CN101202624B - 一种文件传输的方法及系统 - Google Patents
一种文件传输的方法及系统 Download PDFInfo
- Publication number
- CN101202624B CN101202624B CN2007103040104A CN200710304010A CN101202624B CN 101202624 B CN101202624 B CN 101202624B CN 2007103040104 A CN2007103040104 A CN 2007103040104A CN 200710304010 A CN200710304010 A CN 200710304010A CN 101202624 B CN101202624 B CN 101202624B
- Authority
- CN
- China
- Prior art keywords
- scrambling
- file
- data
- key stream
- fragmentation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明公开了一种文件加扰传输系统及方法,由发送端将待传输的文件切分为属性描述文件和文件内容数据两部分,对所述文件内容数据进行分片处理得到数据分片之后,利用密钥流对所述数据分片进行加扰处理;对所述属性描述文件进行分片处理之后,将所述属性描述文件分片和加扰后的数据分片进行数据包封装,通过传输网络传输给接收端。进一步地,在对所述属性描述文件进行分片处理之前,将整个加扰过程中不发生改变的加扰参数写入属性描述文件里中。本发明的文件传输方法及系统,以密文的方式传输加扰控制字,以加扰数据流传输文件数据,使得文件传输具有较高的安全性。
Description
技术领域
本发明涉及数据传输技术领域,尤其涉及一种文件传输的方法及系统。
背景技术
随着通信技术以及各种网络技术的发展,对文件传输的应用需求越来越多,尤其是对于较大文件,通常采用分片传输策略。传输文件时,发送端首先依据文件分片策略将文件分为多个文件分片,再通过传输网络将这些文件分片传输至接收端,由接收端将分片恢复为完整的文件。
如图1所示,描述了一种现有的文件传输方法的实现原理。
首先,由文件分发服务器对文件进行切分处理,处理后得到属性描述文件和文件内容数据;
然后,分别对文件内容数据和属性描述文件进行分片打包,再经过数据封装后,由发送端经传输网络进行文件传输。
对于接收端,则对传输网络传输过来的分片数据包进行接收:接收属性描述文件的各个分片,并根据各个分片得到所述的属性描述文件;接收文件内容数据的各个分片,并根据属性描述文件中的文件信息以及各个数据分片得到所述的文件内容数据;之后再依据接收到的属性描述文件对所接收的文件内容数据进行恢复得到完整的文件。
其中,属性描述文件描述了文件相关属性,例如文件格式,文件大小等属性信息。
其中,文件内容数据则包含文件数据部分,以字节为最小单位。
采用分片传输策略时,由于将文件分为多个分片进行传输,若发生传输错误或其它异常情况时,可以仅重复传输发生错误的分片即可,而无需再次重发整个文件,可以有效提到文件传输及纠错的效率,同时由于传输量减少还可以节约带宽。
但是由于文件中通常包含文本内容等可直接识别的信息,例如可以用EDIT等文本编辑软件直接打开即可识别的文字内容,在网络传输中若采用明文形式对文件进行传输,则存在信息安全上的漏洞,例如一旦被恶意监听,则文件传输内容很容易被截获,从而根据被截获的数据而被无权接收查看的第三方获得文件内容信息。在网络信息安全需求越来越高的情况下,这是不可容忍的。
因此,需要一种针对文件数据的加扰传输方法,以实现安全高效地文件传输。
发明内容
本发明要解决的技术问题是提供一种文件加扰传输系统及其方法,以及文件加扰传输系统中的发送端及接收端。用于在文件传输过程中实现由发送端经传输网络到接收端的文件加扰发送、加扰传输、以及对加扰数据接收,提高文件传输过程的安全性。
本发明采用的技术方案是:
一种文件加扰传输方法,包括如下步骤:
发送端将待传输的文件切分为属性描述文件和文件内容数据两部分,对所述文件内容数据进行分片处理得到数据分片之后,利用密钥流对所述数据分片进行加扰处理;对所述属性描述文件进行分片处理之后,将所述属性描述文件分片和加扰后的数据分片进行数据包封装,通过传输网络传输给接收端。
所述方法进一步还包括:
在对所述属性描述文件进行分片处理之前,将整个加扰过程中不发生改变的加扰参数写入属性描述文件里中。
所述方法进一步包括:
所述接收端接收分片数据并恢复出属性描述文件和密钥流,利用所述密钥流对加扰的数据分片进行解扰,根据属性描述文件将解扰的数据分片恢复重组为文件内容数据,进而得到完整的文件。
所述密钥流中包括加扰控制字、加扰过程中固定不变的加扰参数以及针对每一数据分片进行加扰的加扰参数。所述属性描述文件中包括描述文件相关属性的文件格式、文件大小属性信息。所述属性描述文件中进一步包括加扰过程中固定不变的加扰参数,相应地,在对所述属性描述文件进行分片前需要将加扰过程中固定不变的加扰参数加入所述属性描述文件中的步骤。
进一步地,在对所述文件内容数据进行分片处理得到数据分片的步骤中,以分组加密的单位长度的整数倍为单元对所述文件内容数据进行分片处理,对所述加扰控制字进行分组加密,生成加扰所需的分组的密钥流。
进一步地,所述利用密钥流对所述数据分片进行加扰处理的步骤中,采用将所述数据分片与所述密钥流进行异或运算的方式来实现加扰处理,并在加扰后的数据分片前附加加扰包头。利用密钥流对所述数据分片进行加扰处理的步骤中,采用将所述数据分片与所述密钥流进行异或运算的方式来实现加扰处理时,为保证同步特性,需要满足如下条件:
将加扰控制字的改变周期控制在5~10秒范围内;
使得一个数据分片对应且只对应一个加扰密钥;
加扰所产生的加扰包头的长度为固定长度。
