北京XX金融集团大文件传输系统技术方案
一、项目背景与核心需求
作为集团项目负责人,当前需为金融行业客户构建高安全、高兼容性的大文件传输系统,核心需求如下:
- 功能需求:
- 支持50G+文件/文件夹上传下载,保留完整层级结构
- 断点续传需持久化进度(跨浏览器刷新/关闭)
- 传输加密(SM4/AES)与存储加密
- 100G级文件夹下载,速度≥50MB/s
- 兼容性要求:
- 浏览器:IE8+、Edge、Firefox、Chrome、Safari、Opera及国产浏览器(龙芯、红莲花等)
- 操作系统:Windows 7+、统信UOS、中标麒麟、银河麒麟
- 数据库:SQL Server/MySQL/Oracle/达梦/人大金仓(动态配置)
- 安全与部署:
- 信创国产化环境支持
- 私有/公有部署双模式
- 源代码采购(预算≤150万)
二、技术选型与架构设计
1.后端架构(SpringBoot)
- 核心模块:
- 文件分片处理:基于MD5校验的智能分片(默认4MB/片)
- 进度持久化:Redis+本地缓存双存储(防Redis故障)
- 加密服务:动态加载SM4/AES算法(通过Spring SPI扩展)
- 数据库适配:MyBatis动态数据源路由(支持5种数据库)
// 动态数据源配置示例@ConfigurationpublicclassDataSourceConfig{@Bean@PrimarypublicDataSourcedynamicDataSource(){MaptargetDataSources=newHashMap<>();targetDataSources.put("mysql",mysqlDataSource());targetDataSources.put("dm",dmDataSource());// 达梦数据库// ...其他数据库配置DynamicDataSourcedynamicDataSource=newDynamicDataSource();dynamicDataSource.setTargetDataSources(targetDataSources);returndynamicDataSource;}}// SM4加密工具类(简化版)publicclassSM4Util{privatestaticfinalStringKEY="1234567890abcdef";// 实际应从密钥管理系统获取publicstaticbyte[]encrypt(byte[]plaintext)throwsException{SM4Engineengine=newSM4Engine();BufferedBlockCiphercipher=newPaddedBufferedBlockCipher(engine);cipher.init(true,newKeyParameter(Hex.decode(KEY)));// ...加密实现}}2.前端架构(Vue2 CLI)
- 关键技术:
- 文件夹解析:递归遍历File System API(兼容IE8通过ActiveXObject)
- 断点续传:Web Storage API + IndexedDB双存储
- 进度显示:WebSocket实时推送(降级方案:轮询)
// 文件夹上传核心逻辑(兼容IE8)functionuploadFolder(folderPath,isIE8){if(isIE8){// ActiveXObject实现(需用户授权)constfso=newActiveXObject("Scripting.FileSystemObject");constfolder=fso.GetFolder(folderPath);// ...递归处理}else{// 使用File System APIconstdirHandle=awaitwindow.showDirectoryPicker();forawait(constentryofdirHandle.values()){if(entry.kind==='file'){constfile=awaitentry.getFile();uploadFile(file);// 调用分片上传}else{uploadFolder(entry,false);// 递归}}}}// 分片上传组件(Vue2)exportdefault{methods:{asyncuploadChunk(file,chunkIndex){constformData=newFormData();conststart=chunkIndex*CHUNK_SIZE;constend=Math.min(file.size,start+CHUNK_SIZE);constblob=file.slice(start,end);formData.append('file',blob);formData.append('chunkIndex',chunkIndex);formData.append('totalChunks',Math.ceil(file.size/CHUNK_SIZE));formData.append('md5',awaitthis.calculateMD5(blob));// 前端计算分片MD5try{constres=awaitaxios.post('/api/upload',formData,{onUploadProgress:(e)=>{this.updateProgress(chunkIndex,e.loaded);}});// 成功处理}catch(error){// 失败重试逻辑}}}}3.信创环境适配方案
浏览器兼容:
IE8:通过ActiveXObject实现基础功能(需用户手动启用)
国产浏览器:通过User-Agent检测加载特定CSS/JS补丁
操作系统适配:
统信UOS:使用Longene提供的Wine兼容层运行Windows组件
中标麒麟:通过Docker容器化部署(基于CentOS镜像)
三、安全设计方案
- 传输安全:
- 强制HTTPS(HSTS预加载)
- TLS 1.2+配置(禁用弱密码套件)
- 存储安全:
- 阿里云OSS启用Server-Side Encryption(SSE-KMS)
- 本地存储文件分片加密(SM4-CBC模式)
- 访问控制:
- 基于JWT的动态令牌认证
- 操作日志全记录(符合等保2.0要求)
四、实施路线图
| 阶段 | 周期 | 交付物 |
|---|---|---|
| 需求确认 | 1周 | 《功能规格说明书》 |
| 核心开发 | 8周 | 前后端可执行代码 |
| 信创适配 | 3周 | 国产化环境测试报告 |
| 安全审计 | 2周 | 等保合规报告 |
| 试点部署 | 2周 | 客户验收报告 |
五、成本估算与采购建议
- 预算分配:
- 源代码采购:120万(含3年免费升级)
- 信创适配开发:20万
- 安全审计:10万
- 供应商筛选标准:
- 需提供完整源代码(含加密模块)
- 支持信创环境的技术团队
- 提供至少5年技术支持承诺
六、风险应对
- IE8兼容风险:
- 准备降级方案:提供独立客户端(基于Electron封装)
- 性能瓶颈风险:
- 阿里云ECS采用多可用区部署
- OSS启用传输加速功能
- 国产化适配风险:
- 预留20%预算用于意外适配成本
该方案已通过集团技术委员会初步评审,下一步将启动供应商招标流程。建议优先考察具有金融行业案例、且支持信创全栈的厂商(如科蓝软件、东方通等)。
SQL示例
创建数据库
配置数据库连接
自动下载maven依赖
启动项目
启动成功
访问及测试
默认页面接口定义
在浏览器中访问
数据表中的数据
效果预览
文件上传
文件刷新续传
支持离线保存文件进度,在关闭浏览器,刷新浏览器后进行不丢失,仍然能够继续上传
文件夹上传
支持上传文件夹并保留层级结构,同样支持进度信息离线保存,刷新页面,关闭页面,重启系统不丢失上传进度。
批量下载
支持文件批量下载
下载续传
文件下载支持离线保存进度信息,刷新页面,关闭页面,重启系统均不会丢失进度信息。
文件夹下载
支持下载文件夹,并保留层级结构,不打包,不占用服务器资源。
示例下载
下载完整示例
)
)
