CN113242228A - 一种基于国密sm4加解密的文件单向摆渡方法及装置 - Google Patents
一种基于国密sm4加解密的文件单向摆渡方法及装置 Download PDFInfo
- Publication number
- CN113242228A CN113242228A CN202110488217.1A CN202110488217A CN113242228A CN 113242228 A CN113242228 A CN 113242228A CN 202110488217 A CN202110488217 A CN 202110488217A CN 113242228 A CN113242228 A CN 113242228A
- Authority
- CN
- China
- Prior art keywords
- ferry
- file
- encrypted file
- ferry system
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 32
- 230000005540 biological transmission Effects 0.000 claims abstract description 70
- 230000003287 optical effect Effects 0.000 claims abstract description 46
- 238000001914 filtration Methods 0.000 claims description 20
- 239000013307 optical fiber Substances 0.000 claims description 20
- 238000013500 data storage Methods 0.000 claims description 18
- 238000004659 sterilization and disinfection Methods 0.000 claims description 11
- 238000010586 diagram Methods 0.000 description 4
- 230000009466 transformation Effects 0.000 description 3
- 101001094649 Homo sapiens Popeye domain-containing protein 3 Proteins 0.000 description 2
- 101000608234 Homo sapiens Pyrin domain-containing protein 5 Proteins 0.000 description 2
- 101000578693 Homo sapiens Target of rapamycin complex subunit LST8 Proteins 0.000 description 2
- 102100027802 Target of rapamycin complex subunit LST8 Human genes 0.000 description 2
- 238000012550 audit Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- PXFBZOLANLWPMH-UHFFFAOYSA-N 16-Epiaffinine Natural products C1C(C2=CC=CC=C2N2)=C2C(=O)CC2C(=CC)CN(C)C1C2CO PXFBZOLANLWPMH-UHFFFAOYSA-N 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 239000002131 composite material Substances 0.000 description 1
- 238000013329 compounding Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/168—Implementing security features at a particular protocol layer above the transport layer
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及文件传输技术领域,公开了一种基于国密SM4加解密的文件单向摆渡方法及装置。本发明公开的技术方案中采用了国密SM4加密方法对文件进行加密,然后通过光闸进行单向传输,在传输过程中提高了安全性和保密性;在光闸中单向传输时对文件进行杀毒,进一步提高了安全性,同时由于对文件进行了国密SM4加密,在光闸中进行存储时不会被截取或读取;在文件到达第二摆渡系统后通过国密SM4解密获得传输的文件,保证了整个文件传输过程的保密性和安全性。通过本发明的摆渡方法和装置,满足隔离网络之间的文件传输和信息交换的需求。
