基于linux的文件安全传输系统
摘 要:随着网络的普及和发展,网上数据传输的安全性成为极其重要的问题。
为保证Internet上数据的安全传输,加密传输得到越来越多的应用,本文介绍一种基于linux的安全文件传输系统设计方法。
首先对linux系统和openssl安全传输原理进行了简要介绍,然后重点说明了软件设计部分的服务端和客服端的设计原理。
毕业论文网 关键词:linux openssl 文件安全传输 一、linux系统简介 Linux操作系统的流行是因它具有许多诱人之处,其独特优势在于:完全免费,完全兼容POSIX 1.0标准,丰富的网络功能,可靠的安全、稳定性能,支持多种平台。
正由于Linux拥有这些优势因而被广泛的用作服务器的操作系统,基于其低廉成本与高度可设置性,Linux常常被应用于嵌入式系统。
文章基于可靠的安全和稳定性功能而选其作为平台系统,为安全传输提供基本保障。
二、ssl加密介绍 SSL(Secure Sockets Layer 安全套接层),它提供位于TCP层之上的安全服务。
它使用的安全机制包括通过对称密码算法和非对称密码算法来实现机密性、完整性、身份鉴别或认证。
SSL协议可分为两层:SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。
SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
SSL协议提供的服务主要有:1.认证用户和服务器,确保数据发送到正确的客户机和服务器;2.加密数据以防止数据中途被窃取;3.维护数据的完整性,确保数据在传输过程中不被改变。
三、系统软件设计 本文的软件设计主要包含服务器端和客户端的软件设计,设计到linux系统的socket网络套接字编程和ssl加密知识点。
系统运行流程:1.生成RSA密钥和数字证书。
2.服务器端简要设计概述:服务端配置以及初始化套接字初始化循环等待客服端的连接等待客服端命令数据传输循环等待客服端命令。
3.客服端简要设计概述:客服端配置以及初始化套接字初始化向服务器发送命令等待服务器传输数据循环等待命令。
技术路线框图(如图1)。
(一)生成RSA密钥和数字证书 首先通过openssl genrsa?Cout privkey. pem2048命令生成RSA密钥,再通过openssl rea?Cnew?Cx509?Ckey privkey. pem?Cout cacert. pem?Cdays 1095生成数字证书 (二)服务端软件设计 服务端须实现的特殊功能包括:多线程技术运行多个客户端同时连接;有记录文件操作事件日志,支持用户名和密码验证。
具体软件设计步骤如下: 1.套接字初始化:通过int socket(int domain,inttype,int protocol)函数创建套接字。
一旦通过socket调用返回一个socket 描述符,就将该socket与你本机上的一个端口相关联,即配置套接字基本信息。
再使用bind(in tsockfd,struct sockaddr*my_addr,intaddrlen)将绑定IP地址、端口等信息到socket上。
然后使用函数int listen(intsockfd,int backlog)设置允许的最大连接数。
最后用accept()接收客户端上来的连接。
到此服务端套接字初始化完毕,再通过一个死循环轮询接收客户端的链接信号。
2.循环等待接收客户端链接:在一个while(1)的死循环里通过函数int SSL_read(SSL*ssl,void *buf,int num)接收客户端传输信息;通过函数int SSL_write(SSL *ssl,const void *buf,int num)向客户端发送信息。
(三)客户端软件设计 客户端须实现的功能包括:能够浏览服务器端的文件夹信息;具有上传和下载两种能力。
1.socket套接字的初始化:需要设置socket的服务端IP地址和客服端的端口。
对于客服端套接字就不需要对其绑定和监听,利用SSl库文件对其传输的数据实现封装。
同时也采用了ssl_read和ssl_write两大函数实现了文件在传输和接受过程中的安全性。
2.QT图形界面部分主要包含有:登录界面,注册界面,用户管理界面。
通过调用后台的数据通信部分,实现了客服端与远程服务端的信息交互。
四、结论 本文设计了一种基于linux系统的安全文件传输系统的实现原理。
介绍了本系统所使用的linux系统 和SSL 协议的加密方法基础上,依次说明了系统的软件结构设计,软件服务端、客户端设计。