进一步地,所述加扰包头至少包括位置标识、加扰密钥标识。所述加扰包头进一步还包括数据加扰标志、以及加扰过程中与每个数据分片相关的加扰参数。
若所述数据分片与所述密钥流不同步,即在数据分片长度内加扰密钥发生改变,则以与加扰密钥标识的同步的加扰密钥为准对该数据分片进行加扰处理。
进一步地,在利用密钥流对所述数据分片进行加扰处理后,进一步还通过授权控制信息将密钥流中的加扰控制字加密后发送至接收端。
所述接收端接收分片数据并恢复出属性描述文件和密钥流的步骤中:
从接收的授权控制信息中获取加扰控制字;
在接收到属性描述文件的起始包后,接收获取属性描述文件的全部分片,并按文件恢复规则恢复得到属性描述文件,若携带加扰信息则从中获取加扰信息;
在接收完属性描述文件分片后,接收获取加扰传输的所有文件内容数据的分片,并从数据分片的加扰包头中获取加扰参数;
接收端根据所述加扰控制字、从属性描述文件获得的加扰信息、从数据分片加扰包头中获得的加扰参数恢复得到加扰密钥流。
本发明提供一种文件加扰传输系统,包括具有文件分发服务器和数据封装模块的发送端、传输网络、接收端,所述发送端还包括加扰模块,
所述文件分发服务器,用于将待传输的文件切分为属性描述文件和文件内容数据两部分,对所述文件内容数据进行分片处理得到数据分片之后输出到所述加扰模块;对所述属性描述文件进行分片处理之后,将所述属性描述文件分片输出至数据封装模块;
所述加扰模块,利用密钥流对所述数据分片进行加扰处理,将加扰处理后的数据分片输出至数据封装模块;
所述数据封装模块,对所述属性描述文件分片和加扰后的数据分片进行数据包封装处理之后,通过所述传输网络发送给接收端;
所述接收端,用于从所述传输网络接收分片数据并恢复出属性描述文件和密钥流,利用所述密钥流对加扰的数据分片进行解扰,根据属性描述文件将解扰的数据分片恢复重组为文件内容数据,进而得到完整的文件。
其中,所述加扰模块,还用于将加扰过程中固定不变的加扰参数发送给所述文件分发服务器,相应地,所述文件分发服务器,还将该部分加扰过程中固定不变的加扰参数写入属性描述文件中。
其中,所述密钥流中包括加扰控制字、加扰过程中固定不变的加扰参数以及针对每一数据分片进行加扰的加扰参数。所述属性描述文件中包括描述文件相关属性的文件格式、文件大小属性信息,以及加扰过程中固定不变的加扰
其中,所述文件分发服务器在对文件内容数据进行分片处理时,以分组加密的单位长度的整数倍为单元对所述文件内容数据进行分片处理,相应地,所述加扰模块对所述加扰控制字进行分组加密,生成加扰所需的分组的密钥流。
其中,所述加扰模块利用密钥流对所述数据分片进行加扰处理时,采用将所述数据分片与所述密钥流进行异或运算的方式来实现加扰处理,为保证同步特性,需要满足如下条件:
将加扰控制字的改变周期控制在5~10秒范围内;
使得一个数据分片对应且只对应一个加扰密钥;
加扰所产生的加扰包头的长度为固定长度。
其中,所述加扰模块,包括加扰器、控制字生成器、密钥流生成器、加扰参数生成器,其中:
所述控制字生成器,用于周期性产生CW即加扰控制字,并将所产生的加扰控制字送入密钥流生成器中;
所述密钥流生成器,用于根据加扰控制字通过分组加密产生伪随机密钥流,加密过程中产生伪随机密钥流,并将伪随机密钥流送入加扰器中;
所述加扰器,用于利用密钥流对输入的数据分片流进行加扰处理,加扰时,根据每个数据分片包相关的加扰参数生成加扰包头,并将加扰后的数据分片连同对应的加扰包头一起发送给数据封装模块;
所述加扰参数生成器,用于从加扰器的加扰信息中获取加扰过程中固定不变的加扰参数信息发送给文件分发服务器,或者送入加扰器中用于对数据分片进行加扰,将该部分固定不变的加扰参数写入加扰包头中。
其中,所述加扰包头包括位置标识、加扰密钥标识、数据加扰标志、以及加扰过程中与每个数据分片相关的加扰参数。
其中,所述接收端在接收分片数据并恢复出属性描述文件和密钥流时:
从接收的授权控制信息中获取加扰控制字;
在接收到属性描述文件的起始包后,接收获取属性描述文件的全部分片,并按文件恢复规则恢复得到属性描述文件,若携带加扰信息则从中获取加扰信息;
在接收完属性描述文件分片后,接收获取加扰传输的所有文件内容数据的分片,并从数据分片的加扰包头中获取加扰参数;
接收端根据所述加扰控制字、从属性描述文件获得的加扰信息、从数据分片加扰包头中获得的加扰参数恢复得到加扰密钥流。
本发明还提供一种文件加扰传输的发送端,包括文件分发服务器和数据封装模块,进一步还包括加扰模块,其中,
所述文件分发服务器,用于将待传输的文件切分为属性描述文件和文件内容数据两部分,对所述文件内容数据进行分片处理得到数据分片之后输出到所述加扰模块;对所述属性描述文件进行分片处理之后,将所述属性描述文件分片输出至数据封装模块;
所述加扰模块,利用密钥流对所述数据分片进行加扰处理,将加扰处理后的数据分片输出至数据封装模块;
所述数据封装模块,对所述属性描述文件分片和加扰后的数据分片进行数据包封装处理之后发送给传输网络进行传输。
其中,所述加扰模块,还用于将加扰过程中固定不变的加扰参数发送给所述文件分发服务器,相应地,所述文件分发服务器,还将该部分加扰过程中固定不变的加扰参数写入属性描述文件中。
其中,所述密钥流中包括加扰控制字、加扰过程中固定不变的加扰参数以及针对每一数据分片进行加扰的加扰参数。所述属性描述文件中包括描述文件相关属性的文件格式、文件大小属性信息,以及加扰过程中固定不变的加扰参数。
所述文件分发服务器在对文件内容数据进行分片处理时,以分组加密的单位长度的整数倍为单元对所述文件内容数据进行分片处理,相应地,所述加扰模块对所述加扰控制字进行分组加密,生成加扰所需的分组的密钥流。
所述加扰模块利用密钥流对所述数据分片进行加扰处理时,采用将所述数据分片与所述密钥流进行异或运算的方式来实现加扰处理,为保证同步特性,需要满足如下条件:
将加扰控制字的改变周期控制在5~10秒范围内;
