本发明专利技术公开了一种基于OpenSSL的Linux安全文件传输系统及方法,包括:客户端、服务器端、文件传输模块、文件管理模块、用户管理模块、系统管理模块。本发明专利技术提供的基于OpenSSL的Linux安全文件传输系统,在Linux基础之上,利用OpenSSL实现文件的安全传输。整个系统包含客户端和服务器端,客户端由文件输模块和文件管理模块组成,服务器端由用户管理和系统管理组成。系统采用多线程技术并结合身份验证进行连接管理,实现文件传输、文件管理、用户管理、系统管理等功能。特别是采用了客户端和服务器端的连接认证,以及调用OpenSSL进行加密传送确保了文件传输的秘密性。
【技术实现步骤摘要】
一种基于OpenSSL的Linux安全文件传输系统及方法
本专利技术属于网络安全
,尤其涉及一种基于OpenSSL的Linux安全文件传输系统及方法。
技术介绍
随着Internet的蓬勃发展,计算机网络技术正在日益广泛的应用到商业,金融,国防等各个领域;万维网系统已经从最初的提供信息浏览一类的静态服务发展成可提供动态交互的综合系统,Internet提供的互利性和开放性使信息的交换与共享成为现实,为社会带来巨大的利益。然而,Internet是一个基于TCP/IP协议的开发系统,几乎所有的数据在都是以明文的形式在网络上进行传输的,互联网建立的初衷是为了使用者提供一种快捷的通信和资源共享方式,并没有考虑数据传输的安全性,机密性和通信实体的身份鉴别等安全因素,因此在Internet的应用日益广泛的同时,安全问题也日益突出。尤其是近年来随着电子商务,在线交易的广泛开展,人们需要通过Internet传达一些诸如信用卡号等敏感数据,如何保证敏感数据的安全传输已经成为一个重要问题,这一问题也是当今网络通信技术研究的一个热点。国际标准化组织已于1989年对OSI互联网络环境的安全性进行了深入了的研究,在此基础上提出了OSI安全体系,定义了安全服务,安全机制,安全管理以及安全方面的其它问题。此外,通过对现实中网络方面所面临的各种安全问题的分析总结,还定义了11种安全威胁,为了避免网络受这些威胁,在该标准中明确规定了五大安全服务的功能:身份认证服务,访问控制服务,数据保密服务,数据完整性服务和不可否认服务。概括地讲,这五大服务的主要功能如下:(1)保密性。为了防止被动攻击而对所传输的数据进行加密,一般是指采用密码学技术,将需要保密的信息转化为另一种隐藏的形式,使未授权者无法提取有用的信息。(2)完整性。数据完整性用于确认数据在存储和传输的过程中未被修改。(3)身份认证。认证就是确认实体的身份或数据的来源,即实体与它自己声明的身份是否一致,包括实体身份认证和数据来源认证。(4)访问控制。访问控制是指控制或限制通信链路对某些网络资源的访问,防止非法用户侵入或合法用户不慎操作所造成的破坏。(5)不可否认性。可用来防止两个对话实体对曾经执行过的操作提出异议,从而确认某个实体确实发送或接收过消息。在实际的应用中,只有具备这五大安全服务才能构成一个完整的安全系统,它们互相依托,缺一不可,其中,身份认证服务,数据保密服务,数据完整性服务是保证数据安全传输和对通信实体进行认证的基础。就目前的网路应用情况看,如何保证网络上敏感数据的安全传输,防止数据在传输的过程中被窃取,篡改,伪造,以及对通信双方实体进行认证是迫切需要解决的问题。随着Linux操作系统不断完善和发展,Linux技术正日益广泛地应用到商业、教育、金融、国防等各个领域。Linux平台的网络通信功能在数据传输、信息获取方面发挥着越来越重要的作用。另一方面,在Linux广泛应用的同时,在该平台上进行数据传输的安全问题也日益突出。目前Linux的网络传输是基于TCP/IP协议框架上进行的,而TCP/IP协议的网络是一种开放性网络,本身并不提供安全措施。在网络中文件传输的安全是确保信息安全的基本要求,在Linux系统上建立安全的文件传输机制,确保数据准确性、有效性、完整性是推动Linux系统广泛应用的重要方式。当前大多数基于Linux文件传输系统关注文件传输的效率,而对文件传输的安全性设计考虑较少,虽然部分系统在传输前进行身份验证,但对整个传输过程并没启用安全传输通道来确保数据的传输的安全。SSL是SecureSocketLayer(安全套接层协议)的缩写,由Netscape公司在推出第一个Web浏览器时提出,该协议提供了在Internet上进行安全传输的机制。SSL采用公开密钥技术。其目标是保证两个应用程序间通信的保密性和可靠性,可在服务器端和用户端同时实现支持。SSL协议的优势在于它是与应用层协议独立无关的,高层的应用层协议能透明地建立于SSL协议之上。SSL协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商及服务器认证工作。在此之后应用层协议所传送的数据都会被加密,从而保证通信的私密性,因此SSL协议提供数据的保密性、数据的一致性以及安全验证功能。由于SSL协议体制包含了众多的密码算法、公钥基设施和相关协议,个人要想实现满足SSL的安全机制是比较困难的事情。EricA.Young和TimJ.Hudson率先构建了OpenSSL软件包,其包含三个主要的功能部分:密码算法库、SSL协议库以及应用程序。这使得建立符合SSL要求的通信机制变得简单,通过对OpenSSL软件包提供的接口调用,就能实现复杂的私密通信要求。同时OpenSSL采用C语言作为开发语言,这使得OpenSSL具有优秀的跨平台性能,能有效支持Linux系统的通信需求。