Description
技术领域
本发明涉及文件传输技术领域,特别是涉及一种基于国密SM4加解密的文件单向摆渡方法及装置。
背景技术
目前一些计算机网络要求比较高的机构,比如军工、科研等单位,为了保证信息安全,信任网络与非信任网络之间相互隔离。如果用户在使用信任网络的时候,又需要访问非信任网络,会无法保障信息安全。但是在网络相互隔离的情况下,两个网络之间仍然存在交换数据、交互信息的需求。
两个隔离网络之间的文件交换时,一般以人工拷贝至网闸配置的指定目录中,然后再通过应用开发接收、发送程序,定时扫描网闸配置的指定的目录,实现数据的接收与发送。但是,现有文件传输的安全性并未不能得到保障,在传输的过程中,文件能够被非法获取,并进行读取。
因此需要一种高安全性和保密性的文件传输方法和装置,满足隔离网络之间的文件传输和信息交换的需求。
发明内容
本发明的目的是:提供一种高安全性和保密性的文件传输方法和装置,满足隔离网络之间的文件传输和信息交换需求。
为了实现上述目的,本发明提供了一种基于国密SM4加解密的文件单向摆渡方法,包括:
接收第一摆渡系统发送的第一加密文件,其中,所述第一加密文件由所述第一摆渡系统根据预存的第一密钥,对第一设备上传的第一文件进行国密SM4加密后而生成,且所述第一加密文件需到达第二摆渡系统中的第二设备;所述第一摆渡系统设置的第一网络与所述第二摆渡系统设置的第二网络为相互隔离网络。
将所述第一加密文件单向传输至所述第二摆渡系统,以使所述第二摆渡系统根据预存的第二密钥对所述第一加密文件进行解密,当解密成功后,获得所述第一文件,并将所述第一文件发送给所述第二设备;所述第二秘钥是在由所述第一摆渡系统中生成,并通过物理传输方式导入到第二摆渡系统当中。
进一步的,所述将所述第一加密文件单向传输至所述第二摆渡系统,具体为:
将接收到的第一加密文件依次进行第一套接字认证、摆渡文件杀毒、光纤单向传输和第二套接字认证后传输至所述第二摆渡系统;其中,所述第一加密文件经过第一套接字认证后存储于第一数据存储区,所述第一加密文件经过光纤单向传输后存储于第二数据存储区。
进一步的,所述摆渡方法还包括:对第一设备上传的第一文件进行第一关键字过滤和第一摆渡审核,当第一文件经过第一关键字过滤和第一摆渡审核后进行国密SM4加密。
进一步的,所述摆渡方法还包括:接收第一摆渡系统的第一摆渡信息,其中,第一摆渡信息包括文件名称信息、第一关键字过滤信息和第一摆渡审核信息;
将所述第一摆渡信息单向传输至所述第二摆渡系统,以使第二摆渡系统获取并存储第一摆渡信息。
进一步的,当所述第一文件为邮件时,第二摆渡系统将获得的所述第一文件通过预先设定的SMTP服务器发送到收件人的邮箱服务器中。
本发明还公开了一种基于国密SM4加解密的文件单向摆渡装置,包括:第一接收单元和第一传输单元。
所述第一接收单元用于,接收第一摆渡系统发送的第一加密文件,其中,所述第一加密文件由所述第一摆渡系统根据预存的第一密钥,对第一设备上传的第一文件进行国密SM4加密后而生成,且所述第一加密文件需到达第二摆渡系统中的第二设备;所述第一摆渡系统设置的第一网络与所述第二摆渡系统设置的第二网络为相互隔离网络。
第一传输单元,用于将所述第一加密文件单向传输至所述第二摆渡系统,以使所述第二摆渡系统根据预存的第二密钥对所述第一加密文件进行解密,当解密成功后,获得所述第一文件,并将所述第一文件发送给所述第二设备;所述第二秘钥是在由所述第一摆渡系统中生成,并通过物理传输方式导入到第二摆渡系统当中。
进一步的,在上述的装置中,所述将所述第一加密文件单向传输至所述第二摆渡系统,具体为:
将接收到的第一加密文件依次进行第一套接字认证、摆渡文件杀毒、光纤单向传输和第二套接字认证后传输至所述第二摆渡系统;其中,所述第一加密文件经过第一套接字认证后存储于第一数据存储区,所述第一加密文件经过光纤单向传输后存储于第二数据存储区。
进一步的,所述摆渡装置还包括:第二接收单元和第二传输单元,
所述第二接收单元,用于接收第一摆渡系统的第一摆渡信息,其中,第一摆渡信息包括文件名称信息、第一关键字过滤信息和第一摆渡审核信息;
所述第二传输单元,用于将所述第一摆渡信息单向传输至所述第二摆渡系统,以使第二摆渡系统获取并存储第一摆渡信息。
本发明还公开了一种基于国密SM4加解密的文件单向摆渡方法,包括:
将第一加密文件发送到第一光闸中,并使所述第一光闸将所述第一加密文件单向传输到第二摆渡系统;其中,所述第一加密文件由第一摆渡系统预存的第一密钥,对第一设备上传的第一文件进行国密SM4加密后而生成,且所述第一加密文件需到达第二摆渡系统中的第二设备;所述第一摆渡系统设置的第一网络与所述第二摆渡系统设置的第二网络为相互隔离网络。
当第二摆渡系统接收到所述第一光闸传输的第一加密文件后,第二摆渡系统根据预存的第二密钥对所述第一加密文件进行解密,当解密成功后,获得所述第一文件,并将所述第一文件发送给所述第二设备;所述第二秘钥是在由所述第一摆渡系统中生成,并通过物理传输方式导入到第二摆渡系统当中。
