《USB隧道的文件傳輸技術(shù)》由會(huì)員分享,可在線閱讀,更多相關(guān)《USB隧道的文件傳輸技術(shù)(3頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
1、USB隧道的文件傳輸技術(shù)
USB隧道的文件傳輸技術(shù)
2014/08/07
《信息化研究雜志》2014年第二期
1傳統(tǒng)文件傳輸技術(shù)
(1)FTPFTP是互聯(lián)網(wǎng)上使用最廣泛的文件傳輸協(xié)議。FTP提供交互式的訪問(wèn),允許客戶指明文件的類型與格式(如指明是否使用ASCII碼),并允許文件具有存取權(quán)限。FTP的主要優(yōu)點(diǎn)是減少或消除在不同操作系統(tǒng)下處理文件的不兼容性,傳輸可靠。但是FTP并非對(duì)所有數(shù)據(jù)傳輸都是最佳的,例如,用戶要對(duì)遠(yuǎn)端的文件進(jìn)行局部修改時(shí),必須先把文件全部下載到本地
2、,修改完之后再回傳至遠(yuǎn)端,來(lái)回傳送整個(gè)文件需很長(zhǎng)時(shí)間。FTP也存在很多缺點(diǎn),例如:FTP服務(wù)器軟件漏洞、明文口令、FTP旗標(biāo)、數(shù)據(jù)劫持、端口掃描等[5]。(2)HTTP超文本傳輸協(xié)議(HypertextTransferProto-col,HTTP)定義了瀏覽器怎樣向萬(wàn)維網(wǎng)服務(wù)器請(qǐng)求萬(wàn)維網(wǎng)文檔,以及服務(wù)器怎樣把文檔傳送給瀏覽器,是萬(wàn)維網(wǎng)上能夠可靠交換文件的重要基礎(chǔ)。基于HTTP協(xié)議的應(yīng)用已經(jīng)非常豐富,例如:微博、論壇、搜索引擎、流媒體、網(wǎng)頁(yè)郵件等。由于協(xié)議本身設(shè)計(jì)的缺陷,針對(duì)HTTP協(xié)議的攻擊層出不窮,雖然研究者也給出了很多防范措施,但是協(xié)議本身的安全問(wèn)題仍不可忽視,文獻(xiàn)[6]對(duì)此有全面分析。(
3、3)即時(shí)通信即時(shí)通信(InstantMessenger,IM)是一種基于互聯(lián)網(wǎng)的即時(shí)交流消息的終端服務(wù),主要功能有文本信息交流、多媒體方式交流和文件傳輸。雖然互聯(lián)網(wǎng)工作任務(wù)組(IETF)制定的標(biāo)準(zhǔn)即時(shí)通信協(xié)議有IMPP、SIMPLE和XMPP三個(gè)國(guó)際協(xié)議,但目前市場(chǎng)上常用的即時(shí)通信工具如QQ、MSN、Fetion、雅虎通等并未完全遵守這些標(biāo)準(zhǔn),而是使用自己的私有協(xié)議進(jìn)行文件傳輸。各個(gè)IM軟件文件傳輸時(shí),傳輸層采用TCP或UDP,通信模式采用C/S或P2P或混合,應(yīng)用層協(xié)議采用公有協(xié)議或私有協(xié)議,均不盡相同[7],在文件大小、斷點(diǎn)續(xù)傳等功能上都有各自不同的限制。因此,通過(guò)即時(shí)通信工具進(jìn)行文件傳輸
4、的方式適合于個(gè)人之間使用,而不適合應(yīng)用于專業(yè)的信息系統(tǒng)中。(4)P2P對(duì)等連接(peer-to-peer,P2P)是指兩個(gè)主機(jī)在通信時(shí)并不區(qū)分哪個(gè)是服務(wù)請(qǐng)求方哪個(gè)是服務(wù)提供方。只要兩個(gè)主機(jī)都運(yùn)行了P2P軟件,它們就可以進(jìn)行平等的、對(duì)等連接通信,因此這種工作方式也稱為P2P文件共享。與傳統(tǒng)的C/S結(jié)構(gòu)相比,P2P技術(shù)的優(yōu)點(diǎn)主要體現(xiàn)在:非中心化、可擴(kuò)展性、健壯性、高性能、隱私保護(hù)和負(fù)載均衡。P2P技術(shù)也存在著一些問(wèn)題,例如:標(biāo)準(zhǔn)混亂、內(nèi)容管理復(fù)雜、帶寬占用等。最關(guān)鍵的問(wèn)題是P2P的對(duì)等工作模式不適用于以C/S為主要工作模式的專業(yè)信息系統(tǒng)。
2基于USB隧道的文件傳輸技術(shù)
通用串行總線(Univ
