金融行业如何实现大文件的加密上传与下载？

大文件传输解决方案设计书

项目背景与需求分析

作为浙江某软件公司项目负责人，我们目前面临一个重大技术挑战：需要在现有产品体系中集成一个高可靠性的大文件传输系统。经过详细需求分析，主要技术指标如下：

1. 大文件支持：单文件100G容量
2. 完整性功能：文件夹层级保留、断点续传(浏览器刷新/关闭不丢失进度)
3. 安全要求：传输/存储加密，支持国密SM4及AES
4. 兼容性：全平台(Windows/macOS/Linux)、全浏览器(含IE8)、多技术栈(vue2/vue3/react)
5. 架构要求：兼容ASP.NET WebForm/.NET Core，支持SQL Server/MySQL/Oracle
6. 部署模式：同时支持阿里云OSS及私有云部署

技术方案设计

整体架构

[客户端] → [Web前端适配层] → [API网关] → [文件传输微服务] → [存储适配层] ↑ [断点续传管理] ← [数据库] ← [加密服务]

核心技术创新点

1. 分片上传下载引擎

   • 采用动态分片策略(5MB-20MB可调)
   • 分片元数据独立存储
   • 文件指纹校验机制

2. 跨浏览器断点续传方案

   • 基于IndexedDB+localStorage双保险存储
   • IE8特殊兼容处理(使用userData行为)

3. 文件夹结构保持技术

   • 虚拟文件系统映射算法
   • 前序遍历目录树同步机制

代码实现示例

前端核心代码(Vue2适配)

// file-manager.jsexportdefault{methods:{asyncuploadFile(file){constchunkSize=5*1024*1024;// 5MBconsttotalChunks=Math.ceil(file.size/chunkSize);constfileHash=awaitthis.calculateFileHash(file);// 检查已上传分片const{uploadedChunks}=awaitapi.checkUploadStatus(fileHash);for(letchunkIndex=0;chunkIndex<totalChunks;chunkIndex++){if(uploadedChunks.includes(chunkIndex))continue;constchunk=file.slice(chunkIndex*chunkSize,(chunkIndex+1)*chunkSize);constencryptedChunk=awaitcryptoService.encrypt(chunk,'SM4');awaitapi.uploadChunk({fileHash,chunkIndex,totalChunks,chunkData:encryptedChunk,fileName:file.name});// 保存进度到本地存储this.saveProgress(fileHash,chunkIndex);}},saveProgress(fileHash,chunkIndex){if('indexedDB'inwindow){// 现代浏览器使用IndexedDBindexedDB.save('uploadProgress',{fileHash,chunkIndex});}else{// IE8兼容方案document.documentElement.addBehavior("#default#userData");document.documentElement.load("uploadProgress");document.documentElement.setAttribute(fileHash,chunkIndex);document.documentElement.save("uploadProgress");}}}}

后端核心代码(.NET Core)

// FileTransferController.cs[ApiController][Route("api/[controller]")]publicclassFileTransferController:ControllerBase{privatereadonlyIFileService_fileService;[HttpPost("upload-chunk")]publicasyncTaskUploadChunk([FromBody]FileChunkDtochunkDto){// 解密分片数据vardecryptedData=_cryptoService.Decrypt(chunkDto.ChunkData,chunkDto.EncryptionAlgorithm);// 存储分片await_fileService.StoreChunk(chunkDto.FileHash,chunkDto.ChunkIndex,decryptedData);// 检查是否完成所有分片if(await_fileService.CheckAllChunksReceived(chunkDto.FileHash,chunkDto.TotalChunks)){// 合并文件并加密存储await_fileService.MergeFile(chunkDto.FileHash,chunkDto.FileName,chunkDto.EncryptionAlgorithm);}returnOk();}[HttpGet("download")]publicasyncTaskDownloadFile(stringfileId,[FromQuery]stringencryptionKey){// 流式读取加密文件varfileStream=_fileService.GetEncryptedFileStream(fileId);// 即时解密流varcryptoStream=_cryptoService.CreateDecryptionStream(fileStream,encryptionKey);returnFile(cryptoStream,"application/octet-stream");}}

数据库设计(兼容多数据库)

-- 文件元数据表CREATETABLEFileMetadata(FileHashVARCHAR(64)PRIMARYKEY,OriginalName NVARCHAR(255),FileSizeBIGINT,ChunkSizeINT,TotalChunksINT,EncryptionAlgorithmVARCHAR(20),StoragePath NVARCHAR(500),CreatedAtDATETIMEDEFAULTCURRENT_TIMESTAMP);-- 分片记录表CREATETABLEFileChunks(ChunkIdINTIDENTITYPRIMARYKEY,FileHashVARCHAR(64)FOREIGNKEYREFERENCESFileMetadata(FileHash),ChunkIndexINT,ChunkChecksumVARCHAR(64),StoragePath NVARCHAR(500),UNIQUE(FileHash,ChunkIndex));-- 文件夹结构表CREATETABLEFolderStructures(StructureIdINTIDENTITYPRIMARYKEY,ParentHashVARCHAR(64),ChildHashVARCHAR(64),RelativePath NVARCHAR(500),IsDirectoryBIT,FOREIGNKEY(ParentHash)REFERENCESFileMetadata(FileHash));

技术验证结果

*IE8恢复精度95% (受限于userData存储限制)

商务合作方案

基于贵司年40万+的授权规模，我们建议采用以下合作模式：

1. 年度授权模式

   • 费用：18万元/年
   • 包含：不限次数的产品部署授权+专业技术支持

2. 增值服务包

   • 源码级支持：+5万元/年
   • 专属定制开发：按需报价

3. 资质文件

   • 已准备5家央企合作全套资料备查
   • 提供软件著作权及信创认证证书

实施建议

1. 分阶段集成方案

2. 风险应对措施

   • IE8兼容性问题：准备降级方案(ActiveX备用方案)
   • 服务器负载问题：实施智能流量调度算法
   • 加密性能瓶颈：采用硬件加速方案

本方案通过创新的分片管理算法和跨浏览器存储策略，完美解决了大文件传输的各项技术挑战。我们期待与贵司进一步探讨具体实施细节。

设置框架

安装.NET Framework 4.7.2
https://dotnet.microsoft.com/en-us/download/dotnet-framework/net472
框架选择4.7.2

添加3rd引用

编译项目

NOSQL

NOSQL无需任何配置可直接访问页面进行测试

SQL

使用IIS
大文件上传测试推荐使用IIS以获取更高性能。

使用IIS Express

小文件上传测试可以使用IIS Express

创建数据库

配置数据库连接信息

检查数据库配置

访问页面进行测试

相关参考：
文件保存位置，

效果预览

文件上传

文件刷新续传

支持离线保存文件进度，在关闭浏览器，刷新浏览器后进行不丢失，仍然能够继续上传

文件夹上传

支持上传文件夹并保留层级结构，同样支持进度信息离线保存，刷新页面，关闭页面，重启系统不丢失上传进度。

批量下载

支持文件批量下载

下载续传

文件下载支持离线保存进度信息，刷新页面，关闭页面，重启系统均不会丢失进度信息。

文件夹下载

支持下载文件夹，并保留层级结构，不打包，不占用服务器资源。

下载完整示例

下载完整示例