所述将所述第一加密文件单向传输至所述第二摆渡系统,具体为:将接收到的第一加密文件依次进行第一套接字认证、摆渡文件杀毒、光纤单向传输和第二套接字认证后传输至所述第二摆渡系统;其中,所述第一加密文件经过第一套接字认证后存储于第一数据存储区,所述第一加密文件经过光纤单向传输后存储于第二数据存储区。
本发明还公开了一种基于国密SM4加解密的文件单向摆渡装置,包括第一摆渡系统、第二摆渡系统、第一光闸和第二光闸;
所述第一摆渡系统,用于将第一设备发送的第一文件进行第一关键字过滤、第一摆渡审批和国密SM4加密,并将经过国密SM4加密后的第一加密文件发送到第一光闸;其中,所述第一加密文件由所述第一摆渡系统根据预存的第一密钥,对第一设备上传的第一文件进行国密SM4加密后而生成,且所述第一加密文件需到达第二摆渡系统中的第二设备;所述第一摆渡系统设置的第一网络与所述第二摆渡系统设置的第二网络为相互隔离网络;
所述第一光闸,用于将所述第一加密文件单向传输至所述第二摆渡系统。
所述第二摆渡系统,用于接收第一光闸传输的第一加密文件,并根据预存的第二密钥对所述第一加密文件进行解密,当解密成功后,获得所述第一文件,并将所述第一文件发送给所述第二设备;所述第二秘钥是在由所述第一摆渡系统中生成,并通过物理传输方式导入到第二摆渡系统当中。
所述第二摆渡系统,还用于将第二设备发送的第二文件进行第二关键字过滤、第二摆渡审批和国密SM4加密,并将经过国密SM4加密后的第二加密文件发送到第二光闸;其中,所述第二加密文件由所述第二摆渡系统根据预存的第三密钥,对第二设备上传的第二文件进行国密SM4加密后而生成,且所述第二加密文件需到达第一摆渡系统中的第一设备;所述第一摆渡系统设置的第一网络与所述第二摆渡系统设置的第二网络为相互隔离网络。
所述第二光闸,用于将所述第二加密文件单向传输至所述第一摆渡系统。
所述第一摆渡系统,还用于接收第二光闸传输的第二加密文件,并根据预存的第四密钥对所述第二加密文件进行解密,当解密成功后,获得所述第二文件,并将所述第二文件发送给所述第一设备;所述第四秘钥是在由所述第二摆渡系统中生成,并通过物理传输方式导入到第一摆渡系统当中。
本发明实施例一种基于国密SM4加解密的文件单向摆渡方法及装置与现有技术相比,其有益效果在于:本发明公开的技术方案中采用了国密SM4加密方法对文件进行加密,然后通过光闸进行单向传输,在传输过程中提高了安全性和保密性;在光闸中单向传输时对文件进行杀毒,进一步提高了安全性,同时由于对文件进行了国密SM4加密,在光闸中进行存储时不会被截取或读取;在文件到达第二摆渡系统后通过国密SM4解密获得传输的文件,保证了整个文件传输过程的保密性和安全性。通过本发明的摆渡方法和装置,满足隔离网络之间的文件传输和信息交换的需求。
附图说明
图1是本发明实施例一种基于国密SM4加解密的文件单向摆渡方法的流程示意图;
图2是本发明实施例一种基于国密SM4加解密的文件单向摆渡装置的第一接收单元和第一传输单元的结构示意图;
图3是本发明实施例一种基于国密SM4加解密的文件单向摆渡装置的第二接收单元和第二传输单元的结构示意图;
图4时本发明实施例一种基于国密SM4加解密的文件单向摆渡装置的整体结构示意图;
图5时本发明实施例一种基于国密SM4加解密的文件单向摆渡装置的第一摆渡系统的示意图。
具体实施方式
下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
参照图1,本发明公开了一种基于国密SM4加解密的文件单向摆渡方法,包括:
接收第一摆渡系统发送的第一加密文件,其中,所述第一加密文件由所述第一摆渡系统根据预存的第一密钥,对第一设备上传的第一文件进行国密SM4加密后而生成,且所述第一加密文件需到达第二摆渡系统中的第二设备;所述第一摆渡系统设置的第一网络与所述第二摆渡系统设置的第二网络为相互隔离网络。
将所述第一加密文件单向传输至所述第二摆渡系统,以使所述第二摆渡系统根据预存的第二密钥对所述第一加密文件进行解密,当解密成功后,获得所述第一文件,并将所述第一文件发送给所述第二设备;所述第二秘钥是在由所述第一摆渡系统中生成,并通过物理传输方式导入到第二摆渡系统当中。
两个隔离网络之间存在信息和文件交换的需求,但是由于在传输过程可能会非法获取和读取,因此需要提高传输的安全性和保密性。本摆渡方法可以用于两个信任网络、两个非信任网络或信任网络和非信任网络之间。
采用国密SM4进行加密可以避免文件在传输过程中被非法获取,其中,SM4分组密码算法是我国自主设计的分组对称密码算法,可用于实现数据的加密/解密运算,以保证数据和信息的机密性。国密SM4算法是无线局域网标准的分组数据,算法分组长度为128比特,密钥长度为128比特。加密算法与密钥扩展算法都采用32轮非线性迭代结构。解密算法与加密算法的结构相同,只是轮密钥的使用顺序相反,解密轮密钥是加密轮密钥的逆序。
国密SM4算法采用非线性迭代结构,每次迭代由一个轮函数给出,其中轮函数由一个非线性变换和线性变换复合而成。国密SM4算法采用的S盒是一种利用非线性变换构造的分组密码的一个组件,主要是为了实现分组密码过程中的混淆的特性和设计的。SM4算法中的S盒在设计采用的方法是能够很好抵抗差值攻击的仿射函数逆映射复合法。
