【技术实现步骤摘要】
一种文件摆渡方法及其系统
[0001]本专利技术涉及文件传输
,具体涉及一种文件摆渡方法及其系统。
技术介绍
[0002]根据国家保密局颁布实施的《计算机信息系统国际联网保密管理规定》第二章保密制度第六条规定:“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行物理隔离。”针对工业信息系统不同安全等级的网络之间在数据共享和交换上的安全需求,如何实现工业信息数据之间的安全“摆渡”,成为工业企业使用场景亟需解决的一大“痛点”。所谓“摆渡”,字面意思是划船将物品从江河这一边运送到另一边,再从另一边运送到这一边,文件摆渡的过程也与之类似。为了防范网络攻击,通过物理隔离的思路,将两台完全不相连的载体,通过外接设备从一个载体向另一个载体拷贝文件,大家形象地称此过程为“文件摆渡”。
[0003]目前现有技术多采用如U盘或硬盘等外接设备或直接传输到云端来实现文件摆渡。然而,利用外接设备不仅效率低,实时性无法保证,而且还需要耗费人力和物力,同时外接设备还有损坏、丢失或被窃取的可能性;而传统的云端传输不仅存在存储安全性低和隐私性低的缺陷,还会出现存储文件内容不同步的问题,摆渡过程中可能会存在信息丢失或被篡改等现象,进而影响文件的完整性。文件存储量过大时,存储在本地终端设备易消耗本地存储空间,文件占用内存过大也会影响电脑运行速度,造成电脑卡顿,无法正常运行系统应用,某些应用无响应,还可能导致CPU使用率飙升,甚至造成系统崩溃、蓝屏。
[0004]本地终端设备内存设置地过大也是
【技术保护点】
【技术特征摘要】
1.一种文件摆渡方法,其特征在于:所述文件摆渡方法包括以下步骤:S1、初始用户端选定待摆渡的目标文件,确定目标文件的文件名,初始用户端通过预置的哈希函数对目标文件进行哈希计算,生成哈希值Hash1;并通过种子密钥对目标文件和Hash1进行加密,形成密文,随后通过哈希函数对所形成的密文进行哈希计算,生成哈希值Hash2;S2、初始用户端将S1中形成的密文发送至摆渡载体并存储在摆渡载体中,记录摆渡载体中的密文存储位置,并将其与目标文件的文件名以及种子密钥和Hash2在初始用户端中的存储位置一一对应,形成目标文件的索引;S3、当初始用户端需要获取目标文件时,基于索引内的密文存储位置从摆渡载体中摆渡得到的密文,获取目标文件;S4、当后续用户端需要获取目标文件时,后续用户端与初始用户端建立通信连接并共享量子加密密钥,初始用户端通过共享的量子加密密钥将目标文件的索引以及种子密钥和Hash2加密之后传输给后续用户端,后续用户端收到后通过共享的量子加密密钥进行解密,得到目标文件的索引之后基于索引内的密文存储位置从摆渡载体中得到密文,基于Hash2对密文进行校验,校验通过后基于种子密钥获取目标文件。2.根据权利要求1所述的文件摆渡方法,其特征在于:在步骤S1中,所述通过种子密钥对目标文件和Hash1进行加密,形成密文,具体为:调用初始用户端中预设的至少128比特的量子随机数作为种子密钥,通过量子密钥扩充算法将种子密钥扩充为量子扩充密钥,利用量子扩充密钥对目标文件和Hash1进行加密,得到密文后删除量子扩充密钥。3.根据权利要求1所述的文件摆渡方法,其特征在于:在步骤S1中,所述哈希函数选用基于线性移位寄存器的托普利兹单向哈希函数。4.根据权利要求1所述的文件摆渡方法,其特征在于:在步骤S3中,所述基于索引内的密文存储位置从摆渡载体中摆渡得到的密文,获取目标文件,具体为:S3
‑
1、首先初始用户端根据目标文件的文件名调取索引,基于索引找到摆渡载体中的密文存储位置,将其对应的密文从摆渡载体中摆渡回初始用户端,随后通过哈希函数对从摆渡载体中摆渡得到的密文进行哈希计算,得到哈希值Hash
′2;S3
‑
2、初始用户端将Hash
′2与Hash2进行比较,如果Hash
′2等于Hash2,那么调用种子密钥,扩充为量子扩充密钥,对从摆渡载体中摆渡得到的密文进行解密,得到目标文件和Hash1,否则,摆渡载体向初始用户端报错,重新进行摆渡操作;S3
‑
3、初始用户端通过哈希函数对S3
‑
2得到的目标文件进行哈希计算,得到Hash
′1;S3
‑
4、初始用户端将Hash
′1与Hash1进行比较,如果Hash
′1等于Hash1,那么在初始用户端中显示目标文件,否则初始用户端报错,重新进行摆渡操作。5.根据权利要求1所述的文件摆渡方法,其特征在于:在步骤S4中,所述后续用户端与初始用户端建立通信连接并共享量子加密密钥,初始用户端通过共享的量子加密密钥将目标文件的索引以及种子密钥和Hash2加密之后传输给后续用户端,具体为:S4
‑
1、初始用户端与后续用户端建立通信连接并共享量子加密密钥,其中共享量子加密密钥为共享第一量子加密密钥和第二量子加密密钥;初始用户端利用共享的第一量子加密密钥将目标文件的索引加密之后传输给后续用户端,并利用共享的第二量子加密密钥将
种子密钥和Hash2加密之后传输给后续用户端。6.根据权利要求5所述的文件摆渡方法,其特征在于:在步骤S4中,所述后续用户端收到后通过共享的量子加密密钥进行解密,得到目标文件的索引之后基于索引内的密文存储位置从摆渡载体中得到密文,基于Hash2对密文进行校验,校验通过后基于种子密钥获取目标文件,具体为:S4
‑
2、后续用户端收到初始用户端加密传输而来的目标文件的索引以及种子密钥和Hash2之后,利用共享的第一量子加密密钥将目标文件的索引的密文解密,调取索引,基于索引内的密文存储位置将目标文件对应的密文从摆渡载体中摆渡回后续用户端,随后通过预置的...
【专利技术属性】
技术研发人员:汪慧,傅波海,张能伟,张超,
申请(专利权)人:矩阵时光数字科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。