[發(fā)明專利]文件安全傳輸系統(tǒng)及方法有效
| 申請?zhí)枺?/td> | 201210266951.4 | 申請日: | 2012-07-30 |
| 公開(公告)號: | CN102780702A | 公開(公告)日: | 2012-11-14 |
| 發(fā)明(設計)人: | 馬兆豐;鄒銘;杜金秀;黃勤龍;溫先輝;張靜;張眙 | 申請(專利權)人: | 北京市計算中心;北京國泰信安科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08 |
| 代理公司: | 北京路浩知識產權代理有限公司 11002 | 代理人: | 王瑩 |
| 地址: | 100094 北京市海淀區(qū)*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 文件 安全 傳輸 系統(tǒng) 方法 | ||
技術領域
本發(fā)明涉及網(wǎng)絡安全技術領域,特別涉及一種文件安全傳輸系統(tǒng)及方法。
背景技術
信息技術的發(fā)展是人類社會的一次偉大革命,它在很大程度上改變了人們的生活觀念和生活方式。在迅猛發(fā)展的信息時代,人們之間的信息交流變得更加容易、更加頻繁。文件傳輸作為一種重要的信息交流和共享方式已經(jīng)在人們的生活中得到廣泛應用和普及,其安全性和效率問題引起了人們的廣泛關注。傳統(tǒng)的文件傳輸FTP支持遠距離計算機間接或直接連接,作為一種重要的數(shù)據(jù)共享方式已經(jīng)在局域網(wǎng)和內部私有網(wǎng)絡中得到了廣泛應用。在FTP的基礎之上,安全的FTP(Securing?FTP?with?TLS),也稱為FTPS,在傳輸層上加入TLS/SSL,完成密鑰的協(xié)商和加密連接的建立,對TCP/IP數(shù)據(jù)流進行加密,解決了FTP的明文傳輸問題。SFTP(SSH?File?Transfer?Protocol)利用SSH(Secure?Shell)提供的安全隧道技術對傳輸內容進行加密,達到數(shù)據(jù)密文傳輸?shù)哪康模谒淼纼啥巳匀皇敲魑膫鬏敗?/p>
傳統(tǒng)的文件傳輸FTP對密碼和文件內容都使用明文傳輸,缺乏對數(shù)據(jù)的機密性和完整性保護,對通信雙方也沒有可靠的認證措施,存在許多安全漏洞,面對日益嚴峻的網(wǎng)絡安全形勢,傳統(tǒng)的FTP并不能滿足用戶對內外網(wǎng)數(shù)據(jù)共享的安全性要求。盡管FTPS和SFTP都對數(shù)據(jù)傳輸進行了加密,但是它們都將數(shù)據(jù)接收服務器暴露在復雜的公網(wǎng)中,即便是利用SSH隧道技術,數(shù)據(jù)經(jīng)過SSH隧道到達內網(wǎng)以后仍然是明文傳輸,沒有完全解決數(shù)據(jù)明文傳輸帶來的竊聽攻擊問題。
發(fā)明內容
(一)要解決的技術問題
本發(fā)明要解決的技術問題是:如何將客戶端和服務端之間進行隔離,防止將所述服務端中的接收服務器暴露在公網(wǎng)中,以提高文件傳輸?shù)陌踩浴?/p>
(二)技術方案
為解決上述技術問題,本發(fā)明提供了一種文件安全傳輸系統(tǒng),所述系統(tǒng)包括:依次連接的客戶端、轉發(fā)端及服務端;
所述客戶端,用于發(fā)送連接請求和文件傳輸請求至所述轉發(fā)端;
所述轉發(fā)端,用于將接收到的所述連接請求和文件傳輸請求轉發(fā)至所述服務端;
所述服務端,用于接收所述連接請求和文件傳輸請求,并建立與所述客戶端的連接,再通過建立的連接實現(xiàn)文件傳輸。
其中,所述連接請求中包括登錄信息。
其中,所述服務端進一步包括:用戶認證服務器、接收服務器及用戶數(shù)據(jù)庫;
所述用戶認證服務器,用于接收所述連接請求,并對所述連接請求進行解析,獲得所述連接請求中的登錄信息;查詢所述用戶數(shù)據(jù)庫,若所述用戶數(shù)據(jù)庫中具有與所述連接請求中的登錄信息相應的記錄,則判定所述連接請求認證通過,將所述用戶數(shù)據(jù)庫中的用戶名發(fā)送至所述轉發(fā)端;
所述用戶數(shù)據(jù)庫,用于存儲所述登錄信息、用戶名和權限之間的對應關系;
所述接收服務器,用于接收所述用戶名、連接請求和文件傳輸請求,通過所述用戶名查詢所述用戶數(shù)據(jù)庫,以獲得與所述用戶名對應的權限;通過所述連接請求建立與所述客戶端的連接;利用查詢獲得的權限對所述文件傳輸請求進行控制;通過建立的連接實現(xiàn)文件傳輸;
所述轉發(fā)端,還用于接收所述用戶名,并將所述用戶名發(fā)送至所述接收服務器。
其中,所述用戶認證服務器,還用于為所述用戶數(shù)據(jù)庫中的用戶名分配對應的登錄信息。
其中,所述客戶端和服務端之間的連接為加密連接,以實現(xiàn)文件的加密傳輸;
所述接收服務器進一步包括:
加密連接模塊,用于接收所述連接請求,并通過所述連接請求與所述客戶端進行加密協(xié)商,建立與所述客戶端的加密連接;
權限控制模塊,用于接收所述權限,并利用所述權限來判斷所述文件傳輸請求對應的文件是否允許傳輸;
文件傳輸模塊,用于接收所述文件傳輸請求,對所述文件傳輸請求進行解密,將所述文件傳輸請求對應的文件進行加密,并將加密后的文件通過所述轉發(fā)端發(fā)送至所述客戶端。
其中,所述文件傳輸模塊還用于對所述文件進行分段處理和壓縮處理。
本發(fā)明還公開了一種文件安全傳輸方法,所述方法包括:
S1:客戶端發(fā)送連接請求至轉發(fā)端,所述轉發(fā)端將所述連接請求轉發(fā)至服務端;
S2:所述服務端建立與所述客戶端之間的連接;
S3:所述客戶端發(fā)送文件傳輸請求至所述轉發(fā)端,所述轉發(fā)端將所述文件傳輸請求轉發(fā)至所述服務端;
S4:所述服務端接收所述文件傳輸請求,并通過建立的連接實現(xiàn)文件傳輸。
(三)有益效果
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京市計算中心;北京國泰信安科技有限公司,未經(jīng)北京市計算中心;北京國泰信安科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201210266951.4/2.html,轉載請聲明來源鉆瓜專利網(wǎng)。
- 上一篇:蒸蟹伸縮籠
- 下一篇:一種LED燈用石墨炭和銅復合基板
