CN107995222A - 一种商密文件的交换方法 - Google Patents

一种商密文件的交换方法 Download PDF

Info

Publication number
CN107995222A
CN107995222A CN201711434538.3A CN201711434538A CN107995222A CN 107995222 A CN107995222 A CN 107995222A CN 201711434538 A CN201711434538 A CN 201711434538A CN 107995222 A CN107995222 A CN 107995222A
Authority
CN
China
Prior art keywords
file
business
exchange method
certification
download
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201711434538.3A
Other languages
English (en)
Inventor
姚全兵
陈龙
闪烁
黄天武
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China General Nuclear Power Corp
CGN Power Co Ltd
Original Assignee
China General Nuclear Power Corp
CGN Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China General Nuclear Power Corp, CGN Power Co Ltd filed Critical China General Nuclear Power Corp
Priority to CN201711434538.3A priority Critical patent/CN107995222A/zh
Publication of CN107995222A publication Critical patent/CN107995222A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

一种商密文件的交换方法,包括:随机抽取商密算法和随机密钥对文件加密,然后将加密后的文件通过应用程序上传到连接公网的服务器;采用多因子认证核实下载身份,在客户端通过应用程序连接服务器下载文件;在采用加密安全策略对服务器与客户端之间的交互信息进行加密。由于通过应用程序进行文件上传和下载,使得外部无法直接获得下载路径;对上传的文件采用随机抽取商密算法和随机密钥进行加密,即使在文件传输过程中截获也不易获得文件内的信息;采用多因子认证核实下载身份,可以极大提高下载安全;另外在文件传输过程中采用加密安全策略进行加密,提升文件传输过程的信息安全。

