【技术实现步骤摘要】
一种基于国密SM4加解密的文件单向摆渡方法及装置
本专利技术涉及文件传输
,特别是涉及一种基于国密SM4加解密的文件单向摆渡方法及装置。
技术介绍
目前一些计算机网络要求比较高的机构,比如军工、科研等单位,为了保证信息安全,信任网络与非信任网络之间相互隔离。如果用户在使用信任网络的时候,又需要访问非信任网络,会无法保障信息安全。但是在网络相互隔离的情况下,两个网络之间仍然存在交换数据、交互信息的需求。两个隔离网络之间的文件交换时,一般以人工拷贝至网闸配置的指定目录中,然后再通过应用开发接收、发送程序,定时扫描网闸配置的指定的目录,实现数据的接收与发送。但是,现有文件传输的安全性并未不能得到保障,在传输的过程中,文件能够被非法获取,并进行读取。因此需要一种高安全性和保密性的文件传输方法和装置,满足隔离网络之间的文件传输和信息交换的需求。
技术实现思路
本专利技术的目的是:提供一种高安全性和保密性的文件传输方法和装置,满足隔离网络之间的文件传输和信息交换需求。为了实现上述目的,本专利技术提供了一种基于国密SM4加解密的文件单向摆渡方法,包括:接收第一摆渡系统发送的第一加密文件,其中,所述第一加密文件由所述第一摆渡系统根据预存的第一密钥,对第一设备上传的第一文件进行国密SM4加密后而生成,且所述第一加密文件需到达第二摆渡系统中的第二设备;所述第一摆渡系统设置的第一网络与所述第二摆渡系统设置的第二网络为相互隔离网络。将所述第一加密文件单向传输至所述第二摆渡系统 ...
【技术保护点】
1.一种基于国密SM4加解密的文件单向摆渡方法,其特征在于,包括:/n接收第一摆渡系统发送的第一加密文件,其中,所述第一加密文件由所述第一摆渡系统根据预存的第一密钥,对第一设备上传的第一文件进行国密SM4加密后而生成,且所述第一加密文件需到达第二摆渡系统中的第二设备;所述第一摆渡系统设置的第一网络与所述第二摆渡系统设置的第二网络为相互隔离网络;将所述第一加密文件单向传输至所述第二摆渡系统,以使所述第二摆渡系统根据预存的第二密钥对所述第一加密文件进行解密,当解密成功后,获得所述第一文件,并将所述第一文件发送给所述第二设备;所述第二秘钥是在由所述第一摆渡系统中生成,并通过物理传输方式导入到第二摆渡系统当中。/n
【技术特征摘要】
1.一种基于国密SM4加解密的文件单向摆渡方法,其特征在于,包括:
接收第一摆渡系统发送的第一加密文件,其中,所述第一加密文件由所述第一摆渡系统根据预存的第一密钥,对第一设备上传的第一文件进行国密SM4加密后而生成,且所述第一加密文件需到达第二摆渡系统中的第二设备;所述第一摆渡系统设置的第一网络与所述第二摆渡系统设置的第二网络为相互隔离网络;将所述第一加密文件单向传输至所述第二摆渡系统,以使所述第二摆渡系统根据预存的第二密钥对所述第一加密文件进行解密,当解密成功后,获得所述第一文件,并将所述第一文件发送给所述第二设备;所述第二秘钥是在由所述第一摆渡系统中生成,并通过物理传输方式导入到第二摆渡系统当中。
2.根据权利要求1所述的一种基于国密SM4加解密的文件单向摆渡方法,其特征在于,所述将所述第一加密文件单向传输至所述第二摆渡系统,具体为:
将接收到的第一加密文件依次进行第一套接字认证、摆渡文件杀毒、光纤单向传输和第二套接字认证后传输至所述第二摆渡系统;其中,所述第一加密文件经过第一套接字认证后存储于第一数据存储区,所述第一加密文件经过光纤单向传输后存储于第二数据存储区。
3.根据权利要求1所述的一种基于国密SM4加解密的文件单向摆渡方法,其特征在于,所述摆渡方法还包括:对第一设备上传的第一文件进行第一关键字过滤和第一摆渡审核,当第一文件经过第一关键字过滤和第一摆渡审核后进行国密SM4加密。
4.根据权利要求3所述的一种基于国密SM4加解密的文件单向摆渡方法,其特征在于,所述摆渡方法还包括:接收第一摆渡系统的第一摆渡信息,其中,第一摆渡信息包括文件名称信息、第一关键字过滤信息和第一摆渡审核信息;
将所述第一摆渡信息单向传输至所述第二摆渡系统,以使第二摆渡系统获取并存储第一摆渡信息。
5.根据权利要求1所述的一种基于国密SM4加解密的文件单向摆渡方法,其特征在于,当所述第一文件为邮件时,第二摆渡系统将获得的所述第一文件通过预先设定的SMTP服务器发送到收件人的邮箱服务器中。
6.一种基于国密SM4加解密的文件单向摆渡装置,其特征在于,包括:第一接收单元和第一传输单元,
所述第一接收单元用于,接收第一摆渡系统发送的第一加密文件,其中,所述第一加密文件由所述第一摆渡系统根据预存的第一密钥,对第一设备上传的第一文件进行国密SM4加密后而生成,且所述第一加密文件需到达第二摆渡系统中的第二设备;所述第一摆渡系统设置的第一网络与所述第二摆渡系统设置的第二网络为相互隔离网络;所述第一传输单元,用于将所述第一加密文件单向传输至所述第二摆渡系统,以使所述第二摆渡系统根据预存的第二密钥对所述第一加密文件进行解密,当解密成功后,获得所述第一文件,并将所述第一文件发送给所述第二设备;所述第二秘钥是在由所述第一摆渡系统中生成,并通过物理传输方式导入到第二摆渡系统当中。
7.根据权利要求6所述的一种基于国密SM4加解密的文件单向摆渡装置,其特征在于,所述将所述第一加密文件单向传输至所述第二摆渡系统,具体为:
将接收到的第一加密文件依次进行第一套接字认证、摆渡文件杀毒、光纤单向传输和第二套接字认证后传输至所述第二摆渡系统;其中,所述第一加密文件经过第一套接字认证后存储于第一数据存储区,所述第一加密文件经过光纤单向传输后存储于第二数据存储区。
8.根据权利要求6所述...
【专利技术属性】
技术研发人员:肖艺颖,崔泽民,于诚,林宇航,刘迪,孙倩,
申请(专利权)人:中船工业互联网有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。