CN111698212B - 基于虚拟接收端的单向传输方法 - Google Patents
基于虚拟接收端的单向传输方法 Download PDFInfo
- Publication number
- CN111698212B CN111698212B CN202010401431.4A CN202010401431A CN111698212B CN 111698212 B CN111698212 B CN 111698212B CN 202010401431 A CN202010401431 A CN 202010401431A CN 111698212 B CN111698212 B CN 111698212B
- Authority
- CN
- China
- Prior art keywords
- receiving end
- way
- virtual
- client
- virtual receiving
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/004—Arrangements for detecting or preventing errors in the information received by using forward error control
- H04L1/0056—Systems characterized by the type of code used
- H04L1/0061—Error detection codes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/90—Buffering arrangements
- H04L49/9057—Arrangements for supporting packet reassembly or resequencing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了的一种基于虚拟接收端的单向传输方法,客户端通过分光设备与虚拟接收端和单向接收端连接,客户端与虚拟接收端建立双向连接,即客户端向虚拟接收端发起TCP连接,客户端与单向接收端建立单向连接,客户端到单向接收端的信息传递是单方向的,单向接收端不会对客户端和虚拟接收端有任何主动的数据通信,有利于防止数据的外泄。
Description
技术领域
本发明涉及数据传输安全技术领域,尤其涉及一种基于虚拟接收端的单向传输方法。
背景技术
文件传输是目前Internet中广泛需要的一种网络功能,例如:向云盘上传和下载文件、向应用***上传文档附件、以及内外网隔离场景下进行文件传输等。
然而通过互联网进行网络文件传输时,由于网络的公开性,常常会带来一些网络安全问题,例如:恶意传输非法文件、中间人攻击、传输文件被截获、传输文件被篡改等,甚至追踪到服务器后对服务器进行攻击和控制。在一些对数据安全要求较高的场景下,需要保证文件对其他人是保密的,需要保证传输到服务器的文件是受信任的,需要服务器是安全不可被跟踪的。那么就需要传输***对这些网络安全问题具有应对能力。现有的文件传输***很容易暴露出这些弱点。
发明内容
本发明的目的就在于为了解决上述问题而提供一种基于虚拟接收端的单向传输方法。
为了实现上述目的,本公开提供一种基于虚拟接收端的单向传输方法,包括以下内容:
S1、客户端与虚拟接收端建立双向连接,客户端与单向接收端建立单向连接;
S2、客户端的密钥通过内置于客户端的公钥进行加密,得加密内容A,并将A发送到虚拟接收端,同时A发送到单向接收端;
S3、虚拟接收端及单向接收端均对A进行校验,若校验失败,虚拟接收端进行S6,单向接收端丢弃后续数据,结束流程;
若校验成功,虚拟接收端及单向接收端均通过内置的私钥对A解密,还原得到密钥,虚拟接收端反馈给客户端;
S4、客户端收到虚拟接收端反馈后,读取传输文件,并使用密钥对传输文件进行加密,得加密文件B,并将B发送到虚拟接收端,同时B发送到单向接收端;
S5、虚拟接收端及单向接收端均对B进行校验,若校验失败,虚拟接收端进行S6,单向接收端丢弃后续数据,结束流程;
若校验成功,虚拟接收端及单向接收端均通过S3中还原得到的密钥对B解密,得传输文件,虚拟接收端将得到的传输文件与客户端的传输文件进行比对,若比对结果一致,虚拟接收端反馈给客户端,单向接收端保存传输文件;
S6、客户端与虚拟接收端断开连接。
本发明的有益效果在于:
本发明涉及的基于虚拟接收端的单向传输方法,客户端到单向接收端的信息传递是单方向的,单向接收端不会对客户端和虚拟接收端有任何主动的数据通信,有利于防止数据的外泄。
在上述技术方案的基础上,本发明还可以做如下改进:
可选地,客户端读取传输文件后,对传输文件进行整合再分割,再对分割后的多个数据段加密、排序,并按序发送给虚拟接收端及单向接收端,虚拟接收端及单向接收端按序对多个数据段进行解密、重组。
可选地,客户端将传输文件的文件数量、名称、大小、内容整合为一个整体再进行分割,虚拟接收端及单向接收端按序重组传输文件后,虚拟接收端将重组文件的文件数量、名称、大小、内容与传输文件的文件数量、名称、大小、内容一一比对。
可选地,客户端通过分光设备与虚拟接收端和单向接收端连接。
附图说明
附图是用来提供对本公开的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本公开,但并不构成对本公开的限制。在附图中:
图1是本发明涉及的基于虚拟接收端的单向传输结构图;
图2是本发明所述的基于虚拟接收端的单向传输方法的流程图。
具体实施方式
以下结合附图对本公开的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本公开,并不用于限制本公开。
如图1和图2所示,本发明涉及的基于虚拟接收端的单向传输方法。
为了实现上述目的,本公开提供一种基于虚拟接收端的单向传输方法,先生成一套RSA非对称加密的公钥和私钥,在传输***的客户端内置公钥文件,在虚拟接收端和单向接收端内置私钥文件。单向接收端通过抓包技术,获取分光的流量数据包,通过协议解析、五元组流关联、TCP流重组后,再进行CRC校验、数据解密、数据解压、数据拼装,最终形成文件保存在磁盘。
客户端通过RSA非对称加密算法,使用公钥加密一段256位的随机数据,并发送到网络中,单向接收端使用私钥解密收到的这段数据。双方将解密后的这段256位的随机数据作为AES加密算法的密钥,用于文件数据的加密。AES密钥有效期直到当前TCP流结束,每传送一组文件就需要重新更换密钥。
具体包括以下内容:
S1、客户端通过分光设备与虚拟接收端和单向接收端连接,客户端与虚拟接收端建立双向连接,即客户端向虚拟接收端发起TCP连接,客户端与单向接收端建立单向连接;
S2、客户端随机生成AES密钥,客户端的密钥通过内置于客户端的RSA公钥进行加密,计算CRC校验码,得加密内容A,并将A发送到虚拟接收端,同时A发送到单向接收端;
S3、虚拟接收端及单向接收端均对A进行CRC校验,若校验失败,虚拟接收端进行S6,单向接收端丢弃后续数据,视为无效数据,单向接收端流程结束;
若校验成功,虚拟接收端及单向接收端均通过内置的RSA私钥对A解密,还原得到密钥,虚拟接收端反馈给客户端已获取密钥;
S4、客户端收到虚拟接收端反馈后,读取多个传输文件,将多个传输文件的文件数量、名称、大小、内容整合为一个整体,然后进行数据压缩,再分割成多个的数据段,并使用密钥对数据段进行加密,然后编号,计算CRC校验码,得分散在多个数据包中的加密文件B,并将B按序发送到虚拟接收端,同时B按序发送到单向接收端;
S5、虚拟接收端及单向接收端均对B进行CRC校验,若校验失败,虚拟接收端进行S6,单向接收端丢弃后续数据,视为无效数据,单向接收端流程结束;
若校验成功,虚拟接收端及单向接收端均通过S3中还原得到的密钥对B按序解密、解压、重组,得传输文件,虚拟接收端将得到的传输文件即重组文件的文件数量、名称、大小、内容与客户端的传输文件的文件数量、名称、大小、内容进行一一比对,若比对结果一致,虚拟接收端反馈给客户端以待进行下一次文件的传输,单向接收端将文件写入指定的目录下保存。
S6、客户端与虚拟接收端断开TCP连接。
本发明可通过lz4算法对数据进行快速压缩,对程序的性能损耗基本可以忽略,但是可以大大节省网络带宽。如果出现非法的通过流量来追踪数据中心服务器IP地址的行为,那是不可能达到目的的。真实的数据中心服务器IP不会在流量中体现,甚至可能根本没有可通信的IP地址。具有隐藏IP地址的能力。客户端到单向接收端的信息传递是单方向的,单向接收端不会对客户端和虚拟接收端有任何主动的数据通信,受到分光设备的限制,也不会有任何尝试这样做的行为成功,保证了数据中心服务器的数据不被外泄。使用对称加密和非对称加密结合的方式,保证文件不可被偷看,不可被篡改,传输到虚拟接收端的文件是受信任的。
本发明涉及的基于虚拟接收端的单向传输方法,客户端到单向接收端的信息传递是单方向的,单向接收端不会对客户端和虚拟接收端有任何主动的数据通信,有利于防止数据的外泄。解决了在传统TCP文件传输过程中,暴露服务器IP地址的问题。解决了在过去的文件传输***中,由于网络的开放性,导致服务器存在数据泄露的风险问题。解决了在以前的文件传输***中,数据存在被劫持、篡改、窃听等问题。解决了传统TCP文件传输***中,网络带宽占用高的问题。
