一种基于国密SM4加解密的文件单向摆渡方法及装置制造方法及图纸

本发明专利技术涉及文件传输技术领域，公开了一种基于国密SM4加解密的文件单向摆渡方法及装置。本发明专利技术公开的技术方案中采用了国密SM4加密方法对文件进行加密，然后通过光闸进行单向传输，在传输过程中提高了安全性和保密性；在光闸中单向传输时对文件进行杀毒，进一步提高了安全性，同时由于对文件进行了国密SM4加密，在光闸中进行存储时不会被截取或读取；在文件到达第二摆渡系统后通过国密SM4解密获得传输的文件，保证了整个文件传输过程的保密性和安全性。通过本发明专利技术的摆渡方法和装置，满足隔离网络之间的文件传输和信息交换的需求。

【技术实现步骤摘要】
一种基于国密SM4加解密的文件单向摆渡方法及装置
本专利技术涉及文件传输
，特别是涉及一种基于国密SM4加解密的文件单向摆渡方法及装置。
技术介绍
目前一些计算机网络要求比较高的机构，比如军工、科研等单位，为了保证信息安全，信任网络与非信任网络之间相互隔离。如果用户在使用信任网络的时候，又需要访问非信任网络，会无法保障信息安全。但是在网络相互隔离的情况下，两个网络之间仍然存在交换数据、交互信息的需求。两个隔离网络之间的文件交换时，一般以人工拷贝至网闸配置的指定目录中，然后再通过应用开发接收、发送程序，定时扫描网闸配置的指定的目录，实现数据的接收与发送。但是，现有文件传输的安全性并未不能得到保障，在传输的过程中，文件能够被非法获取，并进行读取。因此需要一种高安全性和保密性的文件传输方法和装置，满足隔离网络之间的文件传输和信息交换的需求。
技术实现思路
本专利技术的目的是：提供一种高安全性和保密性的文件传输方法和装置，满足隔离网络之间的文件传输和信息交换需求。为了实现上述目的，本专利技术提供了一种基于国密SM4加解密的文件单向摆渡方法，包括：接收第一摆渡系统发送的第一加密文件，其中，所述第一加密文件由所述第一摆渡系统根据预存的第一密钥，对第一设备上传的第一文件进行国密SM4加密后而生成，且所述第一加密文件需到达第二摆渡系统中的第二设备；所述第一摆渡系统设置的第一网络与所述第二摆渡系统设置的第二网络为相互隔离网络。将所述第一加密文件单向传输至所述第二摆渡系统，以使所述第二摆渡系统根据预存的第二密钥对所述第一加密文件进行解密，当解密成功后，获得所述第一文件，并将所述第一文件发送给所述第二设备；所述第二秘钥是在由所述第一摆渡系统中生成，并通过物理传输方式导入到第二摆渡系统当中。进一步的，所述将所述第一加密文件单向传输至所述第二摆渡系统，具体为：将接收到的第一加密文件依次进行第一套接字认证、摆渡文件杀毒、光纤单向传输和第二套接字认证后传输至所述第二摆渡系统；其中，所述第一加密文件经过第一套接字认证后存储于第一数据存储区，所述第一加密文件经过光纤单向传输后存储于第二数据存储区。进一步的，所述摆渡方法还包括：对第一设备上传的第一文件进行第一关键字过滤和第一摆渡审核，当第一文件经过第一关键字过滤和第一摆渡审核后进行国密SM4加密。进一步的，所述摆渡方法还包括：接收第一摆渡系统的第一摆渡信息，其中，第一摆渡信息包括文件名称信息、第一关键字过滤信息和第一摆渡审核信息；将所述第一摆渡信息单向传输至所述第二摆渡系统，以使第二摆渡系统获取并存储第一摆渡信息。进一步的，当所述第一文件为邮件时，第二摆渡系统将获得的所述第一文件通过预先设定的SMTP服务器发送到收件人的邮箱服务器中。本专利技术还公开了一种基于国密SM4加解密的文件单向摆渡装置，包括：第一接收单元和第一传输单元。所述第一接收单元用于，接收第一摆渡系统发送的第一加密文件，其中，所述第一加密文件由所述第一摆渡系统根据预存的第一密钥，对第一设备上传的第一文件进行国密SM4加密后而生成，且所述第一加密文件需到达第二摆渡系统中的第二设备；所述第一摆渡系统设置的第一网络与所述第二摆渡系统设置的第二网络为相互隔离网络。