本發(fā)明涉及邊緣計(jì)算，特別指一種大文件安全傳輸方法及系統(tǒng)。

背景技術(shù)：

1、隨著計(jì)算機(jī)技術(shù)的普及，產(chǎn)生了大量的電子文件，如拍攝的照片、視頻等電子文件，為了共享這些電子文件需要在網(wǎng)絡(luò)上進(jìn)行傳輸，而傳輸過程中難免會(huì)存在被篡改的風(fēng)險(xiǎn)，或者電子文件在傳輸過程中可能出現(xiàn)丟包的情況，因此產(chǎn)生了校驗(yàn)電子文件是否完整的需求。

2、哈希算法用于把任意長度的輸入（又叫預(yù)映射pre-image）變換成固定長度的輸出，該輸出就是散列值，即哈希值；由于哈希計(jì)算是不可逆的，因此只需要在電子文件傳輸前和傳輸后分別計(jì)算哈希值，通過比對計(jì)算的哈希值是否一致即可對電子文件進(jìn)行完整性校驗(yàn)。

3、然而，在傳輸以gb為單位的大文件時(shí)，對大文件進(jìn)行哈希計(jì)算需要耗費(fèi)較長的時(shí)間，且發(fā)送前和接收后均要進(jìn)行哈希計(jì)算，特別是應(yīng)用于算力資源有限的邊緣計(jì)算設(shè)備上時(shí)，嚴(yán)重影響大文件完整性校驗(yàn)的效率，進(jìn)而影響大文件傳輸?shù)募皶r(shí)性；此外，傳統(tǒng)上是對整個(gè)大文件進(jìn)行哈希計(jì)算，若截取大文件也可以輕松判斷大文件是否完整，存在一定的安全隱患。

4、因此，如何提供一種大文件安全傳輸方法及系統(tǒng)，實(shí)現(xiàn)提升大文件傳輸?shù)陌踩砸约巴暾孕ｒ?yàn)效率，成為一個(gè)亟待解決的技術(shù)問題。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明要解決的技術(shù)問題，在于提供一種大文件安全傳輸方法及系統(tǒng)，實(shí)現(xiàn)提升大文件傳輸?shù)陌踩砸约巴暾孕ｒ?yàn)效率。

2、第一方面，本發(fā)明提供了一種大文件安全傳輸方法，包括如下步驟：

3、步驟s1、設(shè)定一文件分割大小以及一數(shù)據(jù)提取規(guī)則，將所述文件分割大小以及數(shù)據(jù)提取規(guī)則預(yù)置到邊緣計(jì)算設(shè)備；

4、步驟s2、獲取待傳輸?shù)拇笪募谒鑫募指畲笮⒋笪募指顬槿舾蓚€(gè)小文件，依序?yàn)楦魉鲂∥募M(jìn)行編號(hào)；

5、步驟s3、基于所述數(shù)據(jù)提取規(guī)則以及編號(hào)從各小文件中提取子數(shù)據(jù)，基于各所述編號(hào)將各子數(shù)據(jù)拼接為第一拼接數(shù)據(jù)；

6、步驟s4、對所述第一拼接數(shù)據(jù)進(jìn)行mac計(jì)算得到第一mac值，將所述第一mac值加密為mac密文，將所述大文件以及mac密文發(fā)送給邊緣計(jì)算設(shè)備；

7、步驟s5、邊緣計(jì)算設(shè)備接收所述大文件以及mac密文，將所述大文件實(shí)時(shí)存儲(chǔ)至內(nèi)存中，將所述mac密文實(shí)時(shí)存儲(chǔ)至硬件加密芯片中；

8、步驟s6、邊緣計(jì)算設(shè)備基于所述文件分割大小以及數(shù)據(jù)提取規(guī)則計(jì)算大文件的第二拼接數(shù)據(jù)，對所述第二拼接數(shù)據(jù)進(jìn)行mac計(jì)算得到第二mac值，通過硬件加密芯片解密所述mac密文得到第一mac值；

