[发明专利]一种去中心化的数据传输方法

说明书

一种去中心化的数据传输方法，实现该传输方法的系统中，数据收发端有一方是公网的一个或多个服务，另一端则是处于VPN或局域网内的多个用户终端，接入网络时，所述用户终端与双服务管控程序对接，在边界层部署双客户端，所述双客户端包括对外客户端和对内超级客户端，所述对外客户端与公网连接。本发明提供一种提升安全性的去中心化的数据传输方法。

技术领域

本发明涉及一种数据传输方法。

背景技术

在互联网上数据传输往往需要跨越复杂的网络结构，例如数据的发送端在VPN内，而数据的接收端却在公网上，或者反之，甚至两者都在相异的VPN之内。如此，在数据传输时需要在网络的边界层上部署数据转发器，数据转发器一般是背靠背的服务端和客户端程序，同时负责接收数据、和发送数据，如图1所示。

在图1中，数据收发端即为用户终端处于本地局域网(该局域网可以为某个VPN网)的接入层，数据转发器(含服务端/客户端)处于与公网连接的边界层。数据转发器部署的数据通信协议可以是FTP、HTTP、或SIP协议，也可以是任何第三方协议、甚至是私有协议。处于相异的局域网或VPN边界层的转发器之间通过服务/客户连接构成数据的接力传输，在单独的局域网或VPN之内，每个数据转发器向多个用户终端提供连接传输服务。所以这是一种中心化的网络系统结构，在不同的网络间由客户/服务连接建立数据接力传输。此外，如前述图1的数据收发端其中之一可以包含在公网或其他网络上。

对于中心化的数据转发网络存在着明显的安全缺陷：

1.由于数据转发器处于边界层，具有公网地址，且其具有服务端属性，易于受到攻击；

2.又由于其中心化的配置结构，一旦其受到攻击瘫痪，则导致该网络内所有用户终端的数据传输中断；

3.也由于其处于中心节点，它汇聚了各路用户终端的数据，一旦受到攻击，容易造成所有用户数据的泄露。

发明内容

为了克服已有数据传输方法的安全性较低的不足，本发明提供一种提升安全性的去中心化的数据传输方法。

本发明解决其技术问题所采用的技术方案是：

一种去中心化的数据传输方法，实现该传输方法的系统中，数据收发端有一方是公网的一个或多个服务，另一端则是处于VPN或局域网内的多个用户终端，接入网络时，所述用户终端与双服务管控程序对接，在边界层部署双客户端，所述双客户端包括对外客户端和对内超级客户端，所述对外客户端与公网连接；所述双服务管控程序的处理流程如下：

1)启动数据收发端，即用户端侧的服务端进程；

2)等待用户端上传数据，所传数据存放在分配给双服务管控程序的本地A目录；

3)等待用户端请求数据，请求的数据存放在分配给双服务管控程序的本地B目录上，这些数据来自于超级客户端；

4)以上步骤2)、步骤3)使用多线程并行执行，如果等待超时则自动退出步骤2)、步骤3)任务；否则直到步骤2)、步骤3)任务完成；

5)等步骤2)、步骤3)任务退出后，启动另一服务端程序，即超级客户端侧的服务端；本服务端进程，即用户端侧的服务端程序退出；

6)超级客户端侧服务程序启动后，等待超级客户端上传数据，存放在B目录；

7)等待超级客户端请求数据，这些数据存放在A目录，该数据来源于用户端；

8)以上步骤6)、步骤7)以多线程方式并发执行，并设置等待超时；

9)超时或步骤6)、步骤7)完成后，启动用户端服务进程，并退出本服务端进程，即退出超级客户端侧的服务程序。

进一步，所述超级客户端使用多线程模式轮流轮询各个服务端。