基于p2p網(wǎng)絡(luò)在線傳輸?shù)拈喓蠹捶俜椒ê脱b置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于數(shù)據(jù)安全領(lǐng)域�����,具體涉及一種基于P2P網(wǎng)絡(luò)在線傳輸?shù)拈喓蠹捶俜椒ê脱b置。
【背景技術(shù)】
[0002]目前市面上有很多設(shè)備和技術(shù)都可以歸入P2P的行列,這些設(shè)備和技術(shù)普遍具有如下特性:
[0003]1.允許用戶互相溝通和交換信息����、交換文件。但信息交流不是直接的,需要有位于中心的服務(wù)器來協(xié)調(diào)��。因為服務(wù)器的個數(shù)只有一個(即便有多個也非常有限)�,系統(tǒng)容易出現(xiàn)單一失效點����。
[0004]2.單一服務(wù)器面對眾多的客戶端,由于CPU能力、內(nèi)存大小�、網(wǎng)絡(luò)帶寬的限制����,可同時服務(wù)的客戶端非常有限���,可擴(kuò)展性差��。
[0005]3.服務(wù)器上的數(shù)據(jù)容易受到網(wǎng)絡(luò)攻擊����,或服務(wù)器本身問題帶來安全威脅�����。
[0006]4.在閱后即焚上,文件外發(fā)方無法確認(rèn)閱讀后文件是否真的被銷毀�����、未被復(fù)制�����。
[0007]本發(fā)明涉及到的名詞解釋:
[0008]P2P ??是peer-to-peer的縮寫,peer在英語里有〃(地位、能力等)同等者〃���、〃同事〃和〃伙伴〃等意義。P2P可以理解為〃伙伴對伙伴〃的意思����,或稱為對等聯(lián)網(wǎng)�。簡單的說��,P2P就是人可以直接連接到其他用戶的計算機��、交換文件����,而不是像過去那樣連接到服務(wù)器去瀏覽與下載���。
[0009]閱后即焚(Burn after reading):從字面意思就可以知道:文件在閱讀者看后自我銷毀(self-destructing)����,是一種管理數(shù)字文件存續(xù)機制的技術(shù)。
[0010]網(wǎng)絡(luò)地址轉(zhuǎn)換NAT (Network Address Translators):網(wǎng)絡(luò)地址轉(zhuǎn)換是在IP地址日益缺乏的情況下產(chǎn)生的���,它的主要目的就是為了能夠地址重用���。NAT從歷史發(fā)展上分為兩大類,基本的 NAT 和 NAPT (Network Address/Port Translator) 0 NAPT 不但會改變經(jīng)過這個NAT設(shè)備的IP數(shù)據(jù)報的IP地址����,還會改變IP數(shù)據(jù)報的TCP/UDP端口��。
[0011 ] 內(nèi)網(wǎng)IP地址:是指使用A/B/C類中的私有地址���,分配的IP地址在全球不懼有唯一性,也因此無法被其它外網(wǎng)主機直接訪問。
[0012]公網(wǎng)IP地址:是指具有全球唯一的IP地址,能夠直接被其它主機訪問�。
[0013]TCP (Transmiss1n Control Protocol):屬于傳輸層協(xié)議�,是IP環(huán)境下的數(shù)據(jù)可靠傳輸,它提供的服務(wù)包括數(shù)據(jù)流傳送��、可靠性、有效流控、全雙工操作和多路復(fù)用��。通過面向連接�����、端到端和可靠的數(shù)據(jù)包發(fā)送���。
[0014]UDP (User Datagram Protocol):屬于傳輸層協(xié)議�,是與TCP相對應(yīng)的協(xié)議。它是面向非連接的協(xié)議���,它不與對方建立連接��,而是直接就把數(shù)據(jù)包發(fā)送過去。
[0015]高級加密標(biāo)準(zhǔn)(Advanced Encrypt1n Standard����,AES):是美國國家標(biāo)準(zhǔn)與技術(shù)研究所用于加密電子數(shù)據(jù)的規(guī)范,是一個新的可以用于保護(hù)電子數(shù)據(jù)的加密算法�。具體而言���,AES是一個迭代的�����、對稱密鑰分組的密碼�,它可以使用128�����、192和256位密鑰,并且用128位(16字節(jié))分組加密和解密數(shù)據(jù)。對稱密鑰密碼使用相同的密鑰加密和解密數(shù)據(jù)���。通過分組密碼返回的加密數(shù)據(jù)的位數(shù)與輸入數(shù)據(jù)相同�����。迭代加密使用一個循環(huán)結(jié)構(gòu)���,在該循環(huán)中重復(fù)置換和替換輸入數(shù)據(jù)����。AES256就是使用256位密鑰加密和解密數(shù)據(jù)�。
【發(fā)明內(nèi)容】
[0016]本發(fā)明針對現(xiàn)有技術(shù)的不足����,提供了一種基于P2P網(wǎng)絡(luò)在線傳輸?shù)拈喓蠹捶俜椒ê脱b置,能夠解決現(xiàn)有的閱后即焚技術(shù)安全性較低且操作體驗不夠人性化的問題��。
