[发明专利]一种基于OpenSSL的Linux安全文件传输系统及方法

说明书

技术领域

本发明属于网络安全技术领域，尤其涉及一种基于OpenSSL的Linux安全文件传输系统及方法。

背景技术

随着Internet的蓬勃发展，计算机网络技术正在日益广泛的应用到商业，金融，国防等各个领域；万维网系统已经从最初的提供信息浏览一类的静态服务发展成可提供动态交互的综合系统，Internet提供的互利性和开放性使信息的交换与共享成为现实，为社会带来巨大的利益。然而，Internet是一个基于TCP/IP协议的开发系统，几乎所有的数据在都是以明文的形式在网络上进行传输的，互联网建立的初衷是为了使用者提供一种快捷的通信和资源共享方式，并没有考虑数据传输的安全性，机密性和通信实体的身份鉴别等安全因素，因此在Internet的应用日益广泛的同时，安全问题也日益突出。尤其是近年来随着电子商务，在线交易的广泛开展，人们需要通过Internet传达一些诸如信用卡号等敏感数据，如何保证敏感数据的安全传输已经成为一个重要问题，这一问题也是当今网络通信技术研究的一个热点。

国际标准化组织已于1989年对OSI互联网络环境的安全性进行了深入了的研究，在此基础上提出了OSI安全体系，定义了安全服务，安全机制，安全管理以及安全方面的其它问题。此外，通过对现实中网络方面所面临的各种安全问题的分析总结，还定义了11种安全威胁，为了避免网络受这些威胁，在该标准中明确规定了五大安全服务的功能：身份认证服务，访问控制服务，数据保密服务，数据完整性服务和不可否认服务。概括地讲，这五大服务的主要功能如下：

(1)保密性。为了防止被动攻击而对所传输的数据进行加密，一般是指采用密码学技术，将需要保密的信息转化为另一种隐藏的形式，使未授权者无法提取有用的信息。

(2)完整性。数据完整性用于确认数据在存储和传输的过程中未被修改。

(3)身份认证。认证就是确认实体的身份或数据的来源，即实体与它自己声明的身份是否一致，包括实体身份认证和数据来源认证。

(4)访问控制。访问控制是指控制或限制通信链路对某些网络资源的访问，防止非法用户侵入或合法用户不慎操作所造成的破坏。

(5)不可否认性。可用来防止两个对话实体对曾经执行过的操作提出异议，从而确认某个实体确实发送或接收过消息。

在实际的应用中，只有具备这五大安全服务才能构成一个完整的安全系统，它们互相依托，缺一不可，其中，身份认证服务，数据保密服务，数据完整性服务是保证数据安全传输和对通信实体进行认证的基础。就目前的网路应用情况看，如何保证网络上敏感数据的安全传输，防止数据在传输的过程中被窃取，篡改，伪造，以及对通信双方实体进行认证是迫切需要解决的问题。

随着Linux操作系统不断完善和发展，Linux技术正日益广泛地应用到商业、教育、金融、国防等各个领域。Linux平台的网络通信功能在数据传输、信息获取方面发挥着越来越重要的作用。另一方面，在Linux广泛应用的同时，在该平台上进行数据传输的安全问题也日益突出。目前Linux的网络传输是基于TCP/IP协议框架上进行的，而TCP/IP协议的网络是一种开放性网络，本身并不提供安全措施。在网络中文件传输的安全是确保信息安全的基本要求，在Linux系统上建立安全的文件传输机制，确保数据准确性、有效性、完整性是推动Linux系统广泛应用的重要方式。

当前大多数基于Linux文件传输系统关注文件传输的效率，而对文件传输的安全性设计考虑较少，虽然部分系统在传输前进行身份验证，但对整个传输过程并没启用安全传输通道来确保数据的传输的安全。