本站小编为你精心准备了USB隧道的文件传输技术参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。
《信息化研究杂志》2014年第二期
1传统文件传输技术
(1)FTPFTP是互联网上使用最广泛的文件传输协议。FTP提供交互式的访问,允许客户指明文件的类型与格式(如指明是否使用ASCII码),并允许文件具有存取权限。FTP的主要优点是减少或消除在不同操作系统下处理文件的不兼容性,传输可靠。但是FTP并非对所有数据传输都是最佳的,例如,用户要对远端的文件进行局部修改时,必须先把文件全部下载到本地,修改完之后再回传至远端,来回传送整个文件需很长时间。FTP也存在很多缺点,例如:FTP服务器软件漏洞、明文口令、FTP旗标、数据劫持、端口扫描等[5]。(2)HTTP超文本传输协议(HypertextTransferProto-col,HTTP)定义了浏览器怎样向万维网服务器请求万维网文档,以及服务器怎样把文档传送给浏览器,是万维网上能够可靠交换文件的重要基础。基于HTTP协议的应用已经非常丰富,例如:微博、论坛、搜索引擎、流媒体、网页邮件等。由于协议本身设计的缺陷,针对HTTP协议的攻击层出不穷,虽然研究者也给出了很多防范措施,但是协议本身的安全问题仍不可忽视,文献[6]对此有全面分析。(3)即时通信即时通信(InstantMessenger,IM)是一种基于互联网的即时交流消息的终端服务,主要功能有文本信息交流、多媒体方式交流和文件传输。虽然互联网工作任务组(IETF)制定的标准即时通信协议有IMPP、SIMPLE和XMPP三个国际协议,但目前市场上常用的即时通信工具如QQ、MSN、Fetion、雅虎通等并未完全遵守这些标准,而是使用自己的私有协议进行文件传输。各个IM软件文件传输时,传输层采用TCP或UDP,通信模式采用C/S或P2P或混合,应用层协议采用公有协议或私有协议,均不尽相同[7],在文件大小、断点续传等功能上都有各自不同的限制。因此,通过即时通信工具进行文件传输的方式适合于个人之间使用,而不适合应用于专业的信息系统中。(4)P2P对等连接(peer-to-peer,P2P)是指两个主机在通信时并不区分哪个是服务请求方哪个是服务提供方。只要两个主机都运行了P2P软件,它们就可以进行平等的、对等连接通信,因此这种工作方式也称为P2P文件共享。与传统的C/S结构相比,P2P技术的优点主要体现在:非中心化、可扩展性、健壮性、高性能、隐私保护和负载均衡。P2P技术也存在着一些问题,例如:标准混乱、内容管理复杂、带宽占用等。最关键的问题是P2P的对等工作模式不适用于以C/S为主要工作模式的专业信息系统。
通用串行总线(UniversalSerialBus,USB)是一个外部总线标准。USB接口应用非常广泛,例如:PC外设连接和通信、图像采集、数据传输等;USB接口具有很多优点,例如:稳定性好、传输速率快、易扩展、即插即用、热插拔、兼容性强等。从1994年英特尔等公司提出USB1.0至今,已经发展到最新版本的USB3.1,传输速率从最初的1.5Mb/s发展到10Gb/s。目前应用比较广泛的USB3.0于2008年11月,除了具有传统的热插拔、即插即用等优点外,USB3.0将USB2.0的两线(Tx与Rx共享,双向)结构改进为四线(Tx与Rx各为两线,单向)结构,传输速率获得了十倍的提升,可达5Gb/s。目前USB3.0的速度和IEEE1394、SATA2.0、eSATA等同处于高速接口水平上,甚至比它们的速度还要快,而且还有进一步提升的潜力[8]。文章提出一种基于USB隧道的多级杀毒文件传输技术。此技术的基本思想是:在文件发送者和文件接收者之间建立一条或多条传输隧道,每条传输隧道包含2个或2个以上文件中转站,文件中转站之间用USB3.0数据线连接,文件中转站与文件发送者和文件接收者之间使用TCP/IP传输数据,文件中转站上部署不同的杀毒软件;在文件传输过程中通过多级异构杀毒来规避文件的病毒风险,通过USB3.0传输来规避TCP/IP网络攻击,同时保证文件的高速传输。可通过3种方式来构建基于USB隧道的多级杀毒文件传输系统。