使得一个数据分片对应且只对应一个加扰密钥;
加扰所产生的加扰包头的长度为固定长度。
所述加扰模块,包括加扰器、控制字生成器、密钥流生成器、加扰参数生成器,其中:
所述控制字生成器,用于周期性产生CW即加扰控制字,并将所产生的加扰控制字送入密钥流生成器中;
所述密钥流生成器,用于根据加扰控制字通过分组加密产生伪随机密钥流,加密过程中产生伪随机密钥流,并将伪随机密钥流送入加扰器中;
所述加扰器,用于利用密钥流对输入的数据分片流进行加扰处理,加扰时,根据每个数据分片包相关的加扰参数生成加扰包头,并将加扰后的数据分片连同对应的加扰包头一起发送给数据封装模块;
所述加扰参数生成器,用于从加扰器的加扰信息中获取加扰过程中固定不变的加扰参数信息发送给文件分发服务器,或者送入加扰器中用于对数据分片进行加扰,将该部分固定不变的加扰参数写入加扰包头中。
本发明还提供一种文件加扰传输的接收端,包括:
数据接收模块,用于从传输网络接收包含属性描述文件分片和/或文件内容数据分片的分片数据包;
控制信息接收模块,用于从传输网络接收授权控制信息,并从所述授权控制信息中获取加扰控制字;
属性描述文件恢复模块,用于对所述数据接收模块接收获取的属性描述文件的全部分片,按文件恢复规则恢复得到属性描述文件,若携带加扰信息则从属性描述文件中获取加扰信息;
密钥流恢复模块,用于对所述数据接收模块接收获取的文件内容数据的所有分片进行处理,从数据分片的加扰包头中获取加扰参数;进一步地,根据所述加扰控制字、所述从属性描述文件获得的加扰信息、所述从数据分片加扰包头中获得的加扰参数恢复得到密钥流;
文件内容数据恢复模块,用于根据恢复得到的所述密钥流对数据接收模块所接收的加扰数据分片进行解扰,根据属性描述文件将解扰的数据分片恢复重组为文件内容数据,并组装恢复得到完整的文件。
其中,所述属性描述文件中包括描述文件相关属性的文件格式、文件大小属性信息,以及加扰过程中固定不变的加扰参数。
由于数据文件的传播不需要考虑实时性,本发明关于文件加扰传输的技术方案中,采用一种更简单的加扰方式来实现数据文件传输的加扰。应用本发明的文件传输方法及系统,由于加扰控制字是以密文的方式传输,同时数据以加扰数据流进行传输,故即使被截获也不会被用来非法解扰数据流。该系统的加扰控制字能够随时间周期性的改变,故有较高的安全性。同时,其传输方案简单易行,实现复杂度低。
附图说明
图1是背景技术中一种现有的文件传输方法的实现原理图;
图2是本发明实施例中用于实现加扰传输的系统原理图;
图3是本发明实施例中发送端对数据进行加扰的加扰过程示意图;
图4是本发明实施例中利用由加扰控制字生成的密钥流对分片数据流进行加扰的帧示意图;
图5是本发明实施例中发送侧加扰模块的结构原理框图;
图6是本发明实施例中接收端接收加扰文件数据的流程图;
图7是本发明实施例中一种示例接收端的结构框图。
具体实施方式
下面将结合附图及实施例对本发明的技术方案进行更详细的说明。
本发明针对现有文件传输方法进行了改进,在发送端对文件内容数据进行加扰处理,进一步地,还可在属性描述文件中加入加扰过程中固定不变的加扰信息,而在接收端则通过解扰处理以及分片恢复得到完整的文件。
如图2所示,描述了本发明实施例中用于实现加扰传输的系统原理图。图2所示的传输系统,包括文件分发服务器、属性描述文件分片缓存模块、数据封装模块、文件数据分片缓存模块、加扰模块、以及传输网络,其中:
所述文件分发服务器,用于对文件进行切分处理,将文件分为属性描述文件和文件内容数据两部分,进一步地:
还用于将从加扰模块获得的加扰过程中固定不变的加扰参数或信息写入属性描述文件,之后再对属性描述文件进行分片处理并将属性描述文件分片送至属性描述文件分片缓存模块;
还用于对文件内容数据进行分片处理并将文件内容数据分片送至文件内容数据分片缓存模块。
所述属性描述文件分片缓存模块,用于对属性描述文件分片进行缓存并输出至所述数据封装模块;该属性描述文件分片缓存模块为可选模块,属性描述文件分片可由文件分发服务器直接输出至所述数据封装模块,由所述数据封装模块进行缓存或无需缓存。
所述文件内容数据分片缓存模块,用于对文件内容数据分片进行缓存并输出至所述数据封装模块;该文件内容数据分片缓存模块为可选模块,文件内容数据分片可由文件分发服务器直接输出至所述加扰模块,由所述加扰模块进行缓存或无需缓存。
所述加扰模块,用于对文件内容数据的各个数据分片进行加扰处理,并将加扰后的数据分片输出至所述数据封装模块;同时,还将加扰过程中固定不变的加扰参数或信息发送至所述文件分发服务器,供文件分发服务器将该部分加扰参数写入属性描述文件中。
所述数据封装模块,用于根据传输网络的传输协议将该文件对应的所有属性描述文件分片和加扰后的所有文件内容数据分片进行封装处理,封装为满足传输协议的数据格式,所述数据封装协议可以是已知的UDP协议,也可以其他的数据封装协议,视具体传输网络而定。
所述传输网络,用于利用所述传输协议对封装有属性描述文件分片和加扰处理的文件内容数据分片的协议包进行传输,发送给传输网络的接收端。同时,还通过授权控制信息将加扰控制字传输给接收端。
所述接收端,根据传输协议进行接收协议数据包,首先恢复出属性描述文件,根据其中的加扰信息以及授权控制信息中的加扰控制字对加扰处理的文件内容数据分片进行解扰处理,之后再根据属性描述文件中的文件信息将文件内容数据分片进行恢复得到文件内容数据,进而获得完整的文件。
本发明具体实施例中加入了对待传输的文件数据的加扰,加扰处理前需要进行加密处理,所述加密是对加扰控制字而言,对周期性产生的加扰控制字进行加密后产生加扰密钥流,采用分组加密是生成密钥流的一种方式,还可以采用别的加密方式,但是可靠性可能不如分组加密好。加扰是对内容数据而言,加扰后产生加扰数据。为实现加扰传输,确保文件的安全、正确接收,需要规定数据文件分片长度必须是分组加密长度字节数的整数倍。
