《USB隧道的文件傳輸技術(shù)》由會(huì)員分享，可在線閱讀，更多相關(guān)《USB隧道的文件傳輸技術(shù)（3頁珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、USB隧道的文件傳輸技術(shù) USB隧道的文件傳輸技術(shù) 2014/08/07 《信息化研究雜志》2014年第二期 １傳統(tǒng)文件傳輸技術(shù) （1）ＦＴＰＦＴＰ是互聯(lián)網(wǎng)上使用最廣泛的文件傳輸協(xié)議。ＦＴＰ提供交互式的訪問，允許客戶指明文件的類型與格式（如指明是否使用ＡＳＣＩＩ碼），并允許文件具有存取權(quán)限。ＦＴＰ的主要優(yōu)點(diǎn)是減少或消除在不同操作系統(tǒng)下處理文件的不兼容性，傳輸可靠。但是ＦＴＰ并非對(duì)所有數(shù)據(jù)傳輸都是最佳的，例如，用戶要對(duì)遠(yuǎn)端的文件進(jìn)行局部修改時(shí)，必須先把文件全部下載到本地

2、，修改完之后再回傳至遠(yuǎn)端，來回傳送整個(gè)文件需很長時(shí)間。ＦＴＰ也存在很多缺點(diǎn)，例如：ＦＴＰ服務(wù)器軟件漏洞、明文口令、ＦＴＰ旗標(biāo)、數(shù)據(jù)劫持、端口掃描等［５］。（2）ＨＴＴＰ超文本傳輸協(xié)議（ＨｙｐｅｒｔｅｘｔＴｒａｎｓｆｅｒＰｒｏｔｏ－ｃｏｌ，ＨＴＴＰ）定義了瀏覽器怎樣向萬維網(wǎng)服務(wù)器請(qǐng)求萬維網(wǎng)文檔，以及服務(wù)器怎樣把文檔傳送給瀏覽器，是萬維網(wǎng)上能夠可靠交換文件的重要基礎(chǔ)?；冢龋裕裕袇f(xié)議的應(yīng)用已經(jīng)非常豐富，例如：微博、論壇、搜索引擎、流媒體、網(wǎng)頁郵件等。由于協(xié)議本身設(shè)計(jì)的缺陷，針對(duì)ＨＴＴＰ協(xié)議的攻擊層出不窮，雖然研究者也給出了很多防范措施，但是協(xié)議本身的安全問題仍不可忽視，文獻(xiàn)［６］對(duì)此有全面分析。（

3、3）即時(shí)通信即時(shí)通信（ＩｎｓｔａｎｔＭｅｓｓｅｎｇｅｒ，ＩＭ）是一種基于互聯(lián)網(wǎng)的即時(shí)交流消息的終端服務(wù)，主要功能有文本信息交流、多媒體方式交流和文件傳輸。雖然互聯(lián)網(wǎng)工作任務(wù)組（ＩＥＴＦ）制定的標(biāo)準(zhǔn)即時(shí)通信協(xié)議有ＩＭＰＰ、ＳＩＭＰＬＥ和ＸＭＰＰ三個(gè)國際協(xié)議，但目前市場上常用的即時(shí)通信工具如ＱＱ、ＭＳＮ、Ｆｅｔｉｏｎ、雅虎通等并未完全遵守這些標(biāo)準(zhǔn)，而是使用自己的私有協(xié)議進(jìn)行文件傳輸。各個(gè)ＩＭ軟件文件傳輸時(shí)，傳輸層采用ＴＣＰ或ＵＤＰ，通信模式采用Ｃ／Ｓ或Ｐ２Ｐ或混合，應(yīng)用層協(xié)議采用公有協(xié)議或私有協(xié)議，均不盡相同［７］，在文件大小、斷點(diǎn)續(xù)傳等功能上都有各自不同的限制。因此，通過即時(shí)通信工具進(jìn)行文件傳輸

