文件传输方法、终端、边缘服务器、中心节点服务器与流程

1.本发明涉及文件传输领域，尤其涉及一种文件传输方法、终端、边缘服务器、中心节点服务器及计算机可读存储介质。


背景技术：

2.文件传输是将文件从一个计算机系统传到另一个计算机系统，这个过程经由网络，但由于网络中各个计算机的文件系统往往不相同，因此，要建立全网公用的文件传输规则，称作文件传输协议。
3.在相关技术中，从文件传输协议到增强型文件传输协议，再到安全文件传送协议，文件传输的安全性越来越高，但是传输效率却越来越低。且目前传输大于1gb的文件时需要很长的时间，所以多数文件传输协议服务有文件大小的限制，通常限制在2gb以内，进一步降低了文件传输的效率。


技术实现要素：

4.本发明实施例提供了一种文件传输方法、终端、边缘服务器、中心节点服务器及计算机可读存储介质，提高了文件传输的效率和安全性。
5.本发明的技术方案是这样实现的：
6.本发明实施例提供了一种文件传输方法，应用于终端，所述终端与中心节点服务器连接，包括：
7.通过向所述中心节点服务器发送文件上传请求，连接至所述中心节点服务器指示的第一边缘服务器；
8.对第一文件进行分块处理，得到多个第一文件块；
9.利用所述中心节点服务器发送的第一密钥，对所述多个第一文件块中的每个第一文件块进行部分数据加密，得到多个第一加密数据与多个第一未加密数据；
10.将所述多个第一加密数据上传至所述中心节点服务器，并将所述多个第一未加密数据上传至所述第一边缘服务器。
11.本发明提供了一种文件传输方法，应用于终端，所述终端与中心节点服务器连接，包括：
12.通过向所述中心节点服务器发送文件下载请求，连接至所述中心节点服务器指示的第二边缘服务器；
13.通过向所述第二边缘服务器发送未加密数据获取请求，下载多个第二未加密数据；所述多个第二未加密数据为多个第二文件块中的未加密部分；所述多个第二文件块由所述第二边缘服务器对所述文件下载请求对应的第二文件进行分块处理得到；
14.通过向所述中心节点服务器发送加密数据获取请求，下载多个第二加密数据；所述多个第二加密数据为所述第二边缘服务器对所述多个第二文件块进行部分加密得到的加密部分，并由所述第二边缘服务器发送至所述中心节点服务器；
15.利用所述中心节点服务器发送的第二密钥，对所述多个第二加密数据进行解密，将得到的多个第二解密数据与所述多个第二未加密数据进行整合，得到所述第二文件。
16.本发明实施例提供一种文件传输方法，应用于边缘服务器，所述边缘服务器与中心节点服务器连接，包括：
17.通过接收终端发送的建立边缘上传通道请求，与所述终端建立连接；
18.接收所述终端上传的多个第一未加密数据；所述多个第一未加密数据对应多个第一文件块中的未加密部分；所述多个第一文件块由所述终端对第一文件进行分块处理得到；
19.从所述中心节点服务器，获取所述多个第一文件块对应的多个第一加密数据；所述多个第一加密数据由所述终端对所述多个第一文件块进行部分加密得到，并由所述终端发送至所述中心节点服务器；
20.利用所述中心节点服务器发送的第一密钥，对所述多个第一加密数据进行解密，并将得到的多个第一解密数据与所述多个第一未加密数据进行整合，得到所述第一文件。
21.本发明实施例提供了一种文件传输方法，应用于边缘服务器，所述边缘服务器与中心节点服务器连接，包括：
22.通过接收所述终端发送的建立边缘下载通道请求，与所述终端建立连接，并确定所述建立边缘下载通道请求对应的第二文件；
23.将所述第二文件进行分块处理，得到多个第二文件块；
24.利用所述中心节点服务器发送的第二密钥，对所述多个第二文件块中的每个第二文件块进行部分数据加密，得到多个第二加密数据与多个第二未加密数据；
25.响应于所述终端发送的非加密数据获取请求，将所述多个第二未加密数据发送到所述终端；并将所述多个第二加密数据发送至所述中心节点服务器，以使所述终端从所述中心节点服务器下载所述多个第二加密数据，与所述多个第二未加密数据进行整合得到所述第二文件，完成对所述第二文件的传输。
26.本发明实施例提供一种文件传输方法，应用于中心节点服务器，所述中心节点服务器与终端以及至少一个边缘服务器连接，包括：
27.根据所述终端发送的文件上传请求，在所述至少一个边缘服务器中为所述终端指定第一边缘服务器；所述第一边缘服务器用于接收所述终端发送的多个第一未加密数据；所述多个第一未加密数据为多个第一文件块中的未加密部分；所述多个第一文件块由所述终端对第一文件进行分块处理得到；
28.根据所述文件上传请求生成第一密钥，并将所述第一密钥发送至所述终端与所述第一边缘服务器；
29.接收所述终端发送的多个第一加密数据；所述多个第一加密数据是终端利用所述第一密钥对所述多个第一文件块进行部分加密得到的；
30.响应于所述第一边缘服务器发送的加密数据获取请求，将所述多个第一加密数据发送给所述第一边缘服务器；以使所述第一边缘服务器利用所述第一密钥对所述多个第一加密数据解密，并将得到的多个第一解密数据和所述多个第一未加密数据进行整合，完成对所述第一文件的传输。
31.本发明实施例提供了一种文件传输方法，应用于中心节点服务器，所述中心节点
服务器与至少一个边缘服务器连接，包括：
32.根据终端发送的文件下载请求，在所述至少一个边缘服务器中为所述终端指定第二边缘服务器；所述第二边缘服务器用于向所述终端发送多个第二未加密数据；所述多个第二未加密数据为多个第二文件块中的未加密部分；所述多个第二文件块由所述第二边缘服务器对所述文件下载请求对应的第二文件进行分块处理得到；
33.根据所述文件下载请求生成第二密钥，并将所述第二密钥发送至所述终端与所述第二边缘服务器；
34.接收所述第二边缘服务器发送的多个第二加密数据；所述多个第二加密数据是所述第二边缘服务器利用所述第二密钥，对所述多个第二文件块进行部分加密得到的；
35.响应于所述终端发送的加密数据获取请求，将所述多个第二加密数据发送至所述终端，以使所述终端利用所述第二密钥对所述多个第二加密数据进行解密，并将得到的多个第二解密数据与所述多个第二未加密数据进行整合，得到所述第二文件。
36.本发明实施例提供了一种终端，包括：第一发送单元、第一分块单元、第一加密单元；其中，
37.所述第一发送单元，用于通过向所述中心节点服务器发送文件上传请求，连接至所述中心节点服务器指示的第一边缘服务器；
38.所述第一分块单元，用于对第一文件进行分块处理，得到多个第一文件块；
39.所述第一加密单元，用于利用所述中心节点服务器发送的第一密钥，对所述多个第一文件块中的每个第一文件块进行部分数据加密，得到多个第一加密数据与多个第一未加密数据；
40.所述第一发送单元，还用于将所述多个第一加密数据上传至所述中心节点服务器，并将所述多个第一未加密数据上传至所述第一边缘服务器。
41.本发明实施例提供了一种终端，包括：第一发送单元、下载单元和第一整合单元；其中，
42.所述第一发送单元，用于通过向所述中心节点服务器发送文件下载请求，连接至所述中心节点服务器指示的第二边缘服务器；
43.所述下载单元，用于通过向所述第二边缘服务器发送未加密数据获取请求，下载多个第二未加密数据；所述多个第二未加密数据为多个第二文件块中的未加密部分；所述多个第二文件块由所述第二边缘服务器对所述文件下载请求对应的第二文件进行分块处理得到；
44.所述下载单元，还用于通过向所述中心节点服务器发送加密数据获取请求，下载多个第二加密数据；所述多个第二加密数据为所述第二边缘服务器对所述多个第二文件块进行部分加密得到的加密部分，并由所述第二边缘服务器发送至所述中心节点服务器；
45.所述第一整合单元，用于利用所述中心节点服务器发送的第二密钥，对所述多个第二加密数据进行解密，将得到的多个第二解密数据与所述多个第二未加密数据进行整合，得到所述第二文件。
46.本发明实施例提供了一种边缘服务器，包括：连接单元、第一接收单元和第二整合单元；其中，
47.所述连接单元，用于通过接收终端发送的建立边缘上传通道请求，与所述终端建
立连接；
48.所述第一接收单元，用于接收所述终端上传的多个第一未加密数据；所述多个第一未加密数据对应多个第一文件块中的未加密部分；所述多个第一文件块由所述终端对第一文件进行分块处理得到；
49.所述第一接收单元，还用于从所述中心节点服务器，获取所述多个第一文件块对应的多个第一加密数据；所述多个第一加密数据由所述终端对所述多个第一文件块进行部分加密得到，并由所述终端发送至所述中心节点服务器；
50.所述第二整合单元，用于利用所述中心节点服务器发送的第一密钥，对所述多个第一加密数据进行解密，并将得到的多个第一解密数据与所述多个第一未加密数据进行整合，得到所述第一文件。
51.本发明实施例提供了一种边缘服务器，包括：连接单元、第二分块单元、第二加密单元、第二发送单元；其中，
52.所述第二连接单元，用于通过接收终端发送的建立边缘下载通道请求，与所述终端建立连接，并确定所述建立边缘下载通道请求对应的第二文件；
53.所述第二分块单元，用于将所述第二文件进行分块处理，得到多个第二文件块；
54.所述第二加密单元，用于利用中心节点服务器发送的第二密钥，对所述多个第二文件块中的每个第二文件块进行部分数据加密，得到多个第二加密数据与多个第二未加密数据；
55.所述第二发送单元，用于响应于所述终端发送的非加密数据获取请求，将所述多个第二未加密数据发送到所述终端；并将所述多个第二加密数据发送至所述中心节点服务器，以使所述终端从所述中心节点服务器下载所述多个第二加密数据，与所述多个第二未加密数据进行整合得到所述第二文件，完成对所述第二文件的传输。
56.本发明实施例提供了一种中心节点服务器，包括：确定单元、第三发送单元和第二接收单元；其中，
57.所述第一确定单元，用于根据终端发送的文件上传请求，在至少一个边缘服务器中为所述终端指定第一边缘服务器；所述第一边缘服务器用于接收所述终端发送的多个第一未加密数据；所述多个第一未加密数据为多个第一文件块中的未加密部分；所述多个第一文件块由所述终端对第一文件进行分块处理得到；
58.所述第三发送单元，用于根据所述文件上传请求生成第一密钥，并将所述第一密钥发送至所述终端与所述第一边缘服务器；
59.所述第二接收单元，用于接收所述终端发送的多个第一加密数据；所述多个第一加密数据是终端利用所述第一密钥对所述多个第一文件块进行部分加密得到的；
60.所述第三发送单元，还用于响应于所述第一边缘服务器发送的加密数据获取请求，将所述多个第一加密数据发送给所述第一边缘服务器；以使所述第一边缘服务器利用所述第一密钥对所述多个第一加密数据解密，并将得到的多个第一解密数据和所述多个第一未加密数据进行整合，完成对所述第一文件的传输。
61.本发明实施例提供了一种中心节点服务器，包括：确定单元、第三发送单元和第二接收单元；其中，
62.所述确定单元，用于根据终端发送的文件下载请求，在至少一个边缘服务器中为
所述终端指定第二边缘服务器；所述第二边缘服务器用于向所述终端发送多个第二未加密数据；所述多个第二未加密数据为多个第二文件块中的未加密部分；所述多个第二文件块由所述第二边缘服务器对所述文件下载请求对应的第二文件进行分块处理得到；
63.所述第三发送单元，用于根据所述文件下载请求生成第二密钥，并将所述第二密钥发送至所述终端与所述第二边缘服务器；
64.所述第二接收单元，用于接收所述第二边缘服务器发送的多个第二加密数据；所述多个第二加密数据是所述第二边缘服务器利用所述第二密钥，对所述多个第二文件块进行部分加密得到的；
65.所述第三发送单元，还用于响应于所述终端发送的加密数据获取请求，将所述多个第二加密数据发送至所述终端，以使所述终端利用所述第二密钥对所述多个第二加密数据进行解密，并将得到的多个第二解密数据与所述多个第二未加密数据进行整合，得到所述第二文件。
66.本发明实施例提供一种终端，所述终端包括：
67.第一存储器，用于存储可执行指令；
68.第一处理器，用于执行所述第一存储器中存储的可执行指令时，实现权利要求1-6或7-10任一项所述的方法。
69.本发明实施例提供一种边缘服务器，所述边缘服务器包括：
70.第二存储器，用于存储可执行指令；
71.第二处理器，用于执行所述第二存储器中存储的可执行指令时，实现权利要求11-13或14-17任一项所述的方法。
72.本发明实施例提供一种中心节点服务器，包括：