如图3所示的加扰传输方法示意图,对于文件模式业务数据加扰传输流程,包括如下步骤:
步骤301、文件分发服务器将文件分为属性描述文件及文件内容数据;
步骤302、对文件内容数据经过分片打包后,由加扰模块利用对加扰控制字加密产生的密钥流对数据分片进行加扰处理,得到带有加扰包头的数据分片;其中,所述的加扰包头由与本数据分片相关的加扰参数按照加扰包头的格式组成,该加扰包头位于加扰后的分片数据的前面;
步骤303、文件分发服务器从加扰模块获得加扰过程中固定不变的加扰参数,并将该部分加扰参数和文件信息写入属性描述文件,对属性描述文件进行分片处理;其中,由文件分发服务器加入到属性描述文件中的加扰参数,是关于整个文件内容数据的加扰参数信息,即在整个文件加扰过程中不发生改变的加扰参数,用于描述加扰特性。所述文件信息,包括文件格式,文件大小等属性信息。
步骤304、将属性描述文件分片和加扰后的文件内容数据分片进行数据封装,将封装后的传输协议包送入传输网络进行传输。
步骤304中连同数据包一起传输的还包括授权控制信息,该信息中携带有加扰控制字。关于授权控制信息的传输不在本部分讨论范围之内,故不再详细描述。
在上述加扰传输的流程中,属性描述文件不必经过加扰处理,而仅对文件内容数据分片进行加扰处理,属性描述文件和加扰后的文件数据经过数据封装,组成适配网络传输的格式通过传输网络进行传输。
在本发明的另一种具体实施方式中,在上述步骤302中,加扰模块还可将文件相关的固定的加扰参数写入加扰包头中,由加扰包头来携带该部分加扰参数,当然相应地会增加文件数据包的长度,且每个包头中均包括该部分相同加扰参数,也会浪费带宽。进而,在此种实施方式中,在步骤303中,则仅需向属性描述文件中写入文件相关信息即可,而无需写入加扰参数。
下面就针对文件内容数据的分片加扰的具体实施方式做进一步详细描述。
如图4所示,首先对CW即加扰控制字进行分组加密,由此来生成对文件数据分片加扰的伪随机密钥流。其中,文件数据分片的长度必须是分组加密长度字节数的整数倍,例如如果采用AES_128分组加密,则文件分片长度必须是16byte的整数倍,例如分片长度为16×3byte。进行分组加密时,加密方法并不限于AES_128分组加密方式。
然后,将通过分组加密产生的伪随机密钥流与文件内容数据分片进行异或运算,即可得到加扰后的数据分片,同时生成加扰头附加于加扰后的数据分片前。加扰时所采用的加扰方法,除异或外,也可采用现有的其它加扰运算方法。
在加扰头中包含以下信息:
数据加扰标志,用于标识该数据分片是否已经加扰;
位置标识,是用于表示与数据包相对位置相关的标识;起始加扰数据包的位置标识必须为0,以后的数据包则标识在此之前的数据字节数。在AES_128分组加密算法中,用来作为对CW即加扰控制字加密的参数,故在接收端能用来恢复加扰密钥流。
加扰密钥标识,用于表示在CW即加扰控制字发生改变的时候用于加扰密钥的同步;如图4所示数据包头中的KI1或KI2。
填充位标志,保留位。
其中位置标识、加扰密钥标识与接收端密钥流的恢复有关,对于密钥流如何生成及恢复,不在本部分讨论范围内。
加扰是对文件数据流提供的内容保护,图4中,所述文件内容数据的分片大小为16×3=48(bytes),其他分组长度加扰过程与此类似。由于数据分片包和密钥流可能会不同步,故加扰时必须遵循以下原则:
(1)生成密钥流的CW即控制字改变的周期不能过于频繁,若过于频繁,则会影响到解扰时密钥的同步,因而建议周期为5~10秒,则可保证加扰控制字的较强的安全性;
(2)一个文件分片对应一个且只对应一个加扰密钥。所述加扰头中的密钥标识字段KI用来做密钥与数据同步的标识。如果加扰模块在接收一个文件分片数据包时间内,若加扰密钥标识发生改变,则应以加扰密钥标识的同步标识位为准。例如图4中每一个KEY都会有一个用来同步的密钥标识,每个加扰包头里面也有一个加扰标识,当两个标识相同时表明二者对应,也即该密钥为该加扰包头对应的数据块加扰的密钥,对于文件分片1,其大部分数据对应的是KEY1的密钥流,其加扰包头中采用与KEY1对应的KI1标识,而在数据末尾处部分对应的是KEY2的密钥流。此时,根据同步原则,仍采用KEY1的密钥流对文件片1进行加扰的异或运算。而对于文件分片2,其加扰包头中采用与KEY2相应的KI2标识。
(3)数据分片包加扰前后大小只会增加相应的加扰头长度,不会出现不可控的抖动。由于数据分片包本身在进行数据分片时是具有固定长度的,此时经加扰后附加的数据包头也会只增加相应的固定长度,因而整体的加扰数据分片包还是保持固定长度,不会引起不可控抖动。
上述文件加扰传输系统中加扰模块结构如图5所示,包括加扰器、控制字生成器、密钥流生成器、加扰参数生成器,其中:
所述控制字生成器,用于周期性产生加扰控制字CW,其改变的周期不能过于频繁,若过于频繁,则会影响到解扰时密钥的同步,因而建议周期为5~10秒,所产生的控制字被送入密钥流生成器中;
所述密钥流生成器,用于根据控制字通过分组加密产生密钥流,加密过程中产生伪随机密钥流,并将密钥流送入加扰器中;
所述加扰器,用于利用密钥流对输入的数据分片流进行加扰处理,加扰方式可以为异或运算,加扰时,根据每个文件分片包相关的加扰参数生成加扰包头,并将加扰后的文件内容分片连同对应的加扰包头一起发送给数据封装模块;
所述加扰参数生成器,用于从加扰器的加扰信息中获取加扰过程中固定不变的加扰参数信息发送给文件分发服务器,或者可以送入加扰器中用于对数据分片进行加扰,将该部分固定不变的加扰参数写入加扰包头中。
加扰后的文件数据经传输网络传输到接收端,若接收端需要成功恢复密钥流,则必须获得如下三部分参数:
(1)在属性描述文件中传输的在整个文件加扰过程中不发生改变的加扰参数;
(2)对于与每个文件包相关的加扰参数,在文件数据分片包的加扰包头中传输;
(3)在授权控制信息中传输的加扰控制字。
在接收端,对加扰传输文件的恢复过程如图6所示:
步骤601、接收端接收通过传输网络传输来的经加扰的文件数据;
