本发明专利技术提供一种网络文件同步方法、装置和设备,用于解决的网络文件传输的安全性问题。本发明专利技术在通过网络同步共享文件时,将加密技术和分组扰乱技术相结合,在对文件内容进行加密后,再对文件数据进行分组和分组顺序扰乱,对端接收到加密的乱序分组文件后,使用与本端相同秘钥和分组扰乱表即可恢复出原始的同步文件。本发明专利技术在文件加密的基础上又提供了一层文件分组扰乱的保护,能够提高网络文件共享的安全性。全性。全性。
【技术实现步骤摘要】
网络文件同步方法、装置和设备
[0001]本专利技术涉及通信及云计算
,尤其涉及一种网络文件同步方法、装置和设备。
技术介绍
[0002]云桌面又称桌面虚拟化,是指通过虚拟化技术以及虚拟桌面协议或远程桌面协议将虚拟主机资源提供给用户,用户使用云桌面终端设备(例如瘦客户机)访问后端服务器上的虚拟机主机来实现交互式操作。
[0003]基于云桌面技术,用户可以通过网络在任何地点,任何时间访问属于用户自己的云桌面。用户使用虚拟桌面的过程中,用户数据会在终端与服务端虚拟机之间传输,可能会存在如下一些安全隐患:
[0004](1)网络接入容易,通常只要选用通用的信息设备即可连入网络;
[0005](2)大多数信息使用明文传输,信息数据在网络传输过程中很容易被拦截;
[0006](3)篡改用户往往有权访问共享文件,从而有机会修改、窃取共享文件;
[0007](4)计算机外部设备使用不当,容易造成数据泄露。
[0008]上述一些安全隐患使得通过网络共享文件的安全问题变得越来越重要和突出,也使得在网络中进行共享文件的安全管理成为迫切的需求。
技术实现思路
[0009]有鉴于此,本专利技术提供一种网络文件同步方法、装置和设备,用于解决的网络文件传输的安全性问题。
[0010]基于本专利技术实施例的一方面,本专利技术提供一种网络文件同步方法,该方法包括:
[0011]获取待同步文件的文件信息,并将文件信息传送给对端;
[0012]使用与对端相同的秘钥对待同步文件进行加密生成加密文件;
[0013]使用与对端相同的分组扰乱表对加密文件进行分组和分组扰乱,生成乱序分组文件;
[0014]将生成的乱序分组文件发送给对端。
[0015]进一步地,在将生成的乱序分组文件发送给对端之前,所述方法还包括:使用与对端相同的校验算法为乱序分组文件生成校验码;
[0016]所述将生成的乱序分组文件发送给对端还包括将生成的校验码一同发送给对端,以使对端使用校验码判断文件在网络传输过程中是否被篡改过。
[0017]进一步地,所述将文件信息传送给对端之前,所述方法还包括:为所述待同步文件生成散列值;
[0018]所述文件信息至少包括文件名、文件大小和文件修改时间:
[0019]所述将文件信息传送给对端还包括将待同步文件的散列值发送给对端,以使对端使用散列值判断其接收到的文件与本端的待同步文件一致。
[0020]进一步地,所述分组扰乱表包括了分组数信息以及分组扰乱前与分组扰乱后分组数据块的位置对应关系;
[0021]所述分组数信息用于两端按分组数对加密文件进行切分;
[0022]所述分组数据块的位置对应关系用于对端按照该对应关系恢复出分组扰乱前的分组顺序从而得到加密文件。
[0023]进一步地,所述方法应用于云桌面终端和提供云桌面的虚拟机。
[0024]基于本专利技术实施例的另一方面,本专利技术还提供一种网络文件同步装置,该装置包括:
[0025]文件信息同步模块,用于获取待同步文件的文件信息,并将文件信息传送给对端;
[0026]文件加密模块,用于使用与对端相同的秘钥对待同步文件进行加密生成加密文件;
[0027]分组扰乱模块,用于使用与对端相同的分组扰乱表对加密文件进行分组和分组扰乱,生成乱序分组文件;
[0028]分组文件发送模块,用于将生成的乱序分组文件发送给对端。
[0029]进一步地,所述装置还包括:
[0030]文件校验模块,用于在将生成的乱序分组文件发送给对端之前,使用与对端相同的校验算法为乱序分组文件生成校验码;
[0031]所述分组文件发送模块还用于在将生成的乱序分组文件发送给对端时一同将生成的校验码发送给对端,以使对端使用校验码判断文件在网络传输过程中是否被篡改过。
[0032]进一步地,所述文件信息同步模块还用于为所述待同步文件生成散列值,以及将散列值随同文件信息一起发送给对端;
[0033]所述文件信息至少包括文件名、文件大小和文件修改时间:
[0034]所述散列值用于使对端判断其接收到的文件与本端的待同步文件是否一致。