73.第三存储器，用于存储可执行指令；
74.第三处理器，用于执行所述第三存储器中存储的可执行指令时，实现权利要求18-21或22-24任一项所述的方法。
75.本发明实施例提供了一种存储介质，所述存储介质存储有可执行指令，当所述可执行指令被执行时，用于引起第一处理器；或者，引起第二处理器；或者，引起第三处理器执行如本发明实施例所述的文件传输方法。
76.本发明实施例提供了一种文件传输方法、终端、边缘服务器、中心节点服务器及计算机存储介质，在该方法中，终端、边缘服务器和中心节点服务器三端交互，终端将需要上传的文件进行分块，得到多个文件块，并行的在中心节点服务器以及指定的边缘服务器进行文件的上传，充分利用了带宽提升了文件传输效率；终端在文件上传的过程中，对每个文件块部分数据加密，增加加密效率，且密钥和文件不在同一处，加大了文件被破解的难度，增强安全性和隐私性。
附图说明
77.图1为本发明实施例提供的一种应用于终端的文件传输方法的可选流程图一；
78.图2为本发明实施例提供的一种文件传输协议的工作原理图；
79.图3为本发明实施例提供的一种文件传输方法的文件上传架构图一；
80.图4为本发明实施例提供的一种应用于终端的文件传输方法的可选流程图二；
81.图5为本发明实施例提供的一种文件传输方法的文件上传架构图二；
82.图6为本发明实施例提供的一种应用于边缘服务器的文件传输方法的可选流程图一；
83.图7为本发明实施例提供的一种应用于边缘服务器的文件传输方法的可选流程图二；
84.图8为本发明实施例提供的一种应用于中心节点服务器的文件传输方法的可选流程图一；
85.图9为本发明实施例提供的一种应用于中心节点服务器的文件传输方法的可选的流程图二；
86.图10为本发明实施例提供的一种文件传输方法的可选流程图一；
87.图11为本发明实施例提供的一种文件传输方法的可选流程图二；
88.图12为本发明实施例提供的一种终端的结构示意图一；
89.图13为本发明实施例提供的一种边缘服务器的结构示意图一；
90.图14为本发明实施例提供的一种中心节点服务器的结构示意图一；
91.图15本发明实施例提供的一种终端的结构示意图二；
92.图16本发明实施例提供的一种边缘服务器的结构示意图二；
93.图17本发明实施例提供的一种中心节点服务器的结构示意图二。
具体实施方式
94.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部实施例。基于本发明的实施例，本领域普通技术人员在没有做出创造性劳动前提下，所获得的所有其他实施例，都属于本发明保护范围。
95.为了使本技术领域的人员更好地理解本发明方案，下面结合附图和具体实施方式对本发明作进一步的详细说明。图1为发明实施例提供的一种应用于终端的文件传输方法的可选流程图一，将结合以下步骤进行具体说明。
96.s101、通过向中心节点服务器发送文件上传请求，连接至节点服务器指示的第一边缘服务器。
97.在本发明的实施例中，终端向中心节点服务器请求上传文件，中心节点服务器响应该文件上传请求，确定离终端最近的边缘服务器指示终端进行连接，终端根据指示，连接至边缘服务器。
98.s102、对第一文件进行分块处理，得到多个第一文件块。
99.在本发明的实施例中，为了提升文件上传性能和成功率，终端可以对上传文件，即第一文件进行分块处理，得到多个第一文件块。
100.s103、利用中心节点服务器发送的第一密钥，对多个第一文件块中的每个第一文件块进行部分数据加密，得到多个第一加密数据与多个第一未加密数据。
101.在本发明的实施例中，终端将第一文件分块后，如果文件较大，即使分块，每块文件所占的空间也大，对其整体加密效率不高，所以终端利用中心节点服务器发送的第一密钥，对多个第一文件块中的每个第一文件块进行部分数据加密，得到多个第一加密数据与
多个第一未加密数据。
102.s104、将多个第一加密数据上传至中心节点服务器，并将多个第一未加密数据上传至第一边缘服务器。
103.在本发明的实施例中，终端将多个第一加密数据发送至中心节点服务器，将多个第一未加密数据发送至第一边缘服务器，完成目标上传文件的传输。
104.在本发明的实施例中，图2为本发明实施例提供的一种文件传输协议的工作原理图。ftp，全称file transfer protocol，是提供一种在客户端和服务器之间上传和下载文件的有效方式，基于tcp的传输，采用双tcp连接方式。序号(sequence number)：seq序号，占32位，用来标识从tcp源端向目的端发送的字节流，发起方发送数据时对此进行标记；确认号(acknowledgement number)：ack序号，占32位，只有ack标志位为1时，确认序号字段才有效，ack＝seq+1；ack：确认序号有效。终端将标志位syn置为1，随机产生一个值seq＝j，并将该数据包发送给服务器，终端进入syn_sent状态，等待服务器确认；服务器收到数据包后由标志位syn＝1知道终端请求建立连接，服务器将标志位syn和ack都置为1，ack＝j+1，随机产生一个值seq＝k，并将该数据包发送给终端以确认连接请求，服务器进入syn_rcvd状态。终端收到确认后，检查ack是否为j+1，ack是否为1，如果正确则将标志位ack置为1，ack＝k+1，并将该数据包发送给服务器，服务器检查ack是否为k+1，ack是否为1，如果正确则连接建立成功，终端和服务器进入established状态，完成三次握手，随后终端与服务器之间可以开始传输数据了。图2为现有技术，本发明在此不做过多介绍。
105.在本发明的实施例中，图3为本发明实施例提供的一种文件传输方法的文件上传架构图一。在图3中，终端、中心节点服务器和边缘服务器三方交互，主要用于文件上传。序号1为终端向中心节点服务器发送文件上传请求，中心节点服务器根据终端发送的请求，生成文件索引、公钥和私钥，序号2为中心节点服务器并公钥发送给终端；终端将需要上传的文件进行分块，将头部信息利用接收到的公钥分离加密，将文件快的头部信息发送到中心节点服务器，也即为序号3；中心节点服务器将接收到的加密数据进行数据存储，同时中心节点服务器将接受到的加密数据发送到边缘服务器，也即序号5。终端将分块后的未加密数据发送给边缘服务器，也即序号4；边缘服务器将接收到的文件头部信息解密，并和终端接收到的未加密数据进行整合，进行文件存储，同时将文件同步到中心节点服务器，使得中心节点服务器进行文件存储，即序号6。
106.在本发明实施例中，表1为本发明实施例提供的终端向中心节点服务器发送的字段；表2为本发明实施例提供的终端向边缘服务器发送的字段。
107.表1
108.字段类型说明md5string文件的md5值sizeint文件的容量大小namestring文件名称usernamestring用户名passwordstring密码locationstring位置信息
109.表2
110.字段类型说明md5string文件的md5值sizeint文件的容量大小
111.可以理解的是，在本发明的实施例中，终端将需要上传的文件进行分块，得到多个文件块，并行的在中心节点服务器以及指定的边缘服务器进行文件的上传，充分利用了带宽提升了文件传输效率；终端在文件上传的过程中，对每个文件块部分数据加密，增加加密效率，且密钥和文件不在同一处，加大了文件被破解的难度，增强安全性和隐私性。
112.在本发明的一些实施例中，s101可以通过s1011至s1014实现，将结合以下步骤进行具体说明。
113.s1011、向中心节点服务器发送文件上传请求。
114.在本发明的一些实施例中，文件上传请求携带位置信息，终端向中心节点服务器发送携带有位置信息的文件上传请求。
115.s1012、接收中心节点服务器发送的第一边缘服务器信息。
116.在本发明的一些实施例中，第一边缘服务器信息为中心节点服务器在至少一个边缘服务器中，基于位置信息为终端指定用于上传文件的边缘服务器。
117.在本发明的一些实施例中，终端向中心节点服务器发送的文件上传请求中包含用户位置信息，中心节点服务器根据该位置信息，在至少一个边缘服务器中为用户指定用于文件上传的边缘服务器，然后终端接收中心节点服务器发送的第一边缘服务器信息。
118.s1013、向第一边缘服务器发送建立边缘上传通道请求。
119.在本发明的一些实施例中，终端根据接收到的第一边缘服务器信息后，向第一边缘服务器发送建立边缘上传通道请求，用于文件上传。
120.s1014、在接收到第一边缘服务器发送的通信确认信息的情况下，确定连接至第一边缘服务器。
121.在本发明的一些实施例中，通信确认字符由第一边缘服务器响应于建立边缘上传通道请求生成，终端在向第一边缘服务器发送建立边缘上传通道请求后，在接收到第一边缘服务器发送的通信确认信息的情况下，表征已经和第一边缘服务器建立了连接。
122.可以理解的是，在本发明的一些实施例中，终端接收中心节点服务器根据终端位置信息就近指定的文件上传的边缘服务器，且终端在接收边缘服务器发送的通信确认信息的情况后，进行文件的上传，提高和文件上传的效率。
123.在本发明的一些实施例中，s103通过s1031至s1033实现，将结合以下步骤进行具体说明。
124.s1031、从每个第一文件块中分离出载荷信息与头部信息。
125.在本发明的一些实施例中，把文件分块向边缘服务器并行上传文件；如果文件较大，即使分块，每块文件所占的空间也大，对其整体加密效率不高，而对每块文件流中头部信息进行部分加密也能保证安全性，所以从每个第一文件块中分离出载荷信息和头部信息进行部分加密。
126.s1032、将每个第一文件块的载荷信息作为第一未加密数据，得到多个第一未加密数据。
127.在本发明的一些实施例中，终端获取到载荷信息和头部信息后，将每个第一文件
块的载荷信息作为第一未加密数据，进而得到多个第一未加密数据。
128.s1033、利用第一公钥，对每个第一文件块的头部信息进行加密，得到多个第一加密数据。
129.在本发明的一些实施例中，终端利用从中心节点服务器接收到的第一公钥中的第一公钥，对每个第一文件块的头部信息进行加密，进而得到多个第一加密数据。
130.在本发明的一些实施例中，可以对每块文件流中头部32位头部信息进行加密，本发明不作限制。
131.可以理解的是，在本发明的一些实施例中，终端在将文件上传时，从多个文件块中分离出载荷信息和头部信息，并利用接收到的公钥只对头部信息进行加密，得到多个加密数据和多个未加密数据。在该方法中，对多个文件块每部分非对称加密，且密钥和文件不在同一处，加大了文件被破解的难度，增强文件上传的安全性和隐私性。
132.在本发明的一些实施例中，终端向中心节点服务器发送的文件上传请求中还包括第一元数据信息，所以本发明还包括s201，将结合以下步骤进行具体说明。
133.s201、接收中心节点服务器根据第一元数据信息生成的第一公钥。
134.在本发明的一些实施例中，终端接收中心节点服务器根据第一元数据信息生成的第一公钥，使得可以利用第一公钥对第一文件块的头部信息进行加密。
135.在本发明的一些实施例中，终端向中心节点服务器发送的第一元数据信息还包括第一文件容量大小、第一文件名称、信息摘要算法与账户信息中的至少一个，该账户信息包括用户名和密码。
136.可以理解的是，在本发明的一些实施例中，终端利用从中心节点服务器接收的公钥对上传的文件进行部分加密。在该方法中，公钥是终端从中心节点服务器获取的，然后对上传的文件进行加密，密钥和文件不在同一处，加大了文件被破解的难度，增强安全性和隐私性。
137.在本发明的一些实施例中，s1013之前还包括s301至s302，将结合以下步骤进行具体说明。
138.s301、接收中心节点服务器根据第一元数据信息生成的第一认证令牌信息。
139.在本发明的一些实施例中，终端接收中心节点服务器根据第一元数据信息生成的第一认证令牌信息。
140.s302、基于第一认证令牌信息，生成建立边缘上传通道请求；第一认证令牌信息用于第一边缘服务器对终端进行身份认证，并在身份认证通过的情况下向终端发送通信确认信息。
141.在本发明的一些实施例中，终端接收到第一认证令牌信息后，向第一边缘服务器请求建立边缘上传通道，该边缘上传通道携带第一认证令牌信息。第一边缘服务器利用第一认证令牌信息对终端进行身份认证，并在身份认证通过的情况下向终端发送通信确认信息。
