基于文件安全的上传和传输机制的制作方法
【技术领域】
[0001]本发明涉及文件上传和文件传输的文件共享技术领域,尤其涉及文件上传和传输过程的文件安全机制。
【背景技术】
[0002]文件上传和传输有以下几种类型:NFS网络文件系统实现了 Linux之问的文件共享,具有良好的安全性。但是NFS服务器管理复杂且维护成本高。Windows的网上邻居存在共享信息更新缓慢,且设置共享路径容易成为网络病毒或木马的突破口,使得本机甚至局域网受到非法攻击。Samba文件系统以及FTP文件传输协议的身份认证过于单一,存在着中问人攻击、密码嗅探等固有缺陷。PKI和SSL传输协议依赖第三方认证机构,需要定期对过期证书重新认证和更新,管理复杂,极大地影响文件传输的速度和用户体验。
[0003]此外,对上传文件授权都只分为“用户本身”、“组”、“其他”三种身份,权限开放容易造成过大或者过小。例如,A文件只共享给所在“组”的部分人,却只能选择分组共享,使得小组其他成员也能获取上传文件,不能指定到具体共享人,缺乏共享文件和传输的针对性。
[0004]系统实施基于文件安全的上传和传输机制的好处:在文件上传部分,通过采用基于XML的间接文件共享方式,即只公开上传信息,而非直接挂载共享文件,避免了因共享路径产生的安全漏洞;在文件传输部分加入了多重安全机制,保证了文件传输的安全性。分析表明,本设计在不影响文件上传传输效率的情况下.使得局域网内文件上传和传输更加安全可靠。
【发明内容】
[0005]为了克服现有的涉及文件上传和传输过程的文件安全机制的不足,本发明提供一种具有上传信息的配置、上传信息查询与响应两个功能模块的上传系统,一种包含上传方和请求方两个功能模块的传输子系统,避免设置特定共享路径,不直接挂载共享文件;实现点对点文件传输,不设置专用服务器进行集中式管理;采用多重安全机制保证共享信息及时更新;不依赖于第三方证书认证机构CA,对文件上传人的权限精确化。
[0006]本发明解决其技术问题所采用的技术方案是:只显示上传信息,采用问接共享方式,防止共享路径的挂载点被攻击。文件上传时,不设置专门服务器管理上传文件,采用点对点进行上传信息交互。在文件传输过程中,引入差别身份认证、可信IP认证、文件加密传输、加密密钥TPM保护、文件完整性校验和审计等多重安全机制,保证文件上传和传输的安全性。在上传信息查询中,利用UDP广播,对在线PC的上传信息进行更新,保证上传信息的实时性。采用差别身份认证方式,对非敏感上传文件基于静态口令认证;敏感上传文件基于口令和证书双重认证。
[0007]本发明的有益效果是,采用基于XML文件的问接文件上传,并加入了多重安全机制,在不影响上传文件传输效率的基础上增强了文件共享和传输的安全性。采用差别身份认证,根据文件敏感度不同差别认证,保证了易用性和安全性的双重要求。通过共享方的多重安全认证后,请求方被动接收共享文件。解决了因直接挂载上传文件而产生的上传路径安全漏洞。在文件传输前,随机产生加密算法,增大了破解难度。实现密文传输,防比文件在传输中被截取。对比文件传输前后的摘要值,防止文件在传输过程中被篡改或者破坏,保证了文件的完整性。
【附图说明】
[0008]下面结合附图和实施例对本发明进一步说明。
[0009]图1为本发明实例上传共享信息配置流程图。
[0010]图2为本发明实例上传共享信息XML文件。
[0011 ]图3为本发明实例文件传输流程图。
[0012]图4为本发明实例文件传输时间图。
[0013]图5为本发明实例安全机制时间消耗率变化图。
【具体实施方式】
[0014]在图1中,表示了上传共享信息配置流程的所有实体和步骤。上传共享信息配置是对上传共享文件的绝对路径、文件名、上传人(IP)、文件夹属性等信息进行配置,构建本机上传信息。下面对该过程中的关键步骤I?8详细描述如下:
[0015]1.查看本地共享信息:若有,则显示本地共享信息;若没有,则创建XML文件。
[0016]2.选择共享文件配置的功能选项:添加还是删除。选择添加转步骤(3);选择删除转步骤(7)。
[0017]3.是否添加共享路径:若是,添加共享文件,并添加共享路径〈fullname〉主结点;若否,则结束配置。
