一種文件安全傳輸方法及裝置制造方法
【專利摘要】本發(fā)明公開(kāi)了一種文件安全傳輸方法及裝置���。本發(fā)明中先通過(guò)在發(fā)送端配置安全接收端存儲(chǔ)表�,用于對(duì)發(fā)送端接收到接收端發(fā)出的文件請(qǐng)求時(shí)����,判斷該接收端是否屬于安全接收端;在確保接收端為安全接收端時(shí)��,再通過(guò)判斷接收端是否接收到反饋指令或接收到的反饋指令與該發(fā)送端和接收端對(duì)應(yīng)的反饋指令是否匹配來(lái)確定該接收端是否惡意克隆接收端�����;當(dāng)確定接收端為惡意克隆接收端時(shí)���,通過(guò)發(fā)送文件自毀指令來(lái)確保文件安全性����,當(dāng)確定接收端為真正的安全接收端時(shí),發(fā)送解密密碼給該接收端��。
【專利說(shuō)明】一種文件安全傳輸方法及裝置
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明屬于安全傳輸領(lǐng)域��,特別是一種文件安全傳輸方法及裝置�。
【背景技術(shù)】
[0002] 隨著科技的發(fā)展,文件傳輸安全性也越來(lái)越低���,為了提高文件傳輸過(guò)程中的安全 性���,目前已經(jīng)提出很多方法,如文件隔離���、文件分段傳輸?shù)确椒ā?br>
[0003] 如申請(qǐng)?zhí)?201410220748. 2"�,發(fā)明名稱"一種安全隔離文件傳輸控制方法"�,本發(fā) 明公開(kāi)了一種安全隔離文件傳輸控制方法,基于通過(guò)協(xié)議控制模塊�、安全保障模塊的單向 傳輸網(wǎng)絡(luò)架構(gòu),實(shí)現(xiàn)內(nèi)外網(wǎng)安全傳輸文件��,其主要步驟有:配置安全保障模塊、啟動(dòng)系統(tǒng)各 單元�、請(qǐng)求端主機(jī)發(fā)起建立與目的主機(jī)的數(shù)據(jù)連接、目的主機(jī)響應(yīng)請(qǐng)求端主機(jī)的數(shù)據(jù)連接 請(qǐng)求�、請(qǐng)求端主機(jī)的文件傳輸命令的封裝、傳輸文件拆分�����、文件傳輸�、文件合并、撤銷連接�。 實(shí)現(xiàn)請(qǐng)求端主機(jī)向目的主機(jī)發(fā)送文件和請(qǐng)求端主機(jī)從目的主機(jī)下載文件����,可以實(shí)現(xiàn)多任 務(wù)、多用戶的并發(fā)發(fā)送文件和下載文件�。本發(fā)明使基于單向網(wǎng)絡(luò)隔離設(shè)備的內(nèi)外網(wǎng)數(shù)據(jù)能 夠透明傳輸,通過(guò)軟交換協(xié)議能提高內(nèi)外網(wǎng)的數(shù)據(jù)傳輸效率�。
[0004] 如申請(qǐng)?zhí)?201210266951. 4",發(fā)明名稱"文件安全傳輸系統(tǒng)及方法"本發(fā)明公開(kāi) 了一種文件安全傳輸系統(tǒng)及方法�����,涉及網(wǎng)絡(luò)安全【技術(shù)領(lǐng)域】�����,所述系統(tǒng)包括:依次連接的客戶 端、轉(zhuǎn)發(fā)端及服務(wù)端���;所述客戶端��,用于發(fā)送連接請(qǐng)求和文件傳輸請(qǐng)求至所述轉(zhuǎn)發(fā)端�����;所述 轉(zhuǎn)發(fā)端�,用于將接收到的所述連接請(qǐng)求和文件傳輸請(qǐng)求轉(zhuǎn)發(fā)至所述服務(wù)端���;所述服務(wù)端�,用 于接收所述連接請(qǐng)求和文件傳輸請(qǐng)求��,并建立與所述客戶端的連接�,再通過(guò)建立的連接實(shí) 現(xiàn)文件傳輸。本發(fā)明通過(guò)設(shè)置轉(zhuǎn)發(fā)端�,實(shí)現(xiàn)了將客戶端和服務(wù)端之間進(jìn)行隔離,防止將所述 服務(wù)端中的接收服務(wù)器暴露在公網(wǎng)中��,提高了文件傳輸?shù)陌踩浴?br>