当文件传输时先通过第一密钥进行加密,且第一密钥在第一摆渡系统中生成,然后通过物理传输的方式传递并存储在所述第二摆渡系统。所述物理传输方式可以为采用光盘刻录拷贝的方式。当文件到达第二摆渡系统后通过第二密钥进行解密从而得到所传输的文件。用于解密的第二密钥是用于加密的第一密钥的逆序。
在本发明的实施例中,所述将所述第一加密文件单向传输至所述第二摆渡系统,具体为:
将接收到的第一加密文件依次进行第一套接字认证、摆渡文件杀毒、光纤单向传输和第二套接字认证后传输至所述第二摆渡系统;其中,所述第一加密文件经过第一套接字认证后存储于第一数据存储区,所述第一加密文件经过光纤单向传输后存储于第二数据存储区。
通过光闸可以接收第一摆渡系统所加密的文件然后进行第一套接字认证、摆渡文件杀毒、光纤单向传输和第二套接字认证,然后传输至所述第二摆渡系统。通过杀毒和光纤单向传输可以安全的将文件传输到第二摆渡系统。
在本发明的实施例中,参照图5,所述摆渡方法还包括:对第一设备上传的第一文件进行第一关键字过滤和第一摆渡审核,当第一文件经过第一关键字过滤和第一摆渡审核后进行国密SM4加密。
通过关键字过滤和摆渡审核可以对文件的内容进行核查,避免传输错误的文件,泄露保密内容。
在本发明的实施例中,参照图4和图5,所述摆渡方法还包括:接收第一摆渡系统的第一摆渡信息,其中,第一摆渡信息包括文件名称信息、第一关键字过滤信息和第一摆渡审核信息。
将所述第一摆渡信息单向传输至所述第二摆渡系统,以使第二摆渡系统获取并存储第一摆渡信息。可以让第二摆渡系统知晓文件信息、关键字过滤信息和摆渡审核信息。
采用本发明公开的方法也可以用于邮件的传输,用于保证邮件传输的安全性。在本发明的实施例中,当所述第一文件为邮件时,第二摆渡系统将获得的所述第一文件通过预先设定的SMTP服务器发送到收件人的邮箱服务器中。所述邮件是第一摆渡系统通过预设的POP3参数从POP3邮件服务器获取的。
在第一摆渡系统查收邮件的阶段中,在第二摆渡系统填写邮件相关信息后,将邮件文件传输到第一系统中去,第一系统通过预先设定的SMTP服务器将邮件发送至第三方邮件系统中去。
参照图2,本发明还公开了一种基于国密SM4加解密的文件单向摆渡装置,包括:第一接收单元101和第一传输单元102。
所述第一接收单元101,用于接收第一摆渡系统发送的第一加密文件,其中,所述第一加密文件由所述第一摆渡系统根据预存的第一密钥,对第一设备上传的第一文件进行国密SM4加密后而生成,且所述第一加密文件需到达第二摆渡系统中的第二设备;所述第一摆渡系统设置的第一网络与所述第二摆渡系统设置的第二网络为相互隔离网络。
第一传输单元102,用于将所述第一加密文件单向传输至所述第二摆渡系统,以使所述第二摆渡系统根据预存的第二密钥对所述第一加密文件进行解密,当解密成功后,获得所述第一文件,并将所述第一文件发送给所述第二设备;所述第二秘钥是在由所述第一摆渡系统中生成,并通过物理传输方式导入到第二摆渡系统当中。
在单向摆渡装置中,所述将所述第一加密文件单向传输至所述第二摆渡系统,具体为:
将接收到的第一加密文件依次进行第一套接字认证、摆渡文件杀毒、光纤单向传输和第二套接字认证后传输至所述第二摆渡系统;其中,所述第一加密文件经过第一套接字认证后存储于第一数据存储区,所述第一加密文件经过光纤单向传输后存储于第二数据存储区。
第一摆渡系统和第二摆渡系统都包含有邮件发送模块,可以将解密后的邮件通过预先设定的SMTP服务器发送到收件人的邮箱服务器中。
参照图3,在本发明的实施例中,所述摆渡装置还包括:第二接收单元201和第二传输单元202。
所述第二接收单元201,用于接收第一摆渡系统的第一摆渡信息,其中,第一摆渡信息包括文件名称信息、第一关键字过滤信息和第一摆渡审核信息。
所述第二传输单元202,用于将所述第一摆渡信息单向传输至所述第二摆渡系统,以使第二摆渡系统获取并存储第一摆渡信息。
本发明还公开了一种基于国密SM4加解密的文件单向摆渡方法,包括:
将第一加密文件发送到第一光闸中,并使所述第一光闸将所述第一加密文件单向传输到第二摆渡系统;其中,所述第一加密文件由第一摆渡系统预存的第一密钥,对第一设备上传的第一文件进行国密SM4加密后而生成,且所述第一加密文件需到达第二摆渡系统中的第二设备;所述第一摆渡系统设置的第一网络与所述第二摆渡系统设置的第二网络为相互隔离网络。
当第二摆渡系统接收到所述第一光闸传输的第一加密文件后,第二摆渡系统根据预存的第二密钥对所述第一加密文件进行解密,当解密成功后,获得所述第一文件,并将所述第一文件发送给所述第二设备;所述第二秘钥是在由所述第一摆渡系统中生成,并通过物理传输方式导入到第二摆渡系统当中。
所述将所述第一加密文件单向传输至所述第二摆渡系统,具体为:将接收到的第一加密文件依次进行第一套接字认证、摆渡文件杀毒、光纤单向传输和第二套接字认证后传输至所述第二摆渡系统;其中,所述第一加密文件经过第一套接字认证后存储于第一数据存储区,所述第一加密文件经过光纤单向传输后存储于第二数据存储区。
