怎么确保P2P传输文件的安全性?除了类似MD5的Hash指纹校验还有其他的方式么?针对大文件分发传输中的问题,点量软件为您做详细介绍。
1)一般P2P的传输协议,比如BT协议,会采用sha1等hash校验的方式确保文件的不可篡改,也就是数据的安全性。文件在原始文件处会生成一个torrent文件,torrent文件里面内置了每个文件、每个分块的sha1的数据指纹。
每个客户端的下载是先通过torrent文件进行开始下载,下载的过程中会比对这个hash指纹数据是否和torrent中的一致,如果不一致,会丢弃数据,并标记对方是个可疑用户,不再从对方获取数据,从而防止了数据的伪造。
当然,你可能会说:如果对方修改了torrent文件呢?torrent文件如果修改了,在bt里面就会被看做完全不同的文件、任务,他就无法跟其他正常的数据用户通讯,一点数据也获取不到。
2)除了数据的hash校验,点量BT内核,还支持协议层的私有化处理。什么是协议呢,就是下载、上传双方沟通的语言;我们支持使用点量bt开发软件的用户,自定义这个协议秘钥。比如您购买后,可以设置一个私有协议,只有用这个私有协议的用户才能获取数据,从而避免了别人使用迅雷等其他p2p软件从您的用户群获取、上传数据,进一步确保了减少数据干扰,以及减少数据被盗用的几率。
3)如果上述您还不够安心,还可以考虑,整体数据传输前先用zip加密压缩下,下载完成后后再zip解密。—不过笔者个人认为,有了上述2种策略,这个方法应该是多此一举不需要的做法。