步骤602、判断当前接收的数据包中是否为属性描述文件起始包(依照属性文件标识或者加扰标识);
步骤603、如果不是,则丢弃,返回步骤601继续接收,直到接收到第一个属性描述文件包为止;
步骤604、将所有属性文件分片接收到本地后,按照属性描述文件包次序标识和文件分片组装规则,恢复出属性描述文件;
步骤605、从属性描述文件中提取加扰过程中固定不变的加扰参数;
步骤606、接收端在接收属性描述文件完毕后,接收所述被加扰的文件数据;
步骤607、从文件加扰数据包头中提取文件数据分片对应的加扰参数;
步骤608、接收端从传输网络接收授权控制信息,授权控制信息可从其它信道接收,也可以与分片数据一起发送;
步骤609、接收端从授权控制信息中提取加扰参数;此步骤所提取的加扰参数为在授权控制信息中传输的加扰控制字。
步骤610、利用步骤605、607、609获得的加扰参数恢复出加扰密钥流;
步骤611、按照同步规则,将加扰密钥流和文件数据通过解扰器,生成解扰数据;
步骤612、按照填充标识,从解扰数据中恢复出文件分片,获得透明数据;(可选)
步骤613、根据属性描述文件中的文件信息,按照文件分片组装规则,恢复出文件数据。
在本发明实施例中,由于采用对称加密,所以发送端的加扰密钥和接收端的解扰密钥相等。
如图7所示,显示了本实施例中一种文件加扰传输的接收端,包括:
数据接收模块,用于从传输网络接收包含属性描述文件分片和/或文件内容数据分片的分片数据包;
控制信息接收模块,用于从传输网络接收授权控制信息,并从所述授权控制信息中获取加扰控制字;
属性描述文件恢复模块,用于对所述数据接收模块接收获取的属性描述文件的全部分片,按文件恢复规则恢复得到属性描述文件,若携带加扰信息则从属性描述文件中获取加扰信息;
密钥流恢复模块,用于对所述数据接收模块接收获取的文件内容数据的所有分片进行处理,从数据分片的加扰包头中获取加扰参数;进一步地,根据所述加扰控制字、所述从属性描述文件获得的加扰信息、所述从数据分片加扰包头中获得的加扰参数恢复得到密钥流;
文件内容数据恢复模块,用于根据恢复得到的所述密钥流对数据接收模块所接收的加扰数据分片进行解扰,根据属性描述文件将解扰的数据分片恢复重组为文件内容数据,并组装恢复得到完整的文件。
由于数据文件的传播不需要考虑实时性,因而本发明采用一种采用更简单的加扰方式来实现数据文件传输的加扰。应用本发明的文件传输方法及系统,由于加扰控制字是以密文的方式传输,同时数据以加扰数据流进行传输,故即使被截获也不会被用来非法解扰数据流。该系统的加扰控制字能够随时间周期性的改变,故有较高的安全性。
当然,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
Claims (32)
1.一种文件加扰传输方法,其特征在于,包括如下步骤:
发送端将待传输的文件切分为属性描述文件和文件内容数据两部分,对所述文件内容数据进行分片处理得到数据分片之后,利用密钥流对所述数据分片进行加扰处理;对所述属性描述文件进行分片处理之后,将所述属性描述文件分片和加扰后的数据分片进行数据包封装,通过传输网络传输给接收端。
2.如权利要求1所述的文件加扰传输方法,其特征在于,所述方法进一步包括:
在对所述属性描述文件进行分片处理之前,将整个加扰过程中不发生改变的加扰参数写入属性描述文件里中。
3.如权利要求1或2所述的文件加扰传输方法,其特征在于,所述方法进一步包括:
所述接收端接收分片数据并恢复出属性描述文件和密钥流,利用所述密钥流对加扰的数据分片进行解扰,根据属性描述文件将解扰的数据分片恢复重组为文件内容数据,进而得到完整的文件。
4.如权利要求3所述的文件加扰传输方法,其特征在于,所述密钥流中包括加扰控制字、加扰过程中固定不变的加扰参数以及针对每一数据分片进行加扰的加扰参数。
5.如权利要求3所述的文件加扰传输方法,其特征在于,所述属性描述文件中包括描述文件相关属性的文件格式、文件大小属性信息。
6.如权利要求5所述的文件加扰传输方法,其特征在于,所述属性描述文件中进一步包括加扰过程中固定不变的加扰参数,相应地,在对所述属性描述文件进行分片前需要将加扰过程中固定不变的加扰参数加入所述属性描述文件中。
7.如权利要求4所述的文件加扰传输方法,其特征在于,对所述文件内容数据进行分片处理得到数据分片的步骤中,以分组加密的单位长度的整数倍为单元对所述文件内容数据进行分片处理,对所述加扰控制字进行分组加密,生成加扰所需的分组的密钥流。
8.如权利要求7所述的文件加扰传输方法,其特征在于,所述利用密钥流对所述数据分片进行加扰处理的步骤中,采用将所述数据分片与所述密钥流进行异或运算的方式来实现加扰处理,并在加扰后的数据分片前附加加扰包头。
9.如权利要求8所述的文件加扰传输方法,其特征在于,所述利用密钥流对所述数据分片进行加扰处理的步骤中,采用将所述数据分片与所述密钥流进行异或运算的方式来实现加扰处理时,为保证同步特性,需要满足如下条件:
将加扰控制字的改变周期控制在5~10秒范围内;
使得一个数据分片对应且只对应一个加扰密钥;
加扰所产生的加扰包头的长度为固定长度。
10.如权利要求9所述的文件加扰传输方法,其特征在于,
所述加扰包头至少包括位置标识、加扰密钥标识。
11.如权利要求10所述的文件加扰传输方法,其特征在于,
所述加扰包头进一步还包括数据加扰标志、以及加扰过程中与每个数据分片相关的加扰参数。
12.如权利要求9所述的文件加扰传输方法,其特征在于,
若所述数据分片与所述密钥流不同步,即在数据分片长度内加扰密钥发生改变,则以与加扰密钥标识的同步的加扰密钥为准对该数据分片进行加扰处理。
13.如权利要求8所述的文件加扰传输方法,其特征在于,在利用密钥流对所述数据分片进行加扰处理后,进一步还通过授权控制信息将密钥流中的加扰控制字加密后发送至接收端。
14.如权利要求13所述的文件加扰传输方法,其特征在于,