参照图5,本发明还公开了一种基于国密SM4加解密的文件单向摆渡装置,包括第一摆渡系统、第二摆渡系统、第一光闸和第二光闸;
所述第一摆渡系统,用于将第一设备发送的第一文件进行第一关键字过滤、第一摆渡审批和国密SM4加密,并将经过国密SM4加密后的第一加密文件发送到第一光闸;其中,所述第一加密文件由所述第一摆渡系统根据预存的第一密钥,对第一设备上传的第一文件进行国密SM4加密后而生成,且所述第一加密文件需到达第二摆渡系统中的第二设备;所述第一摆渡系统设置的第一网络与所述第二摆渡系统设置的第二网络为相互隔离网络。
所述第一光闸,用于将所述第一加密文件单向传输至所述第二摆渡系统。
所述第二摆渡系统,用于接收第一光闸传输的第一加密文件,并根据预存的第二密钥对所述第一加密文件进行解密,当解密成功后,获得所述第一文件,并将所述第一文件发送给所述第二设备;所述第二秘钥是在由所述第一摆渡系统中生成,并通过物理传输方式导入到第二摆渡系统当中。
所述第二摆渡系统,还用于将第二设备发送的第二文件进行第二关键字过滤、第二摆渡审批和国密SM4加密,并将经过国密SM4加密后的第二加密文件发送到第二光闸;其中,所述第二加密文件由所述第二摆渡系统根据预存的第三密钥,对第二设备上传的第二文件进行国密SM4加密后而生成,且所述第二加密文件需到达第一摆渡系统中的第一设备;所述第一摆渡系统设置的第一网络与所述第二摆渡系统设置的第二网络为相互隔离网络。
所述第二光闸,用于将所述第二加密文件单向传输至所述第一摆渡系统。
所述第一摆渡系统,还用于接收第二光闸传输的第二加密文件,并根据预存的第四密钥对所述第二加密文件进行解密,当解密成功后,获得所述第二文件,并将所述第二文件发送给所述第一设备;所述第四秘钥是在由所述第二摆渡系统中生成,并通过物理传输方式导入到第一摆渡系统当中。
第一摆渡系统、第二摆渡系统、第一光闸和第二光闸共同组成的文件单向摆渡装置可以实现两个摆渡系统间的文件交换。第一摆渡系统设置在第一网络,第二摆渡系统设置在第二网络,可以实现两个网络中设备间的文件或信息交互。设备可以是这两个网络中的交换机、路由器、服务器等通信设备。
本发明公开的技术方案中采用了国密SM4加密方法对文件进行加密,然后通过光闸进行单向传输,在传输过程中提高了安全性和保密性;在光闸中单向传输时对文件进行杀毒,进一步提高了安全性,同时由于对文件进行了国密SM4加密,在光闸中进行存储时不会被截取或读取;在文件到达第二摆渡系统后通过国密SM4解密获得传输的文件,保证了整个文件传输过程的保密性和安全性。通过本发明的摆渡方法和装置,满足隔离网络之间的文件传输和信息交换的需求。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和替换,这些改进和替换也应视为本发明的保护范围。
Claims (10)
1.一种基于国密SM4加解密的文件单向摆渡方法,其特征在于,包括:
接收第一摆渡系统发送的第一加密文件,其中,所述第一加密文件由所述第一摆渡系统根据预存的第一密钥,对第一设备上传的第一文件进行国密SM4加密后而生成,且所述第一加密文件需到达第二摆渡系统中的第二设备;所述第一摆渡系统设置的第一网络与所述第二摆渡系统设置的第二网络为相互隔离网络;将所述第一加密文件单向传输至所述第二摆渡系统,以使所述第二摆渡系统根据预存的第二密钥对所述第一加密文件进行解密,当解密成功后,获得所述第一文件,并将所述第一文件发送给所述第二设备;所述第二秘钥是在由所述第一摆渡系统中生成,并通过物理传输方式导入到第二摆渡系统当中。
2.根据权利要求1所述的一种基于国密SM4加解密的文件单向摆渡方法,其特征在于,所述将所述第一加密文件单向传输至所述第二摆渡系统,具体为:
将接收到的第一加密文件依次进行第一套接字认证、摆渡文件杀毒、光纤单向传输和第二套接字认证后传输至所述第二摆渡系统;其中,所述第一加密文件经过第一套接字认证后存储于第一数据存储区,所述第一加密文件经过光纤单向传输后存储于第二数据存储区。
3.根据权利要求1所述的一种基于国密SM4加解密的文件单向摆渡方法,其特征在于,所述摆渡方法还包括:对第一设备上传的第一文件进行第一关键字过滤和第一摆渡审核,当第一文件经过第一关键字过滤和第一摆渡审核后进行国密SM4加密。
4.根据权利要求3所述的一种基于国密SM4加解密的文件单向摆渡方法,其特征在于,所述摆渡方法还包括:接收第一摆渡系统的第一摆渡信息,其中,第一摆渡信息包括文件名称信息、第一关键字过滤信息和第一摆渡审核信息;
将所述第一摆渡信息单向传输至所述第二摆渡系统,以使第二摆渡系统获取并存储第一摆渡信息。
5.根据权利要求1所述的一种基于国密SM4加解密的文件单向摆渡方法,其特征在于,当所述第一文件为邮件时,第二摆渡系统将获得的所述第一文件通过预先设定的SMTP服务器发送到收件人的邮箱服务器中。
6.一种基于国密SM4加解密的文件单向摆渡装置,其特征在于,包括:第一接收单元和第一传输单元,
