[发明专利]一种基于OpenSSL的Linux安全文件传输系统及方法

摘要

本发明公开了一种基于OpenSSL的Linux安全文件传输系统及方法，包括客户端、服务器端、文件传输模块、文件管理模块、用户管理模块、系统管理模块。本发明提供的基于OpenSSL的Linux安全文件传输系统，在Linux基础之上，利用OpenSSL实现文件的安全传输。整个系统包含客户端和服务器端，客户端由文件输模块和文件管理模块组成，服务器端由用户管理和系统管理组成。系统采用多线程技术并结合身份验证进行连接管理，实现文件传输、文件管理、用户管理、系统管理等功能。特别是采用了客户端和服务器端的连接认证，以及调用OpenSSL进行加密传送确保了文件传输的秘密性。

主权项

一种基于OpenSSL的Linux安全文件传输系统，其特征在于，所述基于OpenSSL的Linux安全文件传输系统包括：客户端，用于进行文件传输和文件管理；服务器端，用于进行用户管理和系统管理；文件传输模块，用于对文件进行上传和下载；文件管理模块，在登陆服务器后可以对文件进行管理，包括浏览目录、查看文件、查找文件、删除文件功能；用户管理模块，能够对用户进行管理包括登陆验证、用户注册管理、查看和删除用户、用户权限修改；系统管理模块，在服务器端为了更好对系统进行全局管理还加入了系统日志记录、系统设置、远程管理；该基于OpenSSL的Linux安全文件传输系统内核结构为：安全文件传输和管理模块，用于实现对整个文件传送过程统一调度和系统资源分配，对身份验证和密钥分批的过程进行管理和调度；OpenSSL安全通信模块，利用OpenSSL包含的一套SSL协议的完整接口，在文件传送时建立安全套接层，进而能够通过网络进行安全的数据传输；线程池模块，用于实现多文件并行传输的能力；每个客户端处于平等地位，为了响应并发性的要求同时又可以限制客户端的最大连接；安全性控制模块，引入SSL协议，用于将所有的命令信息和控制信息经过加密处理后进行安全传输，实现信息安全的三个目标：信息安全性，信息完整性和身份认证；所述基于OpenSSL的Linux安全文件传输方法的步骤为：客户端进程向服务器端进程发起连接请求，服务器端要求进行身份验证，下发一个随机产生的HASH值和验证请求报文，客户端收到验证请求后，提交自己用户名和密码作为身份信息到服务器端；当客户端通过文件传输模块执行上传或下载指令时，调用OpenSSL控件，建立安全的传输通道，OpenSSL的安全传输主要通过加密套件建立客户端和服务器端的安全传输通道，加密套件包含了SSL握手阶段和通信阶段所应该采用的各种算法；为了确保验证信息的安全，采用MD5算法对用户名和密码进行加密，密钥是服务器端下发的HASH值，服务器收到客户端的验证信息，解密验证成功后，为本次连接预留资源，并回应客户端验证成功；加密套件包含了SSL握手阶段和通信阶段所应该采用的各种算法，这些算法包括：认证算法、密钥交换算法、对称算法和摘要算法；为了确保传输的正确性，在验证通过后，需要进行传送初始化，这时双方都会导入各自所认可的多种加密套件，在握手阶段，由服务器端选择其中的一种加密套件，并告知客户端选择同样的加密套件，服务器端和客户端则通过双方协商好的加密套件进行传输；为了提高数据传输的效率，系统采用了断点续传的技术，实时记录文件写入状态即每一次接收后成功写入文件的数据长度，对接受方而言传输开始时先进行本地断点记录文件检测，如果存在则读取记录数据根据记录设置文件读写指针偏移指定字节数，对发送方而言提取文件名字段，偏移字段，从指定位置处读取待发文件内容到缓存中然后发送给接收方。