CN111741022A - 基于单向数据导入设备下的超大文件回传 - Google Patents

基于单向数据导入设备下的超大文件回传 Download PDF

Info

Publication number
CN111741022A
CN111741022A CN202010764672.5A CN202010764672A CN111741022A CN 111741022 A CN111741022 A CN 111741022A CN 202010764672 A CN202010764672 A CN 202010764672A CN 111741022 A CN111741022 A CN 111741022A
Authority
CN
China
Prior art keywords
file
information
data import
unidirectional data
message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010764672.5A
Other languages
English (en)
Inventor
薛虎
童瀛
肖景元
钟宁
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing Kexun Ciyuan Information Technology Co ltd
Original Assignee
Nanjing Kexun Ciyuan Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing Kexun Ciyuan Information Technology Co ltd filed Critical Nanjing Kexun Ciyuan Information Technology Co ltd
Priority to CN202010764672.5A priority Critical patent/CN111741022A/zh
Publication of CN111741022A publication Critical patent/CN111741022A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明公开了基于单向数据导入设备下的超大文件回传,利用一次一密对文件消息加密技术,对加密密码用公私钥加密技术,实现文件和消息的加密传输;通过分片加密回传,方便实现了文件的断点续传,并且提高了大文件的回传效率。

Description

基于单向数据导入设备下的超大文件回传
技术领域
本发明是涉及超大文件回传技术领域,具体地说是涉及基于单向数据导入设备下的超大文件回传。
背景技术
通常情况下,大家会通过邮件、QQ、网盘等常规方式进行文件传输,但是很多单位的工作内网都是跟互联网隔离开的,无法直接访问互联网。通过FTP客户端等工具回传,几十G的大文件传输缓慢,并且可能遇到网络等问题,中断传输后,无法断点续传。很多传输工具并没有对文件进行加密传输,如果自己手动加密,又涉及到如何把加密密码安全的传到接收方手上的问题。因此,急需基于单向数据导入设备下的超大文件回传来解决以上问题。
发明内容
本发明的目的在于提供基于单向数据导入设备下的超大文件回传,以解决上述背景技术中提出的问题。
已知现有技术:
文件hash又叫文件签名,每个文件都会有一个唯一的哈希(HASH)值,通过该值便可以确定文件,进而访问数据。只要文件内容稍微修改,HASH就会变化。文件中哪怕一个bit位被改变了,文件hash就会不同。我们在这个设计中,比较文件hash值就是通过计算源文件的hash值,然后作为一条消息加密传回工作内网。工作内网解密完文件合成目标文件后,就会解密出这条消息,计算目标文件的hash值和消息中的源文件hash值做对比。
单向数据导入设备具体的型号以及生产公司,生产公司是北京安盟信息技术股份有限公司,设备型号是SU-FGAP3000-M/H1。
FTP功能指FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。
为实现上述目的,本发明提供如下技术方案:基于单向数据导入设备下的超大文件回传,包括手机、电脑、客户端、单项数据导入设备和工作内网,所述手机或电脑将信息以信号流的方式传入客户端,所述客户端再将信号传入单项数据导入设备,所述单项数据导入设备最后将信号传入工作内网,所述客户端包括步骤S1,步骤S2,步骤S3,步骤S4和步骤S5;所述工作内网包括步骤S7,步骤S8和步骤S9;
具体步骤如下:
步骤S1:判断手机或电脑传输的信息是否为大于100M或200M的大文件;
步骤S2:分割大文件,对大文件进行分片,且每100M或200M为一个分片;
步骤S3:加密文件,对分片进行hash,然后把hash值放在分片消息中,再将每一个分片通过公钥进行加密,且加密密码每次随机生成,不重复使用;