所述第一接收单元用于,接收第一摆渡系统发送的第一加密文件,其中,所述第一加密文件由所述第一摆渡系统根据预存的第一密钥,对第一设备上传的第一文件进行国密SM4加密后而生成,且所述第一加密文件需到达第二摆渡系统中的第二设备;所述第一摆渡系统设置的第一网络与所述第二摆渡系统设置的第二网络为相互隔离网络;所述第一传输单元,用于将所述第一加密文件单向传输至所述第二摆渡系统,以使所述第二摆渡系统根据预存的第二密钥对所述第一加密文件进行解密,当解密成功后,获得所述第一文件,并将所述第一文件发送给所述第二设备;所述第二秘钥是在由所述第一摆渡系统中生成,并通过物理传输方式导入到第二摆渡系统当中。
7.根据权利要求6所述的一种基于国密SM4加解密的文件单向摆渡装置,其特征在于,所述将所述第一加密文件单向传输至所述第二摆渡系统,具体为:
将接收到的第一加密文件依次进行第一套接字认证、摆渡文件杀毒、光纤单向传输和第二套接字认证后传输至所述第二摆渡系统;其中,所述第一加密文件经过第一套接字认证后存储于第一数据存储区,所述第一加密文件经过光纤单向传输后存储于第二数据存储区。
8.根据权利要求6所述的一种基于国密SM4加解密的文件单向摆渡装置,其特征在于,所述摆渡装置还包括:第二接收单元和第二传输单元,
所述第二接收单元,用于接收第一摆渡系统的第一摆渡信息,其中,第一摆渡信息包括文件名称信息、第一关键字过滤信息和第一摆渡审核信息;
所述第二传输单元,用于将所述第一摆渡信息单向传输至所述第二摆渡系统,以使第二摆渡系统获取并存储第一摆渡信息。
9.一种基于国密SM4加解密的文件单向摆渡方法,其特征在于,包括:
将第一加密文件发送到第一光闸中,并使所述第一光闸将所述第一加密文件单向传输到第二摆渡系统;其中,所述第一加密文件由第一摆渡系统预存的第一密钥,对第一设备上传的第一文件进行国密SM4加密后而生成,且所述第一加密文件需到达第二摆渡系统中的第二设备;所述第一摆渡系统设置的第一网络与所述第二摆渡系统设置的第二网络为相互隔离网络;
当第二摆渡系统接收到所述第一光闸传输的第一加密文件后,第二摆渡系统根据预存的第二密钥对所述第一加密文件进行解密,当解密成功后,获得所述第一文件,并将所述第一文件发送给所述第二设备;所述第二秘钥是在由所述第一摆渡系统中生成,并通过物理传输方式导入到第二摆渡系统当中;
所述将所述第一加密文件单向传输至所述第二摆渡系统,具体为:
将接收到的第一加密文件依次进行第一套接字认证、摆渡文件杀毒、光纤单向传输和第二套接字认证后传输至所述第二摆渡系统;其中,所述第一加密文件经过第一套接字认证后存储于第一数据存储区,所述第一加密文件经过光纤单向传输后存储于第二数据存储区。
10.一种基于国密SM4加解密的文件单向摆渡装置,其特征在于,包括第一摆渡系统、第二摆渡系统、第一光闸和第二光闸;
所述第一摆渡系统,用于将第一设备发送的第一文件进行第一关键字过滤、第一摆渡审批和国密SM4加密,并将经过国密SM4加密后的第一加密文件发送到第一光闸;其中,所述第一加密文件由所述第一摆渡系统根据预存的第一密钥,对第一设备上传的第一文件进行国密SM4加密后而生成,且所述第一加密文件需到达第二摆渡系统中的第二设备;所述第一摆渡系统设置的第一网络与所述第二摆渡系统设置的第二网络为相互隔离网络;
所述第一光闸,用于将所述第一加密文件单向传输至所述第二摆渡系统;
所述第二摆渡系统,用于接收第一光闸传输的第一加密文件,并根据预存的第二密钥对所述第一加密文件进行解密,当解密成功后,获得所述第一文件,并将所述第一文件发送给所述第二设备;所述第二秘钥是在由所述第一摆渡系统中生成,并通过物理传输方式导入到第二摆渡系统当中;
所述第二摆渡系统,还用于将第二设备发送的第二文件进行第二关键字过滤、第二摆渡审批和国密SM4加密,并将经过国密SM4加密后的第二加密文件发送到第二光闸;其中,所述第二加密文件由所述第二摆渡系统根据预存的第三密钥,对第二设备上传的第二文件进行国密SM4加密后而生成,且所述第二加密文件需到达第一摆渡系统中的第一设备;所述第一摆渡系统设置的第一网络与所述第二摆渡系统设置的第二网络为相互隔离网络;
所述第二光闸,用于将所述第二加密文件单向传输至所述第一摆渡系统;
所述第一摆渡系统,还用于接收第二光闸传输的第二加密文件,并根据预存的第四密钥对所述第二加密文件进行解密,当解密成功后,获得所述第二文件,并将所述第二文件发送给所述第一设备;所述第四秘钥是在由所述第二摆渡系统中生成,并通过物理传输方式导入到第一摆渡系统当中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110488217.1A CN113242228A (zh) | 2021-04-30 | 2021-04-30 | 一种基于国密sm4加解密的文件单向摆渡方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110488217.1A CN113242228A (zh) | 2021-04-30 | 2021-04-30 | 一种基于国密sm4加解密的文件单向摆渡方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113242228A true CN113242228A (zh) | 2021-08-10 |
