国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      基于文件安全的上傳和傳輸機(jī)制的制作方法

      文檔序號(hào):9791022閱讀:499來(lái)源:國(guó)知局
      基于文件安全的上傳和傳輸機(jī)制的制作方法
      【技術(shù)領(lǐng)域】
      [0001]本發(fā)明涉及文件上傳和文件傳輸?shù)奈募蚕砑夹g(shù)領(lǐng)域,尤其涉及文件上傳和傳輸過(guò)程的文件安全機(jī)制。
      【背景技術(shù)】
      [0002]文件上傳和傳輸有以下幾種類(lèi)型:NFS網(wǎng)絡(luò)文件系統(tǒng)實(shí)現(xiàn)了 Linux之問(wèn)的文件共享,具有良好的安全性。但是NFS服務(wù)器管理復(fù)雜且維護(hù)成本高。Windows的網(wǎng)上鄰居存在共享信息更新緩慢,且設(shè)置共享路徑容易成為網(wǎng)絡(luò)病毒或木馬的突破口,使得本機(jī)甚至局域網(wǎng)受到非法攻擊。Samba文件系統(tǒng)以及FTP文件傳輸協(xié)議的身份認(rèn)證過(guò)于單一,存在著中問(wèn)人攻擊、密碼嗅探等固有缺陷。PKI和SSL傳輸協(xié)議依賴(lài)第三方認(rèn)證機(jī)構(gòu),需要定期對(duì)過(guò)期證書(shū)重新認(rèn)證和更新,管理復(fù)雜,極大地影響文件傳輸?shù)乃俣群陀脩?hù)體驗(yàn)。
      [0003]此外,對(duì)上傳文件授權(quán)都只分為“用戶(hù)本身”、“組”、“其他”三種身份,權(quán)限開(kāi)放容易造成過(guò)大或者過(guò)小。例如,A文件只共享給所在“組”的部分人,卻只能選擇分組共享,使得小組其他成員也能獲取上傳文件,不能指定到具體共享人,缺乏共享文件和傳輸?shù)尼槍?duì)性。
      [0004]系統(tǒng)實(shí)施基于文件安全的上傳和傳輸機(jī)制的好處:在文件上傳部分,通過(guò)采用基于XML的間接文件共享方式,即只公開(kāi)上傳信息,而非直接掛載共享文件,避免了因共享路徑產(chǎn)生的安全漏洞;在文件傳輸部分加入了多重安全機(jī)制,保證了文件傳輸?shù)陌踩?。分析表明,本設(shè)計(jì)在不影響文件上傳傳輸效率的情況下.使得局域網(wǎng)內(nèi)文件上傳和傳輸更加安全可靠。

      【發(fā)明內(nèi)容】

      [0005]為了克服現(xiàn)有的涉及文件上傳和傳輸過(guò)程的文件安全機(jī)制的不足,本發(fā)明提供一種具有上傳信息的配置、上傳信息查詢(xún)與響應(yīng)兩個(gè)功能模塊的上傳系統(tǒng),一種包含上傳方和請(qǐng)求方兩個(gè)功能模塊的傳輸子系統(tǒng),避免設(shè)置特定共享路徑,不直接掛載共享文件;實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)文件傳輸,不設(shè)置專(zhuān)用服務(wù)器進(jìn)行集中式管理;采用多重安全機(jī)制保證共享信息及時(shí)更新;不依賴(lài)于第三方證書(shū)認(rèn)證機(jī)構(gòu)CA,對(duì)文件上傳人的權(quán)限精確化。
      [0006]本發(fā)明解決其技術(shù)問(wèn)題所采用的技術(shù)方案是:只顯示上傳信息,采用問(wèn)接共享方式,防止共享路徑的掛載點(diǎn)被攻擊。文件上傳時(shí),不設(shè)置專(zhuān)門(mén)服務(wù)器管理上傳文件,采用點(diǎn)對(duì)點(diǎn)進(jìn)行上傳信息交互。在文件傳輸過(guò)程中,引入差別身份認(rèn)證、可信IP認(rèn)證、文件加密傳輸、加密密鑰TPM保護(hù)、文件完整性校驗(yàn)和審計(jì)等多重安全機(jī)制,保證文件上傳和傳輸?shù)陌踩?。在上傳信息查?xún)中,利用UDP廣播,對(duì)在線(xiàn)PC的上傳信息進(jìn)行更新,保證上傳信息的實(shí)時(shí)性。采用差別身份認(rèn)證方式,對(duì)非敏感上傳文件基于靜態(tài)口令認(rèn)證;敏感上傳文件基于口令和證書(shū)雙重認(rèn)證。