[0017]為解決以上問題�����,本發(fā)明采用的技術(shù)方案如下:一種基于P2P網(wǎng)絡(luò)在線傳輸?shù)拈喓蠹捶俜椒?����,包括以下步驟:
[0018]S1、客戶端A和客戶端B向服務(wù)器端S外部索引服務(wù)器發(fā)送心跳,客戶端A建立臨時端口����,獲得臨時任務(wù)�����;
[0019]S2����、服務(wù)器端S外部索引服務(wù)器發(fā)送通知�,讓客戶端B發(fā)探測包給NAT211.133.* ;
[0020]S3、客戶端B向客戶端A發(fā)送探測包;
[0021]S4����、客戶端B向服務(wù)器端S外部索引服務(wù)器發(fā)送反饋包��;
[0022]S5����、服務(wù)器端S外部索引服務(wù)器向客戶端A轉(zhuǎn)發(fā)反饋包���;
[0023]S6、客戶端A和客戶端B建立P2P Channel,創(chuàng)建臨時共享房間����;
[0024]S7����、客戶端A選擇外發(fā)文件��,加密數(shù)據(jù)�,生成閱后即焚文件�����;
[0025]S8、客戶端A向客戶端B傳送閱后即焚文件及閱讀密碼;
[0026]S9���、客戶端B收取文件���,閱讀�����,退出后銷毀文件���。
[0027]作為優(yōu)選,S6的具體方法如下:
[0028]S61、客戶端A和客戶端B共同約定一個密碼鎖����,密碼鎖作為約定的共享房間密匙;
[0029]S62、客戶端A和客戶端B輸入用戶名和密碼鎖�,同時登錄服務(wù)器端S外部索引服務(wù)器;
[0030]S63����、服務(wù)器端S外部索引服務(wù)器生成一條在線客戶列表���,包含每個客戶端用戶名�����,密匙�;
[0031]S64、如果客戶端A和客戶端B的密匙相同���,則雙方都會收到和自己一樣密碼的在線好友列表;
[0032]S65��、客戶端A和客戶端B發(fā)現(xiàn)彼此,開始通信�����。
[0033]作為優(yōu)選����,S7所述的加密數(shù)據(jù)采用AES256加密標(biāo)準(zhǔn)。
[0034]作為優(yōu)選��,S9所述銷毀閱后即焚文檔采用對文檔存儲的數(shù)據(jù)區(qū)域全部進(jìn)行填0操作。
[0035]為解決以上問題�����,本發(fā)明還采用了如下的技術(shù)方案:一種基于P2P網(wǎng)絡(luò)在線傳輸?shù)拈喓蠹捶傺b置,包括客戶端A、客戶端B和服務(wù)器端S外部索引服務(wù)器����;其中����,客戶端A和客戶端B向服務(wù)器端S外部索引服務(wù)器發(fā)送心跳,客戶端A建立臨時端口,獲得臨時任務(wù)�;服務(wù)器端S外部索引服務(wù)器發(fā)送通知�����,讓客戶端B發(fā)探測包給NAT211.133.* ;客戶端B向客戶端A發(fā)送探測包��;客戶端B向服務(wù)器端S外部索引服務(wù)器發(fā)送反饋包���;服務(wù)器端S外部索引服務(wù)器向客戶端A轉(zhuǎn)發(fā)反饋包客戶端A和客戶端B建立P2P Channel��,創(chuàng)建臨時共享房間����;客戶端A選擇外發(fā)文件�����,加密數(shù)據(jù)���,生成閱后即焚文件�����;客戶端A向客戶端B傳送閱后即焚文件及閱讀密碼��;客戶端B收取文件,閱讀,退出后銷毀文件����。
[0036]作為優(yōu)選,所述的客戶端A為移動終端設(shè)備或者臺式電腦����。
[0037]作為優(yōu)選���,所述的客戶端B為移動終端設(shè)備或者臺式電腦���。
[0038]本發(fā)明的有益效果如下:
[0039]1.完全基于P2P進(jìn)行數(shù)據(jù)直接交換����,不依賴中轉(zhuǎn)服務(wù)器;
[0040]2.對閱后即焚文檔在傳輸過程中進(jìn)行加密��;
[0041]3.使用專屬閱讀器閱讀文檔�����,限制截屏�、打印�����、拷貝�����、分享等操作,并在關(guān)閉閱讀器時��,銷毀文檔����。
[0042]綜上所述,本發(fā)明的方法和裝置相較于現(xiàn)有的閱后即焚技術(shù)安全性更高�,且更加人性化��,可廣泛應(yīng)用于對文件機密性要求較高的客戶群�,如軍工、企事業(yè)單位等����,具有良好的市場前景����。
【附圖說明】
[0043]圖1為P2P閱后即焚主流程圖;
[0044]圖2為創(chuàng)建臨時共享房間主流程圖���;
[0045]圖3為生成�、閱讀����、銷毀閱后即焚文件主流程圖�。
【具體實施方式】
[0046]為使本發(fā)明的目的、技術(shù)方案及優(yōu)點更加清楚明白���,以下參照附圖并舉實施例�,對本發(fā)明做進(jìn)一步詳細(xì)說明�。
[0047]原理介紹:
[0048]內(nèi)網(wǎng)穿透:即NAT穿透���,網(wǎng)絡(luò)連接時術(shù)語��,俗稱“打洞”����,是建立P2P Channel最重要的步驟