4、的方式適合于個(gè)人之間使用，而不適合應(yīng)用于專業(yè)的信息系統(tǒng)中。（4）Ｐ２Ｐ對(duì)等連接（ｐｅｅｒ－ｔｏ－ｐｅｅｒ，Ｐ２Ｐ）是指兩個(gè)主機(jī)在通信時(shí)并不區(qū)分哪個(gè)是服務(wù)請(qǐng)求方哪個(gè)是服務(wù)提供方。只要兩個(gè)主機(jī)都運(yùn)行了Ｐ２Ｐ軟件，它們就可以進(jìn)行平等的、對(duì)等連接通信，因此這種工作方式也稱為Ｐ２Ｐ文件共享。與傳統(tǒng)的Ｃ／Ｓ結(jié)構(gòu)相比，Ｐ２Ｐ技術(shù)的優(yōu)點(diǎn)主要體現(xiàn)在：非中心化、可擴(kuò)展性、健壯性、高性能、隱私保護(hù)和負(fù)載均衡。Ｐ２Ｐ技術(shù)也存在著一些問題，例如：標(biāo)準(zhǔn)混亂、內(nèi)容管理復(fù)雜、帶寬占用等。最關(guān)鍵的問題是Ｐ２Ｐ的對(duì)等工作模式不適用于以Ｃ／Ｓ為主要工作模式的專業(yè)信息系統(tǒng)。 ２基于ＵＳＢ隧道的文件傳輸技術(shù) 通用串行總線（Ｕｎｉｖ

5、ｅｒｓａｌＳｅｒｉａｌＢｕｓ，ＵＳＢ）是一個(gè)外部總線標(biāo)準(zhǔn)。ＵＳＢ接口應(yīng)用非常廣泛，例如：ＰＣ外設(shè)連接和通信、圖像采集、數(shù)據(jù)傳輸?shù)龋唬眨樱陆涌诰哂泻芏鄡?yōu)點(diǎn)，例如：穩(wěn)定性好、傳輸速率快、易擴(kuò)展、即插即用、熱插拔、兼容性強(qiáng)等。從１９９４年英特爾等公司提出ＵＳＢ１．０至今，已經(jīng)發(fā)展到最新版本的ＵＳＢ３．１，傳輸速率從最初的１．５Ｍｂ／ｓ發(fā)展到１０Ｇｂ／ｓ。目前應(yīng)用比較廣泛的ＵＳＢ３．０發(fā)布于２００８年１１月，除了具有傳統(tǒng)的熱插拔、即插即用等優(yōu)點(diǎn)外，ＵＳＢ３．０將ＵＳＢ２．０的兩線（Ｔｘ與Ｒｘ共享，雙向）結(jié)構(gòu)改進(jìn)為四線（Ｔｘ與Ｒｘ各為兩線，單向）結(jié)構(gòu)，傳輸速率獲得了十倍的提升，可達(dá)５Ｇｂ／ｓ。目前ＵＳＢ

6、３．０的速度和ＩＥＥＥ１３９４、ＳＡＴＡ２．０、ｅＳＡＴＡ等同處于高速接口水平上，甚至比它們的速度還要快，而且還有進(jìn)一步提升的潛力［８］。文章提出一種基于ＵＳＢ隧道的多級(jí)殺毒文件傳輸技術(shù)。此技術(shù)的基本思想是：在文件發(fā)送者和文件接收者之間建立一條或多條傳輸隧道，每條傳輸隧道包含２個(gè)或２個(gè)以上文件中轉(zhuǎn)站，文件中轉(zhuǎn)站之間用ＵＳＢ３．０數(shù)據(jù)線連接，文件中轉(zhuǎn)站與文件發(fā)送者和文件接收者之間使用ＴＣＰ／ＩＰ傳輸數(shù)據(jù)，文件中轉(zhuǎn)站上部署不同的殺毒軟件；在文件傳輸過程中通過多級(jí)異構(gòu)殺毒來規(guī)避文件的病毒風(fēng)險(xiǎn)，通過ＵＳＢ３．０傳輸來規(guī)避ＴＣＰ／ＩＰ網(wǎng)絡(luò)攻擊，同時(shí)保證文件的高速傳輸?？赏ㄟ^３種方式來構(gòu)建基于ＵＳＢ隧道的