[0005] 上述兩種方法一是通過(guò)對(duì)文件進(jìn)行拆分后傳輸���,對(duì)接收的文件在進(jìn)行合并來(lái)提高 傳輸過(guò)程中文件的安全性����;二是在客戶端與服務(wù)端之間設(shè)置一個(gè)轉(zhuǎn)發(fā)端,設(shè)置轉(zhuǎn)發(fā)端��,實(shí)現(xiàn) 了將客戶端和服務(wù)端之間進(jìn)行隔離�����,防止將所述服務(wù)端中的接收服務(wù)器暴露在公網(wǎng)中�����,提 高了文件傳輸?shù)陌踩浴?br>
[0006] 對(duì)于接收端屬于克隆的接收端時(shí)�����,采用上述兩種方法則無(wú)法保證文件的安全傳 輸�。
【發(fā)明內(nèi)容】
[0007] 本發(fā)明所解決的技術(shù)問(wèn)題在于提供一種保證接收端為非克隆接收端時(shí)將傳輸文 件的進(jìn)行解密處理的文件安全傳輸方法����。
[0008] 實(shí)現(xiàn)本發(fā)明目的的技術(shù)解決方案為:一種文件安全傳輸方法,包括 001��、 在發(fā)送端配置安全接收端存儲(chǔ)表,用于存儲(chǔ)具有文件接收權(quán)限的接收端��,其中���,安 全接收端存儲(chǔ)表內(nèi)的每個(gè)接收端與發(fā)送端具有唯一對(duì)應(yīng)關(guān)系的反饋指令���; 002、 當(dāng)發(fā)送端接收到接收端發(fā)出的文件請(qǐng)求時(shí)�,判斷該接收端是否屬于安全接收端存 儲(chǔ)表中存儲(chǔ)的接收端,若是�����,則將文件進(jìn)行加密后傳送給該接收端后執(zhí)行003,其中��,所述文 件包括文件內(nèi)容和文件自毀程序�;若不是,則拒絕發(fā)送文件���; 003�、 設(shè)置發(fā)送端成功發(fā)出文件至接收到反饋指令的最長(zhǎng)響應(yīng)時(shí)間T����,當(dāng)?shù)竭_(dá)最長(zhǎng)響應(yīng) 時(shí)間T時(shí)�,判斷發(fā)送端是否接收到反饋指令�,若接收反饋指令后執(zhí)行004 ;若未接收到反饋 指令則判斷該接收端為惡意克隆接收端; 004�、 判斷接收到的反饋指令與該發(fā)送端和接收端對(duì)應(yīng)的反饋指令是否匹配,若匹配則 發(fā)送端發(fā)送該文件對(duì)應(yīng)的解密密鑰給接收端��;否則���,發(fā)送端發(fā)出自毀命令觸發(fā)文件自毀程 序?qū)⑽募茐摹?br>
[0009] 進(jìn)一步的優(yōu)選方案��,本發(fā)明文件安全傳輸方法中����,安全接收端存儲(chǔ)表內(nèi)的所有接 收端均具有自動(dòng)發(fā)送反饋指令的功能�。
[0010] 進(jìn)一步的優(yōu)選方案,本發(fā)明文件安全傳輸方法中�,接收端接收到文件至發(fā)送反饋 指令的最長(zhǎng)響應(yīng)時(shí)間為1分鐘。
[0011] 進(jìn)一步的優(yōu)選方案���,本發(fā)明文件安全傳輸方法中,發(fā)送端成功發(fā)出文件至接收到 反饋指令的最長(zhǎng)響應(yīng)時(shí)間為2分鐘���。
