(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211436941.0 (22)申请日 2022.11.16 (71)申请人 无锡宏创盛安科技有限公司 地址 214125 江苏省无锡市五湖大道 9号蠡 湖科创中心北楼 2101室 (72)发明人 李晓龙　朱泽民　 (74)专利代理 机构 无锡睿升知识产权代理事务 所(普通合伙) 32376 专利代理师 张悦 (51)Int.Cl. H04L 67/06(2022.01) H04L 9/40(2022.01) G06F 16/22(2019.01) G06F 16/25(2019.01) (54)发明名称 一种单向文 件传输的文 件审计方法 (57)摘要 本申请公开一种单向文件传输的文件审计 方法， 涉及通信技术领域， 方法包括： 接收终端 通 过单向传输设备接收目标文件， 确定目标文件的 文件接收记录， 将文件接收记录保存至审计数据 库中； 目标文件由发送终端发送； 响应于接收到 发送终端发送的加密审计数据， 通过预设解密算 法进行解密， 获得审计周期时间内所有的文件发 送记录； 基于文件发送记录和审计数据库中保存 的文件接收记录生成审计任务， 根据审计结果确 定文件传输状态。 本方法通过匹配文件发送记录 和文件接收记录来确定文件的实际接收情况， 过 程不依赖设备的反馈信号， 完全 单向传输方式进 行审计， 保证传输和审计过程的安全性， 提高审 计效率。 权利要求书2页 说明书7页 附图6页 CN 115514758 A 2022.12.23 CN 115514758 A 1.一种单向文件传输的文件审计方法， 其特征在于， 所述方法用于接收终端， 所述方法 包括： 通过单向传输设备接收目标文件， 确定所述目标文件的文件接收记录， 以及将所述文 件接收记录保存至审计数据库中； 所述 目标文件由发送终端发送， 所述审计数据库中保存 有所述接收终端获取到的目标文件的文件接收记录； 所述单向传输 设备位于所述 发送终端 和所述接收终端之间， 且建立有单向通讯连接； 响应于接收到所述发送终端发送的加密审计数据， 通过预设解密算法进行解密， 获得 审计周期时间内所有的所述文件发送 记录； 基于所述文件发送记录和所述审计数据库中保存的所述文件接收记录生成审计任务， 并根据审计结果确定文件传输状态。 2.根据权利要求1所述的单向文件传输的文件审计方法， 其特征在于， 所述审计数据库 和所述接 收终端之间建立有双向通讯连接； 所述通过单向传输设备接 收目标文件， 确定所 述目标文件的文件接收记录， 以及将所述文件接收记录保存至审计数据库中， 包括： 响应于接收到所述单向传输设备传输的所述目标文件， 确定所述目标文件的第 二文件 属性信息， 并基于文件内容计算第二摘要信息； 所述第二文件属性信息至少包括文件名称、 接收时间和字节大小； 基于所述第二文件属性信息和所述第二摘要信息生成所述目标文件的所述文件接收 记录， 并将所述文件接收记录上传至所述审计数据库中。 3.根据权利要求2所述的单向文件传输的文件审计方法， 其特征在于， 所述加密审计数 据通过所述单向传输设备发送至所述接收终端； 所述加密审计数据采用AES加密算法和密 钥进行加密， 所述接收终端采用AES对称解密算法和存 储的密钥进行解密。 4.根据权利要求3所述的单向文件传输的文件审计方法， 其特征在于， 所述基于所述文 件发送记录和所述审 计数据库中保存的所述文件接收记录生成审 计任务， 并根据审 计结果 确定文件传输状态， 包括： 获取解密后所述文件发送记录的条目数量和所述审计数据库中保存的所述文件接收 记录， 并根据所述接收终端设定的审计速度确定并行审计任务的数量； 逐次获取所述文件发送记录的第一文件属性信息， 并基于文件名称、 发送时间和字节 大小与所述文件接收记录的所述第二文件属性信息进行匹配； 当匹配到与 所述第一文件属性信 息相同的所述第 二文件属性信 息时， 将对应第 一摘要 信息和所述第二摘要信息进行匹配； 当所述第一摘要信 息和所述第 二摘要信 息相同时， 确定接收到所述文件发送记录对应 的目标文件。 