Family
ID=77132218
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110488217.1A Pending CN113242228A (zh) | 2021-04-30 | 2021-04-30 | 一种基于国密sm4加解密的文件单向摆渡方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113242228A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115134138A (zh) * | 2022-06-27 | 2022-09-30 | 山东首瀚信息科技有限公司 | 一种基于单向光闸的文件同步方法 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1881871A (zh) * | 2005-06-15 | 2006-12-20 | 佳能株式会社 | 监视设备及其控制方法 |
| CN102761838A (zh) * | 2011-04-26 | 2012-10-31 | 刘迅 | 基于移动通信网络应用公众邮件的监控方法 |
| CN203482233U (zh) * | 2013-03-28 | 2014-03-12 | 施国君 | 直连式单向光纤物理隔离光闸 |
| CN105871902A (zh) * | 2016-05-25 | 2016-08-17 | 安徽问天量子科技股份有限公司 | 数据加密及隔离系统 |
| CN111355682A (zh) * | 2018-12-20 | 2020-06-30 | 顺丰科技有限公司 | 电子邮件发送方法和电子邮件代理服务器 |
| CN111464561A (zh) * | 2020-04-21 | 2020-07-28 | 南京珥仁科技有限公司 | 一种数据摆渡管理系统 |
| CN112039876A (zh) * | 2020-08-28 | 2020-12-04 | 中国建设银行股份有限公司 | 一种数据的摆渡方法、装置、设备和介质 |
| CN112073442A (zh) * | 2020-11-11 | 2020-12-11 | 杭州云嘉云计算有限公司 | 一种基于双单向协议互转通道的数据传输方法及监控系统 |
-
2021
- 2021-04-30 CN CN202110488217.1A patent/CN113242228A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1881871A (zh) * | 2005-06-15 | 2006-12-20 | 佳能株式会社 | 监视设备及其控制方法 |
| CN102761838A (zh) * | 2011-04-26 | 2012-10-31 | 刘迅 | 基于移动通信网络应用公众邮件的监控方法 |
| CN203482233U (zh) * | 2013-03-28 | 2014-03-12 | 施国君 | 直连式单向光纤物理隔离光闸 |
| CN105871902A (zh) * | 2016-05-25 | 2016-08-17 | 安徽问天量子科技股份有限公司 | 数据加密及隔离系统 |
| CN111355682A (zh) * | 2018-12-20 | 2020-06-30 | 顺丰科技有限公司 | 电子邮件发送方法和电子邮件代理服务器 |
| CN111464561A (zh) * | 2020-04-21 | 2020-07-28 | 南京珥仁科技有限公司 | 一种数据摆渡管理系统 |
| CN112039876A (zh) * | 2020-08-28 | 2020-12-04 | 中国建设银行股份有限公司 | 一种数据的摆渡方法、装置、设备和介质 |
| CN112073442A (zh) * | 2020-11-11 | 2020-12-11 | 杭州云嘉云计算有限公司 | 一种基于双单向协议互转通道的数据传输方法及监控系统 |
Non-Patent Citations (3)
| Title |
|---|
| 中科信安: ""中科信安自主研发单向安全传输系统|实现高效安全的单项传输"", 《原文链接:HTTPS://WWW.SOHU.COM/A/463224240_120822112》 * |
| 军桥传媒: ""内外网物理隔离文件实时传输二维码摆渡系统"", 《原文链接:HTTPS://BAIJIAHAO.BAIDU.COM/S?ID=1645071094334239229&WFR=SPIDER&FOR=PC》 * |