5、ersalSerialBus,USB)是一個(gè)外部總線標(biāo)準(zhǔn)。USB接口應(yīng)用非常廣泛,例如:PC外設(shè)連接和通信、圖像采集、數(shù)據(jù)傳輸?shù)龋唬眨樱陆涌诰哂泻芏鄡?yōu)點(diǎn),例如:穩(wěn)定性好、傳輸速率快、易擴(kuò)展、即插即用、熱插拔、兼容性強(qiáng)等。從1994年英特爾等公司提出USB1.0至今,已經(jīng)發(fā)展到最新版本的USB3.1,傳輸速率從最初的1.5Mb/s發(fā)展到10Gb/s。目前應(yīng)用比較廣泛的USB3.0發(fā)布于2008年11月,除了具有傳統(tǒng)的熱插拔、即插即用等優(yōu)點(diǎn)外,USB3.0將USB2.0的兩線(Tx與Rx共享,雙向)結(jié)構(gòu)改進(jìn)為四線(Tx與Rx各為兩線,單向)結(jié)構(gòu),傳輸速率獲得了十倍的提升,可達(dá)5Gb/s。目前USB
6、3.0的速度和IEEE1394、SATA2.0、eSATA等同處于高速接口水平上,甚至比它們的速度還要快,而且還有進(jìn)一步提升的潛力[8]。文章提出一種基于USB隧道的多級(jí)殺毒文件傳輸技術(shù)。此技術(shù)的基本思想是:在文件發(fā)送者和文件接收者之間建立一條或多條傳輸隧道,每條傳輸隧道包含2個(gè)或2個(gè)以上文件中轉(zhuǎn)站,文件中轉(zhuǎn)站之間用USB3.0數(shù)據(jù)線連接,文件中轉(zhuǎn)站與文件發(fā)送者和文件接收者之間使用TCP/IP傳輸數(shù)據(jù),文件中轉(zhuǎn)站上部署不同的殺毒軟件;在文件傳輸過(guò)程中通過(guò)多級(jí)異構(gòu)殺毒來(lái)規(guī)避文件的病毒風(fēng)險(xiǎn),通過(guò)USB3.0傳輸來(lái)規(guī)避TCP/IP網(wǎng)絡(luò)攻擊,同時(shí)保證文件的高速傳輸??赏ㄟ^(guò)3種方式來(lái)構(gòu)建基于USB隧道的
7、多級(jí)殺毒文件傳輸系統(tǒng)。
2.1單機(jī)與單機(jī)之間文件傳輸以三級(jí)文件中轉(zhuǎn)站為例,單機(jī)之間文件傳輸如圖1所示。3臺(tái)計(jì)算機(jī)A、B、C通過(guò)USB數(shù)據(jù)線串聯(lián)在一起,組成一條USB數(shù)據(jù)傳輸隧道,每臺(tái)計(jì)算機(jī)上都分別部署用于對(duì)文件進(jìn)行殺毒的殺毒模塊和用于計(jì)算機(jī)之間通過(guò)USB隧道傳輸數(shù)據(jù)的傳輸模塊,殺毒模塊之間互不相同。計(jì)算機(jī)A需要向計(jì)算機(jī)C傳輸文件時(shí)。文件需要經(jīng)過(guò)三級(jí)異構(gòu)殺毒,二級(jí)USB傳輸。
2.2系統(tǒng)與系統(tǒng)之間文件傳輸計(jì)算機(jī)系統(tǒng)A與計(jì)算機(jī)系統(tǒng)B內(nèi)部分別部署擺渡服務(wù)器,系統(tǒng)之間部署文件中轉(zhuǎn)站,擺渡服務(wù)器和文件中轉(zhuǎn)站組成一條USB傳輸隧道,擺渡服務(wù)器和文件中轉(zhuǎn)站上均部署殺毒模塊和傳輸模塊,各系統(tǒng)內(nèi)的客戶機(jī)通過(guò)
8、TCP/IP與各自系統(tǒng)內(nèi)的擺渡服務(wù)器相互連接。系統(tǒng)A中的客戶機(jī)1向系統(tǒng)B中的客戶機(jī)2發(fā)送文件??蛻魴C(jī)1首先通過(guò)TCP/IP將待傳文件上傳至擺渡服務(wù)器A的緩存文件夾,中間過(guò)程與單機(jī)之間的文件傳輸過(guò)程類似,擺渡服務(wù)器B接收到文件并處理完畢后告知客戶機(jī)2,客戶機(jī)2就可以從擺渡服務(wù)器B的緩存文件夾獲取文件。系統(tǒng)之間的USB隧道多級(jí)殺毒文件傳輸系統(tǒng)如圖2所示。
3文件擺渡矩陣
如果計(jì)算機(jī)系統(tǒng)A和計(jì)算機(jī)系統(tǒng)B內(nèi)部的客戶機(jī)數(shù)量較多,系統(tǒng)之間的數(shù)據(jù)傳輸量較大,那么單條USB隧道顯然不能滿足大量的文件并發(fā)傳輸。為了解決此問(wèn)題,可以將系統(tǒng)之間的USB隧道進(jìn)行擴(kuò)充,也就是增加系統(tǒng)之間的USB隧道數(shù)量。這樣就形成
