CN102780702A - 文件安全传输系统及方法 - Google Patents
文件安全传输系统及方法 Download PDFInfo
- Publication number
- CN102780702A CN102780702A CN2012102669514A CN201210266951A CN102780702A CN 102780702 A CN102780702 A CN 102780702A CN 2012102669514 A CN2012102669514 A CN 2012102669514A CN 201210266951 A CN201210266951 A CN 201210266951A CN 102780702 A CN102780702 A CN 102780702A
- Authority
- CN
- China
- Prior art keywords
- connection request
- file transfer
- client
- file
- transfer requests
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明公开了一种文件安全传输系统及方法,涉及网络安全技术领域,所述系统包括:依次连接的客户端、转发端及服务端;所述客户端,用于发送连接请求和文件传输请求至所述转发端;所述转发端,用于将接收到的所述连接请求和文件传输请求转发至所述服务端;所述服务端,用于接收所述连接请求和文件传输请求,并建立与所述客户端的连接,再通过建立的连接实现文件传输。本发明通过设置转发端,实现了将客户端和服务端之间进行隔离,防止将所述服务端中的接收服务器暴露在公网中,提高了文件传输的安全性。
Description
技术领域
本发明涉及网络安全技术领域,特别涉及一种文件安全传输系统及方法。
背景技术
信息技术的发展是人类社会的一次伟大革命,它在很大程度上改变了人们的生活观念和生活方式。在迅猛发展的信息时代,人们之间的信息交流变得更加容易、更加频繁。文件传输作为一种重要的信息交流和共享方式已经在人们的生活中得到广泛应用和普及,其安全性和效率问题引起了人们的广泛关注。传统的文件传输FTP支持远距离计算机间接或直接连接,作为一种重要的数据共享方式已经在局域网和内部私有网络中得到了广泛应用。在FTP的基础之上,安全的FTP(Securing FTP with TLS),也称为FTPS,在传输层上加入TLS/SSL,完成密钥的协商和加密连接的建立,对TCP/IP数据流进行加密,解决了FTP的明文传输问题。SFTP(SSH File Transfer Protocol)利用SSH(Secure Shell)提供的安全隧道技术对传输内容进行加密,达到数据密文传输的目的,但在隧道两端仍然是明文传输。
传统的文件传输FTP对密码和文件内容都使用明文传输,缺乏对数据的机密性和完整性保护,对通信双方也没有可靠的认证措施,存在许多安全漏洞,面对日益严峻的网络安全形势,传统的FTP并不能满足用户对内外网数据共享的安全性要求。尽管FTPS和SFTP都对数据传输进行了加密,但是它们都将数据接收服务器暴露在复杂的公网中,即便是利用SSH隧道技术,数据经过SSH隧道到达内网以后仍然是明文传输,没有完全解决数据明文传输带来的窃听攻击问题。
发明内容
(一)要解决的技术问题
本发明要解决的技术问题是:如何将客户端和服务端之间进行隔离,防止将所述服务端中的接收服务器暴露在公网中,以提高文件传输的安全性。
(二)技术方案
为解决上述技术问题,本发明提供了一种文件安全传输系统,所述系统包括:依次连接的客户端、转发端及服务端;
所述客户端,用于发送连接请求和文件传输请求至所述转发端;
所述转发端,用于将接收到的所述连接请求和文件传输请求转发至所述服务端;
所述服务端,用于接收所述连接请求和文件传输请求,并建立与所述客户端的连接,再通过建立的连接实现文件传输。
其中,所述连接请求中包括登录信息。
其中,所述服务端进一步包括:用户认证服务器、接收服务器及用户数据库;
所述用户认证服务器,用于接收所述连接请求,并对所述连接请求进行解析,获得所述连接请求中的登录信息;查询所述用户数据库,若所述用户数据库中具有与所述连接请求中的登录信息相应的记录,则判定所述连接请求认证通过,将所述用户数据库中的用户名发送至所述转发端;
所述用户数据库,用于存储所述登录信息、用户名和权限之间的对应关系;
所述接收服务器,用于接收所述用户名、连接请求和文件传输请求,通过所述用户名查询所述用户数据库,以获得与所述用户名对应的权限;通过所述连接请求建立与所述客户端的连接;利用查询获得的权限对所述文件传输请求进行控制;通过建立的连接实现文件传输;
所述转发端,还用于接收所述用户名,并将所述用户名发送至所述接收服务器。
其中,所述用户认证服务器,还用于为所述用户数据库中的用户名分配对应的登录信息。
其中,所述客户端和服务端之间的连接为加密连接,以实现文件的加密传输;
所述接收服务器进一步包括:
加密连接模块,用于接收所述连接请求,并通过所述连接请求与所述客户端进行加密协商,建立与所述客户端的加密连接;
权限控制模块,用于接收所述权限,并利用所述权限来判断所述文件传输请求对应的文件是否允许传输;
文件传输模块,用于接收所述文件传输请求,对所述文件传输请求进行解密,将所述文件传输请求对应的文件进行加密,并将加密后的文件通过所述转发端发送至所述客户端。
其中,所述文件传输模块还用于对所述文件进行分段处理和压缩处理。
本发明还公开了一种文件安全传输方法,所述方法包括:
S1:客户端发送连接请求至转发端,所述转发端将所述连接请求转发至服务端;
S2:所述服务端建立与所述客户端之间的连接;
S3:所述客户端发送文件传输请求至所述转发端,所述转发端将所述文件传输请求转发至所述服务端;
S4:所述服务端接收所述文件传输请求,并通过建立的连接实现文件传输。
(三)有益效果
本发明通过设置转发端,实现了将客户端和服务端之间进行隔离,防止将所述服务端中的接收服务器暴露在公网中,提高了文件传输的安全性。
附图说明
图1是按照本发明一种实施方式的文件安全传输系统的结构示意图;
图2是按照本发明另一种实施方式的文件安全传输系统的结构示意图;
图3是按照本发明一种实施方式的文件安全传输方法的流程图。
具体实施方式
下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
图1是按照本发明一种实施方式的文件安全传输系统的结构示意图;参照图1,所述系统包括:依次连接的客户端、转发端及服务端;
所述客户端,用于发送连接请求和文件传输请求至所述转发端;
所述转发端,用于将接收到的所述连接请求和文件传输请求转发至所述服务端,为进一步提高安全性,所述转发端在数据转发的过程中不进行数据解密;
所述服务端,用于接收所述连接请求和文件传输请求,并建立与所述客户端的连接,再通过建立的连接实现文件传输。
优选地,所述连接请求中包括登录信息。
为保证接收服务器的安全性,参照图2,优选地,所述服务端进一步包括:用户认证服务器、接收服务器及用户数据库;
所述用户认证服务器,用于接收所述连接请求,并对所述连接请求进行解析,获得所述连接请求中的登录信息;查询所述用户数据库,若所述用户数据库中具有与所述连接请求中的登录信息相应的记录,则判定所述连接请求认证通过,将所述用户数据库中的用户名发送至所述转发端;
所述用户数据库,用于存储所述登录信息、用户名和权限之间的对应关系,为所述用户认证服务器的认证提供支持,为便于区分不同用户,并且还可存储与用户名对应的用户信息;
所述接收服务器,用于接收所述用户名、连接请求和文件传输请求,通过所述用户名查询所述用户数据库,以获得与所述用户名对应的权限;通过所述连接请求建立与所述客户端的连接;利用查询获得的权限对所述文件传输请求进行控制;通过建立的连接实现文件传输;
所述转发端,还用于接收所述用户名,并将所述用户名发送至所述接收服务器。
为全面提高文件的传输速度和安全性,优选地,所述转发端在转发文件的时候不进行解密和内容解析,并且不进行存储,在传输过程中数据内容全程加密。
客户端发起的连接请求为明文请求,为了保证明文请求的安全性,登录请求中包含由用户认证服务器随机生成唯一的登录信息,并通过安全的渠道提供给客户端,登录信息在客户端使用一次后失效,优选地,所述用户认证服务器,还用于为所述用户数据库中的用户名分配对应的登录信息。
优选地,所述客户端和服务端之间的连接为加密连接,以实现文件的加密传输;
所述接收服务器进一步包括:
加密连接模块,用于接收所述连接请求,并通过所述连接请求与所述客户端进行加密协商(协商获得加密算法和加密密钥),建立与所述客户端的加密连接,以实现对数据的加密和校验,确保数据在传输过程中的准确性和机密性;
权限控制模块,用于接收所述权限,并利用所述权限来判断所述文件传输请求对应的文件是否允许传输;
文件传输模块,用于接收所述文件传输请求,对所述文件传输请求进行解密,将所述文件传输请求对应的文件进行加密,并将加密后的文件通过所述转发端发送至所述客户端。
本发明采用转发隔离的思想,所有客户端的连接请求都需要经过转发端,由转发端认证通过后,再将连接请求转发到内网接收服务器,客户端间接与服务端之间建立连接及文件传输,达到隔离客户端和服务端的目的,保障服务端的安全性。基于本发明系统的架构,可以独立的对转发端进行扩展,建立分布式的转发端中的服务器集群,对转发端进行负载均衡,提高转发数据的效率,适用于分布式和云计算的发展趋势。
为保证文件传输效率,因此在对文件进行加密前,还需要进行分段处理和压缩处理,优选地,所述文件传输模块还用于对所述文件进行分段处理和压缩处理。
图3是按照本发明一种实施方式的文件安全传输方法的流程图;参照图3,本发明还公开了一种文件安全传输方法,所述方法包括:
S1:客户端发送连接请求至转发端,所述转发端将所述连接请求转发至服务端;
S2:所述服务端建立与所述客户端之间的连接;
S3:所述客户端发送文件传输请求至所述转发端,所述转发端将所述文件传输请求转发至所述服务端;
S4:所述服务端接收所述文件传输请求,并通过建立的连接实现文件传输。
以上实施方式仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。
Claims (7)
1.一种文件安全传输系统,其特征在于,所述系统包括:依次连接的客户端、转发端及服务端;
所述客户端,用于发送连接请求和文件传输请求至所述转发端;
所述转发端,用于将接收到的所述连接请求和文件传输请求转发至所述服务端;
所述服务端,用于接收所述连接请求和文件传输请求,并建立与所述客户端的连接,再通过建立的连接实现文件传输。
2.如权利要求1所述的系统,其特征在于,所述连接请求中包括登录信息。
3.如权利要求2所述的系统,其特征在于,所述服务端进一步包括:用户认证服务器、接收服务器及用户数据库;
所述用户认证服务器,用于接收所述连接请求,并对所述连接请求进行解析,获得所述连接请求中的登录信息;查询所述用户数据库,若所述用户数据库中具有与所述连接请求中的登录信息相应的记录,则判定所述连接请求认证通过,将所述用户数据库中的用户名发送至所述转发端;
所述用户数据库,用于存储所述登录信息、用户名和权限之间的对应关系;
所述接收服务器,用于接收所述用户名、连接请求和文件传输请求,通过所述用户名查询所述用户数据库,以获得与所述用户名对应的权限;通过所述连接请求建立与所述客户端的连接;利用查询获得的权限对所述文件传输请求进行控制;通过建立的连接实现文件传输;
所述转发端,还用于接收所述用户名,并将所述用户名发送至所述接收服务器。
4.如权利要求3所述的系统,其特征在于,所述用户认证服务器,还用于为所述用户数据库中的用户名分配对应的登录信息。
5.如权利要求3所述的系统,其特征在于,所述客户端和服务端之间的连接为加密连接,以实现文件的加密传输;
所述接收服务器进一步包括:
加密连接模块,用于接收所述连接请求,并通过所述连接请求与所述客户端进行加密协商,建立与所述客户端的加密连接;
权限控制模块,用于接收所述权限,并利用所述权限来判断所述文件传输请求对应的文件是否允许传输;
文件传输模块,用于接收所述文件传输请求,对所述文件传输请求进行解密,将所述文件传输请求对应的文件进行加密,并将加密后的文件通过所述转发端发送至所述客户端。
6.如权利要求5所述的系统,其特征在于,所述文件传输模块还用于对所述文件进行分段处理和压缩处理。
7.一种文件安全传输方法,其特征在于,所述方法包括:
S1:客户端发送连接请求至转发端,所述转发端将所述连接请求转发至服务端;
S2:所述服务端建立与所述客户端之间的连接;
S3:所述客户端发送文件传输请求至所述转发端,所述转发端将所述文件传输请求转发至所述服务端;
S4:所述服务端接收所述文件传输请求,并通过建立的连接实现文件传输。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210266951.4A CN102780702B (zh) | 2012-07-30 | 2012-07-30 | 文件安全传输系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210266951.4A CN102780702B (zh) | 2012-07-30 | 2012-07-30 | 文件安全传输系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102780702A true CN102780702A (zh) | 2012-11-14 |
| CN102780702B CN102780702B (zh) | 2015-01-21 |
Family
ID=47125455
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210266951.4A Expired - Fee Related CN102780702B (zh) | 2012-07-30 | 2012-07-30 | 文件安全传输系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102780702B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103916448A (zh) * | 2013-01-09 | 2014-07-09 | 深圳市腾讯计算机系统有限公司 | 基于云传输平台的数据传输方法、系统及相应的云传输平台 |
| CN104901928A (zh) * | 2014-03-07 | 2015-09-09 | 中国移动通信集团浙江有限公司 | 一种数据交互方法、装置及系统 |
| CN106230817A (zh) * | 2016-07-29 | 2016-12-14 | 中国电子科技集团公司第二十八研究所 | 分布式海量数据传输方法及系统 |
| CN106657014A (zh) * | 2016-11-16 | 2017-05-10 | 东软集团股份有限公司 | 访问数据的方法、装置及系统 |
| CN107395768A (zh) * | 2017-09-05 | 2017-11-24 | 上海焕兴网络科技有限公司 | 用于文件安全传输的双机自适应负载均衡方法 |
| CN110347509A (zh) * | 2019-07-08 | 2019-10-18 | 北京字节跳动网络技术有限公司 | 业务框架接入系统、服务请求处理方法、设备及介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060005237A1 (en) * | 2003-01-30 | 2006-01-05 | Hiroshi Kobata | Securing computer network communication using a proxy server |
| CN101072108A (zh) * | 2007-07-17 | 2007-11-14 | 杭州华三通信技术有限公司 | 一种ssl vpn客户端安全检查方法、系统及其装置 |
| CN101132272A (zh) * | 2006-08-23 | 2008-02-27 | 中国科学院计算技术研究所 | 一种同时支持分布式加密文件下载和使用的系统 |
| CN101150595A (zh) * | 2007-11-13 | 2008-03-26 | 腾讯科技(深圳)有限公司 | 一种实时文件传输方法、系统及装置 |
| US20090199289A1 (en) * | 2008-01-31 | 2009-08-06 | Davis Brent E | Method and System for Pervasive Access to Secure File Transfer Servers |
| CN101741846A (zh) * | 2009-12-22 | 2010-06-16 | 联想网御科技(北京)有限公司 | 文件下载的方法、装置及系统 |
| CN101753553A (zh) * | 2008-12-08 | 2010-06-23 | 北京财富天湖科技有限公司 | 安全隔离与信息交换系统及方法 |
-
2012
- 2012-07-30 CN CN201210266951.4A patent/CN102780702B/zh not_active Expired - Fee Related
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060005237A1 (en) * | 2003-01-30 | 2006-01-05 | Hiroshi Kobata | Securing computer network communication using a proxy server |
| CN101132272A (zh) * | 2006-08-23 | 2008-02-27 | 中国科学院计算技术研究所 | 一种同时支持分布式加密文件下载和使用的系统 |
| CN101072108A (zh) * | 2007-07-17 | 2007-11-14 | 杭州华三通信技术有限公司 | 一种ssl vpn客户端安全检查方法、系统及其装置 |
| CN101150595A (zh) * | 2007-11-13 | 2008-03-26 | 腾讯科技(深圳)有限公司 | 一种实时文件传输方法、系统及装置 |
| US20090199289A1 (en) * | 2008-01-31 | 2009-08-06 | Davis Brent E | Method and System for Pervasive Access to Secure File Transfer Servers |
| CN101753553A (zh) * | 2008-12-08 | 2010-06-23 | 北京财富天湖科技有限公司 | 安全隔离与信息交换系统及方法 |
| CN101741846A (zh) * | 2009-12-22 | 2010-06-16 | 联想网御科技(北京)有限公司 | 文件下载的方法、装置及系统 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103916448A (zh) * | 2013-01-09 | 2014-07-09 | 深圳市腾讯计算机系统有限公司 | 基于云传输平台的数据传输方法、系统及相应的云传输平台 |
| CN103916448B (zh) * | 2013-01-09 | 2018-05-18 | 深圳市腾讯计算机系统有限公司 | 基于云传输平台的数据传输方法、系统及相应的云传输平台 |
| CN104901928A (zh) * | 2014-03-07 | 2015-09-09 | 中国移动通信集团浙江有限公司 | 一种数据交互方法、装置及系统 |
| CN106230817A (zh) * | 2016-07-29 | 2016-12-14 | 中国电子科技集团公司第二十八研究所 | 分布式海量数据传输方法及系统 |
| CN106230817B (zh) * | 2016-07-29 | 2019-04-02 | 中国电子科技集团公司第二十八研究所 | 分布式海量数据传输方法及系统 |
| CN106657014A (zh) * | 2016-11-16 | 2017-05-10 | 东软集团股份有限公司 | 访问数据的方法、装置及系统 |
| CN107395768A (zh) * | 2017-09-05 | 2017-11-24 | 上海焕兴网络科技有限公司 | 用于文件安全传输的双机自适应负载均衡方法 |
| CN107395768B (zh) * | 2017-09-05 | 2020-02-11 | 上海焕兴网络科技有限公司 | 用于文件安全传输的双机自适应负载均衡方法 |
| CN110347509A (zh) * | 2019-07-08 | 2019-10-18 | 北京字节跳动网络技术有限公司 | 业务框架接入系统、服务请求处理方法、设备及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102780702B (zh) | 2015-01-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11792169B2 (en) | Cloud storage using encryption gateway with certificate authority identification | |
| CN104158653B (zh) | 一种基于商密算法的安全通信方法 | |
| JP2023116573A (ja) | クライアント-クラウドまたはリモートサーバーの安全なデータまたはファイル・オブジェクト暗号化ゲートウェイ | |
| CN101136777B (zh) | 网络管理系统中双加密通道协作的安全管理方法 | |
| CN107104977B (zh) | 一种基于sctp协议的区块链数据安全传输方法 | |
| CN102780702B (zh) | 文件安全传输系统及方法 | |
| US20170201382A1 (en) | Secure Endpoint Devices | |
| US11375369B2 (en) | Message authentication method and communication method of communication network system, and communication network system | |
| CN102315945A (zh) | 基于私有协议的统一身份认证方法 | |
| CN101997679A (zh) | 加密信息协商方法、设备及网络系统 | |
| CN102111273B (zh) | 一种基于预共享的电力负荷管理系统数据安全传输方法 | |
| CN102111411A (zh) | P2p网络中对等用户结点间的加密安全数据交换方法 | |
| US20180262352A1 (en) | Secure Authentication of Remote Equipment | |
| CN101707767B (zh) | 一种数据传输方法及设备 | |
| CN208986966U (zh) | 一种加密终端以及相应的数据传输系统 | |
| CA3066728A1 (en) | Cloud storage using encryption gateway with certificate authority identification | |
| TW201537937A (zh) | 統一身份認證平臺及認證方法 | |
| CN109951513A (zh) | 基于量子密钥卡的抗量子计算智能家庭量子云存储方法和系统 | |
| CN105119894A (zh) | 基于硬件安全模块的通信系统及通信方法 | |
| CN105577365A (zh) | 一种用户接入wlan的密钥协商方法及装置 | |
| CN105610847A (zh) | 一种支持多交换节点电子公文安全传输交换的方法 | |
| GB2581096A (en) | Altering cipher and key within an established session | |
| CN107493294B (zh) | 一种基于非对称加密算法的ocf设备的安全接入与管理控制方法 | |
| JPH06318939A (ja) | 暗号通信システム | |
| KR20140091221A (ko) | 웹 보안 프로토콜에 따른 암호화 데이터를 복호화하는 보안 장치 및 그것의 동작 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150121 Termination date: 20210730 |