一种文件摆渡方法及其系统技术方案

本发明专利技术公开了一种文件摆渡方法及其系统，所述文件摆渡方法应用于基于网络通信的初始用户端、后续用户端和摆渡载体，所述文件在初始用户端、后续用户端与摆渡载体之间进行摆渡，摆渡过程中通过加密对文件进行保护，通过多次哈希计算来保证文件在摆渡过程中的完整性。如此使得对需要提高隐私性和安全性的文件有了保障，避免用户对摆渡过程中信息丢失或被篡改不知情，同时用户能够随时随地远程调取文件，保证文件调取的实时性，提高工作效率。在本地空间保留文件名、种子密钥和哈希计算结果以及索引，不保留原文件，密文发送到其他存储空间，从而有效节省本地空间，节约设备资源。节约设备资源。节约设备资源。

【技术实现步骤摘要】
一种文件摆渡方法及其系统


[0001]本专利技术涉及文件传输
，具体涉及一种文件摆渡方法及其系统。

技术介绍

[0002]根据国家保密局颁布实施的《计算机信息系统国际联网保密管理规定》第二章保密制度第六条规定：“涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其他公共信息网络相连接，必须实行物理隔离。”针对工业信息系统不同安全等级的网络之间在数据共享和交换上的安全需求，如何实现工业信息数据之间的安全“摆渡”，成为工业企业使用场景亟需解决的一大“痛点”。所谓“摆渡”，字面意思是划船将物品从江河这一边运送到另一边，再从另一边运送到这一边，文件摆渡的过程也与之类似。为了防范网络攻击，通过物理隔离的思路，将两台完全不相连的载体，通过外接设备从一个载体向另一个载体拷贝文件，大家形象地称此过程为“文件摆渡”。
[0003]目前现有技术多采用如U盘或硬盘等外接设备或直接传输到云端来实现文件摆渡。然而，利用外接设备不仅效率低，实时性无法保证，而且还需要耗费人力和物力，同时外接设备还有损坏、丢失或被窃取的可能性；而传统的云端传输不仅存在存储安全性低和隐私性低的缺陷，还会出现存储文件内容不同步的问题，摆渡过程中可能会存在信息丢失或被篡改等现象，进而影响文件的完整性。文件存储量过大时，存储在本地终端设备易消耗本地存储空间，文件占用内存过大也会影响电脑运行速度，造成电脑卡顿，无法正常运行系统应用，某些应用无响应，还可能导致CPU使用率飙升，甚至造成系统崩溃、蓝屏。
[0004]本地终端设备内存设置地过大也是对资源的一种浪费：本地终端设备处理数据的速度
[0005]不单单依靠运行内存，还依靠处理器。如果运行内存与处理器不相匹配的话，那么本地终端设备的超大运行内存就是对资源的浪费。因此大可不必选用最大的运行内存，否则成本提高了却使得本地终端设备性能过剩。在合法用户端数量较多或共享文件的数量较多、文件容量较大时，共享文件的安全性和效率难以保证，影响用户体验，因此急需设计一种文件摆渡方法和系统。

