[发明专利]基于虚拟接收端的单向传输方法

说明书

本发明公开了的一种基于虚拟接收端的单向传输方法，客户端通过分光设备与虚拟接收端和单向接收端连接，客户端与虚拟接收端建立双向连接，即客户端向虚拟接收端发起TCP连接，客户端与单向接收端建立单向连接，客户端到单向接收端的信息传递是单方向的，单向接收端不会对客户端和虚拟接收端有任何主动的数据通信，有利于防止数据的外泄。

技术领域

本发明涉及数据传输安全技术领域，尤其涉及一种基于虚拟接收端的单向传输方法。

背景技术

文件传输是目前Internet中广泛需要的一种网络功能，例如：向云盘上传和下载文件、向应用系统上传文档附件、以及内外网隔离场景下进行文件传输等。

然而通过互联网进行网络文件传输时，由于网络的公开性，常常会带来一些网络安全问题，例如：恶意传输非法文件、中间人攻击、传输文件被截获、传输文件被篡改等，甚至追踪到服务器后对服务器进行攻击和控制。在一些对数据安全要求较高的场景下，需要保证文件对其他人是保密的，需要保证传输到服务器的文件是受信任的，需要服务器是安全不可被跟踪的。那么就需要传输系统对这些网络安全问题具有应对能力。现有的文件传输系统很容易暴露出这些弱点。

发明内容

本发明的目的就在于为了解决上述问题而提供一种基于虚拟接收端的单向传输方法。

为了实现上述目的，本公开提供一种基于虚拟接收端的单向传输方法，包括以下内容：

S1、客户端与虚拟接收端建立双向连接，客户端与单向接收端建立单向连接；

S2、客户端的密钥通过内置于客户端的公钥进行加密，得加密内容A，并将A发送到虚拟接收端，同时A发送到单向接收端；

S3、虚拟接收端及单向接收端均对A进行校验，若校验失败，虚拟接收端进行S6，单向接收端丢弃后续数据，结束流程；

若校验成功，虚拟接收端及单向接收端均通过内置的私钥对A解密，还原得到密钥，虚拟接收端反馈给客户端；

S4、客户端收到虚拟接收端反馈后，读取传输文件，并使用密钥对传输文件进行加密，得加密文件B，并将B发送到虚拟接收端，同时B发送到单向接收端；

S5、虚拟接收端及单向接收端均对B进行校验，若校验失败，虚拟接收端进行S6，单向接收端丢弃后续数据，结束流程；

若校验成功，虚拟接收端及单向接收端均通过S3中还原得到的密钥对B解密，得传输文件，虚拟接收端将得到的传输文件与客户端的传输文件进行比对，若比对结果一致，虚拟接收端反馈给客户端，单向接收端保存传输文件；

S6、客户端与虚拟接收端断开连接。

本发明的有益效果在于：

本发明涉及的基于虚拟接收端的单向传输方法，客户端到单向接收端的信息传递是单方向的，单向接收端不会对客户端和虚拟接收端有任何主动的数据通信，有利于防止数据的外泄。

在上述技术方案的基础上，本发明还可以做如下改进：

可选地，客户端读取传输文件后，对传输文件进行整合再分割，再对分割后的多个数据段加密、排序，并按序发送给虚拟接收端及单向接收端，虚拟接收端及单向接收端按序对多个数据段进行解密、重组。

可选地，客户端将传输文件的文件数量、名称、大小、内容整合为一个整体再进行分割，虚拟接收端及单向接收端按序重组传输文件后，虚拟接收端将重组文件的文件数量、名称、大小、内容与传输文件的文件数量、名称、大小、内容一一比对。

可选地，客户端通过分光设备与虚拟接收端和单向接收端连接。

附图说明