本發(fā)明屬于信息安全領(lǐng)域���,特別是涉及一種基于b/s架構(gòu)的文件分片加密傳輸方法。
背景技術(shù):
1���、隨著云計(jì)算和遠(yuǎn)程協(xié)作技術(shù)的普及,基于瀏覽器/服務(wù)器(b/s)架構(gòu)的大文件傳輸已成為企業(yè)數(shù)據(jù)交換���、醫(yī)療影像共享����、高清媒體分發(fā)等場(chǎng)景的核心需求。然而�,現(xiàn)有技術(shù)在應(yīng)對(duì)大文件傳輸時(shí)面臨多重技術(shù)瓶頸,嚴(yán)重制約了傳輸效率與安全性�����。傳統(tǒng)分片傳輸方案采用固定分片策略���,在網(wǎng)絡(luò)帶寬波動(dòng)時(shí)易導(dǎo)致分片尺寸與實(shí)時(shí)網(wǎng)絡(luò)資源不匹配��。實(shí)驗(yàn)數(shù)據(jù)顯示���,當(dāng)網(wǎng)絡(luò)抖動(dòng)幅度超過(guò)30%時(shí),此類(lèi)方案的傳輸中斷恢復(fù)時(shí)間增加40%以上���,且重傳率高達(dá)18%-25%���,顯著降低用戶(hù)體驗(yàn)。此外��,現(xiàn)有技術(shù)未結(jié)合文件語(yǔ)義特征優(yōu)化分片邏輯��,例如視頻文件傳輸中忽略關(guān)鍵幀(gop結(jié)構(gòu))的分片切割���,導(dǎo)致客戶(hù)端重組時(shí)解碼錯(cuò)誤率上升至12%���,直接影響數(shù)據(jù)可用性�����。
2���、在安全性方面,主流加密方案依賴(lài)單一算法(如rsa或aes)����,難以抵御量子計(jì)算威脅。研究證明���,采用shor算法在4000量子比特環(huán)境下�,傳統(tǒng)rsa-2048加密可在1小時(shí)內(nèi)被破解�����,而靜態(tài)密鑰管理機(jī)制更導(dǎo)致同一文件分片共享密鑰的風(fēng)險(xiǎn)���,一旦單分片密鑰泄露����,全文件數(shù)據(jù)即面臨暴露�。
3、盡管業(yè)界嘗試通過(guò)動(dòng)態(tài)分片����、量子密鑰分發(fā)等技術(shù)進(jìn)行改進(jìn),但這些方案仍存在技術(shù)割裂問(wèn)題��。例如�,動(dòng)態(tài)分片算法未與文件類(lèi)型特性(如文檔段落邊界、數(shù)據(jù)庫(kù)事務(wù)完整性)深度結(jié)合���,導(dǎo)致分片可用性下降���;加密方案未針對(duì)分片傳輸場(chǎng)景設(shè)計(jì)分層防護(hù),難以平衡安全強(qiáng)度與計(jì)算開(kāi)銷(xiāo)��;而傳統(tǒng)重試機(jī)制采用固定時(shí)間間隔(如30秒)�,在網(wǎng)絡(luò)波動(dòng)時(shí)易引發(fā)“重試風(fēng)暴”,實(shí)測(cè)傳輸完成時(shí)間波動(dòng)率超過(guò)60%���。更關(guān)鍵的是���,現(xiàn)有技術(shù)缺乏對(duì)分片�����、加密���、驗(yàn)證流程的協(xié)同優(yōu)化,導(dǎo)致傳輸鏈路存在多處性能短板與安全盲區(qū)�����。因此��,亟需一種集成動(dòng)態(tài)分片���、抗量子加密與可信驗(yàn)證的綜合性解決方案���,以解決效率、安全與可靠性之間的系統(tǒng)性矛盾���,滿(mǎn)足高敏感����、高實(shí)時(shí)性場(chǎng)景的傳輸需求。
技術(shù)實(shí)現(xiàn)思路
1�、有鑒于此����,本發(fā)明旨在提出一種基于b/s架構(gòu)的文件分片加密傳輸方法,以解決文件傳輸效率��、安全與可靠性之間存在系統(tǒng)性矛盾的問(wèn)題���。
2��、為實(shí)現(xiàn)上述目的����,本發(fā)明采用以下技術(shù)方案:一種基于b/s架構(gòu)的文件分片加密傳輸方法�����,所述方法包括:
3�、步驟s1:根據(jù)實(shí)時(shí)網(wǎng)絡(luò)帶寬數(shù)據(jù)確定分片閾值,將原始文件a進(jìn)行自適應(yīng)分片處理�����,生成多個(gè)非均等尺寸的分片文件{a1,a2,...,an};
4�、步驟s2:對(duì)每個(gè)分片文件分別執(zhí)行rsa公鑰加密和aes隨機(jī)密鑰二次加密,生成雙重加密文件{b1,b2,...,bn}�����,其中aes密鑰通過(guò)量子隨機(jī)數(shù)生成器產(chǎn)生���;
5���、步驟s3:將各分片文件的sha-3哈希值連同時(shí)間戳信息寫(xiě)入?yún)^(qū)塊鏈網(wǎng)絡(luò)生成不可篡改的元文件b;
6��、步驟s4:建立多路復(fù)用傳輸通道���,同時(shí)下載元文件b和加密文件集合{b1,b2,...,bn}��,每個(gè)分片采用獨(dú)立傳輸線程���;
7、步驟s5:通過(guò)零知識(shí)證明算法驗(yàn)證下載文件哈希值與區(qū)塊鏈存證的一致性���,對(duì)校驗(yàn)失敗分片執(zhí)行指數(shù)退避重傳策略�����;
8�、步驟s6:在webassembly隔離環(huán)境中將驗(yàn)證通過(guò)的分片進(jìn)行流式解密重組,生成帶數(shù)字水印的臨時(shí)文件b�。
9�����、進(jìn)一步的�,還提出一種優(yōu)選方式,所述步驟s1包括:
10�、根據(jù)文件類(lèi)型特征選擇分片策略:對(duì)文本類(lèi)文件采用語(yǔ)義邊界分片,對(duì)多媒體文件采用關(guān)鍵幀分片��;
11����、實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)抖動(dòng)參數(shù),動(dòng)態(tài)調(diào)整后續(xù)未傳輸分片的尺寸閾值��。
12���、進(jìn)一步的���,還提出一種優(yōu)選方式���,所述步驟s2包含:
13、為每個(gè)分片生成唯一的量子密鑰對(duì)���,其中rsa公鑰通過(guò)橢圓曲線密碼學(xué)算法衍生��;
14�����、在每個(gè)加密分片頭部嵌入可驗(yàn)證延遲函數(shù)生成的防重放攻擊標(biāo)記����。
15�����、進(jìn)一步的�,還提出一種優(yōu)選方式,所述步驟s3包括:
16�����、將哈希值與文件分片的拓?fù)浣Y(jié)構(gòu)關(guān)系編碼為默克爾帕特里夏樹(shù);
17�、通過(guò)智能合約在多個(gè)區(qū)塊鏈節(jié)點(diǎn)執(zhí)行拜占庭容錯(cuò)共識(shí)驗(yàn)證。
18�、進(jìn)一步的,還提出一種優(yōu)選方式����,所述步驟s4包括:
19、采用基于sgx的可信執(zhí)行環(huán)境進(jìn)行哈希計(jì)算���;
20、建立分片傳輸質(zhì)量評(píng)分模型����,對(duì)連續(xù)校驗(yàn)失敗分片觸發(fā)傳輸路徑動(dòng)態(tài)切換。
21�����、進(jìn)一步的���,還提出一種優(yōu)選方式��,所述步驟s5包括:
22�����、在瀏覽器沙箱環(huán)境中創(chuàng)建虛擬文件系統(tǒng)�;
23、通過(guò)內(nèi)存碎片整理技術(shù)實(shí)現(xiàn)分片數(shù)據(jù)的連續(xù)存儲(chǔ)��;
24����、在重組過(guò)程中注入基于混沌算法的追蹤水印。
25���、基于同一發(fā)明構(gòu)思����,本發(fā)明還提出一種文件傳輸裝置���,所述裝置基于上述任一項(xiàng)所述的一種基于b/s架構(gòu)的文件分片加密傳輸方法實(shí)現(xiàn)��,所述裝置包括:
26���、分片優(yōu)化模塊���,用于執(zhí)行基于強(qiáng)化學(xué)習(xí)的分片策略動(dòng)態(tài)調(diào)整;
27���、加密加速模塊��,用于集成硬件安全模塊(hsm)實(shí)現(xiàn)加密算法卸載�;