技术实现思路

[0006]专利技术目的：本专利技术目的是提供一种文件摆渡方法及其系统，能够将文件安全地摆渡到另一载体，解决了目前的外接设备摆渡文件的技术方案不能够解决需要实时并安全调用文件的问题。本专利技术还能够解决本地终端设备存储空间占用多，文件摆渡过程中信息安全性和文件完整性的问题。该方法可以用于不同载体之间的文件摆渡过程，具有同样的安全性。
[0007]技术方案：本专利技术提供一种文件摆渡方法，所述文件摆渡方法包括以下步骤：
[0008]S1、初始用户端选定待摆渡的目标文件，确定目标文件的文件名，初始用户端通过预置的哈希函数对目标文件进行哈希计算，生成哈希值Hash1；并通过种子密钥对目标文件
和Hash1进行加密，形成密文，随后通过哈希函数对所形成的密文进行哈希计算，生成哈希值Hash2；
[0009]S2、初始用户端将S1中形成的密文发送至摆渡载体并存储在摆渡载体中，记录摆渡载体中的密文存储位置，并将其与目标文件的文件名以及种子密钥和Hash2在初始用户端中的存储位置一一对应，形成目标文件的索引；
[0010]S3、当初始用户端需要获取目标文件时，基于索引内的密文存储位置从摆渡载体中摆渡得到的密文，获取目标文件；
[0011]S4、当后续用户端需要获取目标文件时，后续用户端与初始用户端建立通信连接并共享量子加密密钥，初始用户端通过共享的量子加密密钥将目标文件的索引以及种子密钥和Hash2加密之后传输给后续用户端，后续用户端收到后通过共享的量子加密密钥进行解密，得到目标文件的索引之后基于索引内的密文存储位置从摆渡载体中得到密文，基于Hash2对密文进行校验，校验通过后基于种子密钥获取目标文件。
[0012]作为本专利技术的一种改进，在步骤S1中，所述通过种子密钥对目标文件和Hash1进行加密，形成密文，具体为：
[0013]调用初始用户端中预设的至少128比特的量子随机数作为种子密钥，通过量子密钥扩充算法将种子密钥扩充为量子扩充密钥，利用量子扩充密钥对目标文件和Hash1进行加密，得到密文后删除量子扩充密钥。
[0014]作为本专利技术的一种改进，在步骤S1中，所述哈希函数选用基于线性移位寄存器的托普利兹单向哈希函数。
[0015]作为本专利技术的一种改进，在步骤S3中，所述基于索引内的密文存储位置从摆渡载体中摆渡得到的密文，获取目标文件，具体为：
[0016]S3
‑
1、首先初始用户端根据目标文件的文件名调取索引，基于索引找到摆渡载体中的密文存储位置，将其对应的密文从摆渡载体中摆渡回初始用户端，随后通过哈希函数对从摆渡载体中摆渡得到的密文进行哈希计算，得到哈希值Hash
′2；
[0017]S3
‑
2、初始用户端将Hash
′2与Hash2进行比较，如果Hash
′2等于Hash2，那么调用种子密钥，扩充为量子扩充密钥，对从摆渡载体中摆渡得到的密文进行解密，得到目标文件和Hash1，否则，摆渡载体向初始用户端报错，重新进行摆渡操作；
[0018]S3
‑
3、初始用户端通过哈希函数对S3
‑
2得到的目标文件进行哈希计算，得到Hash
′1；
[0019]S3
‑
4、初始用户端将Hash
′1与Hash1进行比较，如果Hash
′1等于Hash1，那么在初始用户端中显示目标文件，否则初始用户端报错，重新进行摆渡操作。
[0020]作为本专利技术的一种改进，在步骤S4中，所述后续用户端与初始用户端建立通信连接并共享量子加密密钥，初始用户端通过共享的量子加密密钥将目标文件的索引以及种子密钥和Hash2加密之后传输给后续用户端，具体为：
[0021]S4
‑
1、初始用户端与后续用户端建立通信连接并共享量子加密密钥，其中共享量子加密密钥为共享第一量子加密密钥和第二量子加密密钥；初始用户端利用共享的第一量子加密密钥将目标文件的索引加密之后传输给后续用户端，并利用共享的第二量子加密密钥将种子密钥和Hash2加密之后传输给后续用户端。
[0022]作为本专利技术的一种改进，在步骤S4中，所述后续用户端收到后通过共享的量子加
密密钥进行解密，得到目标文件的索引之后基于索引内的密文存储位置从摆渡载体中得到密文，基于Hash2对密文进行校验，校验通过后基于种子密钥获取目标文件，具体为：
[0023]S4
‑
2、后续用户端收到初始用户端加密传输而来的目标文件的索引以及种子密钥和Hash2之后，利用共享的第一量子加密密钥将目标文件的索引的密文解密，调取索引，基于索引内的密文存储位置将目标文件对应的密文从摆渡载体中摆渡回后续用户端，随后通过预置的哈希函数对从摆渡载体中摆渡得到的密文进行哈希计算，得到哈希值Hash
′2′
；
[0024]S4...