      [0007]本發(fā)明的有益效果是,采用基于XML文件的問(wèn)接文件上傳,并加入了多重安全機(jī)制,在不影響上傳文件傳輸效率的基礎(chǔ)上增強(qiáng)了文件共享和傳輸?shù)陌踩?。采用差別身份認(rèn)證,根據(jù)文件敏感度不同差別認(rèn)證,保證了易用性和安全性的雙重要求。通過(guò)共享方的多重安全認(rèn)證后,請(qǐng)求方被動(dòng)接收共享文件。解決了因直接掛載上傳文件而產(chǎn)生的上傳路徑安全漏洞。在文件傳輸前,隨機(jī)產(chǎn)生加密算法,增大了破解難度。實(shí)現(xiàn)密文傳輸,防比文件在傳輸中被截取。對(duì)比文件傳輸前后的摘要值,防止文件在傳輸過(guò)程中被篡改或者破壞,保證了文件的完整性。
      【附圖說(shuō)明】
      [0008]下面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明進(jìn)一步說(shuō)明。
      [0009]圖1為本發(fā)明實(shí)例上傳共享信息配置流程圖。
      [0010]圖2為本發(fā)明實(shí)例上傳共享信息XML文件。
      [0011 ]圖3為本發(fā)明實(shí)例文件傳輸流程圖。
      [0012]圖4為本發(fā)明實(shí)例文件傳輸時(shí)間圖。
      [0013]圖5為本發(fā)明實(shí)例安全機(jī)制時(shí)間消耗率變化圖。
      【具體實(shí)施方式】
      [0014]在圖1中,表示了上傳共享信息配置流程的所有實(shí)體和步驟。上傳共享信息配置是對(duì)上傳共享文件的絕對(duì)路徑、文件名、上傳人(IP)、文件夾屬性等信息進(jìn)行配置,構(gòu)建本機(jī)上傳信息。下面對(duì)該過(guò)程中的關(guān)鍵步驟I?8詳細(xì)描述如下:
      [0015]1.查看本地共享信息:若有,則顯示本地共享信息;若沒(méi)有,則創(chuàng)建XML文件。
      [0016]2.選擇共享文件配置的功能選項(xiàng):添加還是刪除。選擇添加轉(zhuǎn)步驟(3);選擇刪除轉(zhuǎn)步驟(7)。
      [0017]3.是否添加共享路徑:若是,添加共享文件,并添加共享路徑〈fullname〉主結(jié)點(diǎn);若否,則結(jié)束配置。
      [0018]4.是否有添加共享人:若有,在該共享文件下的<Ip>結(jié)點(diǎn)添加共享人IP ;若沒(méi)有,直接下一步。
      [0019]5.是否有添加的文件名:若有,在〈Name〉結(jié)點(diǎn)添加文件名;若沒(méi)有,直接下一步。
      [0020]6.若共享為文件夾,則設(shè)置〈Node〉結(jié)點(diǎn)為Y ;若共享為文件,則直接結(jié)束。
      [0021]7.是否刪除本文件共享:若是,則刪除本條共享信息下的所有結(jié)點(diǎn)信息;若否,則直接下一步。
      [0022]8.是否只刪除本文件共享人:若是,則刪除本條共享信息的<Ip>結(jié)點(diǎn)信息;若否,則結(jié)束配置。
      [0023]在圖3中,表示了文件傳輸流程的所有實(shí)體和步驟。文件傳輸采用TCP/IP協(xié)議,請(qǐng)求方請(qǐng)求文件傳輸,得到上傳方的響應(yīng)后,接受按錯(cuò)方的安全認(rèn)證和上傳文件;上傳方負(fù)責(zé)對(duì)文件傳輸請(qǐng)求的響應(yīng),在傳輸前對(duì)客戶(hù)端進(jìn)行安全認(rèn)證,在認(rèn)證通過(guò)后,傳輸上傳文件。下面對(duì)該過(guò)程中的關(guān)鍵步驟I?10詳細(xì)描述如下:
      [0024]1.請(qǐng)求者查詢(xún)上傳信息列表,選擇上傳信息,進(jìn)行傳輸請(qǐng)求。
      [0025]2.上傳者對(duì)請(qǐng)求者進(jìn)行身份認(rèn)證。若身份認(rèn)證失敗,結(jié)束響應(yīng);若身份認(rèn)證成功,進(jìn)入下一步。
      [0026]3.請(qǐng)求者發(fā)送所需傳輸文件名,上傳者獲取該上傳文件的上傳人IP列表。
      [0027]4.對(duì)請(qǐng)求者進(jìn)行IP認(rèn)證。如果IP列表中不存在請(qǐng)求者IP,則IP認(rèn)證不通過(guò),結(jié)束響應(yīng);反之,進(jìn)入下一步。
      [0028]5.上傳方獲取該上傳文件路徑,得到傳輸文件的Hash摘要值。
