本站小編為你精心準備了USB隧道的文件傳輸技術參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

《信息化研究雜志》2014年第二期

1傳統文件傳輸技術

（1）FTPFTP是互聯網上使用最廣泛的文件傳輸協議。FTP提供交互式的訪問，允許客戶指明文件的類型與格式（如指明是否使用ASCII碼），并允許文件具有存取權限。FTP的主要優點是減少或消除在不同操作系統下處理文件的不兼容性，傳輸可靠。但是FTP并非對所有數據傳輸都是最佳的，例如，用戶要對遠端的文件進行局部修改時，必須先把文件全部下載到本地，修改完之后再回傳至遠端，來回傳送整個文件需很長時間。FTP也存在很多缺點，例如：FTP服務器軟件漏洞、明文口令、FTP旗標、數據劫持、端口掃描等［5］。（2）HTTP超文本傳輸協議（HypertextTransferProto－col，HTTP）定義了瀏覽器怎樣向萬維網服務器請求萬維網文檔，以及服務器怎樣把文檔傳送給瀏覽器，是萬維網上能夠可靠交換文件的重要基礎。基于HTTP協議的應用已經非常豐富，例如：微博、論壇、搜索引擎、流媒體、網頁郵件等。由于協議本身設計的缺陷，針對HTTP協議的攻擊層出不窮，雖然研究者也給出了很多防范措施，但是協議本身的安全問題仍不可忽視，文獻［6］對此有全面分析。（3）即時通信即時通信（InstantMessenger，IM）是一種基于互聯網的即時交流消息的終端服務，主要功能有文本信息交流、多媒體方式交流和文件傳輸。雖然互聯網工作任務組（IETF）制定的標準即時通信協議有IMPP、SIMPLE和XMPP三個國際協議，但目前市場上常用的即時通信工具如QQ、MSN、Fetion、雅虎通等并未完全遵守這些標準，而是使用自己的私有協議進行文件傳輸。各個IM軟件文件傳輸時，傳輸層采用TCP或UDP，通信模式采用C／S或P2P或混合，應用層協議采用公有協議或私有協議，均不盡相同［7］，在文件大小、斷點續傳等功能上都有各自不同的限制。因此，通過即時通信工具進行文件傳輸的方式適合于個人之間使用，而不適合應用于專業的信息系統中。（4）P2P對等連接（peer－to－peer，P2P）是指兩個主機在通信時并不區分哪個是服務請求方哪個是服務提供方。只要兩個主機都運行了P2P軟件，它們就可以進行平等的、對等連接通信，因此這種工作方式也稱為P2P文件共享。與傳統的C／S結構相比，P2P技術的優點主要體現在：非中心化、可擴展性、健壯性、高性能、隱私保護和負載均衡。P2P技術也存在著一些問題，例如：標準混亂、內容管理復雜、帶寬占用等。最關鍵的問題是P2P的對等工作模式不適用于以C／S為主要工作模式的專業信息系統。

2基于usb隧道的文件傳輸技術

通用串行總線（UniversalSerialBus，USB）是一個外部總線標準。USB接口應用非常廣泛，例如：PC外設連接和通信、圖像采集、數據傳輸等；USB接口具有很多優點，例如：穩定性好、傳輸速率快、易擴展、即插即用、熱插拔、兼容性強等。從1994年英特爾等公司提出USB1．0至今，已經發展到最新版本的USB3．1，傳輸速率從最初的1．5Mb／s發展到10Gb／s。目前應用比較廣泛的USB3．0于2008年11月，除了具有傳統的熱插拔、即插即用等優點外，USB3．0將USB2．0的兩線（Tx與Rx共享，雙向）結構改進為四線（Tx與Rx各為兩線，單向）結構，傳輸速率獲得了十倍的提升，可達5Gb／s。目前USB3．0的速度和IEEE1394、SATA2．0、eSATA等同處于高速接口水平上，甚至比它們的速度還要快，而且還有進一步提升的潛力［8］。文章提出一種基于USB隧道的多級殺毒文件傳輸技術。此技術的基本思想是：在文件發送者和文件接收者之間建立一條或多條傳輸隧道，每條傳輸隧道包含2個或2個以上文件中轉站，文件中轉站之間用USB3．0數據線連接，文件中轉站與文件發送者和文件接收者之間使用TCP／IP傳輸數據，文件中轉站上部署不同的殺毒軟件；在文件傳輸過程中通過多級異構殺毒來規避文件的病毒風險，通過USB3．0傳輸來規避TCP／IP網絡攻擊，同時保證文件的高速傳輸。可通過3種方式來構建基于USB隧道的多級殺毒文件傳輸系統。