7、多級(jí)殺毒文件傳輸系統(tǒng)。 ２．１單機(jī)與單機(jī)之間文件傳輸以三級(jí)文件中轉(zhuǎn)站為例，單機(jī)之間文件傳輸如圖１所示。３臺(tái)計(jì)算機(jī)Ａ、Ｂ、Ｃ通過ＵＳＢ數(shù)據(jù)線串聯(lián)在一起，組成一條ＵＳＢ數(shù)據(jù)傳輸隧道，每臺(tái)計(jì)算機(jī)上都分別部署用于對(duì)文件進(jìn)行殺毒的殺毒模塊和用于計(jì)算機(jī)之間通過ＵＳＢ隧道傳輸數(shù)據(jù)的傳輸模塊，殺毒模塊之間互不相同。計(jì)算機(jī)Ａ需要向計(jì)算機(jī)Ｃ傳輸文件時(shí)。文件需要經(jīng)過三級(jí)異構(gòu)殺毒，二級(jí)ＵＳＢ傳輸。 ２．２系統(tǒng)與系統(tǒng)之間文件傳輸計(jì)算機(jī)系統(tǒng)Ａ與計(jì)算機(jī)系統(tǒng)Ｂ內(nèi)部分別部署擺渡服務(wù)器，系統(tǒng)之間部署文件中轉(zhuǎn)站，擺渡服務(wù)器和文件中轉(zhuǎn)站組成一條ＵＳＢ傳輸隧道，擺渡服務(wù)器和文件中轉(zhuǎn)站上均部署殺毒模塊和傳輸模塊，各系統(tǒng)內(nèi)的客戶機(jī)通過

8、ＴＣＰ／ＩＰ與各自系統(tǒng)內(nèi)的擺渡服務(wù)器相互連接。系統(tǒng)Ａ中的客戶機(jī)１向系統(tǒng)Ｂ中的客戶機(jī)２發(fā)送文件?？蛻魴C(jī)１首先通過ＴＣＰ／ＩＰ將待傳文件上傳至擺渡服務(wù)器Ａ的緩存文件夾，中間過程與單機(jī)之間的文件傳輸過程類似，擺渡服務(wù)器Ｂ接收到文件并處理完畢后告知客戶機(jī)２，客戶機(jī)２就可以從擺渡服務(wù)器Ｂ的緩存文件夾獲取文件。系統(tǒng)之間的ＵＳＢ隧道多級(jí)殺毒文件傳輸系統(tǒng)如圖２所示。 ３文件擺渡矩陣 如果計(jì)算機(jī)系統(tǒng)Ａ和計(jì)算機(jī)系統(tǒng)Ｂ內(nèi)部的客戶機(jī)數(shù)量較多，系統(tǒng)之間的數(shù)據(jù)傳輸量較大，那么單條ＵＳＢ隧道顯然不能滿足大量的文件并發(fā)傳輸。為了解決此問題，可以將系統(tǒng)之間的ＵＳＢ隧道進(jìn)行擴(kuò)充，也就是增加系統(tǒng)之間的ＵＳＢ隧道數(shù)量。這樣就形成

9、了橫向多級(jí)殺毒、縱向多條ＵＳＢ隧道的文件傳輸系統(tǒng)，此系統(tǒng)為文件擺渡矩陣。３３文件擺渡矩陣如圖３所示。３３文件擺渡矩陣包含３條ＵＳＢ隧道，每條ＵＳＢ隧道上串接三級(jí)殺毒。在矩陣模式下，系統(tǒng)Ａ和系統(tǒng)Ｂ內(nèi)部需要分別部署任務(wù)調(diào)度服務(wù)，用于任務(wù)分配和鏈路負(fù)載均衡?？蛻魴C(jī)傳輸文件前必須先向任務(wù)調(diào)度服務(wù)申請(qǐng)調(diào)度，任務(wù)調(diào)度服務(wù)會(huì)根據(jù)每條鏈路的負(fù)載情況選擇一條最優(yōu)的ＵＳＢ隧道，并將調(diào)度信息返回給客戶機(jī)，客戶機(jī)根據(jù)調(diào)度信息的內(nèi)容向擺渡服務(wù)器發(fā)起連接請(qǐng)求，開始傳輸文件，傳輸過程與單機(jī)之間的文件傳輸過程類似。文件擺渡矩陣橫向和縱向均可根據(jù)實(shí)際需求調(diào)整。橫向節(jié)點(diǎn)越多則殺毒效果越好，病毒文件出現(xiàn)的概率就越小，但是傳輸效率也

