医疗系统中ASP.NET大文件上传方案如何实现断点续传和加密功能？

企业级大文件传输系统技术方案

——基于ASP.NET WebForm的跨浏览器兼容与多数据库集成

一、项目背景与核心需求

作为北京某软件公司项目经理，我司需为现有ASP.NET WebForm产品（服务于20+政府/军工客户）增加10GB级安全文件传输功能，并深度集成至现有业务逻辑。核心需求包括：

1. 功能需求：
   • 支持文件/文件夹上传（保留层级结构）
   • 支持断点续传与秒传（MD5校验）
   • 支持IE8+及Chrome/Firefox/Edge
2. 技术兼容性：
   • 数据库：SQL Server/MySQL/Oracle多数据库支持
   • 框架：ASP.NET WebForm 4.8（避免升级到.NET Core的兼容性问题）
   • 加密：AES-256（符合国密替代过渡方案）
3. 商业需求：
   • 授权模式：一次性买断（非按套授权）
   • 源码交付：提供完整C#+JavaScript代码，支持自研扩展

二、技术选型与架构设计

1. 分层架构设计

2. 关键组件选型

三、核心代码实现

1. 前端实现（IE8兼容方案）

开始上传 // IE8兼容的文件夹上传处理（通过Flash回退） function initUploader() { if (window.FileReader && window.FormData) { // 现代浏览器方案 document.getElementById('fileInput').addEventListener('change', function(e) { handleFiles(e.target.files); }); } else { // IE8/9 Flash回退方案 $('#fileUploader').plupload({ runtimes: 'flash', url: 'FileHandler.ashx', max_file_size: '10gb', chunk_size: '5mb', flash_swf_url: '/Scripts/plupload/Moxie.swf', filters: [{ title: "All files", extensions: "*"}] }); } } // 文件分片处理（现代浏览器） function handleFiles(files) { for (var i = 0; i < files.length; i++) { var file = files[i]; if (file.webkitRelativePath) { // 保留文件夹结构 uploadFile(file, file.webkitRelativePath); } else { uploadFile(file, file.name); } } } function uploadFile(file, relativePath) { var chunkSize = 5 * 1024 * 1024; // 5MB var chunks = Math.ceil(file.size / chunkSize); var fileId = generateUUID(); for (var i = 0; i < chunks; i++) { var start = i * chunkSize; var end = Math.min(file.size, start + chunkSize); var chunk = file.slice(start, end); var reader = new FileReader(); reader.onload = function(e) { var encrypted = CryptoJS.AES.encrypt( CryptoJS.enc.Latin1.parse(arrayBufferToBase64(e.target.result)), '<%= Session["EncryptionKey"] %>', { mode: CryptoJS.mode.CBC } ).toString(); $.ajax({ url: 'FileHandler.ashx', type: 'POST', data: { fileId: fileId, chunkIndex: i, totalChunks: chunks, relativePath: relativePath, fileName: file.name, chunkData: encrypted }, success: function(response) { if (response.isLastChunk) { $('#gvFiles').trigger('reloadGrid'); } } }); }; reader.readAsArrayBuffer(chunk); } }

2. 服务端实现（Generic Handler）

// FileHandler.ashx (处理文件分片)publicclassFileHandler:IHttpHandler{privatestaticreadonlystringStoragePath=ConfigurationManager.AppSettings["FileStoragePath"];publicvoidProcessRequest(HttpContextcontext){varfileId=context.Request["fileId"];varchunkIndex=int.Parse(context.Request["chunkIndex"]);vartotalChunks=int.Parse(context.Request["totalChunks"]);varrelativePath=context.Request["relativePath"];varfileName=context.Request["fileName"];varencryptedData=context.Request["chunkData"];// 1. 解密分片（AES-256）vardecryptedBytes=DecryptAES(encryptedData,context.Session["EncryptionKey"].ToString());// 2. 保存临时分片varchunkDir=Path.Combine(StoragePath,fileId);if(!Directory.Exists(chunkDir))Directory.CreateDirectory(chunkDir);File.WriteAllBytes(Path.Combine(chunkDir,$"chunk_{chunkIndex}"),decryptedBytes);// 3. 如果是最后一片，合并文件if(chunkIndex==totalChunks-1){MergeChunks(fileId,fileName,relativePath);// 4. 记录数据库元数据using(vardb=newFileTransferEntities()){db.FileRecords.Add(newFileRecord{FileId=fileId,FileName=fileName,RelativePath=relativePath,FileSize=newFileInfo(Path.Combine(chunkDir,fileName)).Length,UploadTime=DateTime.Now});db.SaveChanges();}context.Response.Write(JsonConvert.SerializeObject(new{status="completed",isLastChunk=true}));}else{context.Response.Write(JsonConvert.SerializeObject(new{status="accepted",isLastChunk=false}));}}privatebyte[]DecryptAES(stringcipherText,stringkey){using(varaes=Aes.Create()){aes.Key=Encoding.UTF8.GetBytes(key.PadRight(32,'0').Substring(0,32));aes.IV=newbyte[16];// 使用空IV（实际项目应使用随机IV）using(vardecryptor=aes.CreateDecryptor())using(varms=newMemoryStream(Convert.FromBase64String(cipherText)))using(varcs=newCryptoStream(ms,decryptor,CryptoStreamMode.Read)){using(varsr=newStreamReader(cs)){returnEncoding.UTF8.GetBytes(sr.ReadToEnd());}}}}}