步骤S4:传输三个信息并判断是否成功传输,将每个分片、每个分片消息的hash值以及公钥所对应的私钥,传输到单向数据导入设备,判断是否所有分片都成功发送到了单向数据导入设备;
步骤S5:删除本地的源文件和数据记录;
步骤S6:接收并传送信息,单向数据导入设备接收到每个分片、每个分片消息的hash值以及公钥所对应的私钥,并将其传送到工作内网;
步骤S7:接收并解密信息,工作内网把加密密码的密文用私钥解密,得到文件和消息加密的密码,用密码把分片文件和消息进行解密;
步骤S8:接收并判断信息,工作内网通过文件hash值,判断是否分片文件信息和消息的文件信息一致;
步骤S9:合并并保存信息,工作内网将所有分片组合成一个目标文件。
优选的,所述步骤S1中如果手机或电脑传输的信息大于100M或200M直接进入步骤S2,如果手机或电脑传输的信息小于100M或200M直接进入步骤S3。
优选的,所述步骤S2中将分割结束后小于100M或200M的文件作为一个分片,进入步骤S3。
优选的,所述步骤S4中如果所有分片都成功发送到了单向数据导入设备则进入步骤S5,如果所有分片没有成功发送到了单向数据导入设备则继续进行步骤S4。
优选的,所述步骤S8中,如果分片文件信息和消息的文件信息一致则进入步骤S9,如果分片文件信息和消息的文件信息不一致则发出警示。
与现有技术相比,本发明的有益效果是:
1、通过分片回传比大文件回传效率更高,一个分片只要加密完就可以进行回传,对其他分片的处理没有影响,而大文件必须整体回传,传输缓慢。
2、文件回传到回传服务端后,客户端的源文件就会删掉,减少从源头泄露的可能性。服务端只会有加密后的文件分片,加密文件的密码通过公钥加密传输回工作内网。而私钥只有工作内网内会持有一份,回传服务端不存放任何的公私钥,文件加密的密码只有在工作内网用私钥才能解开,而工作内网和互联网之间有单向数据导入设备做隔离,所以密码也无法从工作内网通过网络的方式泄露到互联网。以上操作能保证文件传输的安全性。
3、回传客户端会根据回传信息断点续传,回传过程中如果遇到错误回传失败了,也会自动重传。回传服务端也同样有重试机制,对回传回工作内网失败的文件进行重传。而当工作内网的服务处理时,也会对解密后重新组合出来的文件进行多重校验,确保传输源文件与目标文件的一致性。
附图说明
图1为本发明的流程图;
图2为本发明的步骤图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-2,本发明提供一种技术方案:基于单向数据导入设备下的超大文件回传,包括手机、电脑、客户端、单项数据导入设备和工作内网,所述手机或电脑将信息以信号流的方式传入客户端,所述客户端再将信号传入单项数据导入设备,所述单项数据导入设备最后将信号传入工作内网,所述客户端包括步骤S1,步骤S2,步骤S3,步骤S4和步骤S5;所述工作内网包括步骤S7,步骤S8和步骤S9;
具体步骤如下:
步骤S1:判断手机或电脑传输的信息是否为大于100M或200M的大文件;
步骤S2:分割大文件,对大文件进行分片,且每100M或200M为一个分片;
步骤S3:加密文件,对分片进行hash,然后把hash值放在分片消息中,再将每一个分片通过公钥进行加密,且加密密码每次随机生成,不重复使用;
步骤S4:传输三个信息并判断是否成功传输,将每个分片、每个分片消息的hash值以及公钥所对应的私钥,传输到单向数据导入设备,判断是否所有分片都成功发送到了单向数据导入设备;
步骤S5:删除本地的源文件和数据记录;
步骤S6:接收并传送信息,单向数据导入设备接收到每个分片、每个分片消息的hash值以及公钥所对应的私钥,并将其传送到工作内网;
步骤S7:接收并解密信息,工作内网把加密密码的密文用私钥解密,得到文件和消息加密的密码,用密码把分片文件和消息进行解密;
步骤S8:接收并判断信息,工作内网通过文件hash值,判断是否分片文件信息和消息的文件信息一致;
步骤S9:合并并保存信息,工作内网将所有分片组合成一个目标文件。
进一步地,所述步骤S1中如果手机或电脑传输的信息大于100M或200M直接进入步骤S2,如果手机或电脑传输的信息小于100M或200M直接进入步骤S3。
进一步地,所述步骤S2中将分割结束后小于100M或200M的文件作为一个分片,进入步骤S3。
进一步地,所述步骤S4中如果所有分片都成功发送到了单向数据导入设备则进入步骤S5,如果所有分片没有成功发送到了单向数据导入设备则继续进行步骤S4。
进一步地,所述步骤S8中,如果分片文件信息和消息的文件信息一致则进入步骤S9,如果分片文件信息和消息的文件信息不一致则发出警示。
工作原理:利用一次一密对文件消息加密技术,对加密密码用公私钥加密技术,实现文件和消息的加密传输;通过分片加密回传,方便实现了文件的断点续传,并且提高了大文件的回传效率。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。