[0012] 同時(shí)本發(fā)明還提供了一種文件安全傳輸裝置���,包括一發(fā)送端和若干個(gè)接收端����,其 中����,每個(gè)發(fā)送端設(shè)有安全接收端存儲(chǔ)表,用于存儲(chǔ)具有文件接收權(quán)限的接收端���; 反饋指令存儲(chǔ)模塊����,用于對(duì)應(yīng)存儲(chǔ)安全接收端存儲(chǔ)表內(nèi)的每個(gè)接收端與發(fā)送端具有唯 一對(duì)應(yīng)關(guān)系的反饋指令���; 接收端判斷模塊�,用于判斷接收端是否屬于安全接收端存儲(chǔ)表中存儲(chǔ)的接收端���; 文件發(fā)送模塊��,用于向?qū)儆诎踩邮斩舜鎯?chǔ)表內(nèi)的接收端發(fā)送加密文件����; 反饋指令匹配模塊,用于對(duì)接收端發(fā)送的反饋指令與反饋指令存儲(chǔ)模塊中存儲(chǔ)的該接 收端對(duì)應(yīng)的反饋指令進(jìn)行匹配��; 文件解密模塊�,用于對(duì)反饋指令匹配成功后,向接收端發(fā)送解密密鑰�; 文件自毀模塊,用于對(duì)反饋指令匹配不成功時(shí)�,向接收端發(fā)送文件自毀指令。
[0013] 本發(fā)明與現(xiàn)有技術(shù)相比����,其顯著優(yōu)點(diǎn):(1)本發(fā)明中先通過(guò)在發(fā)送端配置安全 接收端存儲(chǔ)表,用于對(duì)發(fā)送端接收到接收端發(fā)出的文件請(qǐng)求時(shí)��,判斷該接收端是否屬 于安全接收端����;(2)在確保接收端為安全接收端時(shí),再通過(guò)判斷接收端是否接收到反饋指 令或接收到的反饋指令與該發(fā)送端和接收端對(duì)應(yīng)的反饋指令是否匹配來(lái)確定該接收端是 否惡意克隆接收端��;(3)當(dāng)確定接收端為惡意克隆接收端時(shí)��,通過(guò)發(fā)送文件自毀指令來(lái)確 保文件安全性����,當(dāng)確定接收端為真正的安全接收端時(shí),發(fā)送解密密碼給該接收端��。
【具體實(shí)施方式】
[0014] 本發(fā)明一種文件安全傳輸方法�����,包括 001��、 在發(fā)送端配置安全接收端存儲(chǔ)表�,用于存儲(chǔ)具有文件接收權(quán)限的接收端,其中��,安 全接收端存儲(chǔ)表內(nèi)的每個(gè)接收端與發(fā)送端具有唯一對(duì)應(yīng)關(guān)系的反饋指令����; 002、 當(dāng)發(fā)送端接收到接收端發(fā)出的文件請(qǐng)求時(shí)�,判斷該接收端是否屬于安全接收端存 儲(chǔ)表中存儲(chǔ)的接收端,若是����,則將文件進(jìn)行加密后傳送給該接收端后執(zhí)行003,其中,所述文 件包括文件內(nèi)容和文件自毀程序��;若不是��,則拒絕發(fā)送文件; 003���、 設(shè)置發(fā)送端成功發(fā)出文件至接收到反饋指令的最長(zhǎng)響應(yīng)時(shí)間T��,當(dāng)?shù)竭_(dá)最長(zhǎng)響應(yīng) 時(shí)間T時(shí)��,判斷發(fā)送端是否接收到反饋指令��,若接收反饋指令后執(zhí)行004 ;若未接收到反饋 指令則判斷該接收端為惡意克隆接收端����; 004���、判斷接收到的反饋指令與該發(fā)送端和接收端對(duì)應(yīng)的反饋指令是否匹配����,若匹配則 發(fā)送端發(fā)送該文件對(duì)應(yīng)的解密密鑰給接收端��;否則���,發(fā)送端發(fā)出自毀命令觸發(fā)文件自毀程 序?qū)⑽募茐摹?br>
[0015] 本發(fā)明中的安全接收端存儲(chǔ)表內(nèi)的所有接收端均具有自動(dòng)發(fā)送反饋指令的功 能���;接收端接收到文件至發(fā)送反饋指令的最長(zhǎng)響應(yīng)時(shí)間為1分鐘���;發(fā)送端成功發(fā)出文件至 接收到反饋指令的最長(zhǎng)響應(yīng)時(shí)間為2分鐘���。 實(shí)施例
[0016] 本實(shí)施例中利用接收端的MAC地址來(lái)配置安全接收端存儲(chǔ)表��,如表1所示: 表1
【權(quán)利要求】