技术实现思路
针对上述问题,本专利技术实施例的目的在于提供一种基于OpenSSL的Linux安全文件传输系统。本专利技术实施例是这样实现的,一种基于OpenSSL的Linux安全文件传输系统,所述基于OpenSSL的Linux安全文件传输系统包括:客户端,用于进行文件传输和文件管理;服务器端,用于进行用户管理和系统管理;文件传输模块,用于对文件进行上传和下载;文件管理模块,在登陆服务器后可以对文件进行管理,包括浏览目录、查看文件、查找文件、删除文件功能;用户管理模块,能够对用户进行管理包括登陆验证、用户注册管理、查看和删除用户、用户权限修改;系统管理模块,在服务器端为了更好对系统进行全局管理还加入了系统日志记录、系统设置、远程管理。进一步,该基于OpenSSL的Linux安全文件传输系统内核结构为:安全文件传输和管理模块,用于实现对整个文件传送过程统一调度和系统资源分配,对身份验证和密钥分批的过程进行管理和调度;OpenSSL安全通信模块,利用OpenSSL包含的一套SSL协议的完整接口,在文件传送时建立安全套接层,进而能够通过网络进行安全的数据传输;线程池模块,用于实现多文件并行传输的能力;每个客户端处于平等地位,为了响应并发性的要求同时又可以限制客户端的最大连接;安全性控制模块,引入SSL协议,用于将所有的命令信息和控制信息经过加密处理后进行安全传输,实现信息安全的三个目标:信息安全性,信息完整性和身份认证。本专利技术实施例的另一目的在于提供的一种基于OpenSSL的Linux安全文件传输方法,所述基于OpenSSL的Linux安全文件传输方法为:客户端进程向服务器端进程发起连接请求,服务器端要求进行身份验证,下发一个随机产生的HASH值和验证请求报文,客户端收到验证请求后,提交自己用户名和密码作为身份信息到服务器端;当客户端通过文件传输模块执行上传或下载指令时,调用OpenSSL控件,建立安全的传输通道,OpenSSL的安全传输主要通过加密套件建立客户端和服务器端的安全传输通道,加密套件包含了SSL握手阶段和通信阶段所应该采用的各种算法。进一步,为了确保验证信息的安全,采用MD5算法对用户名和密码进行加密,密钥是服务器端下发的HASH值,服务器收到客户端的验证信息,解密验证成功后,为本次连接预留资源,并回应客户端验证成功;进一步,加密套件包本文档来自技高网...
【技术保护点】
一种基于OpenSSL的Linux安全文件传输系统,其特征在于,所述基于OpenSSL的Linux安全文件传输系统包括:?客户端,用于进行文件传输和文件管理;?服务器端,用于进行用户管理和系统管理;?文件传输模块,用于对文件进行上传和下载;?文件管理模块,在登陆服务器后可以对文件进行管理,包括浏览目录、查看文件、查找文件、删除文件功能;?用户管理模块,能够对用户进行管理包括登陆验证、用户注册管理、查看和删除用户、用户权限修改;?系统管理模块,在服务器端为了更好对系统进行全局管理还加入了系统日志记录、系统设置、远程管理。
【技术特征摘要】
2013.03.08 CN 201310073935.81.一种基于OpenSSL的Linux安全文件传输系统,其特征在于,所述基于OpenSSL的Linux安全文件传输系统包括:客户端,用于进行文件传输和文件管理;服务器端,用于进行用户管理和系统管理;文件传输模块,用于对文件进行上传和下载;文件管理模块,在登陆服务器后可以对文件进行管理,包括浏览目录、查看文件、查找文件、删除文件功能;用户管理模块,能够对用户进行管理包括登陆验证、用户注册管理、查看和删除用户、用户权限修改;系统管理模块,在服务器端为了更好对系统进行全局管理还加入了系统日志记录、系统设置、远程管理;该基于OpenSSL的Linux安全文件传输系统内核结构为:安全文件传输和管理模块,用于实现对整个文件传送过程统一调度和系统资源分配,对身份验证和密钥分批的过程进行管理和调度;OpenSSL安全通信模块,利用OpenSSL包含的一套SSL协议的完整接口,在文件传送时建立安全套接层,进而能够通过网络进行安全的数据传输;线程池模块,用于实现多文件并行传输的能力;每个客户端处于平等地位,为了响应并发性的要求同时又可以限制客户端的最大连接;安全性控制模块,引入SSL协议,用于将所有的命令信息和控制信息经过加密处理后进行安全传输,实现信息安全的三个目标:信息安全性,信息完整性和身份认证;所述基于OpenSSL的Linux安全文件...
【专利技术属性】
技术研发人员:彭茂玲,张光春,蒋丽华,陈善雄,
申请(专利权)人:重庆城市管理职业学院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。