Description

一种商密文件的交换方法
技术领域
本申请涉及一种商密文件的交换方法。
背景技术
主体和外部供应商、合作伙伴等之间需要进行大量的商密文件交换。以往的商密文件多采用光盘、纸张等介质进行传递,效率低,也无法集中管理,存在一定的泄密风险。通过网络实现商密文件无纸化传输,对缩短文件传递周期,提高办事效率,减小传输成本,促进环保具有积极作用。
但是通过网络传输商密文件也具有一定的信息泄漏风险,如通过邮箱明文发送文件、通过即时通信软件发送文件、通过URL地址下载等,文件的安全性很低,非常容易被黑客破解截获。因此,如何保障商密文件的信息安全即是急需解决的问题。
发明内容
本申请提供一种商密文件的交换方法,以提高商密文件在交换过程中的安全。
根据第一方面,一种实施例中提供一种商密文件的交换方法,包括:文件上传、文件下载、以及文件传输;文件上传包括随机抽取商密算法和随机密钥对文件加密,然后将加密后的文件通过应用程序上传到连接公网的服务器;文件下载包括采用多因子认证核实下载身份,在客户端通过应用程序连接服务器下载文件;文件传输包括在采用加密安全策略对服务器与客户端之间的交互信息进行加密。
优选地,所述多因子认证包括密码认证、短信验证码认证、邮件验证码认证、二维码识别认证、问题回答认证或以上认证的任意组合。
优选地,设定文件下载次数和时限,超出次数和时限时,文件拒绝被访问。
优选地,对认证错误超过三次的账号和IP进行锁定,禁止在设定的时限内登录服务器。
优选地,还包括采用多因子认证核实上传身份。
优选地,为服务器配置防火墙。
依据上述实施例的商密文件的交换方法,由于通过应用程序进行文件上传和下载,使得外部无法直接获得下载路径;对上传的文件采用随机抽取商密算法和随机密钥进行加密,即使在文件传输过程中截获也不易获得文件内的信息;采用多因子认证核实下载身份,可以极大提高下载安全;另外在文件传输过程中采用加密安全策略进行加密,提升文件传输过程的信息安全。
具体实施方式
下面通过具体实施方式对本发明作进一步详细说明。在以下的实施方式中,很多细节描述是为了使得本申请能被更好的理解。然而,本领域技术人员可以毫不费力的认识到,其中部分特征在不同情况下是可以省略的,或者可以由其他元件、材料、方法所替代。在某些情况下,本申请相关的一些操作并没有在说明书中显示或者描述,这是为了避免本申请的核心部分被过多的描述所淹没,而对于本领域技术人员而言,详细描述这些相关操作并不是必要的,他们根据说明书中的描述以及本领域的一般技术知识即可完整了解相关操作。
本文中为部件所编序号本身,例如“第一”、“第二”等,仅用于区分所描述的对象,不具有任何顺序或技术含义。而本申请所说“连接”、“联接”,如无特别说明,均包括直接和间接连接(联接)。
实施例一:
商密文件的交换方法,包括:
步骤101、文件上传,文件上传包括随机抽取商密算法和随机密钥对文件加密,然后将加密后的文件通过应用程序上传到连接公网的服务器;
步骤102、文件下载,文件下载包括采用多因子认证核实下载身份,在客户端通过应用程序连接服务器下载文件;
步骤103、文件传输,文件传输包括在采用加密安全策略对服务器与客户端之间的交互信息进行加密。
其中,服务器采用LINUX操作***的SFTP服务器,安装国际公认的CA机构颁发数字证书,按128-256位以上对数字证书加密。服务器与客户端交互信息,采用SSL加密安全策略。
采用多因子认证核实下载身份,多因子认证包括密码认证、短信验证码认证、邮件验证码认证、二维码识别认证、问题回答认证或以上认证的任意组合,服务器中预存有对应的密码、手机号、邮箱、二维码识别端标识、提问。
密码采用强制密码要求,采用特殊符号、字母大小写、数字并且要求八位以上字符组成密码;连续输入错误3次以后,对认证错误超过三次的账号和IP进行锁定,禁止在设定的时限内登录服务器。管理员通过日志提醒关注被锁的账户和异常IP地址。
文件读取和存储均采用SSH协议去调用SFTP服务器;文件上传时,采用应用程序随机从密钥库抽取商密算法并对文件用随机大于128位以上密钥加密,调用JAVA加密流Cipher技术,每次文件加密密钥均不一样;下载文件时采用应用程序读SFTP服务器上的文件,在应用程序中通过生成的随机密钥和约定的商密算法解密,解密流压缩包输出流的方式下载到用户本地。
设定文件下载次数和时限,超出次数和时限时,文件禁止下载,并删除相应的文件。
对于服务器,定期监控扫描,定期对服务器进行安全级别评估,发现漏洞定期修复,监控商密数据在存储过程措施,防止被破坏。针对服务器可用性监控,以便万一发生问题时能够快速处理。采取多种措施进行安全扫描、评估,包括内部采用Fortify、AppScan、极光等工具进行安全扫描,外部购买了绿盟科技云监护服务,定期对网站进行安全评估,并提交网站漏洞扫描报告,在扫描月报告中,针对每个网站进行安全等级判断,针对发现的漏洞给出整改建议。
针对来自互联网的主流WEB应用安全攻击,配备专业的DDos、WEB应用防火墙、IPS等设备,部署了防篡改***、WAF***、公安部防护***等安全防护***,外部门户处于这些安全设备及防护***的保护下,有效地拦截了来自互联网的主流WEB应用安全攻击。
实施例二:
商密文件的交换方法,包括:
步骤201、采用多因子认证核实上传身份;
步骤201、文件上传,文件上传包括随机抽取商密算法和随机密钥对文件加密,然后将加密后的文件通过应用程序上传到连接公网的服务器;
步骤203、文件下载,文件下载包括采用多因子认证核实下载身份,在客户端通过应用程序连接服务器下载文件;
步骤204、文件传输,文件传输包括在采用加密安全策略对服务器与客户端之间的交互信息进行加密。
以上应用了具体个例对本发明进行阐述,只是用于帮助理解本发明,并不用以限制本发明。对于本发明所属技术领域的技术人员,依据本发明的思想,还可以做出若干简单推演、变形或替换。

Claims (6)

1.一种商密文件的交换方法,其特征在于包括:文件上传、文件下载、以及文件传输;
文件上传包括随机抽取商密算法和随机密钥对文件加密,然后将加密后的文件通过应用程序上传到连接公网的服务器;
文件下载包括采用多因子认证核实下载身份,在客户端通过应用程序连接服务器下载文件;
文件传输包括在采用加密安全策略对服务器与客户端之间的交互信息进行加密。
2.如权利要求1所述的商密文件的交换方法,其特征在于,所述多因子认证包括密码认证、短信验证码认证、邮件验证码认证、二维码识别认证、问题回答认证或以上认证的任意组合。
3.如权利要求1所述的商密文件的交换方法,其特征在于,设定文件下载次数和时限,超出次数和时限时,文件拒绝被访问。
4.如权利要求1所述的商密文件的交换方法,其特征在于,对认证错误超过三次的账号和IP进行锁定,禁止在设定的时限内登录服务器。
5.如权利要求1所述的商密文件的交换方法,其特征在于,还包括采用多因子认证核实上传身份。
6.如权利要求1所述的商密文件的交换方法,其特征在于,为服务器配置防火墙。
CN201711434538.3A 2017-12-26 2017-12-26 一种商密文件的交换方法 Pending CN107995222A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711434538.3A CN107995222A (zh) 2017-12-26 2017-12-26 一种商密文件的交换方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711434538.3A CN107995222A (zh) 2017-12-26 2017-12-26 一种商密文件的交换方法

