基于p2p网络在线传输的阅后即焚方法和装置的制造方法

基于p2p网络在线传输的阅后即焚方法和装置的制造方法
【技术领域】
[0001]本发明属于数据安全领域，具体涉及一种基于P2P网络在线传输的阅后即焚方法和装置。
【背景技术】
[0002]目前市面上有很多设备和技术都可以归入P2P的行列，这些设备和技术普遍具有如下特性:
[0003]1.允许用户互相沟通和交换信息、交换文件。但信息交流不是直接的，需要有位于中心的服务器来协调。因为服务器的个数只有一个(即便有多个也非常有限)，系统容易出现单一失效点。
[0004]2.单一服务器面对众多的客户端，由于CPU能力、内存大小、网络带宽的限制，可同时服务的客户端非常有限，可扩展性差。
[0005]3.服务器上的数据容易受到网络攻击，或服务器本身问题带来安全威胁。
[0006]4.在阅后即焚上，文件外发方无法确认阅读后文件是否真的被销毁、未被复制。
[0007]本发明涉及到的名词解释:
[0008]P2P ??是peer-to-peer的缩写，peer在英语里有〃(地位、能力等)同等者〃、〃同事〃和〃伙伴〃等意义。P2P可以理解为〃伙伴对伙伴〃的意思，或称为对等联网。简单的说，P2P就是人可以直接连接到其他用户的计算机、交换文件，而不是像过去那样连接到服务器去浏览与下载。
[0009]阅后即焚(Burn after reading):从字面意思就可以知道:文件在阅读者看后自我销毁(self-destructing)，是一种管理数字文件存续机制的技术。
[0010]网络地址转换NAT (Network Address Translators):网络地址转换是在IP地址日益缺乏的情况下产生的，它的主要目的就是为了能够地址重用。NAT从历史发展上分为两大类，基本的 NAT 和 NAPT (Network Address/Port Translator) 0 NAPT 不但会改变经过这个NAT设备的IP数据报的IP地址，还会改变IP数据报的TCP/UDP端口。
[0011 ] 内网IP地址:是指使用A/B/C类中的私有地址，分配的IP地址在全球不惧有唯一性，也因此无法被其它外网主机直接访问。
[0012]公网IP地址:是指具有全球唯一的IP地址，能够直接被其它主机访问。
[0013]TCP (Transmiss1n Control Protocol):属于传输层协议，是IP环境下的数据可靠传输，它提供的服务包括数据流传送、可靠性、有效流控、全双工操作和多路复用。通过面向连接、端到端和可靠的数据包发送。
[0014]UDP (User Datagram Protocol):属于传输层协议，是与TCP相对应的协议。它是面向非连接的协议，它不与对方建立连接，而是直接就把数据包发送过去。
[0015]高级加密标准(Advanced Encrypt1n Standard，AES):是美国国家标准与技术研究所用于加密电子数据的规范，是一个新的可以用于保护电子数据的加密算法。具体而言，AES是一个迭代的、对称密钥分组的密码，它可以使用128、192和256位密钥，并且用128位(16字节)分组加密和解密数据。对称密钥密码使用相同的密钥加密和解密数据。通过分组密码返回的加密数据的位数与输入数据相同。迭代加密使用一个循环结构，在该循环中重复置换和替换输入数据。AES256就是使用256位密钥加密和解密数据。

【发明内容】

[0016]本发明针对现有技术的不足，提供了一种基于P2P网络在线传输的阅后即焚方法和装置，能够解决现有的阅后即焚技术安全性较低且操作体验不够人性化的问题。
[0017]为解决以上问题，本发明采用的技术方案如下:一种基于P2P网络在线传输的阅后即焚方法，包括以下步骤:
[0018]S1、客户端A和客户端B向服务器端S外部索引服务器发送心跳，客户端A建立临时端口，获得临时任务；
[0019]S2、服务器端S外部索引服务器发送通知，让客户端B发探测包给NAT211.133.* ;
[0020]S3、客户端B向客户端A发送探测包；
[0021]S4、客户端B向服务器端S外部索引服务器发送反馈包；
[0022]S5、服务器端S外部索引服务器向客户端A转发反馈包；
[0023]S6、客户端A和客户端B建立P2P Channel，创建临时共享房间；
[0024]S7、客户端A选择外发文件，加密数据，生成阅后即焚文件；
[0025]S8、客户端A向客户端B传送阅后即焚文件及阅读密码；
[0026]S9、客户端B收取文件，阅读，退出后销毁文件。
[0027]作为优选，S6的具体方法如下:
[0028]S61、客户端A和客户端B共同约定一个密码锁，密码锁作为约定的共享房间密匙;
[0029]S62、客户端A和客户端B输入用户名和密码锁，同时登录服务器端S外部索引服务器；
[0030]S63、服务器端S外部索引服务器生成一条在线客户列表，包含每个客户端用户名，密匙；
[0031]S64、如果客户端A和客户端B的密匙相同，则双方都会收到和自己一样密码的在线好友列表；
[0032]S65、客户端A和客户端B发现彼此，开始通信。
[0033]作为优选，S7所述的加密数据采用AES256加密标准。
[0034]作为优选，S9所述销毁阅后即焚文档采用对文档存储的数据区域全部进行填0操作。
[0035]为解决以上问题，本发明还采用了如下的技术方案:一种基于P2P网络在线传输的阅后即焚装置，包括客户端A、客户端B和服务器端S外部索引服务器；其中，客户端A和客户端B向服务器端S外部索引服务器发送心跳，客户端A建立临时端口，获得临时任务；服务器端S外部索引服务器发送通知，让客户端B发探测包给NAT211.133.* ;客户端B向客户端A发送探测包；客户端B向服务器端S外部索引服务器发送反馈包；服务器端S外部索引服务器向客户端A转发反馈包客户端A和客户端B建立P2P Channel，创建临时共享房间；客户端A选择外发文件，加密数据，生成阅后即焚文件；客户端A向客户端B传送阅后即焚文件及阅读密码；客户端B收取文件，阅读，退出后销毁文件。
[0036]作为优选，所述的客户端A为移动终端设备或者台式电脑。
[0037]作为优选，所述的客户端B为移动终端设备或者台式电脑。
[0038]本发明的有益效果如下:
[0039]1.完全基于P2P进行数据直接交换，不依赖中转服务器；
[0040]2.对阅后即焚文档在传输过程中进行加密；
[0041]3.使用专属阅读器阅读文档，限制截屏、打印、拷贝、分享等操作，并在关闭阅读器时，销毁文档。
[0042]综上所述，本发明的方法和装置相较于现有的阅后即焚技术安全性更高，且更加人性化，可广泛应用于对文件机密性要求较高的客户群，如军工、企事业单位等，具有良好的市场前景。
【附图说明】
[0043]图1为P2P阅后即焚主流程图；
[0044]图2为创建临时共享房间主流程图；
[0045]图3为生成、阅读、销毁阅后即焚文件主流程图。
【具体实施方式】
[0046]为使本发明的目的、技术方案及优点更加清楚明白，以下参照附图并举实施例，对本发明做进一步详细说明。
[0047]原理介绍:
[0048]内网穿透:即NAT穿透，网络连接时术语，俗称“打洞”，是建立P2P Channel最重要的步骤