| 深信服科技股份有限公司: ""深信服安全隔离与信息单向导入系统 光闸 FGAP-1000 V3.0 白皮书"", 《原文链接:HTTPS://WWW.SANGFOR.COM.CN/INFO-CENTER/DOCUMENT-CENTER/DOCUMENT-LIST/1622》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115134138A (zh) * | 2022-06-27 | 2022-09-30 | 山东首瀚信息科技有限公司 | 一种基于单向光闸的文件同步方法 |
| CN115134138B (zh) * | 2022-06-27 | 2024-06-11 | 山东首瀚信息科技有限公司 | 一种基于单向光闸的文件同步方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Barker et al. | Recommendation for key management part 3: Application-specific key management guidance | |
| US7774594B2 (en) | Method and system for providing strong security in insecure networks | |
| US20080031458A1 (en) | System, methods, and apparatus for simplified encryption | |
| CN101800738B (zh) | 一种移动设备安全访问与存储内网数据的实现系统及方法 | |
| US20140129836A1 (en) | Information distribution system and program for the same | |
| CN104506483A (zh) | 一种信息加密解密、管理密钥的方法、终端及网络服务器 | |
| US20190268145A1 (en) | Systems and Methods for Authenticating Communications Using a Single Message Exchange and Symmetric Key | |
| CN109639680B (zh) | 一种三元对等的即时通信身份认证和权限控制方法 | |
| US20060053288A1 (en) | Interface method and device for the on-line exchange of content data in a secure manner | |
| US20170374041A1 (en) | Distributed processing of a product on the basis of centrally encrypted stored data | |
| CN109995785A (zh) | 基于量子密码的局域网内文件安全解锁方法 | |
| CN113242228A (zh) | 一种基于国密sm4加解密的文件单向摆渡方法及装置 | |
| CN112800462A (zh) | 一种云计算环境下机密信息的存储方法 | |
| Barker et al. | Sp 800-57. recommendation for key management, part 1: General (revised) | |
| Hussien et al. | Scheme for ensuring data security on cloud data storage in a semi-trusted third party auditor | |
| CN111698203A (zh) | 一种云数据加密方法 | |
| CN115208650A (zh) | 基于云平台的数据安全实现方法、设备、介质及产品 | |
| CN114945170A (zh) | 一种基于商用密码算法的移动端文件传输方法 | |
| Manikandaprabhu et al. | A Review of Encryption and Decryption of Text Using the AES Algorithm | |
| CN111447060A (zh) | 一种基于代理重加密的电子文档分发方法 | |
| CN112019553A (zh) | 一种基于ibe/ibbe数据共享方法 | |
| JP2007074761A (ja) | データ暗号化方法、データ復号化方法、不正アクセス防止機能を有するlan制御装置、及び情報処理装置 | |
| Al-Attab et al. | Hybrid data encryption technique for data security in cloud computing | |
| CN117955735B (zh) | 一种数据安全访问控制方法、系统及存储介质 | |
| CN115134111B (zh) | 一种针对海量数据分布式存储的加密算法的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210810 |