所述接收端接收分片数据并恢复出属性描述文件和密钥流的步骤中:
从接收的授权控制信息中获取加扰控制字;
在接收到属性描述文件的起始包后,接收获取属性描述文件的全部分片,并按文件恢复规则恢复得到属性描述文件,若携带加扰信息则从中获取加扰信息;
在接收完属性描述文件分片后,接收获取加扰传输的所有文件内容数据的分片,并从数据分片的加扰包头中获取加扰参数;
接收端根据所述加扰控制字、从属性描述文件获得的加扰信息、从数据分片加扰包头中获得的加扰参数恢复得到加扰密钥流。
15.一种文件加扰传输系统,包括具有文件分发服务器和数据封装模块的发送端、传输网络、接收端,其特征在于,所述发送端还包括加扰模块,
所述文件分发服务器,用于将待传输的文件切分为属性描述文件和文件内容数据两部分,对所述文件内容数据进行分片处理得到数据分片之后输出到所述加扰模块;对所述属性描述文件进行分片处理之后,将所述属性描述文件分片输出至数据封装模块;
所述加扰模块,利用密钥流对所述数据分片进行加扰处理,将加扰处理后的数据分片输出至数据封装模块;
所述数据封装模块,对所述属性描述文件分片和加扰后的数据分片进行数据包封装处理之后,通过所述传输网络发送给接收端;
所述接收端,用于从所述传输网络接收分片数据并恢复出属性描述文件和密钥流,利用所述密钥流对加扰的数据分片进行解扰,根据属性描述文件将解扰的数据分片恢复重组为文件内容数据,进而得到完整的文件。
16.如权利要求15所述的文件加扰传输系统,其特征在于,
所述加扰模块,还用于将加扰过程中固定不变的加扰参数发送给所述文件分发服务器,相应地,
所述文件分发服务器,还将该部分加扰过程中固定不变的加扰参数写入属性描述文件中。
17.如权利要求15所述的文件加扰传输系统,其特征在于,
所述密钥流中包括加扰控制字、加扰过程中固定不变的加扰参数以及针对每一数据分片进行加扰的加扰参数。
18.如权利要求15所述的文件加扰传输系统,其特征在于,
所述属性描述文件中包括描述文件相关属性的文件格式、文件大小属性信息,以及加扰过程中固定不变的加扰参数。
19.如权利要求17所述的文件加扰传输系统,其特征在于,
所述文件分发服务器在对文件内容数据进行分片处理时,以分组加密的单位长度的整数倍为单元对所述文件内容数据进行分片处理,相应地,
所述加扰模块对所述加扰控制字进行分组加密,生成加扰所需的分组的密钥流。
20.如权利要求15所述的文件加扰传输系统,其特征在于,
所述加扰模块利用密钥流对所述数据分片进行加扰处理时,采用将所述数据分片与所述密钥流进行异或运算的方式来实现加扰处理,为保证同步特性,需要满足如下条件:
将加扰控制字的改变周期控制在5~10秒范围内;
使得一个数据分片对应且只对应一个加扰密钥;
加扰所产生的加扰包头的长度为固定长度。
21.如权利要求15所述的文件加扰传输系统,其特征在于,所述加扰模块,包括加扰器、控制字生成器、密钥流生成器、加扰参数生成器,其中:
所述控制字生成器,用于周期性产生CW即加扰控制字,并将所产生的加扰控制字送入密钥流生成器中;
所述密钥流生成器,用于根据加扰控制字通过分组加密产生伪随机密钥流,加密过程中产生伪随机密钥流,并将伪随机密钥流送入加扰器中;
所述加扰器,用于利用伪随机密钥流对输入的数据分片流进行加扰处理,加扰时,根据每个数据分片相关的加扰参数生成加扰包头,并将加扰后的数据分片连同对应的加扰包头一起发送给数据封装模块;
所述加扰参数生成器,用于从加扰器的加扰信息中获取加扰过程中固定不变的加扰参数信息发送给文件分发服务器,或者送入加扰器中用于对数据分片进行加扰,将该部分固定不变的加扰参数写入加扰包头中。
22.如权利要求21所述的文件加扰传输系统,其特征在于,
所述加扰包头包括位置标识、加扰密钥标识、数据加扰标志、以及加扰过程中与每个数据分片相关的加扰参数。
23.如权利要求22所述的文件加扰传输系统,其特征在于,
所述接收端在接收分片数据并恢复出属性描述文件和密钥流时:
从接收的授权控制信息中获取加扰控制字;
在接收到属性描述文件的起始包后,接收获取属性描述文件的全部分片,并按文件恢复规则恢复得到属性描述文件,若携带加扰信息则从中获取加扰信息;
在接收完属性描述文件分片后,接收获取加扰传输的所有文件内容数据的分片,并从数据分片的加扰包头中获取加扰参数;
接收端根据所述加扰控制字、从属性描述文件获得的加扰信息、从数据分片加扰包头中获得的加扰参数恢复得到加扰密钥流。
24.一种文件加扰传输的发送端,包括文件分发服务器和数据封装模块,其特征在于,还包括加扰模块,其中,
所述文件分发服务器,用于将待传输的文件切分为属性描述文件和文件内容数据两部分,对所述文件内容数据进行分片处理得到数据分片之后输出到所述加扰模块;对所述属性描述文件进行分片处理之后,将所述属性描述文件分片输出至数据封装模块;
所述加扰模块,利用密钥流对所述数据分片进行加扰处理,将加扰处理后的数据分片输出至数据封装模块;
所述数据封装模块,对所述属性描述文件分片和加扰后的数据分片进行数据包封装处理之后发送给传输网络进行传输。
25.如权利要求24所述的文件加扰传输的发送端,其特征在于,
所述加扰模块,还用于将加扰过程中固定不变的加扰参数发送给所述文件分发服务器,相应地,
所述文件分发服务器,还将该部分加扰过程中固定不变的加扰参数写入属性描述文件中。
26.如权利要求24所述的文件加扰传输的发送端,其特征在于,
所述密钥流中包括加扰控制字、加扰过程中固定不变的加扰参数以及针对每一数据分片进行加扰的加扰参数。
27.如权利要求24所述的文件加扰传输的发送端,其特征在于,
所述属性描述文件中包括描述文件相关属性的文件格式、文件大小属性信息,以及加扰过程中固定不变的加扰参数。
28.如权利要求26所述的文件加扰传输的发送端,其特征在于,
所述文件分发服务器在对文件内容数据进行分片处理时,以分组加密的单位长度的整数倍为单元对所述文件内容数据进行分片处理,相应地,