9、步驟s7、通過比對所述第一mac值和第二mac值以對大文件進(jìn)行完整性校驗(yàn)，進(jìn)而完成大文件的傳輸；

10、所述步驟s1中，所述數(shù)據(jù)提取規(guī)則具體為：

11、設(shè)定一數(shù)據(jù)提取長度以及一填充字符，所述數(shù)據(jù)提取長度短于小文件的數(shù)據(jù)長度；設(shè)定數(shù)據(jù)提取起始位為a×3-2，a為小文件的編號(hào)；

12、基于所述數(shù)據(jù)提取起始位從對應(yīng)編號(hào)的小文件中提取子數(shù)據(jù)，當(dāng)所述子數(shù)據(jù)的長度小于數(shù)據(jù)提取長度時(shí)，通過所述填充字符對子數(shù)據(jù)的末尾進(jìn)行填充，直至長度滿足所述數(shù)據(jù)提取長度。

13、進(jìn)一步的，所述步驟s3具體為：

14、基于所述數(shù)據(jù)提取規(guī)則以及編號(hào)從各小文件中提取子數(shù)據(jù)，基于各所述編號(hào)以及預(yù)設(shè)的拼接規(guī)則將各子數(shù)據(jù)拼接為第一拼接數(shù)據(jù)；

15、所述拼接規(guī)則具體為：

16、設(shè)定一取值大于1的正整數(shù)b，將能對所述正整數(shù)b進(jìn)行整除的編號(hào)對應(yīng)的子數(shù)據(jù)依序拼接，再在末尾依序拼接剩余的所述編號(hào)對應(yīng)的子數(shù)據(jù)。

17、進(jìn)一步的，所述步驟s4具體為：

18、對所述第一拼接數(shù)據(jù)進(jìn)行mac計(jì)算得到第一mac值，通過rsa算法對所述第一mac值進(jìn)行加密得到一級加密數(shù)據(jù)，通過預(yù)設(shè)的映射規(guī)則對所述一級加密數(shù)據(jù)的各字符進(jìn)行映射得到二級加密數(shù)據(jù)，通過預(yù)設(shè)的分割比例對所述二級加密數(shù)據(jù)進(jìn)行分割并調(diào)換前后順序得到三級加密數(shù)據(jù)，將所述三級加密數(shù)據(jù)中的字符a與z進(jìn)行對調(diào)、字符q與p進(jìn)行對調(diào)，得到四級加密數(shù)據(jù)，通過3des算法將所述四級加密數(shù)據(jù)加密為mac密文，將所述大文件以及mac密文通過tls協(xié)議實(shí)時(shí)發(fā)送給邊緣計(jì)算設(shè)備。

19、進(jìn)一步的，所述步驟s6具體為：

20、邊緣計(jì)算設(shè)備通過gpu硬件加速技術(shù)，基于所述文件分割大小將內(nèi)存中的大文件分割為若干個(gè)小文件，依序?yàn)楦魉鲂∥募M(jìn)行編號(hào)，基于所述數(shù)據(jù)提取規(guī)則以及編號(hào)從各小文件中提取子數(shù)據(jù)，基于各所述編號(hào)以及預(yù)設(shè)的拼接規(guī)則將各子數(shù)據(jù)拼接為第二拼接數(shù)據(jù)，對所述第二拼接數(shù)據(jù)進(jìn)行mac計(jì)算得到第二mac值；

21、邊緣計(jì)算設(shè)備調(diào)用硬件加密芯片，通過3des算法將所述mac密文解密為四級加密數(shù)據(jù)，將所述四級加密數(shù)據(jù)中的字符a與z進(jìn)行對調(diào)、字符q與p進(jìn)行對調(diào)，得到三級加密數(shù)據(jù)，通過預(yù)設(shè)的分割比例的倒數(shù)對所述三級加密數(shù)據(jù)進(jìn)行分割并調(diào)換前后順序得到二級加密數(shù)據(jù)，通過預(yù)設(shè)的映射規(guī)則對二級加密數(shù)據(jù)的各字符進(jìn)行映射得到一級加密數(shù)據(jù)，通過rsa算法將所述一級加密數(shù)據(jù)解密為第一mac值。

22、進(jìn)一步的，所述步驟s7具體為：

23、邊緣計(jì)算設(shè)備從硬件加密芯片讀取解密得到的第一mac值，比對所述第一mac值和計(jì)算得到的第二mac值是否一致，若是，則完整性校驗(yàn)成功，完成大文件的傳輸；若否，則完整性校驗(yàn)失敗，刪除接收的所述大文件以及mac密文。