Claims (6)

1.基于单向数据导入设备下的超大文件回传,包括手机、电脑、客户端、单项数据导入设备和工作内网,所述手机或电脑将信息以信号流的方式传入客户端,所述客户端再将信号传入单项数据导入设备,所述单项数据导入设备最后将信号传入工作内网,其特征在于:
所述客户端包括步骤S1,步骤S2,步骤S3,步骤S4和步骤S5;
所述工作内网包括步骤S7,步骤S8和步骤S9;
具体步骤如下:
步骤S1:判断手机或电脑传输的信息是否为大于100M或200M的大文件;
步骤S2:分割大文件,对大文件进行分片,且每100M或200M为一个分片;
步骤S3:加密文件,对分片进行hash,然后把hash值放在分片消息中,再将每一个分片通过公钥进行加密,且加密密码每次随机生成,不重复使用;
步骤S4:传输三个信息并判断是否成功传输,将每个分片、每个分片消息的hash值以及公钥所对应的私钥,传输到单向数据导入设备,判断是否所有分片都成功发送到了单向数据导入设备;
步骤S5:删除本地的源文件和数据记录;
步骤S6:接收并传送信息,单向数据导入设备接收到每个分片、每个分片消息的hash值以及公钥所对应的私钥,并将其传送到工作内网;
步骤S7:接收并解密信息,工作内网把加密密码的密文用私钥解密,得到文件和消息加密的密码,用密码把分片文件和消息进行解密;
步骤S8:接收并判断信息,工作内网通过文件hash值,判断是否分片文件信息和消息的文件信息一致;
步骤S9:合并并保存信息,工作内网将所有分片组合成一个目标文件。
2.根据权利要求1所述的基于单向数据导入设备下的超大文件回传,其特征在于:所述步骤S1中如果手机或电脑传输的信息大于100M或200M直接进入步骤S2,如果手机或电脑传输的信息小于100M或200M直接进入步骤S3。
3.根据权利要求1所述的基于单向数据导入设备下的超大文件回传,其特征在于:所述步骤S2中将分割结束后小于100M或200M的文件作为一个分片,进入步骤S3。
4.根据权利要求1所述的基于单向数据导入设备下的超大文件回传,其特征在于:所述步骤S4中如果所有分片都成功发送到了单向数据导入设备则进入步骤S5,如果所有分片没有成功发送到了单向数据导入设备则继续进行步骤S4。
5.根据权利要求1所述的基于单向数据导入设备下的超大文件回传,其特征在于:所述步骤S8中,如果分片文件信息和消息的文件信息一致则进入步骤S9,如果分片文件信息和消息的文件信息不一致则发出警示。
6.根据权利要求1所述的基于单向数据导入设备下的超大文件回传,其特征在于:所述单向数据导入设备为支持FTP功能的单向数据导入设备。
CN202010764672.5A 2020-08-03 2020-08-03 基于单向数据导入设备下的超大文件回传 Pending CN111741022A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010764672.5A CN111741022A (zh) 2020-08-03 2020-08-03 基于单向数据导入设备下的超大文件回传

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010764672.5A CN111741022A (zh) 2020-08-03 2020-08-03 基于单向数据导入设备下的超大文件回传

Publications (1)

Publication Number Publication Date
CN111741022A true CN111741022A (zh) 2020-10-02

Family

ID=72656923

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010764672.5A Pending CN111741022A (zh) 2020-08-03 2020-08-03 基于单向数据导入设备下的超大文件回传

Country Status (1)

Country Link
CN (1) CN111741022A (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1925388A (zh) * 2005-08-31 2007-03-07 西门子(中国)有限公司 一种资源加密和解密方法及其资源加密和解密系统
CN105656902A (zh) * 2016-01-15 2016-06-08 深圳市利谱信息技术有限公司 一种基于光传输的单向可靠传输及控制系统
US20170109538A1 (en) * 2014-12-24 2017-04-20 International Business Machines Corporation Recording data and using the recorded data
CN109918925A (zh) * 2019-02-19 2019-06-21 上海泉坤信息科技有限公司 数据存储方法、数据节点及存储介质

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1925388A (zh) * 2005-08-31 2007-03-07 西门子(中国)有限公司 一种资源加密和解密方法及其资源加密和解密系统
US20170109538A1 (en) * 2014-12-24 2017-04-20 International Business Machines Corporation Recording data and using the recorded data
CN105656902A (zh) * 2016-01-15 2016-06-08 深圳市利谱信息技术有限公司 一种基于光传输的单向可靠传输及控制系统
CN109918925A (zh) * 2019-02-19 2019-06-21 上海泉坤信息科技有限公司 数据存储方法、数据节点及存储介质

Similar Documents

Publication Publication Date Title
US7769997B2 (en) System, method and computer program product for guaranteeing electronic transactions
US7853795B2 (en) System, method and computer program product for guaranteeing electronic transactions
CN112150147A (zh) 一种基于区块链的数据安全存储系统
US20130046986A1 (en) Electronic data communication system
CN101247232B (zh) 数据交换传输中基于数字签名的加密技术方法
CN111555872B (zh) 一种通信数据处理方法、装置、计算机系统及存储介质
CA3189251A1 (en) System and method for performing secure communications
CN110138795B (zh) 一种通信过程中的多步混合加解密方法
CN112437044B (zh) 即时通讯方法和装置
CN106453391A (zh) 一种重复长数据加密传输的方法及系统
CN115632880B (zh) 一种基于国密算法的可靠数据传输及存储的方法及系统
CN114499857B (zh) 一种实现大数据量子加解密中数据正确性与一致性的方法
CN111709040A (zh) 一种面向敏感数据的安全离散存储方法
CN104735094A (zh) 基于信息分离的数据安全传输系统及方法
CN111224958A (zh) 一种数据传输方法和系统
CN114785421A (zh) 一种基于量子加密的im离线消息处理方法
CN111756698B (zh) 一种消息传递方法、装置、设备和计算机可读存储介质
US8914640B2 (en) System for exchanging data between at least one sender and one receiver
CN111464549A (zh) 一种计算机网络信息安全事件处理方法
CN106972928B (zh) 一种堡垒机私钥管理方法、装置及系统
CN111741022A (zh) 基于单向数据导入设备下的超大文件回传
CN115150076A (zh) 一种基于量子随机数的加密系统及方法
CN114244635A (zh) 通信设备的加密型数据编码方法
CN111641494A (zh) 全球区块链的实现方法及装置
CN111654854A (zh) 基于云计算系统的远程数据优化传输方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20201002

WD01 Invention patent application deemed withdrawn after publication