Publications (1)

Publication Number Publication Date
CN107995222A true CN107995222A (zh) 2018-05-04

Family

ID=62041464

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711434538.3A Pending CN107995222A (zh) 2017-12-26 2017-12-26 一种商密文件的交换方法

Country Status (1)

Country Link
CN (1) CN107995222A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110392105A (zh) * 2019-07-19 2019-10-29 浪潮电子信息产业股份有限公司 一种文件传输方法、装置、***及电子设备和存储介质
CN114205124A (zh) * 2021-11-22 2022-03-18 广西电网有限责任公司 一种企业级文件交互应用管理***

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102123143A (zh) * 2011-01-21 2011-07-13 宁波市胜源技术转移有限公司 一种用于网络中数据安全存储的方法
CN103078881A (zh) * 2011-10-26 2013-05-01 腾讯科技(深圳)有限公司 网络资源下载信息的分享控制***和方法
CN104852925A (zh) * 2015-05-28 2015-08-19 江南大学 移动智能终端数据防泄漏安全存储、备份方法
CN105791319A (zh) * 2016-04-29 2016-07-20 上海绿度信息科技股份有限公司 农产品信息追溯***及其追溯方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102123143A (zh) * 2011-01-21 2011-07-13 宁波市胜源技术转移有限公司 一种用于网络中数据安全存储的方法
CN103078881A (zh) * 2011-10-26 2013-05-01 腾讯科技(深圳)有限公司 网络资源下载信息的分享控制***和方法
CN104852925A (zh) * 2015-05-28 2015-08-19 江南大学 移动智能终端数据防泄漏安全存储、备份方法
CN105791319A (zh) * 2016-04-29 2016-07-20 上海绿度信息科技股份有限公司 农产品信息追溯***及其追溯方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110392105A (zh) * 2019-07-19 2019-10-29 浪潮电子信息产业股份有限公司 一种文件传输方法、装置、***及电子设备和存储介质
CN110392105B (zh) * 2019-07-19 2022-07-08 浪潮电子信息产业股份有限公司 一种文件传输方法、装置、***及电子设备和存储介质
CN114205124A (zh) * 2021-11-22 2022-03-18 广西电网有限责任公司 一种企业级文件交互应用管理***

Similar Documents

Publication Publication Date Title
Jackson et al. Forcehttps: protecting high-security web sites from network attacks
CN106453361B (zh) 一种网络信息的安全保护方法及***
CN105306211B (zh) 一种客户端软件的身份认证方法
CN108881304A (zh) 一种对物联网设备进行安全管理的方法及***
US20170091463A1 (en) Secure Audit Logging
CN103455763A (zh) 一种保护用户个人隐私的上网日志记录***及方法
CN105282157B (zh) 一种安全通信控制方法
Appala et al. An actionable threat intelligence system using a publish-subscribe communications model
CN106060078B (zh) 应用于云平台的用户信息加密方法、注册方法及验证方法
Chothia et al. Why banker Bob (still) can’t get TLS right: A Security Analysis of TLS in Leading UK Banking Apps
CN110839036B (zh) 一种sdn网络的攻击检测方法及***
Lamba API Design Principles & Security Best Practices–Accelerate your business without compromising security
CN104463584A (zh) 实现移动端App安全支付的方法
CN102333068A (zh) 一种基于ssh、sftp隧道智能管控***及方法
CN107995222A (zh) 一种商密文件的交换方法
CN110166471A (zh) 一种Portal认证方法及装置
CN109495458A (zh) 一种数据传输的方法、***及相关组件
Vo et al. Protecting web 2.0 services from botnet exploitations
Lu Keeping your API keys in a safe
CN107864136A (zh) 一种防止***短信服务被盗用的方法
KR101619928B1 (ko) 이동단말기의 원격제어시스템
Tejaswi et al. Security Weaknesses in IoT Management Platforms
CN105871788A (zh) 一种登录服务器的密码生成方法及装置
Drake et al. Designing a User-Experience-First, Privacy-Respectful, high-security mutual-multifactor authentication solution
JP2016021621A (ja) 通信システム及び通信方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20180504

RJ01 Rejection of invention patent application after publication