C#在.NET Core中如何实现大文件上传的国密加密传输协议？

大文件传输功能解决方案探索与规划

作为上海一家专注于软件和信息技术服务领域，且在 2019 年完成战略融资的企业，我们一直致力于为客户提供高质量、安全可靠的软件解决方案。近期，公司项目面临一个极具挑战性的需求：构建一个大文件传输功能模块，以满足政府和集团单位客户对数据传输与存储的严苛要求。

需求剖析

大文件传输能力

客户要求支持高达 50G 左右文件的传输，涵盖文件和文件夹的上传与下载功能。其中，文件夹传输必须完整保留层级结构，确保数据在传输前后的组织形式一致，这对于客户管理复杂的数据体系至关重要。

断点续传与高稳定性

断点续传功能是核心需求之一，不仅要支持在传输过程中因网络波动等原因导致的中断后继续传输，还需在刷新浏览器甚至关闭浏览器后，进度信息不丢失。客户对系统稳定性要求极高，任何因传输中断导致的数据丢失或重复传输都可能影响业务连续性，造成不可估量的损失。

加密传输与存储

鉴于客户单位对数据安全性的极高要求，文件在传输和存储过程中必须进行加密处理。我们需支持 SM4 国密和 AES 两种加密算法，确保数据在各个环节都处于安全防护之下，防止数据泄露和恶意篡改。

信创国产化环境兼容

为满足国内信创产业发展要求，该功能模块必须全面支持信创国产化环境。这包括兼容主流浏览器，如古老的 IE8 以及信创国产浏览器（龙芯浏览器、红莲花浏览器、奇安信安全浏览器）；适配信创国产化操作系统，如统信 UOS、中标麒麟、银河麒麟；同时，数据库方面要支持主流产品（SQL Server、MySQL、Oracle）和国产化产品（达梦、人大金仓）。

私有部署与成本考量

由于项目部署在内网，客户数据严格保密不对外，因此需要支持私有部署。考虑到公司每年项目数量众多，约 2000 +，若采用单套授权方式，不仅成本高昂，管理起来也极为繁琐。领导层决定采购产品源代码，由公司研发部门负责后续开发与维护，以便直接应用于所有产品和项目，满足产品部门的自研需求。

现有方案调研与困境

在前期调研中，我们考察了市场上一些开源组件，如百度开源的大文件上传组件 WebUploader。然而，该组件已停更，缺乏技术支持，遇到问题无法及时解决，这给项目带来极大风险，公司不敢轻易采用。其他开源组件也普遍存在类似问题，没有可靠的技术支持渠道，一旦在使用过程中出现问题，可能陷入无法解决的困境，严重影响项目进度和客户满意度。

解决方案规划

技术选型与架构设计

基于公司现有技术栈，后端采用.NET Core，前端使用 vue2 cli 框架，我们将设计一个高效、稳定、安全的大文件传输架构。该架构将分为前端交互层、后端服务层和数据存储层，各层之间通过清晰的接口进行通信，确保系统的可扩展性和可维护性。

断点续传实现

为实现高稳定性的断点续传功能，我们将在前端和后端协同工作。前端使用 HTML5 的 File API 和 Blob 对象，将大文件分割成多个小块进行传输。同时，利用 localStorage 或 IndexedDB 存储传输进度信息，确保在刷新或关闭浏览器后能够恢复传输。以下是一个简单的前端代码示例，用于分割文件和记录进度：

大文件上传示例 开始上传 const CHUNK_SIZE = 5 * 1024 * 1024; // 5MB let file; let uploadedChunks = []; document.getElementById('fileInput').addEventListener('change', function (e) { file = e.target.files[0]; }); function startUpload() { if (!file) return; const totalChunks = Math.ceil(file.size / CHUNK_SIZE); // 尝试从 localStorage 恢复已上传的块信息 const savedUploadedChunks = localStorage.getItem(`${file.name}_uploadedChunks`); if (savedUploadedChunks) { uploadedChunks = JSON.parse(savedUploadedChunks); } for (let i = 0; i < totalChunks; i++) { if (!uploadedChunks.includes(i)) { uploadChunk(i); } } } function uploadChunk(chunkIndex) { const start = chunkIndex * CHUNK_SIZE; const end = Math.min(start + CHUNK_SIZE, file.size); const chunk = file.slice(start, end); const formData = new FormData(); formData.append('file', chunk); formData.append('fileName', file.name); formData.append('chunkIndex', chunkIndex); formData.append('totalChunks', Math.ceil(file.size / CHUNK_SIZE)); // 这里使用 fetch 模拟上传，实际项目中可使用 axios 等库 fetch('/upload', { method: 'POST', body: formData }).then(response => response.json()) .then(data => { if (data.success) { uploadedChunks.push(chunkIndex); localStorage.setItem(`${file.name}_uploadedChunks`, JSON.stringify(uploadedChunks)); console.log(`块 ${chunkIndex} 上传成功`); } }) .catch(error => { console.error(`块 ${chunkIndex} 上传失败:`, error); }); }