142.在本发明的一些实施例中，认证令牌(json web token，jwt)被用来在身份提供者和服务提供者间传递被认证的用户身份信息，jwt验证方式是将用户信息通过加密生成token，每次请求服务端只需要使用保存的密钥验证token的正确性，不用再保存任何session数据。jwt使用具体为：1、服务端根据用户登录状态，将用户信息加密到token中，返
给客户端；2、客户端收到服务端返回的token，存储在cookie中；3、客户端和服务端每次通信都带上token，可以放在http请求头信息中，如：authorization字段里面；4、服务端解密token，验证内容，完成相应逻辑。
143.在本发明的一些实施例中，终端还接收到中心节点服务器根据第一元数据生成的文件索引，以及用于生成文件上传的同步序列认证码，该文件索引可以为终端发送至中心节点服务器，也可以为中心节点服务器根据终端发送的第一元数据信息生成。
144.可以理解的是，在本发明的一些实施例中，终端接收中心节点服务器发送的认证令牌信息，并向边缘服务器发送携带有认证令牌信息的建立边缘上传通道请求，在边缘服务器对终端进行身份认证后，进行文件的上传，该方法使得提高了文件上传的安全性。
145.在本发明的一些实施例中，本发明文件传输方法还包括s401至s403，将结合以下步骤进行具体说明。
146.s401、通过接收中心节点服务器返回的加密数据传输完成信息，确定每个第一文件块中的第一加密数据上传完成。
147.在本发明的一些实施例中，终端向中心节点服务器发送加密数据，发送完加密数据后，终端接收中心节点服务器发送的加密数据传输完成信息，确定每个第一文件块中的第一加密数据上传完成。
148.s402、通过接收第一边缘服务器返回的未加密数据传输完成信息，确定每个第一文件块中的第一未加密数据上传完成。
149.在本发明的一些实施例中，终端向第一边缘服务器发送未加密数据，发送完未加密数据后，终端接收第一边缘服务器发送的未加密数据传输完成信息，确定每个第一文件块中的第一未加密数据上传完成。
150.s403、在多个第一文件块中，每个第一文件块的第一加密数据与第一未加密数据均上传完成的情况下，确定第一文件上传完成。
151.在本发明的一些实施例中，在多个第一文件块中，在每个第一文件块的第一加密数据和第一未加密数据都全部上传完成的情况下，表征第一文件上传完成。
152.在本发明的一些实施例中，s401和s402之间不存在先后顺序。
153.在本发明的一些实施例中，图4为本发明实施例提供的一种应用于终端的文件传输方法的可选流程图二，将结合以下步骤进行具体说明。
154.s501、通过向中心节点服务器发送文件下载请求，连接至中心节点服务器指示的第二边缘服务器。
155.在本发明的一些实施例中，终端通过向中心节点服务器发送文件下载请求，连接至中心节点服务器指示的第二边缘服务器进行文件的下载。
156.在本发明的一些实施例中，第一边缘服务器和第二边缘服务器可以相同，也可以不同。
157.s502、通过向第二边缘服务器发送未加密数据获取请求，下载多个第二未加密数据；多个第二未加密数据为多个第二文件块中的未加密部分；多个第二文件块由第二边缘服务器对文件下载请求对应的第二文件进行分块处理得到。
158.在本发明的一些实施例中，终端通过向第二边缘服务器发送未加密数据的获取请求，下载多个第二未加密数据，下载的多个第二未加密数据为多个第二文件块中的未加密
部分，该多个第二文件块是通过第二边缘服务器对文件下载请求对应的第二文件进行分块处理得到的。
159.在本发明的一些实施例中，第二文件是已经完成上传的文件，可以和第一文件相同，也可以不同。
160.s503、通过向中心节点服务器发送加密数据获取请求，下载多个第二加密数据；多个第二加密数据为第二边缘服务器对多个第二文件块进行部分加密得到的加密部分，并由第二边缘服务器发送至中心节点服务器。
161.在本发明的一些实施例中，终端通过向中心节点服务器发送加密数据获取请求，下载多个由第二边缘服务器发送至中心节点服务器的第二加密数据；该第二加密数据为第二边缘服务器对多个第二文件块进行部分加密得到的加密部分。
162.s504、利用中心节点服务器发送的第二密钥，对多个第二加密数据进行解密，将得到的多个第二解密数据与多个第二未加密数据进行整合，得到第二文件。
163.在本发明的一些实施例中，终端从中心节点服务器获取到多个第二加密数据后，利用中心节点服务器发送的第二密钥，对多个第二加密数据进行解密，得到多个第二解密数据，并将多个第二解密数据和多个第二未加密数据进行整合，得到第二文件。
164.在本发明的实施例中，图5为本发明实施例提供的一种文件传输方法的文件上传架构图二。在图5中，终端、中心节点服务器和边缘服务器三方交互，主要用于文件下载。序号1为终端向中心节点服务器发送文件下载请求，中心节点服务器根据终端发送的请求，根据文件索引匹配到文件存储位置、公钥和私钥，序号2为中心节点服务器将公钥发送给终端，将私钥发送给边缘服务器，使得边缘服务器利用私钥对下载文件进行加密，即序号4；边缘服务器对下载文件进行分块，并将头部信息分离加密，将加密后的数据发送给中心节点服务器，即序号3；同时将未加密数据发送给终端，即序号5；中心节点服务器将接受到的文件块头部信息发送给终端，即序号6；终端将接受到的文件块的头部信息解密，并和未加密数据进行整合，得到下载文件。
165.可以理解的是，在本发明的一些实施例中，终端在下载文件时，首先连接至中心节点服务器就近指示的边缘服务器，然后从指示的边缘服务器中获取未加密数据，利用从中心节点接收到的密钥对从中心节点接收到的加密数据进行解密，将解密后的数据和未加密数据进行整合，得到下载文件。在该方法中，从不同的两个设备获取两部分数据，减小了文件泄露的风险；且获取的加密数据和对应的解密密钥并没有在相同的地方进行存储，加大了文件被破解的难度，增加了文件下载的安全性。
166.在本发明的一些实施例中，s501可以通过s5011至s5014实现，将结合以下步骤进行具体说明。
167.s5011、向中心节点服务器发送文件下载请求；文件下载请求携带位置信息。
168.在本发明的一些实施例中，终端向中心节点服务器发送携带有位置信息的文件下载请求。
169.s5012、接收中心节点服务器发送的第二边缘服务器信息；第二边缘服务器信息为中心节点服务器在至少一个边缘服务器中，基于位置信息为终端指定用于文件下载的边缘服务器。
170.在本发明的一些实施例中，中心节点服务器接收到携带有位置信息的文件下载请
求，根据位置信息在至少一个边缘服务器中为终端指定用于文件下载的第二边缘服务器，并将第二边缘服务器信息发送至终端，终端接收中心节点服务器发送的第二边缘服务器信息。
171.s5013、向第二边缘服务器发送建立边缘下载通道请求。
172.在本发明的一些实施例中，终端向第二边缘服务器发送建立边缘下载通道请求，进行文件的下载。
173.s5014、在接收到第二边缘服务器发送的通信确认信息的情况下，确定连接至第二边缘服务器；通信确认信息由第二边缘服务器响应于建立边缘下载通道请求生成。
174.在本发明的一些实施例中，第二边缘服务器根据终端发送的边缘下载通道请求，生成通信确认信息，并将该通信确认信息发送至终端，终端接收第二边缘服务器发送的通信确认信息，确定连接至第二边缘服务器。
175.可以理解的是，在本发明的一些实施例中，终端接收中心节点服务器发送的认证令牌信息，并向边缘服务器发送携带有认证令牌信息的建立边缘下载通道请求，在边缘服务器对终端进行身份认证后，进行文件的下载，该方法使得提高了文件下载的安全性。
176.在本发明的一些实施例中，s504可以通过s5041至s5043实现，将结合以下步骤进行具体说明。
177.s5041、利用第二公钥，对多个第二加密数据中的每个第二加密数据进行解密，得到多个第二解密数据。
178.在本发明的一些实施例中，终端根据从中心节点服务器获取到的第二公钥，对多个第二加密数据中的每个第二加密数据进行解密，得到多个第二解密数据。
179.s5042、将多个第二解密数据作为多个头部信息，并将多个第二未加密数据中作为多个载荷信息，通过整合文件块对应的头部信息与载荷信息，得到多个第二文件块。
180.在本发明的一些实施例中，终端将多个第二解密数据作为多个文件块的头部信息，将多个未加密数据作为多个文件块的载荷信息，将多个文件块的载荷信息和头部信息进行整合，得到多个第二文件块。
181.s5043、整合多个第二文件块，得到第二文件。
182.在本发明的一些实施例中，终端将得到的多个第二文件块进行整合，得到第二文件。
183.可以理解的是，在本发明的一些实施例中，终端利用公钥，对接收到的加密数据进行解密，并将解密数据和未加密数据进行整合，得到下载文件。利用公钥，只对文件的部分数据进行解密，加大了文件被破解的难度。
184.在本发明的一些实施例中，文件传输方法还包括s601，将结合以下步骤进行具体说明。
185.s601、接收中心节点服务器根据第二元数据信息生成的第二公钥。
186.在本发明的一些实施例中，终端还接收中心节点服务器根据第二元数据信息生成的第二公钥，使得终端可以根据该第二公钥对下载文件进行相应处理。
187.在本发明的一些实施例中，第二元数据信息包括第二文件容量大小、第二文件名称、信息摘要算法和账户信息中的至少一个。
188.在本发明的实施例中，如图6所示，图6为本发明实施例提供的一种应用于边缘服
务器的文件传输方法的可选流程图一，将结合以下步骤进行具体说明。
189.s701、通过接收终端发送的建立边缘上传通道请求，与终端建立连接。
190.在本发明的一些实施例中，终端向边缘服务器发送建立边缘上传通道请求，边缘服务器通过接收终端发送的建立边缘上传通道请求，与终端建立请求。
191.s702、接收终端上传的多个第一未加密数据；多个第一未加密数据对应多个第一文件块中的未加密部分；多个第一文件块由终端对第一文件进行分块处理得到。
192.在本发明的一些实施例中，边缘服务器接收终端上传的多个第一未加密数据，该多个第一加密数据为第一文件块中的未加密部分，而多个第一文件块为终端对第一文件进行分块处理得到的。
193.s703、从中心节点服务器，获取多个第一文件块对应的多个第一加密数据；多个第一加密数据由终端对多个第一文件块进行部分加密得到，并由终端发送至中心节点服务器。
194.在本发明的一些实施例中，边缘服务器从中心节点服务器获取由终端发送的多个第一文件块对应的多个第一加密数据，该多个第一加密数据为终端对多个第一文件块进行部分加密得到的。
195.s704、利用中心节点服务器发送的第一密钥，对多个第一加密数据进行解密，并将得到的多个第一解密数据与多个第一未加密数据进行整合，得到第一文件。
196.在本发明的一些实施例中，边缘服务器根据中心节点服务器发送的第一密钥，对多个第一加密数据进行解密，得到多个第一解密数据，并将得到的多个第一解密数据和由终端得到的多个第一未加密数据进行整合，得到第一文件。
197.可以理解的是，在本发明的实施例中，边缘服务器与终端建立连接以后，从终端接收上传的多个第一未加密数据，从中心节点服务器获取多个第一加密数据，边缘服务器从终端和中心节点服务器两个设备获取上传文件，减小了文件上传过程中泄露的风险。边缘服务器利用从中心节点服务器接收到的密钥对加密文件进行解密，并和未加密文件进行整合，得到上传文件，加大了文件被破解的难度，增强安全性和隐私性。
198.在本发明的一些实施例中，s701可以通过s7011至s7013实现，将结合以下步骤进行具体说明。
199.s7011、接收终端发送的建立边缘上传通道请求；建立边缘上传通道请求包含第一认证令牌信息。
200.在本发明的一些实施例中，边缘服务器接收终端发送的包含第一认证令牌信息的建立边缘上传通道请求，从而和终端建立联系。
201.s7012、基于第一认证令牌信息，对终端进行身份认证，并在身份认证通过的情况下，生成通信确认信息。
202.在本发明的一些实施例中，边缘服务器基于接收的第一认证令牌信息，对终端的身份进行认证，并在认证通过之后边缘服务器生成确认信息。
203.s7013、将通信确认信息发送到终端，从而与终端建立连接。
204.在本发明的一些实施例中，边缘服务器将生成的通信确认信息发送到终端，从而和终端建立连接。
