[发明专利]网络文件同步方法、装置和设备

说明书

本发明提供一种网络文件同步方法、装置和设备，用于解决的网络文件传输的安全性问题。本发明在通过网络同步共享文件时，将加密技术和分组扰乱技术相结合，在对文件内容进行加密后，再对文件数据进行分组和分组顺序扰乱，对端接收到加密的乱序分组文件后，使用与本端相同秘钥和分组扰乱表即可恢复出原始的同步文件。本发明在文件加密的基础上又提供了一层文件分组扰乱的保护，能够提高网络文件共享的安全性。

技术领域

本发明涉及通信及云计算技术领域，尤其涉及一种网络文件同步方法、装置和设备。

背景技术

云桌面又称桌面虚拟化，是指通过虚拟化技术以及虚拟桌面协议或远程桌面协议将虚拟主机资源提供给用户，用户使用云桌面终端设备(例如瘦客户机)访问后端服务器上的虚拟机主机来实现交互式操作。

基于云桌面技术，用户可以通过网络在任何地点，任何时间访问属于用户自己的云桌面。用户使用虚拟桌面的过程中，用户数据会在终端与服务端虚拟机之间传输，可能会存在如下一些安全隐患：

(1)网络接入容易，通常只要选用通用的信息设备即可连入网络；

(2)大多数信息使用明文传输，信息数据在网络传输过程中很容易被拦截；

(3)篡改用户往往有权访问共享文件，从而有机会修改、窃取共享文件；

(4)计算机外部设备使用不当，容易造成数据泄露。

上述一些安全隐患使得通过网络共享文件的安全问题变得越来越重要和突出，也使得在网络中进行共享文件的安全管理成为迫切的需求。

发明内容

有鉴于此，本发明提供一种网络文件同步方法、装置和设备，用于解决的网络文件传输的安全性问题。

基于本发明实施例的一方面，本发明提供一种网络文件同步方法，该方法包括：

获取待同步文件的文件信息，并将文件信息传送给对端；

使用与对端相同的秘钥对待同步文件进行加密生成加密文件；

使用与对端相同的分组扰乱表对加密文件进行分组和分组扰乱，生成乱序分组文件；

将生成的乱序分组文件发送给对端。

进一步地，在将生成的乱序分组文件发送给对端之前，所述方法还包括：使用与对端相同的校验算法为乱序分组文件生成校验码；

所述将生成的乱序分组文件发送给对端还包括将生成的校验码一同发送给对端，以使对端使用校验码判断文件在网络传输过程中是否被篡改过。

进一步地，所述将文件信息传送给对端之前，所述方法还包括：为所述待同步文件生成散列值；

所述文件信息至少包括文件名、文件大小和文件修改时间：

所述将文件信息传送给对端还包括将待同步文件的散列值发送给对端，以使对端使用散列值判断其接收到的文件与本端的待同步文件一致。

进一步地，所述分组扰乱表包括了分组数信息以及分组扰乱前与分组扰乱后分组数据块的位置对应关系；

所述分组数信息用于两端按分组数对加密文件进行切分；

所述分组数据块的位置对应关系用于对端按照该对应关系恢复出分组扰乱前的分组顺序从而得到加密文件。

进一步地，所述方法应用于云桌面终端和提供云桌面的虚拟机。

基于本发明实施例的另一方面，本发明还提供一种网络文件同步装置，该装置包括：

文件信息同步模块，用于获取待同步文件的文件信息，并将文件信息传送给对端；