、文件下载，文件下载包括采用多因子认证核实下载身份，在客户端通过应用程序连接服务器下载文件；

步骤103、文件传输，文件传输包括在采用加密安全策略对服务器与客户端之间的交互信息进行加密。

其中，服务器采用LINUX操作系统的SFTP服务器，安装国际公认的CA机构颁发数字证书，按128-256位以上对数字证书加密。服务器与客户端交互信息，采用SSL加密安全策略。

采用多因子认证核实下载身份，多因子认证包括密码认证、短信验证码认证、邮件验证码认证、二维码识别认证、问题回答认证或以上认证的任意组合，服务器中预存有对应的密码、手机号、邮箱、二维码识别端标识、提问。

密码采用强制密码要求，采用特殊符号、字母大小写、数字并且要求八位以上字符组成密码；连续输入错误3次以后，对认证错误超过三次的账号和IP进行锁定，禁止在设定的时限内登录服务器。管理员通过日志提醒关注被锁的账户和异常IP地址。