205.可以理解的是，在本发明的一些实施例中，边缘服务器接收终端发送的包含认证
令牌信息的建立边缘上传通道请求，利用认证令牌信息对终端进行身份认证，在认证成功后与终端建立连接，该方法提高了文件上传的安全性。
206.在本发明的一些实施例中，s704之前还包括s801至s802，将结合以下步骤进行具体说明。
207.s801、向中心节点服务器发送密钥获取请求。
208.在本发明的一些实施例中，边缘服务器向中心节点服务器发送密钥请求。
209.s802、接收中心节点服务器响应于密钥获取请求发送的第一私钥；第一私钥为中心节点服务器根据终端发送的文件上传请求生成。
210.在本发明的一些实施例中，中心节点服务器根据终端发送的文件上传请求生成第一私钥，并发送至边缘服务器。边缘服务器接收中心节点服务器响应于密钥获取请求发送的第一私钥。
211.在本发明的一些实施例中，边缘服务器通过整合获取到第一文件后，将第一文件同步到中心节点服务器，使得中心节点服务器将第一文件调度到离用户近的边缘节点服务器上，同步完成之后，中心节点服务器为边缘服务器返回同步完成的信息。
212.可以理解的是，在本发明的一些实施例中，边缘中心节点服务器利用从中心节点服务器接收到的密钥对加密数据进行解密。该方法使得密钥和文件不在同一地方存储，加大了文件被破解的难度，增强文件上传的安全性和隐私性。
213.在本发明的实施例中，如图7所示，图7为本发明实施例提供的一种应用于边缘服务器的文件传输方法的可选流程图二，将结合以下步骤进行具体说明。
214.s901、通过接收终端发送的建立边缘下载通道请求，与终端建立连接，并确定建立边缘下载通道请求对应的第二文件。
215.在本发明实施例中，边缘服务器通过接收终端发送的建立边缘下载通道请求，与终端建立连接，并且从该建立边缘下载通道请求确定终端想要下载的文件。
216.s902、将第二文件进行分块处理，得到多个第二文件块。
217.在本发明的一些实施例中，边缘服务器将第二文件，即终端想要下载的文件进行分块处理，得到多个第二文件块。
218.s903、利用中心节点服务器发送的第二密钥，对多个第二文件块中的每个第二文件块进行部分数据加密，得到多个第二加密数据与多个第二未加密数据。
219.在本发明的一些实施例中，边缘节点服务器利用从中心节点服务器接收到的第二密钥，对多个文件块中的每个第二文件块进行部分数据加密，得到多个第二加密数据和多个第二未加密数据。
220.s904、响应于终端发送的未加密数据获取请求，将多个第二未加密数据发送到终端；并将多个第二加密数据发送至中心节点服务器，以使终端从中心节点服务器下载多个第二加密数据，与多个第二未加密数据进行整合得到第二文件，完成对第二文件的传输。
221.在本发明的一些实施例中，边缘服务器响应于终端发送的未加密数据获取请求，将分块得到的多个第二未加密数据发送至终端，并将分块加密得到的多个第二加密数据发送至中心节点服务器，以使终端将多个第二未加密数据和从中心节点服务器获取的多个第二加密数据进行数据整合，得到第二文件，完成对第二文件的传输。
222.在本发明的一些实施例中，边缘服务器将多个第二加密数据发送至中心节点服务
器之后，接收中心节点服务器返回的传输完成信息。
223.可以理解的是，在本发明的实施例中，边缘服务器与终端建立连接后，将终端需要下载的文件进行分块处理，得到多个文件块；利用中心节点服务器发送的密钥，对多个文件块进行部分加密，得到多个未加密数据和加密数据，并将两者分别分送到终端和中心节点服务器。该方法对下载文件分块，并对每块部分非对称加密，且密钥和文件不在同一处，加大了文件被破解的难度，增强安全性和隐私性。
224.在本发明的一些实施例中，s901可以通过s9011至s9013实现，将结合以下步骤进行具体说明。
225.s9011、接收终端发送的建立边缘下载通道请求；建立边缘下载通道请求包含第二认证令牌信息。
226.在本发明的一些实施例中，边缘服务器接收终端发送的包含第二认证令牌信息的建立边缘下载通道请求。
227.s9012、基于第二认证令牌信息，对终端进行身份认证，并在身份认证通过的情况下，生成通信确认信息。
228.在本发明的一些实施例中，边缘服务器基于建立边缘下载通道请求中的第二认证令牌信息，对终端的身份进行认证，并在认证通过后，生成通信确认信息。
229.s9013、将通信确认信息发送到终端，从而与终端建立连接。
230.在本发明的一些实施例中，边缘服务器将生成的通信确认信息发送的终端，从而与终端建立连接。
231.可以理解的是，在本发明的一些实施例中，边缘服务器接收终端发送的包含认证令牌信息的建立边缘下载通道请求，利用认证令牌信息对终端进行身份认证，在认证成功后与终端建立连接，该方法提高了文件下载的安全性。
232.在本发明的一些实施例中，s903之前还包括s1001至s1002，将结合以下步骤进行具体说明。
233.s1001、向中心节点服务器发送密钥获取请求。
234.在本发明的一些实施例中，边缘服务器向中心节点服务器发送密钥获取请求。
235.s1002、接收中心节点服务器响应于密钥获取请求发送的第二私钥；第二私钥为中心节点服务器根据终端发送的文件下载请求生成。
236.在本发明的一些实施例中，边缘服务器接收中心节点服务器响应于密钥获取请求发送的第二私钥，用于对数据进行加密；该第二私钥为中心节点服务器根据终端发送的文件下载请求生成的。
237.在本发明的一些实施例中，s903可以通过s9031至s9033实现，将结合以下步骤进行具体说明。
238.s9031、从每个第二文件块中分离出载荷信息与头部信息；
239.在本发明的一些实施例中，边缘服务器从每个第二文件快中分离出载荷信息和头部信息。
240.s9032、将每个第二文件块的载荷信息作为第二未加密数据，得到多个第二未加密数据。
241.在本发明的一些实施例中，边缘服务器将每个第二文件快的载荷信息作为第二未
加密信息，进而得到多个第二未加密数据。
242.s9033、利用第二私钥，对每个第二文件块中的头部信息进行加密，得到多个第二加密数据。
243.在本发明的一些实施例中，边缘服务器利用从中心节点服务器获取的第二私钥，对每个第二文件块中的头部信息进行加密，得到多个第二加密数据。
244.可以理解的是，在本发明的一些实施例中，边缘服务器将终端需要下载的文件进行分块处理，得到多个文件块；利用中心节点服务器发送的密钥，对多个文件块进行部分加密，得到多个未加密数据和加密数据，加大了文件被破解的难度，增强安全性和隐私性。
245.在本发明的实施例中，如图8所示，图8为本发明实施例提供的一种应用于中心节点服务器的文件传输方法的可选流程图一，将结合以下步骤进行具体说明。
246.s1101、根据终端发送的文件上传请求，在至少一个边缘服务器中为终端指定第一边缘服务器；第一边缘服务器用于接收终端发送的多个第一未加密数据；多个第一未加密数据为多个第一文件块中的未加密部分；多个第一文件块由终端对第一文件进行分块处理得到。
247.在本发明的一些实施例中，中心节点服务器接收终端发送的文件上传请求，根据文件上传请求，在至少一个边缘服务器中确定第一边缘服务器，该第一边缘服务器用于接收终端发送的多个第一未加密数据；多个第一未加密数据由终端对第一文件进行分块，且在分块后，为多个第一文件块中的未加密部分。
248.s1102、根据文件上传请求生成第一密钥，并将第一密钥发送至终端与第一边缘服务器。
249.在本发明的一些实施例中，中心节点服务器根据文件上传请求生成第一密钥，并将第一密钥发送至终端与第一边缘服务器，以使终端和第一边缘服务器根据第一密钥对文件数据进行相应的加密和解密。
250.s1103、接收终端发送的多个第一加密数据；多个第一加密数据是终端利用第一密钥对所述多个第一文件块进行部分加密得到的。
251.在本发明的一些实施例中，在终端进行文件上传时，中心节点服务器接收终端发送的利用第一密钥对所述多个第一文件块进行部分加密得到多个第一加密数据。
252.s1104、响应于第一边缘服务器发送的加密数据获取请求，将多个第一加密数据发送给第一边缘服务器；以使第一边缘服务器利用第一密钥对多个第一加密数据解密，并将得到的多个第一解密数据和多个第一未加密数据进行整合，完成对第一文件的传输。
253.在本发明的一些实施例中，中心节点服务器在接收到终端发送的加密数据后，响应于第一边缘服务器发送的加密数据获取请求，将多个第一加密数据发送给第一边缘服务器，以使第一边缘服务器利用接收到的第一密钥对多个第一加密数据进行解密，并将得到的多个第一解密数据和多个第一未加密数据进行整合，完成对第一文件的传输。
254.可以理解的是，在本发明的实施例中，中心节点服务器根据终端发送的文件上传请求，为其就近指定边缘服务器，提高了文件传输的效率；生成密钥发送给边缘服务器和终端，并将从终端接收的加密数据发送给边缘服务器。该方法使得密钥和文件不在同一处，加大了文件被破解的难度，增强安全性和隐私性。
255.在本发明的一些实施例中，s1101可以通过s1101-1实现，将结合以下步骤进行具
体说明。
256.s1101-1、根据位置信息，在至少一个边缘服务器中为终端指定第一边缘服务器。
257.在本发明的一些实施例中，终端向中心节点服务器发送的文件上传请求携带用户位置信息，根据位置信息，中心节点服务器在至少一个边缘服务器中为终端指定第一边缘服务器。
258.在本发明的一些实施例中，中心节点服务器也可以根据边缘服务器的负载和运行状态来指定第一边缘服务器，本发明不作限制。
259.在本发明的一些实施例中，s1102可以通过s1102-1至s1102-3实现，将结合以下步骤进行具体说明。
260.s1102-1、根据第一元数据信息，生成第一公钥与第一私钥。
261.在本发明的一些实施例中，终端向中心节点服务器发送的文件上传请求中携带有第一元数据信息，中心节点服务器根据第一元数据信息，生成第一公钥和第一私钥。
262.在本发明的一些实施例中，第一元数据信息包含第一文件容量大小、第一文件名称、信息摘要算法和账户信息中的至少一个。
263.在本发明的一些实施例中，账户信息包含用户名和密码。
264.s1102-2、将第一公钥发送至终端。
265.在本发明的一些实施例中，中心节点服务器将生成的第一公钥发送给终端。
266.s1102-3、响应于第一边缘服务器发送的密钥获取请求，将第一私钥发送至第一边缘服务器。
267.在本发明的一些实施例中，中心节点服务器响应于第一边缘服务器发送的密钥获取请求，将生成的第一私钥发送给第一边缘服务器。
268.在本发明的一些实施例中，文件传输方法还包括s1201，将结合以下步骤进行具体说明。
269.s1201、根据文件上传请求中的第一元数据信息，生成第一认证令牌信息发送至终端，以使终端基于第一认证令牌信息生成建立边缘上传通道请求并发送至第一边缘服务器，在第一认证令牌身份认证通过的情况下与第一边缘服务器建立连接。
270.在本发明的一些实施例中，中心节点服务器根据终端发送的文件上传请求中的第一元数据信息，生成第一认证令牌信息并发送到终端，以使终端接收后向第一边缘服务器发送携带第一认证令牌信息的建立边缘上传通道请求，在第一认证令牌身份认证通过的情况下与第一边缘服务器建立连接。
271.在本发明实施例中，如图9所示，图9为本发明实施例提供的一种应用于中心节点服务器的文件传输方法的可选的流程图二，将结合以下实施例进行具体说明。
272.s1301、根据终端发送的文件下载请求，在至少一个边缘服务器中为终端指定第二边缘服务器；第二边缘服务器用于向终端发送多个第二未加密数据；多个第二未加密数据为多个第二文件块中的未加密部分；多个第二文件块由第二边缘服务器对文件下载请求对应的第二文件进行分块处理得到。
273.在本发明的一些实施例中，终端向中心节点服务器发送文件下载请求，中心节点服务器根据终端发送的文件下载请求，在至少一个边缘服务器中为终端指定第二边缘服务器。该第二边缘服务器主要用于为终端发送多个第二未加密数据，多个第二未加密数据为
边缘服务器对文件下载请求对应的第二文件进行分块，并对应多个第二文件块中的未加密部分。
274.s1302、根据文件下载请求生成第二密钥，并将第二密钥发送至终端与第二边缘服务器。
275.在本发明的一些实施例中，中心节点服务器根据终端发送的文件下载请求生成第二密钥，并将第二密钥发送到终端和第二边缘服务器。
