(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210612751.3 (22)申请日 2022.05.31 (71)申请人 深信服科技股份有限公司 地址 518055 广东省深圳市南 山区学苑大 道1001号南山智园A1栋 (72)发明人 黄伟佳　陈楚明　 (74)专利代理 机构 北京派特恩知识产权代理有 限公司 1 1270 专利代理师 胡亮　徐川 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 一种文件传输方法、 设备及计算机可读存储 介质 (57)摘要 本申请实施例公开了一种文件传输方法， 该 方法包括： 获取第一用户的待传输文件以及第一 用户的第一私钥， 并通过第一私钥对待传输文件 进行签名得到签名信息； 获取目标信息； 其中， 目 标信息为通过第二用户的第二私钥签名得到的 信息， 至少用于防止篡改第一用户的第一私钥； 将签名信息、 待传输文件以及目标信息发送至终 端管理系统； 其中， 目标信息用于指示终端管理 系统确定第一用户的第一公钥是否被篡改； 签名 信息用于指示终端管理系统在确定第一公钥未 被篡改的情况下， 确定接收到的待传输文件是否 为合法文件。 本申请实施例还公开了一种文件传 输设备及计算机可读存 储介质。 权利要求书2页 说明书15页 附图5页 CN 115065478 A 2022.09.16 CN 115065478 A 1.一种文件传输方法， 其特 征在于， 应用于文件传输系统， 所述方法包括： 获取第一用户的待传输文件以及所述第 一用户的第 一私钥， 并通过所述第 一私钥对所 述待传输文件进行签名得到签名信息； 获取目标信 息； 其中， 所述目标信 息为通过第 二用户的第 二私钥签名得到的信 息， 至少 用于防止篡改所述第一用户的第一公钥； 将所述签名信 息、 所述待传输文件以及所述目标信息发送至终端管理系统； 其中， 所述 目标信息用于指示所述终端管理系统确定所述第一用户的第一公钥是否被篡改； 所述签名 信息用于指示所述终端管理系统在确定第一 公钥未被篡改的情况下， 确定接收到的待传输 文件是否为 合法文件。 2.根据权利要求1所述的方法， 其特征在于， 所述目标信 息还用于防止篡改与 所述第一 用户绑定的终端管理系统的标识。 3.根据权利要求1所述的方法， 其特征在于， 所述目标信 息是对与所述第 一用户绑定的 终端管理系统的标识和所述第一 公钥进行摘要后， 并通过所述第二用户的第二私钥签名得 到的。 4.根据权利要求1至 3任一项所述的方法， 其特 征在于， 所述方法还 包括： 发送所述第一公钥至所述终端管理系统； 相应地， 所述目标信 息具体用于指示所述终端管理系统确定接收到的所述第 一用户的 第一公钥是否被篡改。 5.根据权利要求4所述的方法， 其特征在于， 所述第一私钥、 所述第一公钥以及所述目 标信息均存 储在可移动设备中。 6.一种文件传输方法， 其特 征在于， 应用于服 务器上的终端管理系统， 所述方法包括： 接收文件传输系统发送的第 一用户的待传输文件、 所述待传输文件对应的签名信 息以 及目标信息； 其中， 所述目标信息为通过第二用户的第二私钥签名得到的信息， 用于防止篡 改第一用户的第一公钥； 在基于所述目标信 息确定第 一公钥未被篡改的情况下， 基于所述第 一公钥和所述签名 信息确定 接收到的待传输文件是否为 合法文件； 在确定所述待传输文件为所述 合法文件时， 将所述待传输文件下发至目标终端。 7.根据权利要求6所述的方法， 其特征在于， 所述在基于所述目标信 息确定第 一公钥未 被篡改的情况下， 基于所述第一 公钥和所述签名信息确定接收到的待传输文件是否为合法 文件， 包括： 基于所述第二用户的第二公钥以及接收到的所述目标信息， 确定第一公钥是否被篡 改； 在所述第 一公钥未被篡改的情况下， 采用所述第 一公钥、 所述签名信 息， 校验接收到的 待传输文件是否合法。 8.根据权利要求6所述的方法， 其特征在于， 所述目标信 息还用于防止篡改与 所述第一 用户绑定的终端管理系统的标识； 相应地， 所述在基于所述目标信息确定第一公钥未被篡改的情况下， 基于所述第一公 钥和所述签名信息确定 接收到的待传输文件是否为 合法文件， 包括： 在基于所述目标信息确定所述第一公钥未被篡改的情况下， 且， 在基于所述目标信息权　利　要　求　书 1/2 页 2 CN 115065478 A 2确定该终端管理系统与发送待传输文件的用户绑定的情况下， 基于所述第一 公钥和所述签 名信息确定 接收到的所述待传输文件是否为 合法文件。 9.根据权利要求8所述的方法， 其特征在于， 所述目标信 息是对与所述第 一用户绑定的 终端管理系统的标识， 和所述第一公钥进行摘要后， 并通过所述第二用户第二私钥签名得 到的； 相应地， 所述终端管理系统通过第一公钥与该终端管理系统的标识进行摘要计算， 得 到目标值； 根据所述目标值， 所述第二用户的第二公钥以及接收到的目标信息， 确定第一 公 钥是否被篡改以及该终端管理系统是否与发送待传输文件的用户相绑定 。 10.根据权利要求6 至9任一项所述的方法， 其特 征在于， 还 包括： 接收所述第 一用户的第 一公钥， 并根据接收的目标信 息判断接收的所述第 一公钥是否 被篡改。 11.一种文件传输方法， 其特 征在于， 应用于目标终端， 所述方法包括： 接收终端管理系统发送的第 一用户的待传输文件、 所述待传输文件对应的签名信 息以 及目标信息； 其中， 所述目标信息用于防止篡改第一 公钥； 所述第一 公钥是所述第一用户的 公钥； 获取第一公钥， 并在基于所述目标信息确定所述第一公钥未被篡改的情况下， 基于所 述第一公钥、 所述签名信息对所述待传输文件是否合法进行 校验； 在确定所述待传输文件为 合法文件的情况 下， 执行所述待传输文件。 12.根据权利要求11所述的方法， 其特征在于， 所述目标信 息还用于防止篡改与所述第 一用户绑定的终端管理系统的标识； 所述获取第一公钥， 并在基于所述目标信息确定所述第一公钥未被篡改的情况下， 基 于所述第一公钥、 所述签名信息对所述待传输文件是否合法进行 校验， 包括： 获取第一公钥以及与 所述第一用户绑定的终端管理系统的标识， 并在基于所述目标信 息确定所述第一 公钥未被篡改且绑定标识与所述目标信息所体现的标识 一致的情况下， 基 于所述第一公钥、 所述签名信息对所述待传输文件是否合法进行 校验。 13.一种文件传输设备， 其特 征在于， 所述设备包括： 处 理器、 存储器和通信总线； 所述通信总线用于实现所述处 理器和所述存 储器之间的通信连接； 所述处理器用于执行所述存储器中的文件传输程序， 以实现如权利要求1～5或6～10 或11～12中任一项所述的文件传输方法的步骤。 14.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质存储有一个或者 多个程序， 所述一个或者多个程序可被一个或者多个处理器执行， 以实现如权利要求1～5 或6～10或1 1～12中任一项所述的文件传输方法的步骤。权　利　要　求　书 2/2 页 3 CN 115065478 A 3