第一传输单元，用于将所述第一加密文件单向传输至所述第二摆渡系统，以使所述第二摆渡系统根据预存的第二密钥对所述第一加密文件进行解密，当解密成功后，获得所述第一文件，并将所述第一文件发送给所述第二设备；所述第二秘钥是在由所述第一摆渡系统中生成，并通过物理传输方式导入到第二摆渡系统当中。进一步的，在上述的装置中，所述将所述第一加密文件单向传输至所述第二摆渡系统，具体为：将接收到的第一加密文件依次进行第一套接字认证、摆渡文件杀毒、光纤单向传输和第二套接字认证后传输至所述第二摆渡系统；其中，所述第一加密文件经过第一套接字认证后存储于第一数据存储区，所述第一加密文件经过光纤单向传输后存储于第二数据存储区。进一步的，所述摆渡装置还包括：第二接收单元和第二传输单元，所述第二接收单元，用于接收第一摆渡系统的第一摆渡信息，其中，第一摆渡信息包括文件名称信息、第一关键字过滤信息和第一摆渡审核信息；所述第二传输单元，用于将所述第一摆渡信息单向传输至所述第二摆渡系统，以使第二摆渡系统获取并存储第一摆渡信息。本专利技术还公开了一种基于国密SM4加解密的文件单向摆渡方法，包括：将第一加密文件发送到第一光闸中，并使所述第一光闸将所述第一加密文件单向传输到第二摆渡系统；其中，所述第一加密文件由第一摆渡系统预存的第一密钥，对第一设备上传的第一文件进行国密SM4加密后而生成，且所述第一加密文件需到达第二摆渡系统中的第二设备；所述第一摆渡系统设置的第一网络与所述第二摆渡系统设置的第二网络为相互隔离网络。当第二摆渡系统接收到所述第一光闸传输的第一加密文件后，第二摆渡系统根据预存的第二密钥对所述第一加密文件进行解密，当解密成功后，获得所述第一文件，并将所述第一文件发送给所述第二设备；所述第二秘钥是在由所述第一摆渡系统中生成，并通过物理传输方式导入到第二摆渡系统当中。所述将所述第一加密文件单向传输至所述第二摆渡系统，具体为：将接收到的第一加密文件依次进行第一套接字认证、摆渡文件杀毒、光纤单向传输和第二套接字认证后传输至所述第二摆渡系统；其中，所述第一加密文件经过第一套接字认证后存储于第一数据存储区，所述第一加密文件经过光纤单向传输后存储于第二数据存储区。本专利技术还公开了一种基于国密SM4加解密的文件单向摆渡装置，包括第一摆渡系统、第二摆渡系统、第一光闸和第二光闸；所述第一摆渡系统，用于将第一设备发送的第一文件进行第一关键字过滤、第一摆渡审批和国密SM4加密，并将经过国密SM4加密后的第一加密文件发送到第一光闸；其中，所述第一加密文件由所述第一摆渡系统根据预存的第一密钥，对第一设备上传的第一文件进行国密SM4加密后而生成，且所述第一加密文件需到达第二摆渡系统中的第二设备；所述第一摆渡系统设置的第一网络与所述第二摆渡系统设置的第二网络为相互隔离网络；所述第一光闸，用于将所述第一加密文件单向传输至所述第二摆渡系统。所述第二摆渡系统，用于接收第一光闸传输的第一加密文件，并根据预存的第二密钥对所述第一加密文件进行解密，当解密成功后，获得所述第一文件，并将所述第一文件发送给所述第二设备；所述第二秘钥是在由所述第一摆渡系统中生成，并通过物理传输方式导入到第二摆渡系统当中。所述第二摆渡系统，还用于将第二设备发送的第二文件进行第二关键字过滤、第二摆渡审批和国密SM4加密，并将经过国密SM4加密后的第二加密文件发送到第二光闸；其中，所述第二加密文件由所述第二摆渡系统根据预存的第三密钥，对第二设备上传的第二文件进行国密SM4加密后而生成，且所述第二加密文件需到达第一摆渡系统中的第一设备；所述第一摆渡系统设置的第一网络与所述第二摆渡系统设置的第二网络为相互隔离网本文档来自技高网...