24、第二方面，本發(fā)明提供了一種大文件安全傳輸系統(tǒng)，包括如下模塊：

25、規(guī)則設(shè)定模塊，用于設(shè)定一文件分割大小以及一數(shù)據(jù)提取規(guī)則，將所述文件分割大小以及數(shù)據(jù)提取規(guī)則預(yù)置到邊緣計(jì)算設(shè)備；

26、大文件分割模塊，用于獲取待傳輸?shù)拇笪募?，基于所述文件分割大小將大文件分割為若干個(gè)小文件，依序?yàn)楦魉鲂∥募M(jìn)行編號(hào)；

27、子數(shù)據(jù)提取拼接模塊，用于基于所述數(shù)據(jù)提取規(guī)則以及編號(hào)從各小文件中提取子數(shù)據(jù)，基于各所述編號(hào)將各子數(shù)據(jù)拼接為第一拼接數(shù)據(jù)；

28、第一mac值計(jì)算模塊，用于對所述第一拼接數(shù)據(jù)進(jìn)行mac計(jì)算得到第一mac值，將所述第一mac值加密為mac密文，將所述大文件以及mac密文發(fā)送給邊緣計(jì)算設(shè)備；

29、文件接收存儲(chǔ)模塊，用于邊緣計(jì)算設(shè)備接收所述大文件以及mac密文，將所述大文件實(shí)時(shí)存儲(chǔ)至內(nèi)存中，將所述mac密文實(shí)時(shí)存儲(chǔ)至硬件加密芯片中；

30、第二mac值計(jì)算模塊，用于邊緣計(jì)算設(shè)備基于所述文件分割大小以及數(shù)據(jù)提取規(guī)則計(jì)算大文件的第二拼接數(shù)據(jù)，對所述第二拼接數(shù)據(jù)進(jìn)行mac計(jì)算得到第二mac值，通過硬件加密芯片解密所述mac密文得到第一mac值；

31、完整性校驗(yàn)?zāi)K，用于通過比對所述第一mac值和第二mac值以對大文件進(jìn)行完整性校驗(yàn)，進(jìn)而完成大文件的傳輸；

32、所述規(guī)則設(shè)定模塊中，所述數(shù)據(jù)提取規(guī)則具體為：

33、設(shè)定一數(shù)據(jù)提取長度以及一填充字符，所述數(shù)據(jù)提取長度短于小文件的數(shù)據(jù)長度；設(shè)定數(shù)據(jù)提取起始位為a×3-2，a為小文件的編號(hào)；

34、基于所述數(shù)據(jù)提取起始位從對應(yīng)編號(hào)的小文件中提取子數(shù)據(jù)，當(dāng)所述子數(shù)據(jù)的長度小于數(shù)據(jù)提取長度時(shí)，通過所述填充字符對子數(shù)據(jù)的末尾進(jìn)行填充，直至長度滿足所述數(shù)據(jù)提取長度。

35、進(jìn)一步的，所述子數(shù)據(jù)提取拼接模塊具體用于：

36、基于所述數(shù)據(jù)提取規(guī)則以及編號(hào)從各小文件中提取子數(shù)據(jù)，基于各所述編號(hào)以及預(yù)設(shè)的拼接規(guī)則將各子數(shù)據(jù)拼接為第一拼接數(shù)據(jù)；

37、所述拼接規(guī)則具體為：

38、設(shè)定一取值大于1的正整數(shù)b，將能對所述正整數(shù)b進(jìn)行整除的編號(hào)對應(yīng)的子數(shù)據(jù)依序拼接，再在末尾依序拼接剩余的所述編號(hào)對應(yīng)的子數(shù)據(jù)。