所述加扰模块对所述加扰控制字进行分组加密,生成加扰所需的分组的密钥流。
29.如权利要求24所述的文件加扰传输的发送端,其特征在于,
所述加扰模块利用密钥流对所述数据分片进行加扰处理时,采用将所述数据分片与所述密钥流进行异或运算的方式来实现加扰处理,为保证同步特性,需要满足如下条件:
将加扰控制字的改变周期控制在5~10秒范围内;
使得一个数据分片对应且只对应一个加扰密钥;
加扰所产生的加扰包头的长度为固定长度。
30.如权利要求24所述的文件加扰传输的发送端,其特征在于,所述加扰模块,包括加扰器、控制字生成器、密钥流生成器、加扰参数生成器,其中:
所述控制字生成器,用于周期性产生CW即加扰控制字,并将所产生的加扰控制字送入密钥流生成器中;
所述密钥流生成器,用于根据加扰控制字通过分组加密产生伪随机密钥流,加密过程中产生伪随机密钥流,并将伪随机密钥流送入加扰器中;
所述加扰器,用于利用伪随机密钥流对输入的数据分片流进行加扰处理,加扰时,根据每个数据分片相关的加扰参数生成加扰包头,并将加扰后的数据分片连同对应的加扰包头一起发送给数据封装模块;
所述加扰参数生成器,用于从加扰器的加扰信息中获取加扰过程中固定不变的加扰参数信息发送给文件分发服务器,或者送入加扰器中用于对数据分片进行加扰,将该部分固定不变的加扰参数写入加扰包头中。
31.一种文件加扰传输的接收端,其特征在于,包括:
数据接收模块,用于从传输网络接收包含属性描述文件分片和/或文件内容数据分片的分片数据包;
控制信息接收模块,用于从传输网络接收授权控制信息,并从所述授权控制信息中获取加扰控制字;
属性描述文件恢复模块,用于对所述数据接收模块接收获取的属性描述文件的全部分片,按文件恢复规则恢复得到属性描述文件,若携带加扰信息则从属性描述文件中获取加扰信息;
密钥流恢复模块,用于对所述数据接收模块接收获取的文件内容数据的所有分片进行处理,从数据分片的加扰包头中获取加扰参数;进一步地,根据所述加扰控制字、所述从属性描述文件获得的加扰信息、所述从数据分片加扰包头中获得的加扰参数恢复得到密钥流;
文件内容数据恢复模块,用于根据恢复得到的所述密钥流对数据接收模块所接收的加扰数据分片进行解扰,根据属性描述文件将解扰的数据分片恢复重组为文件内容数据,并组装恢复得到完整的文件。
32.如权利要求31所述的文件加扰传输的接收端,其特征在于,
所述属性描述文件中包括描述文件相关属性的文件格式、文件大小属性信息,以及加扰过程中固定不变的加扰参数。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007103040104A CN101202624B (zh) | 2007-12-24 | 2007-12-24 | 一种文件传输的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007103040104A CN101202624B (zh) | 2007-12-24 | 2007-12-24 | 一种文件传输的方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101202624A CN101202624A (zh) | 2008-06-18 |
| CN101202624B true CN101202624B (zh) | 2010-10-13 |
Family
ID=39517607
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007103040104A Expired - Fee Related CN101202624B (zh) | 2007-12-24 | 2007-12-24 | 一种文件传输的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101202624B (zh) |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102065113A (zh) * | 2009-11-16 | 2011-05-18 | 北大方正集团有限公司 | 一种文件加速上传的方法及系统 |
| CN102223309B (zh) * | 2011-07-07 | 2014-07-02 | 谢海春 | 基于报文载荷分片、加密、重排序的安全通讯系统及其安全通讯方法 |
| DE102012206272A1 (de) | 2012-04-17 | 2013-10-17 | Beckhoff Automation Gmbh | Feldbus-Datenübertragung |
| CN102693286B (zh) * | 2012-05-10 | 2014-03-26 | 华中科技大学 | 一种对文件内容与元数据进行组织管理的方法 |
| CN103544442A (zh) * | 2013-10-10 | 2014-01-29 | 南京邮电大学 | 一种用于电子健康档案数据的个人隐私保护方法和装置 |
| EP3149883B1 (en) * | 2014-05-26 | 2019-04-24 | Nokia Technologies OY | Management of cryptographic keys |
| CN105187533A (zh) * | 2015-09-10 | 2015-12-23 | 浪潮软件股份有限公司 | 一种数据传输的方法及装置 |
| CN109309651B (zh) * | 2017-07-28 | 2021-12-28 | 斑马智行网络(香港)有限公司 | 一种文件传输方法、装置、设备和存储介质 |