276.s1303、接收第二边缘服务器发送的多个第二加密数据；多个第二加密数据是第二边缘服务器利用第二密钥，对多个第二文件块进行部分加密得到的。
277.在本发明的一些实施例中，中心节点服务器将第二密钥发送到边缘服务器后，接收边缘服务器发送的利用第二密钥对多个第二文件块进行部分加密得到的多个第二加密数据。
278.s1304、响应于终端发送的加密数据获取请求，将多个第二加密数据发送至终端，以使终端利用第二密钥对多个第二加密数据进行解密，并将得到的多个第二解密数据与多个第二未加密数据进行整合，得到第二文件。
279.在本发明的一些实施例中，中心节点服务器响应于终端发送的加密数据的获取请求，将从边缘服务器获取多个第二加密数据发送到终端，以使终端利用接收到的第二密钥对多个第二加密数据进行解密，得到多个第二解密数据。并将得到的多个第二解密数据和从边缘服务器获取的多个第二未加密数据进行整合，得到第二文件。
280.可以理解的是，在本发明的实施例中，中心节点服务器根据终端发送的文件下载请求，为终端就近指定边缘服务器，提高了文件下载的效率；生成的密钥分别发送给终端和边缘服务器，并将从边缘服务器获取的加密数据发送给终端。该方法使得密钥和文件不在同一处，加大了文件被破解的难度，增强安全性和隐私性。
281.在本发明的一些实施例中，s1302可以通过s13021至s13023实现，将结合以下步骤进行具体说明。
282.s13021、根据第二元数据信息，生成第二公钥与第二私钥。
283.在本发明的一些实施例中，中心节点服务器根据终端发送的文件下载请求中携带的第二元数据请求，生成第二公钥和第二私钥。
284.在本发明的一些实施例中，第二元数据信息还包括第二文件容量大小、信息摘要算法、第二文件名称和账户信息中的至少一个。
285.在本发明的一些实施例中，账户信息包含用户名和密码。
286.s13022、将第二公钥发送至终端。
287.在本发明的一些实施例中，中心节点服务器将生成的第二公钥发送到终端，以使终端利用该第二公钥对下载的文件数据进行相应的解密。
288.s13023、响应于第二边缘服务器发送的密钥获取请求，将第二私钥发送至第二边缘服务器。
289.在本发明的一些实施例中，中心节点服务器响应于第二边缘服务器发送的密钥获取请求，将第二私钥发送至第二边缘服务器，以使第二边缘服务器利用第二私钥对下载的文件数据进行相应的加密。
290.在本发明的一些实施例中，本发明的文件传输方法还包括s1401-s1403，将通过以
下步骤进行具体说明。
291.s1401、接收终端发送的文件下载请求。
292.在本发明的一些实施例中，中心节点服务器接收终端发送的文件下载请求。
293.s1402、根据文件下载请求中的第二元数据信息，生成第二认证令牌信息。
294.在本发明的一些实施例中，中心节点服务器根据终端发送的文件下载请求中携带的第二元数据信息，生成第二认证令牌信息。
295.s1403、将第二认证令牌信息发送至终端，以使终端基于第二认证令牌信息生成建立边缘下载通道请求并发送至第二边缘服务器，在第二认证令牌身份认证通过的情况下与第二边缘服务器建立连接。
296.在本发明的一些实施例中，中心节点服务器将生成的第二认证令牌信息发送到终端，以使终端根据接收到的第二认证令牌信息生成建立边缘下载通道请求并发送到第二边缘服务器，在第二边缘服务器对第二认证令牌身份认证通过的情况下与第二边缘服务器建立连接。
297.在本发明实施例中，如图10所示，图10为本发明实施例提供的一种文件传输方法的可选流程图一，将结合以下步骤进行具体说明。
298.sa、终端向中心节点服务器发送文件上传请求，并携带元数据信息。
299.在本发明的一些实施例中，终端向中心节点服务器请求上传文件，并携带元数据信息，该元数据信息包含：md5信息摘要算法(md5 message-digest algorithm)、文件容量大小、文件名称，用户名、密码和位置信息等。
300.sb、中心节点服务器根据元数据信息，生成认证令牌、生成文件索引、生成公钥和私钥。
301.在本发明的一些实施例中，中心节点服务器接收到信息后，生成基于token的认证jwt，生成全局唯一的文件索引index,生成用于文件传输加密/解密的公钥/私钥。
302.sc、中心节点服务器向终端返回可就近上传的边缘服务器信息、加密公钥、认证令牌。
303.sd、终端向边缘服务器发送建立边缘上传通道请求。
304.在本发明的实施例中，终端向边缘服务器请求建立边缘上传通道，携带同步序列编号(synchronize sequence numbers，syn)、jwt验证码、索引index。
305.se、边缘服务器向终端发送通信确认信息确认。
306.在本发明的实施例中，边缘服务器通过jwt验证后，返回终端通信确认字符(acknowledge character，ack)确认。
307.sf、边缘服务器向中心节点服务器发送获取解密私钥请求(异步)。
308.在本发明的实施例中，边缘服务器在做jwt校验时，并行地向中心节点服务器获取文件解密的私钥(异步)，用于接收文件后的解密。
309.sg、中心节点服务器响应请求，向边缘服务器发送私钥信息。
310.sh、终端将上传文件分块且将分块后的载荷信息上传至边缘服务器。
311.在本发明的实施例中，终端在收到ack确认后，把文件分块向边缘服务器并行上传文件；如果文件较大，即使分块，每块文件所占的空间也大，对其整体加密效率不高，而对每块文件流中头部32位头部信息进行部分rsa加密也能保证安全性；即每个文件块看成是头
部信息+载荷信息的形式，把头部信息提取出来，只把载荷信息上传到边缘服务器。
312.si、终端将分块后的头部信息利用公钥加密，并发送到中心节点服务器。
313.sj、中心节点服务器向终端返回头部信息传输完成信息。
314.在本发明的实施例中，sj步骤对应si步骤的请求。
315.sk、边缘服务器向终端返回文件块上传完成信息。
316.在本发明的实施例中，sk步骤对应于sh步骤的请求。
317.sl、边缘服务器向中心节点发送获取文件块头部信息请求。
318.sm、中心节点服务器响应该请求，向边缘服务器返回头部信息。
319.sn、边缘服务器将头部信息解密，并和未加密信息进行整合，得到上传文件。
320.在本发明的实施例中，边缘服务器把文件块头部信息信息用私钥解密，并还原成头部信息+载荷信息形式，最终把所有文件块整合成完整的文件。
321.so、边缘服务器将上传文件同步到中心节点服务器。
322.在本发明的实施例中，上述步骤之后，已经完成文件上传的流程，接下来如图中的虚线所示，边缘服务器文件同步到中心服务器的步骤，是可省略的推荐流程，同步文件的作用是方便中心节点服务器把文件调度到离用户近的边缘服务器上。
323.sp、中心节点服务器向边缘服务器返回同步完成信息。
324.可以理解的是，在本发明的实施例中，终端、中心节点服务器和边缘服务器三方交互，终端将需要上传的文件进行分块，得到多个文件块，并行的在中心节点服务器以及指定的边缘服务器进行文件的上传，充分利用了带宽提升文件传输效率；终端在文件上传的过程中，对每个文件块部分数据加密，增加加密效率，且密钥和文件不在同一处，加大了文件被破解的难度，增强安全性和隐私性。
325.在本发明实施例中，如图11所示，图11为本发明实施例提供的一种文件传输方法的可选流程图二，将结合以下步骤进行具体说明。
326.sa、终端向中心节点服务器发送文件下载请求，并携带元数据信息。
327.在本发明的一些实施例中，终端向中心节点服务器请求下载文件，并携带元数据信息，该元数据信息包含：md5、文件容量大小、文件名称，用户名、密码和位置信息等。
328.sb、中心节点服务器根据元数据信息，生成认证令牌、匹配的文件索引、匹配的公钥和私钥。
329.在本发明的实施例中，中心节点服务器接收到信息后，生成基于token的认证jwt，匹配文件索引index找到文件所在位置,匹配响应的公钥/私钥。
330.sc、中心节点服务器向终端返回可就近上传的边缘服务器信息、解密公钥、认证令牌。
331.在本发明的实施例中，中心节点服务器向终端返回文件所在的边缘服务器信息、文件解密的公钥、jwt和文件索引index等。
332.sd、终端向边缘服务器发送建立边缘下载通道请求。
333.在本发明的实施例中，终端向边缘服务器请求建立边缘下载通道，携带同syn码、jwt验证码、索引index。
334.se、边缘服务器向终端发送通信确认信息确认。
335.在本发明的实施例中，边缘服务器通过jwt验证后，返回终端通ack。
336.sf、边缘服务器向中心节点服务器发送获取解密私钥请求(异步)。
337.在本发明的实施例中，边缘服务器在做jwt校验时，并行地向中心节点服务器获取文件解密的私钥(异步)，用于接收文件后的加密。
338.sg、中心节点服务器响应请求，向边缘服务器发送私钥信息。
339.sh、边缘服务器将待下载文件分块，得到头部信息和载荷信息。
340.si、边缘服务器将头部信息加密，并发送到中心节点服务器。
341.sj、中心节点服务器向边缘服务器返回加密后的头部信息传输完成信息。
342.sk、终端向边缘服务器发送文件分块并行下载请求。
343.在本发明的实施例中，终端在收到ack确认后，根据文件分块信息并行地向边缘服务器请求下载，此时下载的文件块为第sh步头部信息分离后的载荷信息。
344.sl、边缘服务器响应终端发送的请求，向终端发送载荷信息。
345.sm、终端向中心节点服务器发送获取文件块头部信息请求。
346.sn、中心节点服务器响应于终端发送的请求，返回文件块头部信息。
347.so、终端将获取的头部信息进行解密，并和载荷信息进行整合，得打下载文件。
348.在本发明的实施例中，终端接收完文件块后，用公钥解密加密后的头部信息，并把所有文件块整合成一个完整的文件。
349.可以理解的是，在本发明的实施例中，终端在下载文件时，首先连接至中心节点服务器就近指示的边缘服务器，然后从指示的边缘服务器中获取未加密数据，利用从中心节点接收到的密钥对从中心节点接收到的加密数据进行解密，将解密后的数据和未加密数据进行整合，得到下载文件。在该方法中，从不同的两个设备获取两部分数据，减小了文件泄露的风险；且获取的加密数据和对应的解密密钥并没有在相同的地方进行存储，加大了文件被破解的难度，增加了文件下载的安全性。
350.本发明实施例提供一种终端的结构示意图，如图12所示，图12为本发明实施例提供的一种终端的结构示意图一，该终端12包括：第一发送单元1201、第一分块单元1202、第一加密单元1203、下载单元1204和第一整合单元1205；其中：
351.所述第一发送单元1201，用于通过向所述中心节点服务器发送文件上传请求，连接至所述中心节点服务器指示的第一边缘服务器；
352.所述第一分块单元1202，用于对第一文件进行分块处理，得到多个第一文件块；
353.所述第一加密单元1203，用于利用所述中心节点服务器发送的第一密钥，对所述多个第一文件块中的每个第一文件块进行部分数据加密，得到多个第一加密数据与多个第一未加密数据；
354.所述第一发送单元1201，还用于将所述多个第一加密数据上传至所述中心节点服务器，并将所述多个第一未加密数据上传至所述第一边缘服务器。
355.在本发明的实施例中，所述第一发送单元1201，还用于通过向所述中心节点服务器发送文件下载请求，连接至所述中心节点服务器指示的第二边缘服务器；
356.所述下载单元1204，用于通过向所述第二边缘服务器发送未加密数据获取请求，下载多个第二未加密数据；所述多个第二未加密数据为多个第二文件块中的未加密部分；所述多个第二文件块由所述第二边缘服务器对所述文件下载请求对应的第二文件进行分块处理得到；
357.所述下载单元1204，还用于通过向所述中心节点服务器发送加密数据获取请求，下载多个第二加密数据；所述多个第二加密数据为所述第二边缘服务器对所述多个第二文件块进行部分加密得到的加密部分，并由所述第二边缘服务器发送至所述中心节点服务器；
358.所述第一整合单元1205，用于利用所述中心节点服务器发送的第二密钥，对所述多个第二加密数据进行解密，将得到的多个第二解密数据与所述多个第二未加密数据进行整合，得到所述第二文件。