39、進(jìn)一步的，所述第一mac值計(jì)算模塊具體用于：

40、對所述第一拼接數(shù)據(jù)進(jìn)行mac計(jì)算得到第一mac值，通過rsa算法對所述第一mac值進(jìn)行加密得到一級加密數(shù)據(jù)，通過預(yù)設(shè)的映射規(guī)則對所述一級加密數(shù)據(jù)的各字符進(jìn)行映射得到二級加密數(shù)據(jù)，通過預(yù)設(shè)的分割比例對所述二級加密數(shù)據(jù)進(jìn)行分割并調(diào)換前后順序得到三級加密數(shù)據(jù)，將所述三級加密數(shù)據(jù)中的字符a與z進(jìn)行對調(diào)、字符q與p進(jìn)行對調(diào)，得到四級加密數(shù)據(jù)，通過3des算法將所述四級加密數(shù)據(jù)加密為mac密文，將所述大文件以及mac密文通過tls協(xié)議實(shí)時(shí)發(fā)送給邊緣計(jì)算設(shè)備。

41、進(jìn)一步的，所述第二mac值計(jì)算模塊具體用于：

42、邊緣計(jì)算設(shè)備通過gpu硬件加速技術(shù)，基于所述文件分割大小將內(nèi)存中的大文件分割為若干個(gè)小文件，依序?yàn)楦魉鲂∥募M(jìn)行編號(hào)，基于所述數(shù)據(jù)提取規(guī)則以及編號(hào)從各小文件中提取子數(shù)據(jù)，基于各所述編號(hào)以及預(yù)設(shè)的拼接規(guī)則將各子數(shù)據(jù)拼接為第二拼接數(shù)據(jù)，對所述第二拼接數(shù)據(jù)進(jìn)行mac計(jì)算得到第二mac值；

43、邊緣計(jì)算設(shè)備調(diào)用硬件加密芯片，通過3des算法將所述mac密文解密為四級加密數(shù)據(jù)，將所述四級加密數(shù)據(jù)中的字符a與z進(jìn)行對調(diào)、字符q與p進(jìn)行對調(diào)，得到三級加密數(shù)據(jù)，通過預(yù)設(shè)的分割比例的倒數(shù)對所述三級加密數(shù)據(jù)進(jìn)行分割并調(diào)換前后順序得到二級加密數(shù)據(jù)，通過預(yù)設(shè)的映射規(guī)則對二級加密數(shù)據(jù)的各字符進(jìn)行映射得到一級加密數(shù)據(jù)，通過rsa算法將所述一級加密數(shù)據(jù)解密為第一mac值。

44、進(jìn)一步的，所述完整性校驗(yàn)?zāi)K具體用于：

45、邊緣計(jì)算設(shè)備從硬件加密芯片讀取解密得到的第一mac值，比對所述第一mac值和計(jì)算得到的第二mac值是否一致，若是，則完整性校驗(yàn)成功，完成大文件的傳輸；若否，則完整性校驗(yàn)失敗，刪除接收的所述大文件以及mac密文。

46、本發(fā)明的優(yōu)點(diǎn)在于：

47、1、通過設(shè)定文件分割大小以及數(shù)據(jù)提取規(guī)則并預(yù)置到邊緣計(jì)算設(shè)備；接著獲取待傳輸?shù)拇笪募?，基于文件分割大小將大文件分割為若干個(gè)小文件，依序?yàn)楦餍∥募M(jìn)行編號(hào)，接著基于數(shù)據(jù)提取規(guī)則以及編號(hào)從各小文件中提取子數(shù)據(jù)，基于各編號(hào)將各子數(shù)據(jù)拼接為第一拼接數(shù)據(jù)并進(jìn)行mac計(jì)算得到第一mac值，將第一mac值加密為mac密文，將大文件以及mac密文發(fā)送給邊緣計(jì)算設(shè)備；接著邊緣計(jì)算設(shè)備將大文件實(shí)時(shí)存儲(chǔ)至內(nèi)存中，將mac密文實(shí)時(shí)存儲(chǔ)至硬件加密芯片中，基于文件分割大小以及數(shù)據(jù)提取規(guī)則計(jì)算大文件的第二拼接數(shù)據(jù)，對第二拼接數(shù)據(jù)進(jìn)行mac計(jì)算得到第二mac值，通過硬件加密芯片解密mac密文得到第一mac值，最后通過比對第一mac值和第二mac值以對大文件進(jìn)行完整性校驗(yàn)，進(jìn)而完成大文件的傳輸；即基于文件分割大小將大文件分割為若干個(gè)小文件，再從各小文件中提取部分?jǐn)?shù)據(jù)作為子數(shù)據(jù)，接著將各子數(shù)據(jù)拼接為拼接數(shù)據(jù)（第一拼接數(shù)據(jù)/第二拼接數(shù)據(jù)），拼接數(shù)據(jù)的文件大小遠(yuǎn)小于大文件的大小，再對拼接文件進(jìn)行mac計(jì)算能有效提升計(jì)算速度，且邊緣計(jì)算設(shè)備將大文件存儲(chǔ)至內(nèi)存進(jìn)行計(jì)算，結(jié)合gpu硬件加速技術(shù)，進(jìn)一步提升第二mac值的計(jì)算速度，而硬件加密芯片具備很高的及時(shí)響應(yīng)能力，能快速解密mac密文；通過將第一mac值加密為mac密文進(jìn)行傳輸，避免第一mac值在傳輸過程中被明文竊取和篡改，通過將mac密文存儲(chǔ)至硬件加密芯片進(jìn)一步保障存儲(chǔ)的安全性，基于設(shè)定數(shù)據(jù)提取規(guī)則以及拼接規(guī)則，若不知道相應(yīng)規(guī)則將無法生成第二拼接數(shù)據(jù)，進(jìn)而無法校驗(yàn)大文件的完整性，而mac計(jì)算基于帶秘密密鑰的hash函數(shù)，相對于普通的哈希計(jì)算擁有更高的安全性，最終極大的提升了大文件傳輸?shù)陌踩砸约巴暾孕ｒ?yàn)效率。