| CN108650224B (zh) * | 2018-04-02 | 2022-02-25 | 广东地球村计算机系统股份有限公司 | 一种密码分发方法及其数据转发系统 |
| CN112134914B (zh) * | 2020-02-10 | 2021-08-06 | 北京天德科技有限公司 | 一种基于密码学的分布式安全存储策略 |
| CN113411291A (zh) * | 2020-03-17 | 2021-09-17 | 国广融合(北京)传媒科技发展有限公司 | 一种文件传输保护方法及装置 |
| CN111586445B (zh) * | 2020-05-14 | 2022-04-12 | 中国人民公安大学 | 一种视频数据传输方法及装置 |
| CN111954036A (zh) * | 2020-07-15 | 2020-11-17 | 西安万像电子科技有限公司 | 信息处理方法及装置 |
| CN112422682A (zh) * | 2020-11-18 | 2021-02-26 | 青岛海尔科技有限公司 | 数据发送方法及装置、存储介质、电子装置 |
-
2007
- 2007-12-24 CN CN2007103040104A patent/CN101202624B/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN101202624A (zh) | 2008-06-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101202624B (zh) | 一种文件传输的方法及系统 | |
| CN101542961B (zh) | 在通信网络中加密数据 | |
| US7565539B2 (en) | Method and apparatus for secure communications | |
| CA2616855C (en) | Encrypting data in a communication network | |
| US8462784B2 (en) | Security approach for transport equipment | |
| CN104717220B (zh) | 基于硬件加密的控制信令安全传输方法 | |
| US20120328102A1 (en) | Apparatus, System and Method for Detecting a Loss of Key Stream Synchronization in a Communication System | |
| CN1250994A (zh) | 宽带数据消息的安全传输 | |
| JP2005513839A (ja) | ディジタルコンテンツ配信システム | |
| CN101479986A (zh) | 内容数据、发送装置、接收装置以及解码方法 | |
| WO2002051096A1 (en) | Pointers to encrypted data in rtp header | |
| CN112235112A (zh) | 基于零语义化与一次一密的ip加密方法、系统及存储介质 | |
| CN102377571A (zh) | 一种实现iec104报文传输的方法和系统 | |
| CN110505066A (zh) | 一种数据传输方法、装置、设备及存储介质 | |
| CN114499857B (zh) | 一种实现大数据量子加解密中数据正确性与一致性的方法 | |
| CN109005151A (zh) | 一种信息加密、解密处理方法和处理终端 | |
| CN115134138A (zh) | 一种基于单向光闸的文件同步方法 | |
| CN104735094A (zh) | 基于信息分离的数据安全传输系统及方法 | |
| CN104079578A (zh) | 取证数据隐蔽传输的方法及系统 | |
| CN101667912B (zh) | 一种网络信息传输方法和系统 | |
| KR101705639B1 (ko) | 차량 네트워크 시스템에서의 메시지 송수신 방법 | |
| CN108134777A (zh) | 一种基于时间戳的通信加密系统 | |
| CN114866778B (zh) | 一种监控视频安全系统 | |
| CN111555879A (zh) | 一种卫星通信网管信道报文加解密方法及系统 | |
| CN108111515B (zh) | 一种适用于卫星通信的端到端安全通信加密方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20151016 Address after: 100080, Beijing, Zhongguancun Haidian District Street 11, 100 million world wealth center, block A, 12 Patentee after: BEIJING BOXIN SHITONG TECHNOLOGY CO., LTD. Address before: 100084, room 23, floor 2303, building A, science and technology building, Qinghua science park, Beijing, Haidian District Patentee before: Beijing Chuangyi Vision Technology Co., Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20101013 Termination date: 20171224 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |