CN102780702B - 文件安全传输系统及方法 - Google Patents

文件安全传输系统及方法 Download PDF

Info

Publication number
CN102780702B
CN102780702B CN201210266951.4A CN201210266951A CN102780702B CN 102780702 B CN102780702 B CN 102780702B CN 201210266951 A CN201210266951 A CN 201210266951A CN 102780702 B CN102780702 B CN 102780702B
Authority
CN
China
Prior art keywords
file transfer
connection
connection request
file
client
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201210266951.4A
Other languages
English (en)
Other versions
CN102780702A (zh
Inventor
马兆丰
邹铭
杜金秀
黄勤龙
温先辉
张静
张眙
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing National Security Science And Technology Coltd
BEJING COMPUTING CENTER
Original Assignee
Beijing National Security Science And Technology Coltd
BEJING COMPUTING CENTER
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing National Security Science And Technology Coltd, BEJING COMPUTING CENTER filed Critical Beijing National Security Science And Technology Coltd
Priority to CN201210266951.4A priority Critical patent/CN102780702B/zh
Publication of CN102780702A publication Critical patent/CN102780702A/zh
Application granted granted Critical
Publication of CN102780702B publication Critical patent/CN102780702B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种文件安全传输系统及方法,涉及网络安全技术领域,所述系统包括:依次连接的客户端、转发端及服务端;所述客户端,用于发送连接请求和文件传输请求至所述转发端;所述转发端,用于将接收到的所述连接请求和文件传输请求转发至所述服务端;所述服务端,用于接收所述连接请求和文件传输请求,并建立与所述客户端的连接,再通过建立的连接实现文件传输。本发明通过设置转发端,实现了将客户端和服务端之间进行隔离,防止将所述服务端中的接收服务器暴露在公网中,提高了文件传输的安全性。

Description

文件安全传输系统及方法
技术领域
本发明涉及网络安全技术领域,特别涉及一种文件安全传输系统及方法。
背景技术
信息技术的发展是人类社会的一次伟大革命,它在很大程度上改变了人们的生活观念和生活方式。在迅猛发展的信息时代,人们之间的信息交流变得更加容易、更加频繁。文件传输作为一种重要的信息交流和共享方式已经在人们的生活中得到广泛应用和普及,其安全性和效率问题引起了人们的广泛关注。传统的文件传输FTP支持远距离计算机间接或直接连接,作为一种重要的数据共享方式已经在局域网和内部私有网络中得到了广泛应用。在FTP的基础之上,安全的FTP(Securing FTP with TLS),也称为FTPS,在传输层上加入TLS/SSL,完成密钥的协商和加密连接的建立,对TCP/IP数据流进行加密,解决了FTP的明文传输问题。SFTP(SSH File Transfer Protocol)利用SSH(Secure Shell)提供的安全隧道技术对传输内容进行加密,达到数据密文传输的目的,但在隧道两端仍然是明文传输。
传统的文件传输FTP对密码和文件内容都使用明文传输,缺乏对数据的机密性和完整性保护,对通信双方也没有可靠的认证措施,存在许多安全漏洞,面对日益严峻的网络安全形势,传统的FTP并不能满足用户对内外网数据共享的安全性要求。尽管FTPS和SFTP都对数据传输进行了加密,但是它们都将数据接收服务器暴露在复杂的公网中,即便是利用SSH隧道技术,数据经过SSH隧道到达内网以后仍然是明文传输,没有完全解决数据明文传输带来的窃听攻击问题。
发明内容
(一)要解决的技术问题
本发明要解决的技术问题是:如何将客户端和服务端之间进行隔离,防止将所述服务端中的接收服务器暴露在公网中,以提高文件传输的安全性。
(二)技术方案
为解决上述技术问题,本发明提供了一种文件安全传输系统,所述系统包括:依次连接的客户端、转发端及服务端;
所述客户端,用于发送连接请求和文件传输请求至所述转发端;
所述转发端,用于将接收到的所述连接请求和文件传输请求转发至所述服务端;
所述服务端,用于接收所述连接请求和文件传输请求,并建立与所述客户端的连接,再通过建立的连接实现文件传输。
其中,所述连接请求中包括登录信息。
其中,所述服务端进一步包括:用户认证服务器、接收服务器及用户数据库;
所述用户认证服务器,用于接收所述连接请求,并对所述连接请求进行解析,获得所述连接请求中的登录信息;查询所述用户数据库,若所述用户数据库中具有与所述连接请求中的登录信息相应的记录,则判定所述连接请求认证通过,将所述用户数据库中的用户名发送至所述转发端;
所述用户数据库,用于存储所述登录信息、用户名和权限之间的对应关系;
所述接收服务器,用于接收所述用户名、连接请求和文件传输请求,通过所述用户名查询所述用户数据库,以获得与所述用户名对应的权限;通过所述连接请求建立与所述客户端的连接;利用查询获得的权限对所述文件传输请求进行控制;通过建立的连接实现文件传输;
所述转发端,还用于接收所述用户名,并将所述用户名发送至所述接收服务器。
其中,所述用户认证服务器,还用于为所述用户数据库中的用户名分配对应的登录信息。
其中,所述客户端和服务端之间的连接为加密连接,以实现文件的加密传输;
所述接收服务器进一步包括:
加密连接模块,用于接收所述连接请求,并通过所述连接请求与所述客户端进行加密协商,建立与所述客户端的加密连接;
权限控制模块,用于接收所述权限,并利用所述权限来判断所述文件传输请求对应的文件是否允许传输;
文件传输模块,用于接收所述文件传输请求,对所述文件传输请求进行解密,将所述文件传输请求对应的文件进行加密,并将加密后的文件通过所述转发端发送至所述客户端。
其中,所述文件传输模块还用于对所述文件进行分段处理和压缩处理。
本发明还公开了一种文件安全传输方法,所述方法包括:
S1:客户端发送连接请求至转发端,所述转发端将所述连接请求转发至服务端;
S2:所述服务端建立与所述客户端之间的连接;
S3:所述客户端发送文件传输请求至所述转发端,所述转发端将所述文件传输请求转发至所述服务端;
S4:所述服务端接收所述文件传输请求,并通过建立的连接实现文件传输。
(三)有益效果
本发明通过设置转发端,实现了将客户端和服务端之间进行隔离,防止将所述服务端中的接收服务器暴露在公网中,提高了文件传输的安全性。
附图说明
图1是按照本发明一种实施方式的文件安全传输系统的结构示意图;
图2是按照本发明另一种实施方式的文件安全传输系统的结构示意图;
图3是按照本发明一种实施方式的文件安全传输方法的流程图。
具体实施方式
下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
图1是按照本发明一种实施方式的文件安全传输系统的结构示意图;参照图1,所述系统包括:依次连接的客户端、转发端及服务端;
所述客户端,用于发送连接请求和文件传输请求至所述转发端;
所述转发端,用于将接收到的所述连接请求和文件传输请求转发至所述服务端,为进一步提高安全性,所述转发端在数据转发的过程中不进行数据解密;
所述服务端,用于接收所述连接请求和文件传输请求,并建立与所述客户端的连接,再通过建立的连接实现文件传输。
优选地,所述连接请求中包括登录信息。
为保证接收服务器的安全性,参照图2,优选地,所述服务端进一步包括:用户认证服务器、接收服务器及用户数据库;
所述用户认证服务器,用于接收所述连接请求,并对所述连接请求进行解析,获得所述连接请求中的登录信息;查询所述用户数据库,若所述用户数据库中具有与所述连接请求中的登录信息相应的记录,则判定所述连接请求认证通过,将所述用户数据库中的用户名发送至所述转发端;
所述用户数据库,用于存储所述登录信息、用户名和权限之间的对应关系,为所述用户认证服务器的认证提供支持,为便于区分不同用户,并且还可存储与用户名对应的用户信息;
所述接收服务器,用于接收所述用户名、连接请求和文件传输请求,通过所述用户名查询所述用户数据库,以获得与所述用户名对应的权限;通过所述连接请求建立与所述客户端的连接;利用查询获得的权限对所述文件传输请求进行控制;通过建立的连接实现文件传输;
所述转发端,还用于接收所述用户名,并将所述用户名发送至所述接收服务器。
为全面提高文件的传输速度和安全性,优选地,所述转发端在转发文件的时候不进行解密和内容解析,并且不进行存储,在传输过程中数据内容全程加密。
客户端发起的连接请求为明文请求,为了保证明文请求的安全性,登录请求中包含由用户认证服务器随机生成唯一的登录信息,并通过安全的渠道提供给客户端,登录信息在客户端使用一次后失效,优选地,所述用户认证服务器,还用于为所述用户数据库中的用户名分配对应的登录信息。
优选地,所述客户端和服务端之间的连接为加密连接,以实现文件的加密传输;
所述接收服务器进一步包括:
加密连接模块,用于接收所述连接请求,并通过所述连接请求与所述客户端进行加密协商(协商获得加密算法和加密密钥),建立与所述客户端的加密连接,以实现对数据的加密和校验,确保数据在传输过程中的准确性和机密性;
权限控制模块,用于接收所述权限,并利用所述权限来判断所述文件传输请求对应的文件是否允许传输;
文件传输模块,用于接收所述文件传输请求,对所述文件传输请求进行解密,将所述文件传输请求对应的文件进行加密,并将加密后的文件通过所述转发端发送至所述客户端。
本发明采用转发隔离的思想,所有客户端的连接请求都需要经过转发端,由转发端认证通过后,再将连接请求转发到内网接收服务器,客户端间接与服务端之间建立连接及文件传输,达到隔离客户端和服务端的目的,保障服务端的安全性。基于本发明系统的架构,可以独立的对转发端进行扩展,建立分布式的转发端中的服务器集群,对转发端进行负载均衡,提高转发数据的效率,适用于分布式和云计算的发展趋势。
为保证文件传输效率,因此在对文件进行加密前,还需要进行分段处理和压缩处理,优选地,所述文件传输模块还用于对所述文件进行分段处理和压缩处理。
图3是按照本发明一种实施方式的文件安全传输方法的流程图;参照图3,本发明还公开了一种文件安全传输方法,所述方法包括:
S1:客户端发送连接请求至转发端,所述转发端将所述连接请求转发至服务端;
S2:所述服务端建立与所述客户端之间的连接;
S3:所述客户端发送文件传输请求至所述转发端,所述转发端将所述文件传输请求转发至所述服务端;
S4:所述服务端接收所述文件传输请求,并通过建立的连接实现文件传输。
以上实施方式仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。

Claims (5)

1.一种文件安全传输系统,其特征在于,所述系统包括:依次连接的客户端、转发端及服务端;
所述客户端,用于发送连接请求和文件传输请求至所述转发端,所述连接请求中包括登录信息;
所述转发端,用于将接收到的所述连接请求和文件传输请求转发至所述服务端;
所述服务端,用于接收所述连接请求和文件传输请求,并建立与所述客户端的连接,再通过建立的连接实现文件传输;
其中,所述服务端进一步包括:用户认证服务器、接收服务器及用户数据库;
所述用户认证服务器,用于接收所述连接请求,并对所述连接请求进行解析,获得所述连接请求中的登录信息;查询所述用户数据库,若所述用户数据库中具有与所述连接请求中的登录信息相应的记录,则判定所述连接请求认证通过,将所述用户数据库中的用户名发送至所述转发端;
所述用户数据库,用于存储所述登录信息、用户名和权限之间的对应关系;
所述接收服务器,用于接收所述用户名、连接请求和文件传输请求,通过所述用户名查询所述用户数据库,以获得与所述用户名对应的权限;通过所述连接请求建立与所述客户端的连接;利用查询获得的权限对所述文件传输请求进行控制;通过建立的连接实现文件传输;
所述转发端,还用于接收所述用户名,并将所述用户名发送至所述接收服务器。
2.如权利要求1所述的系统,其特征在于,所述用户认证服务器,还用于为所述用户数据库中的用户名分配对应的登录信息。
3.如权利要求1所述的系统,其特征在于,所述客户端和服务端之间的连接为加密连接,以实现文件的加密传输;
所述接收服务器进一步包括:
加密连接模块,用于接收所述连接请求,并通过所述连接请求与所述客户端进行加密协商,建立与所述客户端的加密连接;
权限控制模块,用于接收所述权限,并利用所述权限来判断所述文件传输请求对应的文件是否允许传输;
文件传输模块,用于接收所述文件传输请求,对所述文件传输请求进行解密,将所述文件传输请求对应的文件进行加密,并将加密后的文件通过所述转发端发送至所述客户端。
4.如权利要求3所述的系统,其特征在于,所述文件传输模块还用于对所述文件进行分段处理和压缩处理。
5.一种基于权利要求1~4中任一项所述的系统的文件安全传输方法,其特征在于,所述方法包括:
S1:客户端发送连接请求至转发端,所述转发端将所述连接请求转发至服务端;
S2:所述服务端建立与所述客户端之间的连接;
S3:所述客户端发送文件传输请求至所述转发端,所述转发端将所述文件传输请求转发至所述服务端;
S4:所述服务端接收所述文件传输请求,并通过建立的连接实现文件传输。
CN201210266951.4A 2012-07-30 2012-07-30 文件安全传输系统及方法 Expired - Fee Related CN102780702B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201210266951.4A CN102780702B (zh) 2012-07-30 2012-07-30 文件安全传输系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201210266951.4A CN102780702B (zh) 2012-07-30 2012-07-30 文件安全传输系统及方法

Publications (2)

Publication Number Publication Date
CN102780702A CN102780702A (zh) 2012-11-14
CN102780702B true CN102780702B (zh) 2015-01-21

Family

ID=47125455

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201210266951.4A Expired - Fee Related CN102780702B (zh) 2012-07-30 2012-07-30 文件安全传输系统及方法

Country Status (1)

Country Link
CN (1) CN102780702B (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103916448B (zh) * 2013-01-09 2018-05-18 深圳市腾讯计算机系统有限公司 基于云传输平台的数据传输方法、系统及相应的云传输平台
CN104901928A (zh) * 2014-03-07 2015-09-09 中国移动通信集团浙江有限公司 一种数据交互方法、装置及系统
CN106230817B (zh) * 2016-07-29 2019-04-02 中国电子科技集团公司第二十八研究所 分布式海量数据传输方法及系统
CN106657014B (zh) * 2016-11-16 2020-06-19 东软集团股份有限公司 访问数据的方法、装置及系统
CN107395768B (zh) * 2017-09-05 2020-02-11 上海焕兴网络科技有限公司 用于文件安全传输的双机自适应负载均衡方法
CN110347509B (zh) * 2019-07-08 2021-12-10 北京字节跳动网络技术有限公司 业务框架接入系统、服务请求处理方法、设备及介质

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060005237A1 (en) * 2003-01-30 2006-01-05 Hiroshi Kobata Securing computer network communication using a proxy server
CN101132272B (zh) * 2006-08-23 2010-07-28 中国科学院计算技术研究所 一种同时支持分布式加密文件下载和使用的系统
CN101072108B (zh) * 2007-07-17 2011-09-28 杭州华三通信技术有限公司 一种ssl vpn客户端安全检查方法、系统及其装置
CN101150595B (zh) * 2007-11-13 2011-07-20 腾讯科技(深圳)有限公司 一种实时文件传输方法、系统及装置
US9800550B2 (en) * 2008-01-31 2017-10-24 International Business Machines Corporation Method and system for pervasive access to secure file transfer servers
CN101753553B (zh) * 2008-12-08 2013-03-06 北京宸瑞科技有限公司 安全隔离与信息交换系统及方法
CN101741846B (zh) * 2009-12-22 2013-12-11 北京网御星云信息技术有限公司 文件下载的方法、装置及系统

Also Published As

Publication number Publication date
CN102780702A (zh) 2012-11-14

Similar Documents

Publication Publication Date Title
US11792169B2 (en) Cloud storage using encryption gateway with certificate authority identification
CN109347809B (zh) 一种面向自主可控环境下的应用虚拟化安全通信方法
CN102780702B (zh) 文件安全传输系统及方法
EP3155761B1 (en) Systems and methods for secure communication over a network using a linking address
JP2023116573A (ja) クライアント-クラウドまたはリモートサーバーの安全なデータまたはファイル・オブジェクト暗号化ゲートウェイ
CN104158653B (zh) 一种基于商密算法的安全通信方法
WO2019148562A1 (zh) 内容分发网络中握手请求的加速方法、设备及边缘节点
US9930067B1 (en) Techniques for secure session reestablishment
US8527762B2 (en) Method for realizing an authentication center and an authentication system thereof
US11375369B2 (en) Message authentication method and communication method of communication network system, and communication network system
CN113746632B (zh) 一种物联网系统多级身份认证方法
KR20180095873A (ko) 무선 네트워크 접속 방법 및 장치, 및 저장 매체
CN102315945A (zh) 基于私有协议的统一身份认证方法
CN102685749B (zh) 面向移动终端的无线安全身份验证方法
CN101136777A (zh) 网络管理系统中双加密通道协作的安全管理方法
US20180262352A1 (en) Secure Authentication of Remote Equipment
CN103428221A (zh) 对移动应用的安全登录方法、系统和装置
CN103391292A (zh) 针对移动应用的安全登录方法、系统和装置
CN102111411A (zh) P2p网络中对等用户结点间的加密安全数据交换方法
CN109951513A (zh) 基于量子密钥卡的抗量子计算智能家庭量子云存储方法和系统
WO2023005734A1 (zh) 车辆数据上传方法、装置、车辆、系统及存储介质
CN105577365A (zh) 一种用户接入wlan的密钥协商方法及装置
CN105610847A (zh) 一种支持多交换节点电子公文安全传输交换的方法
CN106789845A (zh) 一种网络数据安全传输的方法
CN113242216A (zh) 一种基于国产商用密码算法的可信网络摄像机

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20150121

Termination date: 20210730

CF01 Termination of patent right due to non-payment of annual fee