后端服务层将接收文件块，验证其完整性，并记录已接收的块信息。同时，提供接口供前端查询传输进度，以便在需要时恢复传输。

加密传输与存储实现

在传输过程中，我们将使用 SSL/TLS 协议对数据进行加密，确保数据在网络传输过程中的安全性。对于文件存储，我们将在后端实现 SM4 国密和 AES 加密算法，对上传的文件进行加密处理后再存储到数据库或文件系统中。以下是一个简单的.NET Core 后端代码示例，用于实现 AES 加密：

using System; using System.IO; using System.Security.Cryptography; using System.Text; public class AesEncryption { private static readonly byte[] Key = Encoding.UTF8.GetBytes("Your - 32 - byte - key - here - 1234567890ab"); // 32 字节密钥 private static readonly byte[] IV = Encoding.UTF8.GetBytes("Your - 16 - byte - iv - here"); // 16 字节初始化向量 public static byte[] Encrypt(byte[] plainBytes) { using (Aes aesAlg = Aes.Create()) { aesAlg.Key = Key; aesAlg.IV = IV; ICryptoTransform encryptor = aesAlg.CreateEncryptor(aesAlg.Key, aesAlg.IV); using (MemoryStream msEncrypt = new MemoryStream()) { using (CryptoStream csEncrypt = new CryptoStream(msEncrypt, encryptor, CryptoStreamMode.Write)) { csEncrypt.Write(plainBytes, 0, plainBytes.Length); csEncrypt.FlushFinalBlock(); return msEncrypt.ToArray(); } } } } public static byte[] Decrypt(byte[] cipherBytes) { using (Aes aesAlg = Aes.Create()) { aesAlg.Key = Key; aesAlg.IV = IV; ICryptoTransform decryptor = aesAlg.CreateDecryptor(aesAlg.Key, aesAlg.IV); using (MemoryStream msDecrypt = new MemoryStream(cipherBytes)) { using (CryptoStream csDecrypt = new CryptoStream(msDecrypt, decryptor, CryptoStreamMode.Read)) { using (MemoryStream outputMs = new MemoryStream()) { csDecrypt.CopyTo(outputMs); return outputMs.ToArray(); } } } } } }

信创国产化环境适配

为确保系统在信创国产化环境中的兼容性，我们将进行全面的测试和优化。针对不同浏览器和操作系统，调整前端代码的兼容性，确保功能在各种环境下都能正常运行。同时，与数据库厂商合作，确保数据库连接和操作在国产化数据库上的稳定性和性能。

私有部署与源代码采购

我们将积极寻找提供源代码授权的供应商，评估其产品的质量、技术支持能力和价格合理性。在采购源代码后，组织研发部门进行深入学习和二次开发，根据项目需求进行定制化修改，确保系统完全满足公司业务和客户要求。

通过以上规划，我们有信心构建一个高效、稳定、安全的大文件传输功能模块，满足公司项目需求，为客户提供优质的服务，进一步提升公司在软件和信息技术服务领域的竞争力。

设置框架

安装.NET Framework 4.7.2
https://dotnet.microsoft.com/en-us/download/dotnet-framework/net472
框架选择4.7.2

添加3rd引用

编译项目

NOSQL

NOSQL无需任何配置可直接访问页面进行测试

SQL

使用IIS
大文件上传测试推荐使用IIS以获取更高性能。

使用IIS Express

小文件上传测试可以使用IIS Express

创建数据库

配置数据库连接信息

检查数据库配置

访问页面进行测试

相关参考：
文件保存位置，

效果预览

文件上传

文件刷新续传

支持离线保存文件进度，在关闭浏览器，刷新浏览器后进行不丢失，仍然能够继续上传

文件夹上传

支持上传文件夹并保留层级结构，同样支持进度信息离线保存，刷新页面，关闭页面，重启系统不丢失上传进度。

下载完整示例

下载完整示例