359.在本发明的一些实施例中，所述第一发送单元1201，还用于向所述中心节点服务器发送文件上传请求；所述文件上传请求携带位置信息；及，接收所述中心节点服务器发送的第一边缘服务器信息；所述第一边缘服务器信息为所述中心节点服务器在至少一个边缘服务器中，基于所述位置信息为所述终端指定用于上传文件的边缘服务器；及，向所述第一边缘服务器发送建立边缘上传通道请求；以及，在接收到所述第一边缘服务器发送的通信确认信息的情况下，确定连接至所述第一边缘服务器；所述通信确认字符由所述第一边缘服务器响应于所述建立边缘上传通道请求生成。
360.在本发明的一些实施例中，所述第一密钥包括第一公钥；所述第一加密单元1203，还用于从所述每个第一文件块中分离出载荷信息与头部信息；及，将所述每个第一文件块的载荷信息作为第一未加密数据，得到所述多个第一未加密数据；以及，利用所述第一公钥，对所述每个第一文件块的头部信息进行加密，得到所述多个第一加密数据。
361.在本发明的一些实施例中，所述第一密钥包括第一公钥；所述文件上传请求包括：第一元数据信息；所述终端还包括第三接收单元1206，所述第三接收单元1206，还用于接收所述中心节点服务器根据所述第一元数据信息生成的所述第一公钥；其中，所述第一元数据信息包括第一文件容量大小、第一文件名称、信息摘要算法、与账户信息中的至少一个。
362.在本发明的一些实施例中，所述第三接收单元1206，还用于接收所述中心节点服务器根据第一元数据信息生成的第一认证令牌信息；所述第一发送单元1201，还用于基于所述第一认证令牌信息，生成所述建立边缘上传通道请求；所述第一认证令牌信息用于所述第一边缘服务器对所述终端进行身份认证，并在身份认证通过的情况下向所述终端发送所述通信确认信息。
363.在本发明的一些实施例中，所述终端还包括第一完成单元1207，所述第一完成单元1207，用于通过接收所述中心节点服务器返回的加密数据传输完成信息，确定所述每个第一文件块中的第一加密数据上传完成；及，通过接收所述第一边缘服务器返回的非加密数据传输完成信息，确定所述每个第一文件块中的第一未加密数据上传完成；以及，在所述多个第一文件块中，每个第一文件块的第一加密数据与第一非加密数据均上传完成的情况下，确定所述第一文件上传完成。
364.在本发明的一些实施例中，所述终端和所述中心节点服务器连接；所述第一发送单元1201，还用于向所述中心节点服务器发送文件下载请求；所述文件下载请求携带位置信息；接收所述中心节点服务器发送的第二边缘服务器信息；所述第二边缘服务器信息为所述中心节点服务器在至少一个边缘服务器中，基于所述位置信息为所述终端指定用于文件下载的边缘服务器；向所述第二边缘服务器发送建立边缘下载通道请求；在接收到所述第二边缘服务器发送的通信确认信息的情况下，确定连接至所述第二边缘服务器；所述通
信确认信息由所述第二边缘服务器响应于所述建立边缘下载通道请求生成。
365.在本发明的一些实施例中，所述第二密钥包括第二公钥；所述第一加密单元1203，还用于利用所述第二公钥，对所述多个第二加密数据中的每个第二加密数据进行解密，得到多个第二解密数据；将所述多个第二解密数据作为多个头部信息，并将所述多个第二未加密数据中作为多个载荷信息，通过整合文件块对应的头部信息与载荷信息，得到所述多个第二文件块；整合所述多个第二文件块，得到所述第二文件。
366.在本发明的一些实施例中，所述第三接收单元1206，还用于接收所述中心节点服务器根据所述第二元数据信息生成的所述第二公钥；其中，所述第二元数据信息包括第二文件容量大小、第二文件名称、信息摘要算法、与账户信息中的至少一个。
367.可以理解的是，在本发明的实施例中，一方面，终端将需要上传的文件进行分块，得到多个文件块，并行的在中心节点服务器以及指定的边缘服务器进行文件的上传，充分利用了带宽提升文件传输效率；终端在文件上传的过程中，对每个文件块部分数据加密，增加加密效率，且密钥和文件不在同一处，加大了文件被破解的难度，增强安全性和隐私性。另一方面，终端接收中心节点服务器发送的认证令牌信息，并向边缘服务器发送携带有认证令牌信息的建立边缘下载通道请求，在边缘服务器对终端进行身份认证后，进行文件的下载，该方法使得提高了文件下载的安全性。
368.本发明实施例提供一种边缘服务器的结构示意图，如图13所示，图13为本发明实施例提供的一种边缘服务器的结构示意图一，该边缘服务器13包括：连接单元1301、第一接收单元1302、第二整合单元1303、第二分块单元1304、第二加密单元1305和第二发送单元1306；其中，
369.所述连接单元1301，用于通过接收终端发送的建立边缘上传通道请求，与所述终端建立连接；
370.所述第一接收单元1302，用于接收所述终端上传的多个第一未加密数据；所述多个第一未加密数据对应多个第一文件块中的未加密部分；所述多个第一文件块由所述终端对第一文件进行分块处理得到；
371.所述第一接收单元1302，还用于从所述中心节点服务器，获取所述多个第一文件块对应的多个第一加密数据；所述多个第一加密数据由所述终端对所述多个第一文件块进行部分加密得到，并由所述终端发送至所述中心节点服务器；
372.所述第二整合单元1303，用于利用所述中心节点服务器发送的第一密钥，对所述多个第一加密数据进行解密，并将得到的多个第一解密数据与所述多个第一未加密数据进行整合，得到所述第一文件。
373.所述连接单元1301，还用于通过接收所述终端发送的建立边缘下载通道请求，与所述终端建立连接，并确定所述建立边缘下载通道请求对应的第二文件；
374.所述第二分块单元1304，用于将所述第二文件进行分块处理，得到多个第二文件块；
375.所述第二加密单元1305，用于利用所述中心节点服务器发送的第二密钥，对所述多个第二文件块中的每个第二文件块进行部分数据加密，得到多个第二加密数据与多个第二未加密数据；
376.所述第二发送单元1306，用于响应于所述终端发送的非加密数据获取请求，将所
述多个第二未加密数据发送到所述终端；并将所述多个第二加密数据发送至所述中心节点服务器，以使所述终端从所述中心节点服务器下载所述多个第二加密数据，与所述多个第二未加密数据进行整合得到所述第二文件，完成对所述第二文件的传输。
377.在本发明的一些实施例中，所述第一接收单元1302，还用于接收所述终端发送的所述建立边缘上传通道请求；所述建立边缘上传通道请求包含第一认证令牌信息；基于所述第一认证令牌信息，对所述终端进行身份认证，并在身份认证通过的情况下，生成通信确认信息；将所述通信确认信息发送到所述终端，从而与所述终端建立连接。
378.在本发明的一些实施例中，所述第一密钥包括：第一私钥；所述第二发送单元1306，还用于向所述中心节点服务器发送密钥获取请求；所述第一接收单元1302，还用于接收所述中心节点服务器响应于所述密钥获取请求发送的所述第一私钥；所述第一私钥为所述中心节点服务器根据所述终端发送的文件上传请求生成。
379.在本发明的一些实施例中，所述第一接收单元1302，还用于接收所述终端发送的所述建立边缘下载通道请求；所述建立边缘下载通道请求包含第二认证令牌信息；基于所述第二认证令牌信息，对所述终端进行身份认证，并在身份认证通过的情况下，生成通信确认信息；将所述通信确认信息发送到所述终端，从而与所述终端建立连接。
380.在本发明的一些实施例中，所述第二密钥包括第二私钥；所述第二发送单元1306，还用于向所述中心节点服务器发送密钥获取请求；所述第一接收单元1302，还用于接收所述中心节点服务器响应于所述密钥获取请求发送的所述第二私钥；所述第二私钥为所述中心节点服务器根据所述终端发送的文件下载请求生成。
381.在本发明的一些实施例中，所述第二密钥包括第二私钥；所述第二加密单元1305，还用于从所述每个第二文件块中分离出载荷信息与头部信息；将所述每个第二文件块的载荷信息作为第二未加密数据，得到所述多个第二未加密数据；利用所述第二私钥，对所述每个第二文件块中的头部信息进行加密，得到所述多个第二加密数据。
382.可以理解的是，在本发明的实施例中，一方面，边缘服务器与终端建立连接以后，从终端接收上传的多个第一未加密数据，从中心节点服务器获取多个第一加密数据，边缘服务器从终端和中心节点服务器两个设备获取上传文件，减小了文件上传过程中泄露的风险。边缘服务器利用从中心节点服务器接收到的密钥对加密文件进行解密，并和未加密文件进行整合，得到上传文件，加大了文件被破解的难度，增强安全性和隐私性。另一方面，边缘服务器与终端建立连接后，将终端需要下载的文件进行分块处理，得到多个文件块；利用中心节点服务器发送的密钥，对多个文件块进行部分加密，得到多个未加密数据和加密数据，并将两者分别分送到终端和中心节点服务器。该方法对下载文件分块并对每块部分非对称加密，且密钥和文件不在同一处，加大了文件被破解的难度，增强安全性和隐私性。
383.本发明实施例提供一种中心节点服务器的结构示意图，如图14所示，图14为本发明实施例提供的一种中心节点服务器的结构示意图一，该中心节点服务器14包括：确定单元1401、第三发送单元1402和第二接收单元1403；其中，
384.所述确定单元1401，用于根据所述终端发送的文件上传请求，在所述至少一个边缘服务器中为所述终端指定第一边缘服务器；所述第一边缘服务器用于接收所述终端发送的多个第一未加密数据；所述多个第一未加密数据为多个第一文件块中的未加密部分；所述多个第一文件块由所述终端对第一文件进行分块处理得到；
385.所述第三发送单元1402，用于根据所述文件上传请求生成第一密钥，并将所述第一密钥发送至所述终端与所述第一边缘服务器；
386.所述第二接收单元1403，用于接收所述终端发送的多个第一加密数据；所述多个第一加密数据是终端利用所述第一密钥对所述多个第一文件块进行部分加密得到的；
387.所述第三发送单元1402，还用于响应于所述第一边缘服务器发送的加密数据获取请求，将所述多个第一加密数据发送给所述第一边缘服务器；以使所述第一边缘服务器利用所述第一密钥对所述多个第一加密数据解密，并将得到的多个第一解密数据和所述多个第一未加密数据进行整合，完成对所述第一文件的传输。
388.在本发明的一些实施例中，所述确定单元1401，还用于根据终端发送的文件下载请求，在所述至少一个边缘服务器中为所述终端指定第二边缘服务器；所述第二边缘服务器用于向所述终端发送多个第二未加密数据；所述多个第二未加密数据为多个第二文件块中的未加密部分；所述多个第二文件块由所述第二边缘服务器对所述文件下载请求对应的第二文件进行分块处理得到；
389.所述第三发送单元1402，还用于根据所述文件下载请求生成第二密钥，并将所述第二密钥发送至所述终端与所述第二边缘服务器；
390.所述第二接收单元1403，还用于接收所述第二边缘服务器发送的多个第二加密数据；所述多个第二加密数据是所述第二边缘服务器利用所述第二密钥，对所述多个第二文件块进行部分加密得到的；
391.所述第三发送单元1402，还用于响应于所述终端发送的加密数据获取请求，将所述多个第二加密数据发送至所述终端，以使所述终端利用所述第二密钥对所述多个第二加密数据进行解密，并将得到的多个第二解密数据与所述多个第二未加密数据进行整合，得到所述第二文件。
392.在本发明的一些实施例中，所述文件上传请求携带位置信息；所述确定单元1401，还用于根据所述位置信息，在所述至少一个边缘服务器中为所述终端指定所述第一边缘服务器。
393.在本发明的一些实施例中，所述文件上传请求包含：第一元数据信息；所述第一密钥包括：第一公钥与第一私钥；所述第三发送单元1402，还用于根据所述第一元数据信息，生成所述第一公钥与所述第一私钥；将所述第一公钥发送至所述终端；响应于所述第一边缘服务器发送的密钥获取请求，将所述第一私钥发送至所述第一边缘服务器；其中，所述第一元数据信息包含第一文件容量大小、第一文件名称、信息摘要算法、与账户信息中的至少一个。
394.在本发明的一些实施例中，所述第三发送单元1402，还用于根据所述文件上传请求中的第一元数据信息，生成第一认证令牌信息发送至所述终端，以使所述终端基于所述第一认证令牌信息生成建立边缘上传通道请求并发送至所述第一边缘服务器，在所述第一认证令牌身份认证通过的情况下与所述第一边缘服务器建立连接。
395.在本发明的一些实施例中，所述文件下载请求包括：第二元数据信息；所述第二密钥包括：第二公钥与第二私钥；所述第三发送单元1402，还用于根据所述第二元数据信息，生成所述第二公钥与所述第二私钥；将所述第二公钥发送至所述终端；响应于所述第二边缘服务器发送的密钥获取请求，将所述第二私钥发送至所述第二边缘服务器；其中，所述第
二元数据信息包括第二文件容量大小、信息摘要算法、第二文件名称、与账户信息中的至少一个。
396.在本发明的一些实施例中，所述第二接收单元1403，还用于接收所述终端发送的文件下载请求；根据所述文件下载请求中的第二元数据信息，生成第二认证令牌信息。
397.在本发明的一些实施例中，所述第三发送单元1402，还用于将所述第二认证令牌信息发送至所述终端，以使所述终端基于所述第二认证令牌信息生成建立边缘下载通道请求并发送至所述第二边缘服务器，在所述第一认证令牌身份认证通过的情况下与所述第二边缘服务器建立连接。
398.可以理解的是，在本发明的实施例中，一方面，中心节点服务器根据终端发送的文件上传请求，为其就近指定边缘服务器，提高了文件传输的效率；生成密钥发送给边缘服务器和终端，并将从终端接收的加密数据发送给边缘服务器。该方法使得且密钥和文件不在同一处，加大了文件被破解的难度，增强安全性和隐私性。另一方面，中心节点服务器根据终端发送的文件下载请求，为终端就近指定边缘服务器，提高了文件下载的效率；生成密钥分别发送给终端和边缘服务器，并将从边缘服务器获取的加密数据发送给终端。该方法使得密钥和文件不在同一处，加大了文件被破解的难度，增强安全性和隐私性。
399.基于上述实施例的方法，本发明实施例提供的一种终端的结构示意图二，如图15所示，图15本发明实施例提供的一种终端的结构示意图二，该终端包括：第一处理器1501和第一存储器1502；第一存储器1502存储第一处理器1501可执行的一个或者多个程序，当一个或者多个程序被执行时，通过第一处理器1501执行如本发明实施例所述的文件传输方法。
400.基于上述实施例的方法，本发明实施例提供的一种边缘服务器的结构示意图二，如图16所示，图16本发明实施例提供的一种边缘服务器的结构示意图二，该边缘服务器包括：第二处理器1601和第二存储器1602；第二存储器1602存储第二处理器1601可执行的一个或者多个程序，当一个或者多个程序被执行时，通过第二处理器1601执行如本发明实施例所述的文件传输方法。
401.基于上述实施例的方法，本发明实施例提供的一种中心节点服务器的结构示意图二，如图17所示，图17本发明实施例提供的一种中心节点服务器的结构示意图二，该中心节点服务器包括：第三处理器1701和第三存储器1702；第三存储器1702存储第三处理器1701可执行的一个或者多个程序，当一个或者多个程序被执行时，通过第三处理器1701执行如本发明实施例所述的文件传输方法。
402.本发明实施例提供了一种计算机可读存储介质，应用于终端，所述计算机存储介质存储有可执行指令，当所述可执行指令被执行时，用于引起第一处理器执行如本发明实施例所述的文件传输方法。
403.本发明实施例提供了一种计算机可读存储介质，应用于边缘服务器，所述计算机存储介质存储有可执行指令，当所述可执行指令被执行时，用于引起第二处理器执行如本发明实施例所述的文件传输方法。
404.本发明实施例提供了一种计算机可读存储介质，应用于中心节点服务器，所述计算机存储介质存储有可执行指令，当所述可执行指令被执行时，用于引起第三处理器执行如本发明实施例所述的文件传输方法。
405.本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
406.本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
407.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
408.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
409.以上所述，仅为本发明较佳实施例而已，并非用于限定本发明的保护范围。

技术特征：
1.一种文件传输方法，其特征在于，应用于终端，所述终端与中心节点服务器连接，方法包括：通过向所述中心节点服务器发送文件上传请求，连接至所述中心节点服务器指示的第一边缘服务器；对第一文件进行分块处理，得到多个第一文件块；利用所述中心节点服务器发送的第一密钥，对所述多个第一文件块中的每个第一文件块进行部分数据加密，得到多个第一加密数据与多个第一未加密数据；将所述多个第一加密数据上传至所述中心节点服务器，并将所述多个第一未加密数据上传至所述第一边缘服务器。2.根据权利要求1所述的方法，其特征在于，所述通过向所述中心节点服务器发送文件上传请求，连接至所述中心节点服务器指示的第一边缘服务器，包括：向所述中心节点服务器发送文件上传请求；所述文件上传请求携带位置信息；接收所述中心节点服务器发送的第一边缘服务器信息；所述第一边缘服务器信息为所述中心节点服务器在至少一个边缘服务器中，基于所述位置信息为所述终端指定用于上传文件的边缘服务器；向所述第一边缘服务器发送建立边缘上传通道请求；在接收到所述第一边缘服务器发送的通信确认信息的情况下，确定连接至所述第一边缘服务器；所述通信确认字符由所述第一边缘服务器响应于所述建立边缘上传通道请求生成。3.根据权利要求1或2所述的方法，其特征在于，所述第一密钥包括第一公钥；所述利用所述中心节点服务器发送的第一密钥，对所述多个第一文件块中的每个第一文件块进行部分数据加密，得到多个第一加密数据与多个第一未加密数据，包括：从所述每个第一文件块中分离出载荷信息与头部信息；将所述每个第一文件块的载荷信息作为第一未加密数据，得到所述多个第一未加密数据；利用所述第一公钥，对所述每个第一文件块的头部信息进行加密，得到所述多个第一加密数据。4.根据权利要求1或2所述的方法，其特征在于，所述第一密钥包括第一公钥；所述文件上传请求包括：第一元数据信息；所述方法还包括：接收所述中心节点服务器根据所述第一元数据信息生成的所述第一公钥；其中，所述第一元数据信息包括第一文件容量大小、第一文件名称、信息摘要算法、与账户信息中的至少一个。5.根据权利要求2所述的方法，其特征在于，所述向所述第一边缘服务器发送建立边缘上传通道请求之前，所述方法还包括：接收所述中心节点服务器根据第一元数据信息生成的第一认证令牌信息；基于所述第一认证令牌信息，生成所述建立边缘上传通道请求；所述第一认证令牌信息用于所述第一边缘服务器对所述终端进行身份认证，并在身份认证通过的情况下向所述终端发送所述通信确认信息。6.根据权利要求1、2、5任一项所述的方法，其特征在于，所述方法还包括：
通过接收所述中心节点服务器返回的加密数据传输完成信息，确定所述每个第一文件块中的第一加密数据上传完成；通过接收所述第一边缘服务器返回的非加密数据传输完成信息，确定所述每个第一文件块中的第一未加密数据上传完成；在所述多个第一文件块中，每个第一文件块的第一加密数据与第一非加密数据均上传完成的情况下，确定所述第一文件上传完成。7.一种文件传输方法，其特征在于，应用于终端，所述终端与中心节点服务器连接，包括:通过向所述中心节点服务器发送文件下载请求，连接至所述中心节点服务器指示的第二边缘服务器；通过向所述第二边缘服务器发送未加密数据获取请求，下载多个第二未加密数据；所述多个第二未加密数据为多个第二文件块中的未加密部分；所述多个第二文件块由所述第二边缘服务器对所述文件下载请求对应的第二文件进行分块处理得到；通过向所述中心节点服务器发送加密数据获取请求，下载多个第二加密数据；所述多个第二加密数据为所述第二边缘服务器对所述多个第二文件块进行部分加密得到的加密部分，并由所述第二边缘服务器发送至所述中心节点服务器；利用所述中心节点服务器发送的第二密钥，对所述多个第二加密数据进行解密，将得到的多个第二解密数据与所述多个第二未加密数据进行整合，得到所述第二文件。8.根据权利要求7所述的方法，其特征在于，所述通过向所述中心节点服务器发送文件下载请求，连接至所述中心节点服务器指示的第二边缘服务器，包括：向所述中心节点服务器发送文件下载请求；所述文件下载请求携带位置信息；接收所述中心节点服务器发送的第二边缘服务器信息；所述第二边缘服务器信息为所述中心节点服务器在至少一个边缘服务器中，基于所述位置信息为所述终端指定用于文件下载的边缘服务器；向所述第二边缘服务器发送建立边缘下载通道请求；在接收到所述第二边缘服务器发送的通信确认信息的情况下，确定连接至所述第二边缘服务器；所述通信确认信息由所述第二边缘服务器响应于所述建立边缘下载通道请求生成。9.根据权利要求7或8所述的方法，其特征在于，所述第二密钥包括第二公钥；所述利用所述中心节点服务器发送的第二密钥，对所述多个第二加密数据进行解密，将得到的多个第二解密数据与所述多个第二未加密数据进行整合，得到所述第二文件，包括：利用所述第二公钥，对所述多个第二加密数据中的每个第二加密数据进行解密，得到多个第二解密数据；将所述多个第二解密数据作为多个头部信息，并将所述多个第二未加密数据中作为多个载荷信息，通过整合文件块对应的头部信息与载荷信息，得到所述多个第二文件块；整合所述多个第二文件块，得到所述第二文件。10.根据权利要求7或8所述方法，其特征在于，所述第二密钥包括第二公钥；所述文件下载请求包括：第二元数据信息；所述方法还包括：接收所述中心节点服务器根据所述第二元数据信息生成的所述第二公钥；
其中，所述第二元数据信息包括第二文件容量大小、第二文件名称、信息摘要算法、与账户信息中的至少一个。11.一种文件传输方法，其特征在于，应用于边缘服务器，所述边缘服务器与中心节点服务器连接，包括：通过接收终端发送的建立边缘上传通道请求，与所述终端建立连接；接收所述终端上传的多个第一未加密数据；所述多个第一未加密数据对应多个第一文件块中的未加密部分；所述多个第一文件块由所述终端对第一文件进行分块处理得到；从所述中心节点服务器，获取所述多个第一文件块对应的多个第一加密数据；所述多个第一加密数据由所述终端对所述多个第一文件块进行部分加密得到，并由所述终端发送至所述中心节点服务器；利用所述中心节点服务器发送的第一密钥，对所述多个第一加密数据进行解密，并将得到的多个第一解密数据与所述多个第一未加密数据进行整合，得到所述第一文件。12.根据权利要求11所述的方法，其特征在于，所述接收终端发送的建立边缘上传通道请求，与所述终端建立连接，包括：接收所述终端发送的所述建立边缘上传通道请求；所述建立边缘上传通道请求包含第一认证令牌信息；基于所述第一认证令牌信息，对所述终端进行身份认证，并在身份认证通过的情况下，生成通信确认信息；将所述通信确认信息发送到所述终端，从而与所述终端建立连接。13.根据权利要求11或12所述的方法，其特征在于，所述第一密钥包括：第一私钥；所述利用所述中心节点服务器发送的第一密钥，对所述多个第一加密数据进行解密之前，所述方法还包括：向所述中心节点服务器发送密钥获取请求；接收所述中心节点服务器响应于所述密钥获取请求发送的所述第一私钥；所述第一私钥为所述中心节点服务器根据所述终端发送的文件上传请求生成。14.一种文件传输方法，其特征在于，应用于边缘服务器，所述边缘服务器与中心节点服务器连接，包括：通过接收终端发送的建立边缘下载通道请求，与所述终端建立连接，并确定所述建立边缘下载通道请求对应的第二文件；将所述第二文件进行分块处理，得到多个第二文件块；利用所述中心节点服务器发送的第二密钥，对所述多个第二文件块中的每个第二文件块进行部分数据加密，得到多个第二加密数据与多个第二未加密数据；响应于所述终端发送的非加密数据获取请求，将所述多个第二未加密数据发送到所述终端；并将所述多个第二加密数据发送至所述中心节点服务器，以使所述终端从所述中心节点服务器下载所述多个第二加密数据，与所述多个第二未加密数据进行整合得到所述第二文件，完成对所述第二文件的传输。15.根据权利要求14所述的方法，其特征在于，所述通过接收所述终端发送的建立边缘下载通道请求，与所述终端建立连接，包括：接收所述终端发送的所述建立边缘下载通道请求；所述建立边缘下载通道请求包含第
