双连接文件安全传输的设计与实现

计算机工程与应用 ›› 2012, Vol. 48 ›› Issue (25): 92-97.

双连接文件安全传输的设计与实现

温先辉1，2，马兆丰1，2，蒋铭1，2，钮心忻1，杨义先1

1.北京邮电大学信息安全中心，北京 100876
2.北京国泰信安科技有限公司，北京 100876

出版日期:2012-09-01 发布日期:2012-08-30

Design and implementation of dual connection secure file transfer

WEN Xianhui1，2, MA Zhaofeng1，2, JIANG Ming1，2, NIU Xinxin1, YANG Yixian1

1.Information Security Center, Beijing University of Posts and Telecommunications, Beijing 100876, China
2.Beijing National Security Science and Technology Co. Ltd., Beijing 100086, China

Online:2012-09-01 Published:2012-08-30

摘要/Abstract

摘要： 针对文件传输存在的安全性缺陷，提出了一种基于转发模式的双连接文件安全传输方法。采用转发隔离思想设计了双连接结构，对文件存储服务器和客户端进行隔离，通过文件安全传输协议栈实现数据的全程加密和可靠传输，并讨论和解决了双连接结构的数据传输引起的流量控制问题。实验结果表明，基于转发模式的双连接文件安全传输在确保服务器安全性和数据密文传输的同时，保障了文件传输的速度和效率。

关键词: 转发, 双连接, 安全传输, 隔离

Abstract: Against file transfer security flaws, a dual connection secure file transfer method is proposed based on forwarding model. A dual connection structure is designed by the ideas of forwarding and isolation, which isolates file storage server and client. Full encryption and reliable data transmission is achieved by secure file transfer protocol stack. And a problem of flow control caused by the dual connection structure is discussed and resolved. The experimental results show that secure file transfer method by dual connection based on forward model not only ensures ciphertext transmission and the security of server, but also ensures the speed and efficiency of file transfer.

Key words: forward, dual connection, secure transfer, isolate

温先辉1，2，马兆丰1，2，蒋铭1，2，钮心忻1，杨义先1. 双连接文件安全传输的设计与实现[J]. 计算机工程与应用, 2012, 48(25): 92-97.

WEN Xianhui1，2, MA Zhaofeng1，2, JIANG Ming1，2, NIU Xinxin1, YANG Yixian1. Design and implementation of dual connection secure file transfer[J]. Computer Engineering and Applications, 2012, 48(25): 92-97.

[1]	惠鏸，苟博，王滢. 窃听环境下轮流中继网络的安全传输方案[J]. 计算机工程与应用, 2021, 57(4): 77-82.
[2]	陈朝辉，杨湘，李鹏，何亨. 流内编码中考虑链路相关性的机会路由机制[J]. 计算机工程与应用, 2020, 56(24): 85-94.
[3]	杨皓云，王俊峰，刘嘉勇，唐彰国. SSL协议隐蔽通道的研究与实现[J]. 计算机工程与应用, 2020, 56(20): 67-72.
[4]	阳光，侯嘉. 结合网络编码与存储转发的双向车道内容分发[J]. 计算机工程与应用, 2018, 54(24): 103-107.
[5]	王硕1，程相国1，陈亚萌2，王越1. 基于身份的密钥隔离群签名方案[J]. 计算机工程与应用, 2018, 54(16): 76-80.
[6]	吴军，莫伟伟，印新棋，白光伟. 基于反馈可信度的可信机会路由转发模型[J]. 计算机工程与应用, 2017, 53(8): 23-28.
[7]	刘慧1，张振宇1，2，杨文忠2，吴晓红2. 机会网络中基于节点社会属性的转发算法[J]. 计算机工程与应用, 2017, 53(22): 92-96.
[8]	刘博文1，2，3，顾乃杰1，2，3，谷德贺1，2，3，苏俊杰1，2，3. 移动平台Android操作系统虚拟化技术的实现[J]. 计算机工程与应用, 2017, 53(14): 32-38.
[9]	黄盼，张晓，滕云龙，刘洋. 基于AR-SRCKF的SINS/GPS深耦合抗转发式干扰研究[J]. 计算机工程与应用, 2016, 52(2): 31-35.
[10]	孟颖翔1，高东怀2，许浩2，许卫中2. 基于最短路径的多子网链路层拓扑发现算法[J]. 计算机工程与应用, 2016, 52(2): 131-134.
[11]	姬士龙，郭辉，马长栋，赵尚卿. 基于最佳中继选择的认知AF系统性能分析[J]. 计算机工程与应用, 2016, 52(12): 108-111.
[12]	刘卫宁1，2，冯国毅1，2. 虚拟化系统性能隔离量化评测研究[J]. 计算机工程与应用, 2015, 51(9): 227-232.
[13]	张瑞昕1，2，卜方玲1，惠毅3. 一种适用于多数据链网络的信息过滤转发策略[J]. 计算机工程与应用, 2015, 51(8): 89-91.
[14]	良梓1，任哲坡2，吴晓军1，2. DTN中基于时间因素的拥塞感知路由算法[J]. 计算机工程与应用, 2015, 51(5): 97-101.
[15]	万庆涛，马冠一，李婧华，范江涛，张杰. OFDMA中继系统比例公平资源调度方案研究[J]. 计算机工程与应用, 2015, 51(21): 84-87.