      [0029]6.利用隨機(jī)生成的密鑰加密上傳文件,同時(shí)加密密鑰,發(fā)送加密后的密鑰和摘要值給請(qǐng)求者。
      [0030]7.發(fā)送傳輸密文給請(qǐng)求者。
      [0031]8.請(qǐng)求者解密密鑰,利用密鑰解密傳輸密文,得到傳輸文件。
      [0032]9.對(duì)接收的共享文件進(jìn)行Hash,對(duì)比文件傳輸前后的摘要值,校驗(yàn)文件的完整性。
      [0033]10.在文件傳輸過(guò)程中,對(duì)整個(gè)傳輸過(guò)程進(jìn)行審計(jì),記錄主要操作信息。
      【主權(quán)項(xiàng)】
      1.基于文件安全的上傳和傳輸機(jī)制,其特征是:基于上傳信息的配置、上傳信息查詢(xún)與響應(yīng)兩個(gè)功能模塊的上傳系統(tǒng),基于上傳方和請(qǐng)求方兩個(gè)功能模塊的傳輸子系統(tǒng),避免設(shè)置特定共享路徑,不直接掛載共享文件;實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)文件傳輸,不設(shè)置專(zhuān)用服務(wù)器進(jìn)行集中式管理;采用多重安全機(jī)制保證共享信息及時(shí)更新;不依賴(lài)于第三方證書(shū)認(rèn)證機(jī)構(gòu)CA,對(duì)文件上傳人的權(quán)限精確化。2.根據(jù)權(quán)利要求1所述的基于上傳信息的配置、上傳信息查詢(xún)與響應(yīng)兩個(gè)功能模塊功能的上傳系統(tǒng),其特征是:只顯示上傳信息,采用問(wèn)接共享方式,防止共享路徑的掛載點(diǎn)被攻擊。文件上傳時(shí),不設(shè)置專(zhuān)門(mén)服務(wù)器管理上傳文件,采用點(diǎn)對(duì)點(diǎn)進(jìn)行上傳信息交互。在在上傳信息查詢(xún)中,利用UDP廣播,對(duì)在線(xiàn)PC的上傳信息進(jìn)行更新,保證上傳信息的實(shí)時(shí)性。采用差別身份認(rèn)證方式,對(duì)非敏感上傳文件基于靜態(tài)口令認(rèn)證;敏感上傳文件基于口令和證書(shū)雙重認(rèn)證。3.根據(jù)權(quán)利要求1所述的基于上傳方和請(qǐng)求方兩個(gè)功能模塊的傳輸子系統(tǒng),其特征是:文件傳輸過(guò)程中,引入差別身份認(rèn)證、可信IP認(rèn)證、文件加密傳輸、加密密鑰TPM保護(hù)、文件完整性校驗(yàn)和審計(jì)等多重安全機(jī)制,保證文件上傳和傳輸?shù)陌踩浴?br>【專(zhuān)利摘要】一種基于文件安全的上傳和傳輸機(jī)制,涉及文件上傳和文件傳輸?shù)奈募蚕砑夹g(shù)領(lǐng)域,尤其涉及文件上傳和傳輸過(guò)程的文件安全機(jī)制。文件上傳時(shí),采用點(diǎn)對(duì)點(diǎn)進(jìn)行上傳信息交互只顯示上傳信息,采用問(wèn)接共享方式,防止共享路徑的掛載點(diǎn)被攻擊。在文件傳輸過(guò)程中,引入差別身份認(rèn)證、可信IP認(rèn)證、文件加密傳輸、加密密鑰TPM保護(hù)、文件完整性校驗(yàn)和審計(jì)等多重安全機(jī)制,保證文件上傳和傳輸?shù)陌踩?。本發(fā)明的實(shí)施例提供一種具有上傳信息的配置、上傳信息查詢(xún)與響應(yīng)兩個(gè)功能模塊的上傳系統(tǒng),一種包含上傳方和請(qǐng)求方兩個(gè)功能模塊的傳輸子系統(tǒng)。實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)文件傳輸,不設(shè)置專(zhuān)用服務(wù)器進(jìn)行集中式管理,采用多重安全機(jī)制保證共享信息及時(shí)更新。
      【IPC分類(lèi)】H04L29/06, H04L29/08
      【公開(kāi)號(hào)】CN105553927
      【申請(qǐng)?zhí)枴緾N201510404000
      【發(fā)明人】葉君玉, 凌新田, 朱潤(rùn)澤, 吳康妮, 吳康寶
      【申請(qǐng)人】上海贊越軟件服務(wù)中心
      【公開(kāi)日】2016年5月4日
      【申請(qǐng)日】2015年7月10日
      網(wǎng)友詢(xún)問(wèn)留言 已有0條留言
      • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1