二认证令牌信息；基于所述第二认证令牌信息，对所述终端进行身份认证，并在身份认证通过的情况下，生成通信确认信息；将所述通信确认信息发送到所述终端，从而与所述终端建立连接。16.根据权利要求14或15所述的方法，其特征在于，所述第二密钥包括第二私钥；所述利用所述中心节点服务器发送的第二密钥，对所述多个第二文件块中的每个第二文件块进行部分数据加密，得到多个第二加密数据与多个第二未加密数据之前，所述方法还包括：向所述中心节点服务器发送密钥获取请求；接收所述中心节点服务器响应于所述密钥获取请求发送的所述第二私钥；所述第二私钥为所述中心节点服务器根据所述终端发送的文件下载请求生成。17.根据权利要求14或15所述的方法，其特征在于，所述第二密钥包括第二私钥；所述利用所述中心节点服务器发送的第二密钥，对所述多个第二文件块中的每个第二文件块进行部分数据加密，得到多个第二加密数据与多个第二未加密数据，包括：从所述每个第二文件块中分离出载荷信息与头部信息；将所述每个第二文件块的载荷信息作为第二未加密数据，得到所述多个第二未加密数据；利用所述第二私钥，对所述每个第二文件块中的头部信息进行加密，得到所述多个第二加密数据。18.一种文件传输方法，其特征在于，应用于中心节点服务器，所述中心节点服务器与终端以及至少一个边缘服务器连接，包括：根据所述终端发送的文件上传请求，在所述至少一个边缘服务器中为所述终端指定第一边缘服务器；所述第一边缘服务器用于接收所述终端发送的多个第一未加密数据；所述多个第一未加密数据为多个第一文件块中的未加密部分；所述多个第一文件块由所述终端对第一文件进行分块处理得到；根据所述文件上传请求生成第一密钥，并将所述第一密钥发送至所述终端与所述第一边缘服务器；接收所述终端发送的多个第一加密数据；所述多个第一加密数据是终端利用所述第一密钥对所述多个第一文件块进行部分加密得到的；响应于所述第一边缘服务器发送的加密数据获取请求，将所述多个第一加密数据发送给所述第一边缘服务器；以使所述第一边缘服务器利用所述第一密钥对所述多个第一加密数据解密，并将得到的多个第一解密数据和所述多个第一未加密数据进行整合，完成对所述第一文件的传输。19.根据权利要求18所述的方法，其特征在于，所述文件上传请求携带位置信息；所述根据所述终端发送的文件上传请求，在所述至少一个边缘服务器中为所述终端指定第一边缘服务器，包括：根据所述位置信息，在所述至少一个边缘服务器中为所述终端指定所述第一边缘服务器。20.根据权利要求18所述的方法，其特征在于，所述文件上传请求包含：第一元数据信息；所述第一密钥包括：第一公钥与第一私钥；所述根据所述文件上传请求生成第一密钥，
并将所述第一密钥发送至所述终端与所述第一边缘服务器，包括：根据所述第一元数据信息，生成所述第一公钥与所述第一私钥；将所述第一公钥发送至所述终端；响应于所述第一边缘服务器发送的密钥获取请求，将所述第一私钥发送至所述第一边缘服务器；其中，所述第一元数据信息包含第一文件容量大小、第一文件名称、信息摘要算法、与账户信息中的至少一个。21.根据权利要求19或20所述的方法，其特征在于，所述方法还包括：根据所述文件上传请求中的第一元数据信息，生成第一认证令牌信息发送至所述终端，以使所述终端基于所述第一认证令牌信息生成建立边缘上传通道请求并发送至所述第一边缘服务器，在所述第一认证令牌身份认证通过的情况下与所述第一边缘服务器建立连接。22.一种文件传输方法，其特征在于，应用于中心节点服务器，所述中心节点服务器与至少一个边缘服务器连接，包括：根据终端发送的文件下载请求，在所述至少一个边缘服务器中为所述终端指定第二边缘服务器；所述第二边缘服务器用于向所述终端发送多个第二未加密数据；所述多个第二未加密数据为多个第二文件块中的未加密部分；所述多个第二文件块由所述第二边缘服务器对所述文件下载请求对应的第二文件进行分块处理得到；根据所述文件下载请求生成第二密钥，并将所述第二密钥发送至所述终端与所述第二边缘服务器；接收所述第二边缘服务器发送的多个第二加密数据；所述多个第二加密数据是所述第二边缘服务器利用所述第二密钥，对所述多个第二文件块进行部分加密得到的；响应于所述终端发送的加密数据获取请求，将所述多个第二加密数据发送至所述终端，以使所述终端利用所述第二密钥对所述多个第二加密数据进行解密，并将得到的多个第二解密数据与所述多个第二未加密数据进行整合，得到所述第二文件。23.根据权利要求22所述的方法，其特征在于，所述文件下载请求包括：第二元数据信息；所述第二密钥包括：第二公钥与第二私钥；所述根据所述文件下载请求生成第二密钥，并将所述第二密钥发送至所述终端与所述第二边缘服务器，包括：根据所述第二元数据信息，生成所述第二公钥与所述第二私钥；将所述第二公钥发送至所述终端；响应于所述第二边缘服务器发送的密钥获取请求，将所述第二私钥发送至所述第二边缘服务器；其中，所述第二元数据信息包括第二文件容量大小、信息摘要算法、第二文件名称、与账户信息中的至少一个。24.根据权利要求22或23所述的方法，其特征在于，所述方法还包括：接收所述终端发送的文件下载请求；根据所述文件下载请求中的第二元数据信息，生成第二认证令牌信息；将所述第二认证令牌信息发送至所述终端，以使所述终端基于所述第二认证令牌信息生成建立边缘下载通道请求并发送至所述第二边缘服务器，在所述第二认证令牌身份认证
通过的情况下与所述第二边缘服务器建立连接。25.一种终端，其特征在于，包括：第一发送单元、第一分块单元、第一加密单元；其中，所述第一发送单元，用于通过向中心节点服务器发送文件上传请求，连接至所述中心节点服务器指示的第一边缘服务器；所述第一分块单元，用于对第一文件进行分块处理，得到多个第一文件块；所述第一加密单元，用于利用所述中心节点服务器发送的第一密钥，对所述多个第一文件块中的每个第一文件块进行部分数据加密，得到多个第一加密数据与多个第一未加密数据；所述第一发送单元，还用于将所述多个第一加密数据上传至所述中心节点服务器，并将所述多个第一未加密数据上传至所述第一边缘服务器。26.一种终端，其特征在于，包括：第一发送单元、下载单元和第一整合单元；其中，所述第一发送单元，用于通过向中心节点服务器发送文件下载请求，连接至所述中心节点服务器指示的第二边缘服务器；所述下载单元，用于通过向所述第二边缘服务器发送未加密数据获取请求，下载多个第二未加密数据；所述多个第二未加密数据为多个第二文件块中的未加密部分；所述多个第二文件块由所述第二边缘服务器对所述文件下载请求对应的第二文件进行分块处理得到；所述下载单元，还用于通过向所述中心节点服务器发送加密数据获取请求，下载多个第二加密数据；所述多个第二加密数据为所述第二边缘服务器对所述多个第二文件块进行部分加密得到的加密部分，并由所述第二边缘服务器发送至所述中心节点服务器；所述第一整合单元，用于利用所述中心节点服务器发送的第二密钥，对所述多个第二加密数据进行解密，将得到的多个第二解密数据与所述多个第二未加密数据进行整合，得到所述第二文件。27.一种边缘服务器，其特征在于，包括：连接单元、第一接收单元和第二整合单元；其中，所述连接单元，用于通过接收终端发送的建立边缘上传通道请求，与所述终端建立连接；所述第一接收单元，用于接收所述终端上传的多个第一未加密数据；所述多个第一未加密数据对应多个第一文件块中的未加密部分；所述多个第一文件块由所述终端对第一文件进行分块处理得到；所述第一接收单元，还用于从中心节点服务器，获取所述多个第一文件块对应的多个第一加密数据；所述多个第一加密数据由所述终端对所述多个第一文件块进行部分加密得到，并由所述终端发送至所述中心节点服务器；所述第二整合单元，用于利用所述中心节点服务器发送的第一密钥，对所述多个第一加密数据进行解密，并将得到的多个第一解密数据与所述多个第一未加密数据进行整合，得到所述第一文件。28.一种边缘服务器，其特征在于，包括：连接单元、第二分块单元、第二加密单元、第二发送单元；其中，所述连接单元，用于通过接收终端发送的建立边缘下载通道请求，与所述终端建立连
接，并确定所述建立边缘下载通道请求对应的第二文件；所述第二分块单元，用于将所述第二文件进行分块处理，得到多个第二文件块；所述第二加密单元，用于利用中心节点服务器发送的第二密钥，对所述多个第二文件块中的每个第二文件块进行部分数据加密，得到多个第二加密数据与多个第二未加密数据；所述第二发送单元，用于响应于所述终端发送的非加密数据获取请求，将所述多个第二未加密数据发送到所述终端；并将所述多个第二加密数据发送至所述中心节点服务器，以使所述终端从所述中心节点服务器下载所述多个第二加密数据，与所述多个第二未加密数据进行整合得到所述第二文件，完成对所述第二文件的传输。29.一种中心节点服务器，其特征在于，包括：确定单元、第三发送单元和第二接收单元；其中，所述确定单元，用于根据终端发送的文件上传请求，在至少一个边缘服务器中为所述终端指定第一边缘服务器；所述第一边缘服务器用于接收所述终端发送的多个第一未加密数据；所述多个第一未加密数据为多个第一文件块中的未加密部分；所述多个第一文件块由所述终端对第一文件进行分块处理得到；所述第三发送单元，用于根据所述文件上传请求生成第一密钥，并将所述第一密钥发送至所述终端与所述第一边缘服务器；所述第二接收单元，用于接收所述终端发送的多个第一加密数据；所述多个第一加密数据是终端利用所述第一密钥对所述多个第一文件块进行部分加密得到的；所述第三发送单元，还用于响应于所述第一边缘服务器发送的加密数据获取请求，将所述多个第一加密数据发送给所述第一边缘服务器；以使所述第一边缘服务器利用所述第一密钥对所述多个第一加密数据解密，并将得到的多个第一解密数据和所述多个第一未加密数据进行整合，完成对所述第一文件的传输。30.一种中心节点服务器，其特征在于，包括：确定单元、第三发送单元和第二接收单元；其中，所述确定单元，用于根据终端发送的文件下载请求，在至少一个边缘服务器中为所述终端指定第二边缘服务器；所述第二边缘服务器用于向所述终端发送多个第二未加密数据；所述多个第二未加密数据为多个第二文件块中的未加密部分；所述多个第二文件块由所述第二边缘服务器对所述文件下载请求对应的第二文件进行分块处理得到；所述第三发送单元，用于根据所述文件下载请求生成第二密钥，并将所述第二密钥发送至所述终端与所述第二边缘服务器；所述第二接收单元，用于接收所述第二边缘服务器发送的多个第二加密数据；所述多个第二加密数据是所述第二边缘服务器利用所述第二密钥，对所述多个第二文件块进行部分加密得到的；所述第三发送单元，还用于响应于所述终端发送的加密数据获取请求，将所述多个第二加密数据发送至所述终端，以使所述终端利用所述第二密钥对所述多个第二加密数据进行解密，并将得到的多个第二解密数据与所述多个第二未加密数据进行整合，得到所述第二文件。31.一种终端，其特征在于，所述终端包括：
第一存储器，用于存储可执行指令；第一处理器，用于执行所述第一存储器中存储的可执行指令时，实现权利要求1-6或7-10任一项所述的方法。32.一种边缘服务器，其特征在于，所述边缘服务器包括：第二存储器，用于存储可执行指令；第二处理器，用于执行所述第二存储器中存储的可执行指令时，实现权利要求11-13或14-17任一项所述的方法。33.一种中心节点服务器，其特征在于，所述中心节点服务器包括：第三存储器，用于存储可执行指令；第三处理器，用于执行所述第三存储器中存储的可执行指令时，实现权利要求18-21或22-24任一项所述的方法。34.一种存储介质，其特征在于，所述存储介质存储有可执行指令，当所述可执行指令被执行时，用于引起第一处理器执行如权利要求1-6或7-10任一项所述的文件传输方法；或者，用于引起第二处理器执行如权利要求11-13或14-17任一项所述的文件传输方法；或者，用于引起第三处理器执行如权利要求18-21或22-24任一项所述的文件传输方法。

技术总结
本发明实施例公开了一种文件传输方法、终端、边缘服务器、中心节点服务器及存储介质，该方法包括：通过向中心节点服务器发送文件上传请求，连接至中心节点服务器指示的第一边缘服务器；对第一文件进行分块处理，得到多个第一文件块；利用中心节点服务器发送的第一密钥，对多个第一文件块中的每个第一文件块进行部分数据加密，得到多个第一加密数据与多个第一未加密数据；将多个第一加密数据上传至中心节点服务器，并将多个第一未加密数据上传至第一边缘服务器。本发明提高了文件传输的效率和安全性。全性。全性。


技术研发人员：黄梦巍
受保护的技术使用者：中国移动通信集团有限公司
技术研发日：2022.08.26
技术公布日：2023/9/22