[0035]进一步地,所述分组扰乱表包括了分组数信息以及分组扰乱前与分组扰乱后分组数据块的位置对应关系;
[0036]所述分组数信息用于两端按分组数对加密文件进行切分;
[0037]所述分组数据块的位置对应关系用于对端按照该对应关系恢复出分组扰乱前的分组顺序从而得到加密文件。
[0038]本专利技术在通过网络同步共享文件时,将加密技术和分组扰乱技术相结合,在对文件内容进行加密后,再对文件数据进行分组和分组顺序扰乱,对端接收到加密的乱序分组文件后,使用与本端相同秘钥和分组扰乱表即可恢复出原始的同步文件。本专利技术在文件加密的基础上又提供了一层文件分组扰乱的保护,能够提高网络文件共享的安全性。
附图说明
[0039]为了更加清楚地说明本专利技术实施例或者现有技术中的技术方案,下面将对本专利技术实施例或者现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据本专利技术实施例的这些附图获得其他的附图。
[0040]图1为本专利技术一实施例提供的网络文件同步方法的步骤流程图;
[0041]图2为本专利技术一实施例提供的用于实现本专利技术提供的网络文件同步方法的电子设备结构示意图。
具体实施方式
[0042]在本专利技术实施例使用的术语仅仅是出于描述特定实施例的目的,而非限制本专利技术实施例。本专利技术实施例中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其它含义。本专利技术中使用的术语“和/或”是指包含一个或多个相关联的列出项目的任何或所有可能组合。
[0043]应当理解,尽管在本专利技术实施例可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本专利技术实施例范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,此外,所使用的词语“如果”可以被解释成为“在
……
时”或“当
……
时”或“响应于确定”。
[0044]本专利技术的专利技术目的是提供一种网络文件同步方法,用于提升通过网络进行文件同步的安全性。本专利技术的基本思想是:在通过网络同步共享文件时,对文件内容进行加密后,再对文件数据进行分组和分组顺序扰乱,服务端和接收端需要预先同步加密秘钥和分组扰乱表,接收端接收到文件后进行反向操作,根据分组扰乱表恢复分组顺序并使用秘钥解密得到原始文件内容。本专利技术将加密和分组扰乱等技术相结合应用于网络文件同步,能够提高网络文件共享的安全性。
[0045]基于本专利技术的基本思想,以下结合附图和具体实施例来描述本专利技术的具体实现过程。本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种网络文件同步方法,其特征在于,该方法包括:获取待同步文件的文件信息,并将文件信息传送给对端;使用与对端相同的秘钥对待同步文件进行加密生成加密文件;使用与对端相同的分组扰乱表对加密文件进行分组和分组扰乱,生成乱序分组文件;将生成的乱序分组文件发送给对端。2.根据权利要求1所述的方法,其特征在于,在将生成的乱序分组文件发送给对端之前,所述方法还包括:使用与对端相同的校验算法为乱序分组文件生成校验码;所述将生成的乱序分组文件发送给对端还包括将生成的校验码一同发送给对端,以使对端使用校验码判断文件在网络传输过程中是否被篡改过。3.根据权利要求2所述的方法,其特征在于,所述将文件信息传送给对端之前,所述方法还包括:为所述待同步文件生成散列值;所述文件信息至少包括文件名、文件大小和文件修改时间:所述将文件信息传送给对端还包括将待同步文件的散列值发送给对端,以使对端使用散列值判断其接收到的文件与本端的待同步文件一致。4.根据权利要求1所述的方法,其特征在于,所述分组扰乱表包括了分组数信息以及分组扰乱前与分组扰乱后分组数据块的位置对应关系;所述分组数信息用于两端按分组数对加密文件进行切分;所述分组数据块的位置对应关系用于对端按照该对应关系恢复出分组扰乱前的分组顺序从而得到加密文件。5.根据权利要求1所述的方法,其特征在于,所述方法应用于云桌面终端和提供云桌面的虚拟机。6.一种网络文件同步装置,其特征在于,该装置包括:文件信息同步模块,用于获取待同步文件的文件信息,并将文件信息传送给对端;文件加密模块,用于使用与对端相...
【专利技术属性】
技术研发人员:熊鹏涛,
申请(专利权)人:新华三云计算技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。