【技术保护点】

【技术特征摘要】
1.一种文件摆渡方法，其特征在于：所述文件摆渡方法包括以下步骤：S1、初始用户端选定待摆渡的目标文件，确定目标文件的文件名，初始用户端通过预置的哈希函数对目标文件进行哈希计算，生成哈希值Hash1；并通过种子密钥对目标文件和Hash1进行加密，形成密文，随后通过哈希函数对所形成的密文进行哈希计算，生成哈希值Hash2；S2、初始用户端将S1中形成的密文发送至摆渡载体并存储在摆渡载体中，记录摆渡载体中的密文存储位置，并将其与目标文件的文件名以及种子密钥和Hash2在初始用户端中的存储位置一一对应，形成目标文件的索引；S3、当初始用户端需要获取目标文件时，基于索引内的密文存储位置从摆渡载体中摆渡得到的密文，获取目标文件；S4、当后续用户端需要获取目标文件时，后续用户端与初始用户端建立通信连接并共享量子加密密钥，初始用户端通过共享的量子加密密钥将目标文件的索引以及种子密钥和Hash2加密之后传输给后续用户端，后续用户端收到后通过共享的量子加密密钥进行解密，得到目标文件的索引之后基于索引内的密文存储位置从摆渡载体中得到密文，基于Hash2对密文进行校验，校验通过后基于种子密钥获取目标文件。2.根据权利要求1所述的文件摆渡方法，其特征在于：在步骤S1中，所述通过种子密钥对目标文件和Hash1进行加密，形成密文，具体为：调用初始用户端中预设的至少128比特的量子随机数作为种子密钥，通过量子密钥扩充算法将种子密钥扩充为量子扩充密钥，利用量子扩充密钥对目标文件和Hash1进行加密，得到密文后删除量子扩充密钥。3.根据权利要求1所述的文件摆渡方法，其特征在于：在步骤S1中，所述哈希函数选用基于线性移位寄存器的托普利兹单向哈希函数。4.根据权利要求1所述的文件摆渡方法，其特征在于：在步骤S3中，所述基于索引内的密文存储位置从摆渡载体中摆渡得到的密文，获取目标文件，具体为：S3
‑
1、首先初始用户端根据目标文件的文件名调取索引，基于索引找到摆渡载体中的密文存储位置，将其对应的密文从摆渡载体中摆渡回初始用户端，随后通过哈希函数对从摆渡载体中摆渡得到的密文进行哈希计算，得到哈希值Hash
′2；S3
‑
2、初始用户端将Hash
′2与Hash2进行比较，如果Hash
′2等于Hash2，那么调用种子密钥，扩充为量子扩充密钥，对从摆渡载体中摆渡得到的密文进行解密，得到目标文件和Hash1，否则，摆渡载体向初始用户端报错，重新进行摆渡操作；S3
‑
3、初始用户端通过哈希函数对S3
‑
2得到的目标文件进行哈希计算，得到Hash
′1；S3
‑
4、初始用户端将Hash
′1与Hash1进行比较，如果Hash
′1等于Hash1，那么在初始用户端中显示目标文件，否则初始用户端报错，重新进行摆渡操作。5.根据权利要求1所述的文件摆渡方法，其特征在于：在步骤S4中，所述后续用户端与初始用户端建立通信连接并共享量子加密密钥，初始用户端通过共享的量子加密密钥将目标文件的索引以及种子密钥和Hash2加密之后传输给后续用户端，具体为：S4
‑
1、初始用户端与后续用户端建立通信连接并共享量子加密密钥，其中共享量子加密密钥为共享第一量子加密密钥和第二量子加密密钥；初始用户端利用共享的第一量子加密密钥将目标文件的索引加密之后传输给后续用户端，并利用共享的第二量子加密密钥将
种子密钥和Hash2加密之后传输给后续用户端。6.根据权利要求5所述的文件摆渡方法，其特征在于：在步骤S4中，所述后续用户端收到后通过共享的量子加密密钥进行解密，得到目标文件的索引之后基于索引内的密文存储位置从摆渡载体中得到密文，基于Hash2对密文进行校验，校验通过后基于种子密钥获取目标文件，具体为：S4
‑
2、后续用户端收到初始用户端加密传输而来的目标文件的索引以及种子密钥和Hash2之后，利用共享的第一量子加密密钥将目标文件的索引的密文解密，调取索引，基于索引内的密文存储位置将目标文件对应的密文从摆渡载体中摆渡回后续用户端，随后通过预置的...

【专利技术属性】
技术研发人员：汪慧，傅波海，张能伟，张超，
申请(专利权)人：矩阵时光数字科技有限公司，
类型：发明
国别省市：