2.1单机与单机之间文件传输以三级文件中转站为例,单机之间文件传输如图1所示。3台计算机A、B、C通过USB数据线串联在一起,组成一条USB数据传输隧道,每台计算机上都分别部署用于对文件进行杀毒的杀毒模块和用于计算机之间通过USB隧道传输数据的传输模块,杀毒模块之间互不相同。计算机A需要向计算机C传输文件时。文件需要经过三级异构杀毒,二级USB传输。
2.2系统与系统之间文件传输计算机系统A与计算机系统B内部分别部署摆渡服务器,系统之间部署文件中转站,摆渡服务器和文件中转站组成一条USB传输隧道,摆渡服务器和文件中转站上均部署杀毒模块和传输模块,各系统内的客户机通过TCP/IP与各自系统内的摆渡服务器相互连接。系统A中的客户机1向系统B中的客户机2发送文件。客户机1首先通过TCP/IP将待传文件上传至摆渡服务器A的缓存文件夹,中间过程与单机之间的文件传输过程类似,摆渡服务器B接收到文件并处理完毕后告知客户机2,客户机2就可以从摆渡服务器B的缓存文件夹获取文件。系统之间的USB隧道多级杀毒文件传输系统如图2所示。
3文件摆渡矩阵
如果计算机系统A和计算机系统B内部的客户机数量较多,系统之间的数据传输量较大,那么单条USB隧道显然不能满足大量的文件并发传输。为了解决此问题,可以将系统之间的USB隧道进行扩充,也就是增加系统之间的USB隧道数量。这样就形成了横向多级杀毒、纵向多条USB隧道的文件传输系统,此系统为文件摆渡矩阵。3×3文件摆渡矩阵如图3所示。3×3文件摆渡矩阵包含3条USB隧道,每条USB隧道上串接三级杀毒。在矩阵模式下,系统A和系统B内部需要分别部署任务调度服务,用于任务分配和链路负载均衡。客户机传输文件前必须先向任务调度服务申请调度,任务调度服务会根据每条链路的负载情况选择一条最优的USB隧道,并将调度信息返回给客户机,客户机根据调度信息的内容向摆渡服务器发起连接请求,开始传输文件,传输过程与单机之间的文件传输过程类似。文件摆渡矩阵横向和纵向均可根据实际需求调整。横向节点越多则杀毒效果越好,病毒文件出现的概率就越小,但是传输效率也会随之下降;纵向隧道越多则每条隧道的传输压力就越小,用户体验也越好,但是相应的资金和人力投入也会随之上升。因此,需要根据实际需求决定杀毒节点和USB隧道的数量,找到最佳平衡点,使系统的效率最优。
4数据校验
数据校验是文件传输系统中必不可少的环节,关于数据校验的方法有很多,文章采用哈希算法对每段数据进行校验。哈希是英文单词Hash的音译,意为散列,它将任意长度的二进制值通过散列算法变换为固定长度的二进制值,这个值称为哈希值。哈希值的输出空间通常远小于输入空间。在哈希一段明文时,如果改变明文中的内容,会导致散列产生不同的结果。反之,如果想要找到哈希为同一个数值的不同的输入内容,是无法通过算法来实现的,因此可以利用散列值的这一特点来检验数据的完整性。哈希算法有很多种,常见的方法有MD2、MD4、MD5和安全哈希算法(SHA-1)。在传输过程中如果重新传输数据块,则需要设置重复传输次数;如果同一传输任务中达到最大重复传输次数仍未传输成功,则结束该次传输。当待传数据为大文件或多个文件时,可采取并行传输,在发送方设置多个线程,控制每一个数据的传输。不同数据的数据块可共享同一传输通道,每个数据块中均包含其所属数据的标识和编号,用于指示数据块在数据中的位置。数据接收方接收到数据块后,按照数据块所属数据标识和编号将该数据块中的数据写入到相应的文件中。文章设计的数据校验流程图如图4所示。
5结束语
相对于传统文件传输技术而言,基于USB隧道的文件传输技术有以下优点:通过USB隧道传输文件规避了系统遭受TCP/IP攻击的风险,通过多级异构杀毒保证文件不受病毒感染,通过USB3.0接口保证传输的高速,通过哈希校验保证数据传输的完整性,适用于对传输速率和传输安全性要求较高的专业信息系统中。
作者:史国宝单位:陕西广播电视台