以上结合附图详细描述了本公开的优选实施方式,但是,本公开并不限于上述实施方式中的具体细节,在本公开的技术构思范围内,可以对本公开的技术方案进行多种简单变型,这些简单变型均属于本公开的保护范围。
另外需要说明的是,在上述具体实施方式中所描述的各个具体技术特征,在不矛盾的情况下,可以通过任何合适的方式进行组合,为了避免不必要的重复,本公开对各种可能的组合方式不再另行说明。
此外,本公开的各种不同的实施方式之间也可以进行任意组合,只要其不违背本公开的思想,其同样应当视为本公开所公开的内容。
Claims (4)
1.基于虚拟接收端的单向传输方法,其特征在于,包括以下内容:
S1、客户端与虚拟接收端建立双向连接,客户端与单向接收端建立单向连接;
S2、客户端的密钥通过内置于客户端的公钥进行加密,得加密内容A,并将A发送到虚拟接收端,同时A发送到单向接收端;
S3、虚拟接收端及单向接收端均对A进行校验,若校验失败,虚拟接收端进行S6,单向接收端丢弃后续数据,结束流程;
若校验成功,虚拟接收端及单向接收端均通过内置的私钥对A解密,还原得到密钥,虚拟接收端反馈给客户端;
S4、客户端收到虚拟接收端反馈后,读取传输文件,并使用密钥对传输文件进行加密,得加密文件B,并将B发送到虚拟接收端,同时B发送到单向接收端;
S5、虚拟接收端及单向接收端均对B进行校验,若校验失败,虚拟接收端进行S6,单向接收端丢弃后续数据,结束流程;
若校验成功,虚拟接收端及单向接收端均通过S3中还原得到的密钥对B解密,得传输文件,虚拟接收端将得到的传输文件与客户端的传输文件进行比对,若比对结果一致,虚拟接收端反馈给客户端,单向接收端保存传输文件;
S6、客户端与虚拟接收端断开连接。
2.根据权利要求1所述的基于虚拟接收端的单向传输方法,其特征在于,客户端读取传输文件后,对传输文件进行整合再分割,再对分割后的多个数据段加密、排序,并按序发送给虚拟接收端及单向接收端,虚拟接收端及单向接收端按序对多个数据段进行解密、重组。
3.根据权利要求2所述的基于虚拟接收端的单向传输方法,其特征在于,客户端将传输文件的文件数量、名称、大小、内容整合为一个整体再进行分割,虚拟接收端及单向接收端按序重组传输文件后,虚拟接收端将重组文件的文件数量、名称、大小、内容与传输文件的文件数量、名称、大小、内容一一比对。
4.根据权利要求1所述的基于虚拟接收端的单向传输方法,其特征在于,客户端通过分光设备与虚拟接收端和单向接收端连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010401431.4A CN111698212B (zh) | 2020-05-13 | 2020-05-13 | 基于虚拟接收端的单向传输方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010401431.4A CN111698212B (zh) | 2020-05-13 | 2020-05-13 | 基于虚拟接收端的单向传输方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111698212A CN111698212A (zh) | 2020-09-22 |
| CN111698212B true CN111698212B (zh) | 2022-08-02 |
Family
ID=72477754
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010401431.4A Active CN111698212B (zh) | 2020-05-13 | 2020-05-13 | 基于虚拟接收端的单向传输方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111698212B (zh) |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103166958B (zh) * | 2013-02-26 | 2016-01-20 | 深圳创维数字技术有限公司 | 一种文件的保护方法及*** |
| CN107169374B (zh) * | 2017-05-11 | 2020-04-28 | 四川长虹电器股份有限公司 | 基于声纹和语音识别技术的加密与解密***及方法 |
| CN110535868A (zh) * | 2019-09-05 | 2019-12-03 | 山东浪潮商用***有限公司 | 基于混合加密算法的数据传输方法及*** |
-
2020