5.根据权利要求4所述的单向文件传输的文件审计方法， 其特征在于， 所述审计数据库 中包含有文件传输成功审 计报表和文件传输失败审计报表， 确定接收成功的所述文件发送 记录保存在所述审计成功报表中； 当未匹配到与 所述第一文件属性信 息相同的所述第 二文件属性信 息， 或所述第 一摘要 信息和所述第二摘要信息不相同时， 确定未接 收到所述文件发送记录对应的目标文件， 将 所述文件发送 记录保存在所述文件传输失败审计报表中。 6.根据权利要求3所述的单向文件传输的文件审计方法， 其特征在于， 第 i周期的第i加权　利　要　求　书 1/2 页 2 CN 115514758 A 2密审计数据中包 含有第i+1周期的第i+1加密审计数据的第i+1密钥； 所述接收终端基于第i ‑1周期接收的第i密钥， 对第i周期的所述第i加密审计数据进行 解密， 获得所述第i+1密钥， 以及将所述第i+1密钥替换所述第i密钥储存； 其中i是大于1的 正整数。 7.一种单向文件传输的文件审计方法， 其特征在于， 所述方法用于发送终端， 所述方法 包括： 响应于接收到对指定文件的发送请求， 将所述指定文件通过单向传输设备向接收终端 发送， 以及将所述指定文件的文件发送记录保存到存储数据库中； 所述单向传输设备位于 所述发送终端和所述接收终端之间， 且建立有单向通讯连接； 响应于到达周期审计时长， 获取审计时间周期内所述存储数据库中保存的所述文件发 送记录； 所述存 储数据库中保存有所述发送终端发送的所有指定文件的文件发送 记录； 将所述文件发送记录进行组合加密生成加密审计数据， 通过所述单向传输设备发送至 所述接收终端， 便 于所述接收终端 进行文件审计。 8.根据权利要求7所述的单向文件传输的文件审计方法， 其特征在于， 所述发送终端和 所述存储数据库之 间建立有双向通讯连接； 所述将所述指 定文件的文件发送记录保存到存 储数据库中， 包括： 获取所述指定文件的第 一文件属性信 息以及计算第 一摘要信 息； 所述第 一文件属性信 息至少包括文件名称、 文件传输时间和字节大小； 所述第一摘要信息基于所述指定文件的 内容生成； 基于所述第一文件属性信息、 所述第一摘要信息生成所述文件发送记录， 并上传至所 述存储数据库中保存。 9.根据权利要求8所述的单向文件传输的文件审计方法， 其特征在于， 所述将所述文件 发送记录进行组合加密生成加密审计数据， 通过所述单向传输设备发送至所述接 收终端， 包括： 在第i周期内， 采用AES对称加密算法生成对第i+1周期内第i+1加密审计数据加密和解 密的第i+1密钥， 并基于第i密钥对所述文件发送记录和所述第i+1密钥进行AES对称加密， 生成所述加密审计数据； 通过所述单向传输设备发送所述加密审计数据至所述接收终端。 10.根据权利要求7 ‑9任一所述的单向文件传输的文件审计方法， 其特征在于， 所述方 法还包括： 所述发送终端的所述存储数据库和所述接收终端的审计数据库之间设置有所述单向 传输设备； 所述存储数据库通过所述单向传输 设备周期性同步所述审计数据库保存的审 计 失败报表； 所述审计失败报表中存储有所述接收终端基于所述加密审计数据确定的接收失 败的文件发送 记录； 所述发送终端基于所述审计失败报表确定传输失败的文件； 所述审计失败报表中存储 有所述接收终端基于所述加密审计数据确定的接收失败的文件发送 记录。权　利　要　求　书 2/2 页 3 CN 115514758 A 3