[0018]4.是否有添加共享人:若有,在该共享文件下的<Ip>结点添加共享人IP ;若没有,直接下一步。
[0019]5.是否有添加的文件名:若有,在〈Name〉结点添加文件名;若没有,直接下一步。
[0020]6.若共享为文件夹,则设置〈Node〉结点为Y ;若共享为文件,则直接结束。
[0021]7.是否删除本文件共享:若是,则删除本条共享信息下的所有结点信息;若否,则直接下一步。
[0022]8.是否只删除本文件共享人:若是,则删除本条共享信息的<Ip>结点信息;若否,则结束配置。
[0023]在图3中,表示了文件传输流程的所有实体和步骤。文件传输采用TCP/IP协议,请求方请求文件传输,得到上传方的响应后,接受按错方的安全认证和上传文件;上传方负责对文件传输请求的响应,在传输前对客户端进行安全认证,在认证通过后,传输上传文件。下面对该过程中的关键步骤I?10详细描述如下:
[0024]1.请求者查询上传信息列表,选择上传信息,进行传输请求。
[0025]2.上传者对请求者进行身份认证。若身份认证失败,结束响应;若身份认证成功,进入下一步。
[0026]3.请求者发送所需传输文件名,上传者获取该上传文件的上传人IP列表。
[0027]4.对请求者进行IP认证。如果IP列表中不存在请求者IP,则IP认证不通过,结束响应;反之,进入下一步。
[0028]5.上传方获取该上传文件路径,得到传输文件的Hash摘要值。
[0029]6.利用随机生成的密钥加密上传文件,同时加密密钥,发送加密后的密钥和摘要值给请求者。
[0030]7.发送传输密文给请求者。
[0031]8.请求者解密密钥,利用密钥解密传输密文,得到传输文件。
[0032]9.对接收的共享文件进行Hash,对比文件传输前后的摘要值,校验文件的完整性。
[0033]10.在文件传输过程中,对整个传输过程进行审计,记录主要操作信息。
【主权项】
1.基于文件安全的上传和传输机制,其特征是:基于上传信息的配置、上传信息查询与响应两个功能模块的上传系统,基于上传方和请求方两个功能模块的传输子系统,避免设置特定共享路径,不直接挂载共享文件;实现点对点文件传输,不设置专用服务器进行集中式管理;采用多重安全机制保证共享信息及时更新;不依赖于第三方证书认证机构CA,对文件上传人的权限精确化。2.根据权利要求1所述的基于上传信息的配置、上传信息查询与响应两个功能模块功能的上传系统,其特征是:只显示上传信息,采用问接共享方式,防止共享路径的挂载点被攻击。文件上传时,不设置专门服务器管理上传文件,采用点对点进行上传信息交互。在在上传信息查询中,利用UDP广播,对在线PC的上传信息进行更新,保证上传信息的实时性。采用差别身份认证方式,对非敏感上传文件基于静态口令认证;敏感上传文件基于口令和证书双重认证。3.根据权利要求1所述的基于上传方和请求方两个功能模块的传输子系统,其特征是:文件传输过程中,引入差别身份认证、可信IP认证、文件加密传输、加密密钥TPM保护、文件完整性校验和审计等多重安全机制,保证文件上传和传输的安全性。
【专利摘要】一种基于文件安全的上传和传输机制,涉及文件上传和文件传输的文件共享技术领域,尤其涉及文件上传和传输过程的文件安全机制。文件上传时,采用点对点进行上传信息交互只显示上传信息,采用问接共享方式,防止共享路径的挂载点被攻击。在文件传输过程中,引入差别身份认证、可信IP认证、文件加密传输、加密密钥TPM保护、文件完整性校验和审计等多重安全机制,保证文件上传和传输的安全性。本发明的实施例提供一种具有上传信息的配置、上传信息查询与响应两个功能模块的上传系统,一种包含上传方和请求方两个功能模块的传输子系统。实现点对点文件传输,不设置专用服务器进行集中式管理,采用多重安全机制保证共享信息及时更新。
【IPC分类】H04L29/06, H04L29/08
【公开号】CN105553927
【申请号】CN201510404000
【发明人】叶君玉, 凌新田, 朱润泽, 吴康妮, 吴康宝
【申请人】上海赞越软件服务中心
【公开日】2016年5月4日
【申请日】2015年7月10日