【技术保护点】
1.一种基于国密SM4加解密的文件单向摆渡方法，其特征在于，包括：/n接收第一摆渡系统发送的第一加密文件，其中，所述第一加密文件由所述第一摆渡系统根据预存的第一密钥，对第一设备上传的第一文件进行国密SM4加密后而生成，且所述第一加密文件需到达第二摆渡系统中的第二设备；所述第一摆渡系统设置的第一网络与所述第二摆渡系统设置的第二网络为相互隔离网络；将所述第一加密文件单向传输至所述第二摆渡系统，以使所述第二摆渡系统根据预存的第二密钥对所述第一加密文件进行解密，当解密成功后，获得所述第一文件，并将所述第一文件发送给所述第二设备；所述第二秘钥是在由所述第一摆渡系统中生成，并通过物理传输方式导入到第二摆渡系统当中。/n

【技术特征摘要】
1.一种基于国密SM4加解密的文件单向摆渡方法，其特征在于，包括：
接收第一摆渡系统发送的第一加密文件，其中，所述第一加密文件由所述第一摆渡系统根据预存的第一密钥，对第一设备上传的第一文件进行国密SM4加密后而生成，且所述第一加密文件需到达第二摆渡系统中的第二设备；所述第一摆渡系统设置的第一网络与所述第二摆渡系统设置的第二网络为相互隔离网络；将所述第一加密文件单向传输至所述第二摆渡系统，以使所述第二摆渡系统根据预存的第二密钥对所述第一加密文件进行解密，当解密成功后，获得所述第一文件，并将所述第一文件发送给所述第二设备；所述第二秘钥是在由所述第一摆渡系统中生成，并通过物理传输方式导入到第二摆渡系统当中。


2.根据权利要求1所述的一种基于国密SM4加解密的文件单向摆渡方法，其特征在于，所述将所述第一加密文件单向传输至所述第二摆渡系统，具体为：
将接收到的第一加密文件依次进行第一套接字认证、摆渡文件杀毒、光纤单向传输和第二套接字认证后传输至所述第二摆渡系统；其中，所述第一加密文件经过第一套接字认证后存储于第一数据存储区，所述第一加密文件经过光纤单向传输后存储于第二数据存储区。


3.根据权利要求1所述的一种基于国密SM4加解密的文件单向摆渡方法，其特征在于，所述摆渡方法还包括：对第一设备上传的第一文件进行第一关键字过滤和第一摆渡审核，当第一文件经过第一关键字过滤和第一摆渡审核后进行国密SM4加密。


4.根据权利要求3所述的一种基于国密SM4加解密的文件单向摆渡方法，其特征在于，所述摆渡方法还包括：接收第一摆渡系统的第一摆渡信息，其中，第一摆渡信息包括文件名称信息、第一关键字过滤信息和第一摆渡审核信息；
将所述第一摆渡信息单向传输至所述第二摆渡系统，以使第二摆渡系统获取并存储第一摆渡信息。


5.根据权利要求1所述的一种基于国密SM4加解密的文件单向摆渡方法，其特征在于，当所述第一文件为邮件时，第二摆渡系统将获得的所述第一文件通过预先设定的SMTP服务器发送到收件人的邮箱服务器中。


6.一种基于国密SM4加解密的文件单向摆渡装置，其特征在于，包括：第一接收单元和第一传输单元，
所述第一接收单元用于，接收第一摆渡系统发送的第一加密文件，其中，所述第一加密文件由所述第一摆渡系统根据预存的第一密钥，对第一设备上传的第一文件进行国密SM4加密后而生成，且所述第一加密文件需到达第二摆渡系统中的第二设备；所述第一摆渡系统设置的第一网络与所述第二摆渡系统设置的第二网络为相互隔离网络；所述第一传输单元，用于将所述第一加密文件单向传输至所述第二摆渡系统，以使所述第二摆渡系统根据预存的第二密钥对所述第一加密文件进行解密，当解密成功后，获得所述第一文件，并将所述第一文件发送给所述第二设备；所述第二秘钥是在由所述第一摆渡系统中生成，并通过物理传输方式导入到第二摆渡系统当中。


7.根据权利要求6所述的一种基于国密SM4加解密的文件单向摆渡装置，其特征在于，所述将所述第一加密文件单向传输至所述第二摆渡系统，具体为：
将接收到的第一加密文件依次进行第一套接字认证、摆渡文件杀毒、光纤单向传输和第二套接字认证后传输至所述第二摆渡系统；其中，所述第一加密文件经过第一套接字认证后存储于第一数据存储区，所述第一加密文件经过光纤单向传输后存储于第二数据存储区。


8.根据权利要求6所述...

【专利技术属性】
技术研发人员：肖艺颖，崔泽民，于诚，林宇航，刘迪，孙倩，
申请(专利权)人：中船工业互联网有限公司，
类型：发明
国别省市：广东;44