10、會(huì)隨之下降；縱向隧道越多則每條隧道的傳輸壓力就越小，用戶體驗(yàn)也越好，但是相應(yīng)的資金和人力投入也會(huì)隨之上升。因此，需要根據(jù)實(shí)際需求決定殺毒節(jié)點(diǎn)和ＵＳＢ隧道的數(shù)量，找到最佳平衡點(diǎn)，使系統(tǒng)的效率最優(yōu)。 ４數(shù)據(jù)校驗(yàn) 數(shù)據(jù)校驗(yàn)是文件傳輸系統(tǒng)中必不可少的環(huán)節(jié)，關(guān)于數(shù)據(jù)校驗(yàn)的方法有很多，文章采用哈希算法對(duì)每段數(shù)據(jù)進(jìn)行校驗(yàn)。哈希是英文單詞Ｈａｓｈ的音譯，意為散列，它將任意長度的二進(jìn)制值通過散列算法變換為固定長度的二進(jìn)制值，這個(gè)值稱為哈希值。哈希值的輸出空間通常遠(yuǎn)小于輸入空間。在哈希一段明文時(shí)，如果改變明文中的內(nèi)容，會(huì)導(dǎo)致散列產(chǎn)生不同的結(jié)果。反之，如果想要找到哈希為同一個(gè)數(shù)值的不同的輸入內(nèi)容，是無法通過算法

11、來實(shí)現(xiàn)的，因此可以利用散列值的這一特點(diǎn)來檢驗(yàn)數(shù)據(jù)的完整性。哈希算法有很多種，常見的方法有ＭＤ２、ＭＤ４、ＭＤ５和安全哈希算法（ＳＨＡ－１）。在傳輸過程中如果重新傳輸數(shù)據(jù)塊，則需要設(shè)置重復(fù)傳輸次數(shù)；如果同一傳輸任務(wù)中達(dá)到最大重復(fù)傳輸次數(shù)仍未傳輸成功，則結(jié)束該次傳輸。當(dāng)待傳數(shù)據(jù)為大文件或多個(gè)文件時(shí)，可采取并行傳輸，在發(fā)送方設(shè)置多個(gè)線程，控制每一個(gè)數(shù)據(jù)的傳輸。不同數(shù)據(jù)的數(shù)據(jù)塊可共享同一傳輸通道，每個(gè)數(shù)據(jù)塊中均包含其所屬數(shù)據(jù)的標(biāo)識(shí)和編號(hào)，用于指示數(shù)據(jù)塊在數(shù)據(jù)中的位置。數(shù)據(jù)接收方接收到數(shù)據(jù)塊后，按照數(shù)據(jù)塊所屬數(shù)據(jù)標(biāo)識(shí)和編號(hào)將該數(shù)據(jù)塊中的數(shù)據(jù)寫入到相應(yīng)的文件中。文章設(shè)計(jì)的數(shù)據(jù)校驗(yàn)流程圖如圖４所示。 ５結(jié)束語 相對(duì)于傳統(tǒng)文件傳輸技術(shù)而言，基于ＵＳＢ隧道的文件傳輸技術(shù)有以下優(yōu)點(diǎn)：通過ＵＳＢ隧道傳輸文件規(guī)避了系統(tǒng)遭受ＴＣＰ／ＩＰ攻擊的風(fēng)險(xiǎn)，通過多級(jí)異構(gòu)殺毒保證文件不受病毒感染，通過ＵＳＢ３．０接口保證傳輸?shù)母咚?，通過哈希校驗(yàn)保證數(shù)據(jù)傳輸?shù)耐暾?，適用于對(duì)傳輸速率和傳輸安全性要求較高的專業(yè)信息系統(tǒng)中。 作者：史國寶單位：陜西廣播電視臺(tái) 上一個(gè)文章： CMMI的基本理論分析下一個(gè)文章： 高職三段一體化教學(xué)的研究