2．1單機與單機之間文件傳輸以三級文件中轉站為例，單機之間文件傳輸如圖1所示。3臺計算機A、B、C通過USB數據線串聯在一起，組成一條USB數據傳輸隧道，每臺計算機上都分別部署用于對文件進行殺毒的殺毒模塊和用于計算機之間通過USB隧道傳輸數據的傳輸模塊，殺毒模塊之間互不相同。計算機A需要向計算機C傳輸文件時。文件需要經過三級異構殺毒，二級USB傳輸。

2．2系統與系統之間文件傳輸計算機系統A與計算機系統B內部分別部署擺渡服務器，系統之間部署文件中轉站，擺渡服務器和文件中轉站組成一條USB傳輸隧道，擺渡服務器和文件中轉站上均部署殺毒模塊和傳輸模塊，各系統內的客戶機通過TCP／IP與各自系統內的擺渡服務器相互連接。系統A中的客戶機1向系統B中的客戶機2發送文件。客戶機1首先通過TCP／IP將待傳文件上傳至擺渡服務器A的緩存文件夾，中間過程與單機之間的文件傳輸過程類似，擺渡服務器B接收到文件并處理完畢后告知客戶機2，客戶機2就可以從擺渡服務器B的緩存文件夾獲取文件。系統之間的USB隧道多級殺毒文件傳輸系統如圖2所示。

3文件擺渡矩陣

如果計算機系統A和計算機系統B內部的客戶機數量較多，系統之間的數據傳輸量較大，那么單條USB隧道顯然不能滿足大量的文件并發傳輸。為了解決此問題，可以將系統之間的USB隧道進行擴充，也就是增加系統之間的USB隧道數量。這樣就形成了橫向多級殺毒、縱向多條USB隧道的文件傳輸系統，此系統為文件擺渡矩陣。3×3文件擺渡矩陣如圖3所示。3×3文件擺渡矩陣包含3條USB隧道，每條USB隧道上串接三級殺毒。在矩陣模式下，系統A和系統B內部需要分別部署任務調度服務，用于任務分配和鏈路負載均衡。客戶機傳輸文件前必須先向任務調度服務申請調度，任務調度服務會根據每條鏈路的負載情況選擇一條最優的USB隧道，并將調度信息返回給客戶機，客戶機根據調度信息的內容向擺渡服務器發起連接請求，開始傳輸文件，傳輸過程與單機之間的文件傳輸過程類似。文件擺渡矩陣橫向和縱向均可根據實際需求調整。橫向節點越多則殺毒效果越好，病毒文件出現的概率就越小，但是傳輸效率也會隨之下降；縱向隧道越多則每條隧道的傳輸壓力就越小，用戶體驗也越好，但是相應的資金和人力投入也會隨之上升。因此，需要根據實際需求決定殺毒節點和USB隧道的數量，找到最佳平衡點，使系統的效率最優。

4數據校驗

數據校驗是文件傳輸系統中必不可少的環節，關于數據校驗的方法有很多，文章采用哈希算法對每段數據進行校驗。哈希是英文單詞Hash的音譯，意為散列，它將任意長度的二進制值通過散列算法變換為固定長度的二進制值，這個值稱為哈希值。哈希值的輸出空間通常遠小于輸入空間。在哈希一段明文時，如果改變明文中的內容，會導致散列產生不同的結果。反之，如果想要找到哈希為同一個數值的不同的輸入內容，是無法通過算法來實現的，因此可以利用散列值的這一特點來檢驗數據的完整性。哈希算法有很多種，常見的方法有MD2、MD4、MD5和安全哈希算法（SHA－1）。在傳輸過程中如果重新傳輸數據塊，則需要設置重復傳輸次數；如果同一傳輸任務中達到最大重復傳輸次數仍未傳輸成功，則結束該次傳輸。當待傳數據為大文件或多個文件時，可采取并行傳輸，在發送方設置多個線程，控制每一個數據的傳輸。不同數據的數據塊可共享同一傳輸通道，每個數據塊中均包含其所屬數據的標識和編號，用于指示數據塊在數據中的位置。數據接收方接收到數據塊后，按照數據塊所屬數據標識和編號將該數據塊中的數據寫入到相應的文件中。文章設計的數據校驗流程圖如圖4所示。

5結束語

相對于傳統文件傳輸技術而言，基于USB隧道的文件傳輸技術有以下優點：通過USB隧道傳輸文件規避了系統遭受TCP／IP攻擊的風險，通過多級異構殺毒保證文件不受病毒感染，通過USB3．0接口保證傳輸的高速，通過哈希校驗保證數據傳輸的完整性，適用于對傳輸速率和傳輸安全性要求較高的專業信息系統中。

作者：史國寶單位：陜西廣播電視臺