[发明专利]基于文件安全的上传和传输机制

说明书

技术领域

本发明涉及文件上传和文件传输的文件共享技术领域，尤其涉及文件上传和传输过程的文件安全机制。

背景技术

文件上传和传输有以下几种类型：NFS网络文件系统实现了Linux之问的文件共享，具有良好的安全性。但是NFS服务器管理复杂且维护成本高。Windows的网上邻居存在共享信息更新缓慢，且设置共享路径容易成为网络病毒或木马的突破口，使得本机甚至局域网受到非法攻击。Samba文件系统以及FTP文件传输协议的身份认证过于单一，存在着中问人攻击、密码嗅探等固有缺陷。PKI和SSL传输协议依赖第三方认证机构，需要定期对过期证书重新认证和更新，管理复杂，极大地影响文件传输的速度和用户体验。

此外，对上传文件授权都只分为“用户本身”、“组”、“其他”三种身份，权限开放容易造成过大或者过小。例如，A文件只共享给所在“组”的部分人，却只能选择分组共享，使得小组其他成员也能获取上传文件，不能指定到具体共享人，缺乏共享文件和传输的针对性。

系统实施基于文件安全的上传和传输机制的好处：在文件上传部分，通过采用基于XML的间接文件共享方式，即只公开上传信息，而非直接挂载共享文件，避免了因共享路径产生的安全漏洞；在文件传输部分加入了多重安全机制，保证了文件传输的安全性。分析表明，本设计在不影响文件上传传输效率的情况下.使得局域网内文件上传和传输更加安全可靠。

发明内容

为了克服现有的涉及文件上传和传输过程的文件安全机制的不足，本发明提供一种具有上传信息的配置、上传信息查询与响应两个功能模块的上传系统，一种包含上传方和请求方两个功能模块的传输子系统，避免设置特定共享路径，不直接挂载共享文件；实现点对点文件传输，不设置专用服务器进行集中式管理；采用多重安全机制保证共享信息及时更新；不依赖于第三方证书认证机构CA，对文件上传人的权限精确化。

本发明解决其技术问题所采用的技术方案是：只显示上传信息，采用问接共享方式，防止共享路径的挂载点被攻击。文件上传时，不设置专门服务器管理上传文件，采用点对点进行上传信息交互。在文件传输过程中，引入差别身份认证、可信IP认证、文件加密传输、加密密钥TPM保护、文件完整性校验和审计等多重安全机制，保证文件上传和传输的安全性。在上传信息查询中，利用UDP广播，对在线PC的上传信息进行更新，保证上传信息的实时性。采用差别身份认证方式，对非敏感上传文件基于静态口令认证；敏感上传文件基于口令和证书双重认证。

本发明的有益效果是，采用基于XML文件的问接文件上传，并加入了多重安全机制，在不影响上传文件传输效率的基础上增强了文件共享和传输的安全性。采用差别身份认证，根据文件敏感度不同差别认证，保证了易用性和安全性的双重要求。通过共享方的多重安全认证后，请求方被动接收共享文件。解决了因直接挂载上传文件而产生的上传路径安全漏洞。在文件传输前，随机产生加密算法，增大了破解难度。实现密文传输，防比文件在传输中被截取。对比文件传输前后的摘要值，防止文件在传输过程中被篡改或者破坏，保证了文件的完整性。

附图说明

下面结合附图和实施例对本发明进一步说明。

图1为本发明实例上传共享信息配置流程图。

图2为本发明实例上传共享信息XML文件。

图3为本发明实例文件传输流程图。

图4为本发明实例文件传输时间图。

图5为本发明实例安全机制时间消耗率变化图。

具体实施方式

在图1中，表示了上传共享信息配置流程的所有实体和步骤。上传共享信息配置是对上传共享文件的绝对路径、文件名、上传人(IP)、文件夹属性等信息进行配置，构建本机上传信息。下面对该过程中的关键步骤1～8详细描述如下：

1.查看本地共享信息：若有，则显示本地共享信息；若没有，则创建XML文件。

2.选择共享文件配置的功能选项：添加还是删除。选择添加转步骤(3)；选择删除转步骤(7)。

3.是否添加共享路径：若是，添加共享文件，并添加共享路径<fullname>主结点；若否，则结束配置。

4.是否有添加共享人：若有，在该共享文件下的<Ip>结点添加共享人IP；若没有，直接下一步。

5.是否有添加的文件名：若有，在<Name>结点添加文件名；若没有，直接下一步。