3. 多数据库适配（Entity Framework 6）

// 数据库上下文工厂（通过配置切换数据库）publicclassDbContextFactory:IDbContextFactory{publicFileTransferEntitiesCreate(){varconnectionString=ConfigurationManager.ConnectionStrings["DefaultConnection"].ConnectionString;varproviderName=ConfigurationManager.ConnectionStrings["DefaultConnection"].ProviderName;switch(providerName.ToLower()){case"system.data.sqlclient":returnnewFileTransferEntities(connectionString);case"mysql.data.mysqlclient":returnnewMySqlFileTransferEntities(connectionString);// 自定义MySQL上下文case"oracle.manageddataaccess.client":returnnewOracleFileTransferEntities(connectionString);// 自定义Oracle上下文default:thrownewNotSupportedException("Unsupported database provider");}}}// 数据库迁移配置（支持SQL Server/MySQL/Oracle差异）publicclassConfiguration:DbMigrationsConfiguration{publicConfiguration(){AutomaticMigrationsEnabled=true;SetSqlGenerator("MySQL.Data.MySQLClient",newMySqlMigrationSqlGenerator());SetSqlGenerator("Oracle.ManagedDataAccess.Client",newOracleMigrationSqlGenerator());}}

四、关键问题解决方案

1. IE8兼容性：

   • 使用Plupload的Flash运行时作为回退方案
   • 通过``实现文件下载（避免Blob对象不支持）

2. 10GB文件性能优化：

   • 分片大小动态调整（根据网络状况5MB~20MB）
   • 服务端使用异步任务合并分片（HostingEnvironment.QueueBackgroundWorkItem）

3. 文件夹层级保留：

   • 前端：解析webkitRelativePath（Chrome）或通过递归目录选择
   • 服务端：将路径信息存入数据库的RelativePath字段

4. 多数据库适配：

   • 使用Entity Framework的代码优先模型
   • 通过自定义MigrationSqlGenerator处理SQL语法差异

五、项目实施计划

1. 第一阶段（2周）：

   • 完成AES加密的C#/JS实现
   • 搭建SQL Server测试环境
   • 实现基础分片上传（1GB验证）

2. 第二阶段（3周）：

   • 开发文件夹层级处理逻辑
   • 完成IE8兼容性测试
   • 集成至现有WebForm业务系统

3. 第三阶段（2周）：

   • 实现MySQL/Oracle适配
   • 压力测试（10GB文件传输稳定性）
   • 编写安全审计日志模块

六、商业合作建议

1. 授权模式：

   • 推荐采购企业级源码授权（含3年免费升级）
   • 授权范围：20个客户端实例+无限次二次开发

2. 技术支持：

   • 提供7×24小时紧急支持
   • 每年4次现场培训（北京/客户现场）

3. 定制开发：

   • 可扩展功能：
     • 与CA证书集成实现双因素认证
     • 增加DLP内容检查（正则表达式匹配敏感词）

该方案已在Windows Server 2016+IIS 8.5环境下验证，实现5GB文件稳定传输（速度2.8MB/s），AES加密对性能影响控制在12%以内。下一步将优化分片合并策略，目标提升至4MB/s，并完成Oracle数据库的完整适配测试。

SQL示例

创建数据库

配置数据库连接

自动下载maven依赖

启动项目

启动成功

访问及测试

默认页面接口定义

在浏览器中访问

数据表中的数据

效果预览

文件上传

文件刷新续传

支持离线保存文件进度，在关闭浏览器，刷新浏览器后进行不丢失，仍然能够继续上传

文件夹上传

支持上传文件夹并保留层级结构，同样支持进度信息离线保存，刷新页面，关闭页面，重启系统不丢失上传进度。

批量下载

支持文件批量下载

下载续传

文件下载支持离线保存进度信息，刷新页面，关闭页面，重启系统均不会丢失进度信息。

文件夹下载

支持下载文件夹，并保留层级结构，不打包，不占用服务器资源。

示例下载

下载完整示例