【技术实现步骤摘要】
一种基于虚拟化系统的文件安全下发方法和系统
[0001]本专利技术涉及数据传输的
,尤其是一种基于虚拟化系统的文件安全下发方法和系统。
技术介绍
[0002]随着计算机技术的飞速发展,互联网的公开性使得文件传输变得非常方便快捷,但也正是因为互联网的公开性以及如今黑客技术的发展,网络空间安全变成了关注的问题之一,网络空间已经逐步发展成为继海、陆、空、天之后的第五发战略空间,是影响国家安全、社会稳定、经济发展和文化传播的核心、关键和基础。因此文件下发过程中的网络安全及文件传输安全也成为了关注的重点。
[0003]在目前的文件下发过程中,为了方便,把大多数把文件源数据和文件下载使用者一起放在外网网域中,使用者可以任意访问所有文件;但有些文件数据本身是保密的,存放在外网网域中有极大的泄露的风险;此外,若文件下发时,文件下载使用者可以随意下载文件,且可以相互传输已下发的文件,就会造成文件下发过程中的不可控性,文件之间的安全隔离也会受到极大的影响。
[0004]因此,文件在正常下发的同时,对文件数据、网络安全的保护...
【技术保护点】
【技术特征摘要】
1.一种基于虚拟化系统的文件安全下发方法,其特征在于,包括:S1:所述虚拟化系统单向访问获取隔离网域中的加密文件,解析所述加密文件并存储至所述虚拟化系统本地;S2:搭建并启用文件传输的lighttpd服务,配置外网网域中需要下载文件的访问信息,所述虚拟化系统下发下载指令至所述外网网域中需要下载文件的云主机;S3:所述虚拟化系统根据所述云主机的请求,解析下载限制和请求合法性,给所述云主机下发文件。2.根据权利要求1所述的基于虚拟化系统的文件安全下发方法,其特征在于,所述隔离网域和所述外网网域之间物理隔离,所述虚拟化系统、所述隔离网域、所述外网网域之间限制为单向访问。3.根据权利要求1所述的基于虚拟化系统的文件安全下发方法,其特征在于,文件在所述隔离网域中通过分片的形式加密存储,所述虚拟化系统通过token单向访问获取所述隔离网域中的所述加密文件,响应于所述隔离网域中文件服务器收到请求,文件服务解析并验证请求及token的合法性后,下发对应的文件数据,通过算法解析所述加密文件并存储至所述虚拟化系统本地。4.根据权利要求1所述的基于虚拟化系统的文件安全下发方法,其特征在于,配置外网网域中需要下载文件的访问信息具体包括:需要访问的IP、端口、访问路径或其组合。5.根据权利要求1所述的基于虚拟化系统的文件安全下发方法,其特征在于,所述虚拟化系统通过qemu
‑
guest
‑
agent守护进程,执行qemu
‑
agent
‑
command命令,下发下载指令至外网网域中需要下载文件的...
【专利技术属性】
技术研发人员:刘树锋,姚敏,杨心恩,尹声,张建平,杨莉婷,
申请(专利权)人:厦门安胜网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。