[发明专利]一种安全文件传输方法、装置、电子设备及存储介质

说明书

本申请提供一种安全文件传输方法、装置、电子设备及存储介质，用于改善文件传输的安全性较低的问题。该方法包括：向客户端发送随机数，以使客户端获取密码哈希值对应的认证信息，并使用密码哈希值对随机数进行加密，获得并返回伪密码值和认证信息；查找认证信息对应的认证哈希值，认证哈希值是客户端发送的密码字符串生成的哈希值；使用认证哈希值对随机数进行加密，获得待认证密码值，并根据伪密码值和待认证密码值确定认证结果；向客户端发送认证结果，认证结果用于文件传输。

技术领域

本申请涉及文件传输、计算机安全和网络基础架构安全的技术领域，具5体而言，涉及一种安全文件传输方法、装置、电子设备及存储介质。

背景技术

目前的文件传输协议大都是基于用户名和密码的认证方式，或者，依赖于第三方开源的OpenSSL代码库来完成整个文件传输系统的加密安全工作，具体例如：文件传输协议(File Transfer Protocol，FTP)和安全文件传送协议(Secret File Transfer Protocol，SFTP)。在具体的实践过程中发现，使用用户名和密码的认证方式中的密码很容易受到穷举破解攻击，OpenSSL代码库作为第三方开源库时常爆出安全漏洞导致被攻击者利用。因此，使用目前的文件传输协议来进行文件传输的安全性较低。

发明内容

本申请实施例的目的在于提供一种安全文件传输方法、装置、电子设备及存储介质，用于改善文件传输的安全性较低的问题。

本申请实施例提供了一种安全文件传输方法，应用于服务端，包括：向客户端发送随机数，以使客户端获取密码哈希值对应的认证信息，并使用密码哈希值对随机数进行加密，获得并返回伪密码值和认证信息；查找认证信息对应的认证哈希值，认证哈希值是客户端发送的密码字符串生成的哈希值；使用认证哈希值对随机数进行加密，获得待认证密码值，并根据伪密码值和待认证密码值确定认证结果；向客户端发送认证结果，认证结果用于文件传输。在上述方案的实现过程中，通过使用密码哈希值对服务端发送的随机数进行加密获得的伪密码值，并使用伪密码值代替真正的密码来进行服务端认证，有效地改善了密码受到穷举破解攻击的情况，也有效地摆脱了OpenSSL代码库的依赖情况，从而提高了文件传输的安全性。

可选地，在本申请实施例中，向客户端发送随机数，包括：获取客户端与服务端之间建立的安全套接层SSL协议通道或者传输层安全性TLS协议通道；通过SSL协议通道或者TLS协议通道向客户端发送随机数。在上述方案的实现过程中，通过SSL协议通道或者TLS协议通道向客户端发送随机数，有效地增加了随机数被穷举破解的难度，从而提高了客户端与服务端之间的通信安全。

可选地，在本申请实施例中，查找认证信息对应的认证哈希值，包括：从认证信息中解析出用户标识，并在数据库中查找用户标识对应的密码字符串；对用户标识对应的密码字符串进行哈希处理，获得认证哈希值。在上述方案的实现过程中，通过从认证信息中解析出用户标识，并在数据库中查找用户标识对应的密码字符串，并对用户标识对应的密码字符串进行哈希处理，获得认证哈希值，使得无需传输密码即可完成认证，从而改善了密码受到穷举破解攻击的情况，有效地提高文件传输的安全性。

可选地，在本申请实施例中，根据伪密码值和待认证密码值确定认证结果，包括：判断伪密码值和待认证密码值是否相同；若是，则将认证结果确定为认证通过，否则，将认证结果确定为认证不通过。在上述方案的实现过程中，通过根据伪密码值和待认证密码值是否相同来确定认证结果，使得无需传输密码即可完成认证，从而改善了密码受到穷举破解攻击的情况，有效地提高文件传输的安全性。

可选地，在本申请实施例中，在向客户端发送认证结果之后，还包括：接收到客户端发送的文件传输命令；判断认证结果是否是认证通过；若是，则使用客户端与服务端协商选择的文件传输方式进行文件传输。在上述方案的实现过程中，通过在认证通过之后，就使用客户端与服务端协商选择的文件传输方式进行文件传输，改善了SSL加密通道的复杂加密技术导致计算负荷较大的情况，从而有效地提高了文件传输的效率。