9、了橫向多級(jí)殺毒、縱向多條USB隧道的文件傳輸系統(tǒng),此系統(tǒng)為文件擺渡矩陣。33文件擺渡矩陣如圖3所示。33文件擺渡矩陣包含3條USB隧道,每條USB隧道上串接三級(jí)殺毒。在矩陣模式下,系統(tǒng)A和系統(tǒng)B內(nèi)部需要分別部署任務(wù)調(diào)度服務(wù),用于任務(wù)分配和鏈路負(fù)載均衡??蛻魴C(jī)傳輸文件前必須先向任務(wù)調(diào)度服務(wù)申請(qǐng)調(diào)度,任務(wù)調(diào)度服務(wù)會(huì)根據(jù)每條鏈路的負(fù)載情況選擇一條最優(yōu)的USB隧道,并將調(diào)度信息返回給客戶機(jī),客戶機(jī)根據(jù)調(diào)度信息的內(nèi)容向擺渡服務(wù)器發(fā)起連接請(qǐng)求,開(kāi)始傳輸文件,傳輸過(guò)程與單機(jī)之間的文件傳輸過(guò)程類似。文件擺渡矩陣橫向和縱向均可根據(jù)實(shí)際需求調(diào)整。橫向節(jié)點(diǎn)越多則殺毒效果越好,病毒文件出現(xiàn)的概率就越小,但是傳輸效率也
10、會(huì)隨之下降;縱向隧道越多則每條隧道的傳輸壓力就越小,用戶體驗(yàn)也越好,但是相應(yīng)的資金和人力投入也會(huì)隨之上升。因此,需要根據(jù)實(shí)際需求決定殺毒節(jié)點(diǎn)和USB隧道的數(shù)量,找到最佳平衡點(diǎn),使系統(tǒng)的效率最優(yōu)。
4數(shù)據(jù)校驗(yàn)
數(shù)據(jù)校驗(yàn)是文件傳輸系統(tǒng)中必不可少的環(huán)節(jié),關(guān)于數(shù)據(jù)校驗(yàn)的方法有很多,文章采用哈希算法對(duì)每段數(shù)據(jù)進(jìn)行校驗(yàn)。哈希是英文單詞Hash的音譯,意為散列,它將任意長(zhǎng)度的二進(jìn)制值通過(guò)散列算法變換為固定長(zhǎng)度的二進(jìn)制值,這個(gè)值稱為哈希值。哈希值的輸出空間通常遠(yuǎn)小于輸入空間。在哈希一段明文時(shí),如果改變明文中的內(nèi)容,會(huì)導(dǎo)致散列產(chǎn)生不同的結(jié)果。反之,如果想要找到哈希為同一個(gè)數(shù)值的不同的輸入內(nèi)容,是無(wú)法通過(guò)算法
11、來(lái)實(shí)現(xiàn)的,因此可以利用散列值的這一特點(diǎn)來(lái)檢驗(yàn)數(shù)據(jù)的完整性。哈希算法有很多種,常見(jiàn)的方法有MD2、MD4、MD5和安全哈希算法(SHA-1)。在傳輸過(guò)程中如果重新傳輸數(shù)據(jù)塊,則需要設(shè)置重復(fù)傳輸次數(shù);如果同一傳輸任務(wù)中達(dá)到最大重復(fù)傳輸次數(shù)仍未傳輸成功,則結(jié)束該次傳輸。當(dāng)待傳數(shù)據(jù)為大文件或多個(gè)文件時(shí),可采取并行傳輸,在發(fā)送方設(shè)置多個(gè)線程,控制每一個(gè)數(shù)據(jù)的傳輸。不同數(shù)據(jù)的數(shù)據(jù)塊可共享同一傳輸通道,每個(gè)數(shù)據(jù)塊中均包含其所屬數(shù)據(jù)的標(biāo)識(shí)和編號(hào),用于指示數(shù)據(jù)塊在數(shù)據(jù)中的位置。數(shù)據(jù)接收方接收到數(shù)據(jù)塊后,按照數(shù)據(jù)塊所屬數(shù)據(jù)標(biāo)識(shí)和編號(hào)將該數(shù)據(jù)塊中的數(shù)據(jù)寫(xiě)入到相應(yīng)的文件中。文章設(shè)計(jì)的數(shù)據(jù)校驗(yàn)流程圖如圖4所示。
5結(jié)束語(yǔ)
相對(duì)于傳統(tǒng)文件傳輸技術(shù)而言,基于USB隧道的文件傳輸技術(shù)有以下優(yōu)點(diǎn):通過(guò)USB隧道傳輸文件規(guī)避了系統(tǒng)遭受TCP/IP攻擊的風(fēng)險(xiǎn),通過(guò)多級(jí)異構(gòu)殺毒保證文件不受病毒感染,通過(guò)USB3.0接口保證傳輸?shù)母咚?,通過(guò)哈希校驗(yàn)保證數(shù)據(jù)傳輸?shù)耐暾?,適用于對(duì)傳輸速率和傳輸安全性要求較高的專業(yè)信息系統(tǒng)中。
作者:史國(guó)寶單位:陜西廣播電視臺(tái)
上一個(gè)文章: CMMI的基本理論分析下一個(gè)文章: 高職三段一體化教學(xué)的研究