48、2、通過設(shè)定數(shù)據(jù)提取長度以及填充字符，數(shù)據(jù)提取長度短于小文件的數(shù)據(jù)長度，設(shè)定數(shù)據(jù)提取起始位為a×3-2，a為小文件的編號(hào)，基于數(shù)據(jù)提取起始位從對應(yīng)編號(hào)的小文件中提取子數(shù)據(jù)，當(dāng)子數(shù)據(jù)的長度小于數(shù)據(jù)提取長度時(shí)，通過填充字符對子數(shù)據(jù)的末尾進(jìn)行填充，若不知道數(shù)據(jù)提取長度、填充字符或者數(shù)據(jù)提取起始位計(jì)算規(guī)則，將無法正確提取子數(shù)據(jù)，進(jìn)而無法校驗(yàn)大文件的完整性，有效提升安全性。

49、3、通過設(shè)定取值大于1的正整數(shù)b，將能對正整數(shù)b進(jìn)行整除的編號(hào)對應(yīng)的子數(shù)據(jù)依序拼接，再在末尾依序拼接剩余的編號(hào)對應(yīng)的子數(shù)據(jù)，若不知道正整數(shù)b的取值或者排序規(guī)則，將無法得到正確的拼接數(shù)據(jù)，進(jìn)而無法校驗(yàn)大文件的完整性，有效提升安全性。

50、4、通過rsa算法對第一mac值進(jìn)行加密得到一級加密數(shù)據(jù)，通過預(yù)設(shè)的映射規(guī)則對一級加密數(shù)據(jù)的各字符進(jìn)行映射得到二級加密數(shù)據(jù)，通過預(yù)設(shè)的分割比例對二級加密數(shù)據(jù)進(jìn)行分割并調(diào)換前后順序得到三級加密數(shù)據(jù)，將三級加密數(shù)據(jù)中的字符a與z進(jìn)行對調(diào)、字符q與p進(jìn)行對調(diào)，得到四級加密數(shù)據(jù)，通過3des算法將四級加密數(shù)據(jù)加密為mac密文，將大文件以及mac密文通過tls協(xié)議實(shí)時(shí)發(fā)送給邊緣計(jì)算設(shè)備；即多第一mac值進(jìn)行多重加密和數(shù)據(jù)變換，若不知道對應(yīng)的加密算法或者數(shù)據(jù)變換規(guī)則將無法破解mac密文，且tls協(xié)議為安全傳輸協(xié)議，前后采取至少7重安全措施（rsa算法、映射規(guī)則、分割比例、字符a與z進(jìn)行對調(diào)、字符q與p進(jìn)行對調(diào)、3des算法、tls協(xié)議），極大的提升了第一mac值傳輸?shù)陌踩?，避免被非法獲取以校驗(yàn)大文件的完整性。