28���、傳輸控制模塊�����,用于quic協(xié)議的多路徑協(xié)同傳輸���。
29���、基于同一發(fā)明構(gòu)思����,本發(fā)明還提出一種計(jì)算機(jī)設(shè)備����,包括存儲(chǔ)器和處理器����,所述存儲(chǔ)器中存儲(chǔ)有計(jì)算機(jī)程序�,當(dāng)所述處理器運(yùn)行所述存儲(chǔ)器存儲(chǔ)的計(jì)算機(jī)程序時(shí),所述處理器執(zhí)行根據(jù)上述中任一項(xiàng)中所述的一種基于b/s架構(gòu)的文件分片加密傳輸方法��。
30�����、基于同一發(fā)明構(gòu)思����,本發(fā)明還提出一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),該計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上存儲(chǔ)有計(jì)算機(jī)程序�,該計(jì)算機(jī)程序被處理器運(yùn)行時(shí)執(zhí)行如上述中任一項(xiàng)所述的一種基于b/s架構(gòu)的文件分片加密傳輸方法的步驟。
31����、與現(xiàn)有技術(shù)相比,本發(fā)明的有益效果是:
32�����、本發(fā)明一種基于b/s架構(gòu)的文件分片加密傳輸方法,通過(guò)實(shí)時(shí)網(wǎng)絡(luò)帶寬數(shù)據(jù)動(dòng)態(tài)確定分片閾值���,使得文件能夠根據(jù)實(shí)際網(wǎng)絡(luò)狀況自適應(yīng)分片��,避免了網(wǎng)絡(luò)帶寬波動(dòng)對(duì)傳輸效率的影響����。分片文件采用多路復(fù)用傳輸通道并且每個(gè)分片獨(dú)立傳輸�����,利用多線程技術(shù)提高傳輸?shù)牟l(fā)性和速度����,從而減少文件傳輸?shù)目倳r(shí)間。
33���、采用雙重加密(rsa公鑰加密和aes加密)的方式��,保證了傳輸文件的安全性。rsa公鑰加密用于保護(hù)密鑰的安全�����,而aes加密則用于實(shí)際的數(shù)據(jù)加密,二者結(jié)合有效地提高了系統(tǒng)對(duì)攻擊的抵抗力����。aes密鑰通過(guò)量子隨機(jī)數(shù)生成器產(chǎn)生,量子隨機(jī)數(shù)的不可預(yù)測(cè)性增強(qiáng)了密鑰的隨機(jī)性��,進(jìn)一步提升了加密的強(qiáng)度���。使用區(qū)塊鏈技術(shù)將文件的哈希值和時(shí)間戳信息進(jìn)行存證���,確保了文件的完整性和不可篡改性,防止文件在傳輸過(guò)程中被篡改或偽造��。
34�、進(jìn)一步的,通過(guò)零知識(shí)證明算法驗(yàn)證文件哈希值與區(qū)塊鏈存證的一致性�����,確保接收方收到的文件是完整和未被篡改的�����。對(duì)校驗(yàn)失敗的分片執(zhí)行指數(shù)退避重傳策略���,可以有效應(yīng)對(duì)網(wǎng)絡(luò)狀況不佳時(shí)的傳輸失敗�,保證了文件的高可靠性。區(qū)塊鏈存證保證了文件的哈希值和相關(guān)時(shí)間戳信息不可篡改���,增強(qiáng)了文件的法律效力和追溯性��。使用數(shù)字水印技術(shù)對(duì)臨時(shí)文件進(jìn)行保護(hù)��,有助于防止文件在使用過(guò)程中的非法復(fù)制或傳播����。
35�����、本發(fā)明提出的一種基于b/s架構(gòu)的文件分片加密傳輸方法��,基于b/s架構(gòu)���,具有較強(qiáng)的跨平臺(tái)適應(yīng)能力��,能夠適應(yīng)不同設(shè)備和瀏覽器環(huán)境下的使用需求���。采用webassembly隔離環(huán)境進(jìn)行流式解密重組,不僅提升了安全性�,還優(yōu)化了性能,適應(yīng)現(xiàn)代瀏覽器環(huán)境下的計(jì)算需求��。