- 2020-05-13 CN CN202010401431.4A patent/CN111698212B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN111698212A (zh) | 2020-09-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100838556B1 (ko) | 보안 실시간 프로토콜에서 암호정보의 효율적 전송 | |
| Garman et al. | Dancing on the lip of the volcano: Chosen ciphertext attacks on apple {iMessage} | |
| CN109428867B (zh) | 一种报文加解密方法、网路设备及*** | |
| CN111245862A (zh) | 一种物联网终端数据安全接收、发送的*** | |
| US20200162434A1 (en) | Secure and encrypted heartbeat protocol | |
| CN104023013A (zh) | 数据传输方法、服务端和客户端 | |
| CN105792190B (zh) | 通信***中的数据加解密和传输方法 | |
| US20220069995A1 (en) | System and method for securing data | |
| Yao et al. | Enhancing RC4 algorithm for WLAN WEP protocol | |
| Saxena et al. | BVPSMS: A batch verification protocol for end-to-end secure SMS for mobile users | |
| CN112187757A (zh) | 多链路隐私数据流转***及方法 | |
| CN109005151A (zh) | 一种信息加密、解密处理方法和处理终端 | |
| GB2488753A (en) | Encrypted communication | |
| Caneill et al. | Attacks against the WiFi protocols WEP and WPA | |
| CN111698212B (zh) | 基于虚拟接收端的单向传输方法 | |
| CN115150076A (zh) | 一种基于量子随机数的加密***及方法 | |
| CN113132980B (zh) | 应用于北斗导航***的密钥管理***方法和装置 | |
| Petroni et al. | The dangers of mitigating security design flaws: a wireless case study | |
| CN210839642U (zh) | 一种物联网终端数据安全接收、发送的装置 | |
| Lin et al. | Deanonymizing tor in a stealthy way | |
| CN114039812A (zh) | 数据传输通道建立方法、装置、计算机设备和存储介质 | |
| Kamel et al. | Secure model for SMS exchange over GSM | |
| Hartl et al. | Subverting Counter Mode Encryption for Hidden Communication in High-Security Infrastructures | |
| CN112954679B (zh) | 基于DH算法的LoRa终端安全接入方法 | |
| Chiwtanasuntorn et al. | Perseus on VoIP: Development and implementation of VoIP platforms |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 610041 No. 2119, unit 1, building 7, No. 1700, north section of Tianfu Avenue, high tech Zone, Chengdu, Sichuan Patentee after: Chengdu Fengwei Technology Co.,Ltd. Address before: 610041 No. 2119, unit 1, building 7, No. 1700, north section of Tianfu Avenue, high tech Zone, Chengdu, Sichuan Patentee before: CHENGDU SHENSI SCIENCE & TECHNOLOGY Co.,Ltd. |