1. 一種文件安全傳輸方法���,其特征在于,包括 001�����、 在發(fā)送端配置安全接收端存儲(chǔ)表���,用于存儲(chǔ)具有文件接收權(quán)限的接收端����,其中����,安 全接收端存儲(chǔ)表內(nèi)的每個(gè)接收端與發(fā)送端具有唯一對(duì)應(yīng)關(guān)系的反饋指令; 002、 當(dāng)發(fā)送端接收到接收端發(fā)出的文件請(qǐng)求時(shí)�,判斷該接收端是否屬于安全接收端存 儲(chǔ)表中存儲(chǔ)的接收端,若是�����,則將文件進(jìn)行加密后傳送給該接收端后執(zhí)行003,其中��,所述文 件包括文件內(nèi)容和文件自毀程序����;若不是,則拒絕發(fā)送文件��; 003���、 設(shè)置發(fā)送端成功發(fā)出文件至接收到反饋指令的最長(zhǎng)響應(yīng)時(shí)間T�����,當(dāng)?shù)竭_(dá)最長(zhǎng)響應(yīng) 時(shí)間T時(shí)����,判斷發(fā)送端是否接收到反饋指令����,若接收反饋指令后執(zhí)行004 ;若未接收到反饋 指令則判斷該接收端為惡意克隆接收端��; 004����、 判斷接收到的反饋指令與該發(fā)送端和接收端對(duì)應(yīng)的反饋指令是否匹配���,若匹配則 發(fā)送端發(fā)送該文件對(duì)應(yīng)的解密密鑰給接收端;否則�����,發(fā)送端發(fā)出自毀命令觸發(fā)文件自毀程 序?qū)⑽募茐摹?br>
2. 根據(jù)權(quán)利要求1所述文件安全傳輸方法�����,其特征在于�����,安全接收端存儲(chǔ)表內(nèi)的所有 接收端均具有自動(dòng)發(fā)送反饋指令的功能���。
3. 根據(jù)權(quán)利要求1所述文件安全傳輸方法�����,其特征在于��,接收端接收到文件至發(fā)送反 饋指令的最長(zhǎng)響應(yīng)時(shí)間為1分鐘�����。
4. 根據(jù)權(quán)利要求3所述文件安全傳輸方式�����,其特征在于�����,發(fā)送端成功發(fā)出文件至接收 到反饋指令的最長(zhǎng)響應(yīng)時(shí)間T為2分鐘����。
5. -種文件安全傳輸裝置,其特征在于���,包括一發(fā)送端和若干個(gè)接收端����,其中,每個(gè)發(fā) 送端設(shè)有安全接收端存儲(chǔ)表���,用于存儲(chǔ)具有文件接收權(quán)限的接收端�; 反饋指令存儲(chǔ)模塊�,用于對(duì)應(yīng)存儲(chǔ)安全接收端存儲(chǔ)表內(nèi)的每個(gè)接收端與發(fā)送端具有唯 一對(duì)應(yīng)關(guān)系的反饋指令; 接收端判斷模塊����,用于判斷接收端是否屬于安全接收端存儲(chǔ)表中存儲(chǔ)的接收端; 文件發(fā)送模塊����,用于向?qū)儆诎踩邮斩舜鎯?chǔ)表內(nèi)的接收端發(fā)送加密文件���; 反饋指令匹配模塊���,用于對(duì)接收端發(fā)送的反饋指令與反饋指令存儲(chǔ)模塊中存儲(chǔ)的該接 收端對(duì)應(yīng)的反饋指令進(jìn)行匹配; 文件解密模塊��,用于對(duì)反饋指令匹配成功后�,向接收端發(fā)送解密密鑰; 文件自毀模塊����,用于對(duì)反饋指令匹配不成功時(shí)��,向接收端發(fā)送文件自毀指令����。
【文檔編號(hào)】H04L29/06GK104468512SQ201410600459
【公開(kāi)日】2015年3月25日 申請(qǐng)日期:2014年10月31日 優(yōu)先權(quán)日:2014年10月31日
【發(fā)明者】徐花, 張靜雅, 肖亞韙 申請(qǐng)人:蘇州德魯森自動(dòng)化系統(tǒng)有限公司