技術領域

本發(fā)明屬于網(wǎng)絡安全技術領域，尤其涉及一種基于OpenSSL的Linux安全文件傳輸系統(tǒng)及方法。

背景技術

隨著Internet的蓬勃發(fā)展，計算機網(wǎng)絡技術正在日益廣泛的應用到商業(yè)，金融，國防等各個領域；萬維網(wǎng)系統(tǒng)已經(jīng)從最初的提供信息瀏覽一類的靜態(tài)服務發(fā)展成可提供動態(tài)交互的綜合系統(tǒng)，Internet提供的互利性和開放性使信息的交換與共享成為現(xiàn)實，為社會帶來巨大的利益。然而，Internet是一個基于TCP/IP協(xié)議的開發(fā)系統(tǒng)，幾乎所有的數(shù)據(jù)在都是以明文的形式在網(wǎng)絡上進行傳輸?shù)模ヂ?lián)網(wǎng)建立的初衷是為了使用者提供一種快捷的通信和資源共享方式，并沒有考慮數(shù)據(jù)傳輸?shù)陌踩裕瑱C密性和通信實體的身份鑒別等安全因素，因此在Internet的應用日益廣泛的同時，安全問題也日益突出。尤其是近年來隨著電子商務，在線交易的廣泛開展，人們需要通過Internet傳達一些諸如信用卡號等敏感數(shù)據(jù)，如何保證敏感數(shù)據(jù)的安全傳輸已經(jīng)成為一個重要問題，這一問題也是當今網(wǎng)絡通信技術研究的一個熱點。

國際標準化組織已于1989年對OSI互聯(lián)網(wǎng)絡環(huán)境的安全性進行了深入了的研究，在此基礎上提出了OSI安全體系，定義了安全服務，安全機制，安全管理以及安全方面的其它問題。此外，通過對現(xiàn)實中網(wǎng)絡方面所面臨的各種安全問題的分析總結(jié)，還定義了11種安全威脅，為了避免網(wǎng)絡受這些威脅，在該標準中明確規(guī)定了五大安全服務的功能：身份認證服務，訪問控制服務，數(shù)據(jù)保密服務，數(shù)據(jù)完整性服務和不可否認服務。概括地講，這五大服務的主要功能如下：

(1)保密性。為了防止被動攻擊而對所傳輸?shù)臄?shù)據(jù)進行加密，一般是指采用密碼學技術，將需要保密的信息轉(zhuǎn)化為另一種隱藏的形式，使未授權者無法提取有用的信息。

(2)完整性。數(shù)據(jù)完整性用于確認數(shù)據(jù)在存儲和傳輸?shù)倪^程中未被修改。

(3)身份認證。認證就是確認實體的身份或數(shù)據(jù)的來源，即實體與它自己聲明的身份是否一致，包括實體身份認證和數(shù)據(jù)來源認證。

(4)訪問控制。訪問控制是指控制或限制通信鏈路對某些網(wǎng)絡資源的訪問，防止非法用戶侵入或合法用戶不慎操作所造成的破壞。

(5)不可否認性。可用來防止兩個對話實體對曾經(jīng)執(zhí)行過的操作提出異議，從而確認某個實體確實發(fā)送或接收過消息。

在實際的應用中，只有具備這五大安全服務才能構(gòu)成一個完整的安全系統(tǒng)，它們互相依托，缺一不可，其中，身份認證服務，數(shù)據(jù)保密服務，數(shù)據(jù)完整性服務是保證數(shù)據(jù)安全傳輸和對通信實體進行認證的基礎。就目前的網(wǎng)路應用情況看，如何保證網(wǎng)絡上敏感數(shù)據(jù)的安全傳輸，防止數(shù)據(jù)在傳輸?shù)倪^程中被竊取，篡改，偽造，以及對通信雙方實體進行認證是迫切需要解決的問題。

隨著Linux操作系統(tǒng)不斷完善和發(fā)展，Linux技術正日益廣泛地應用到商業(yè)、教育、金融、國防等各個領域。Linux平臺的網(wǎng)絡通信功能在數(shù)據(jù)傳輸、信息獲取方面發(fā)揮著越來越重要的作用。另一方面，在Linux廣泛應用的同時，在該平臺上進行數(shù)據(jù)傳輸?shù)陌踩珕栴}也日益突出。目前Linux的網(wǎng)絡傳輸是基于TCP/IP協(xié)議框架上進行的，而TCP/IP協(xié)議的網(wǎng)絡是一種開放性網(wǎng)絡，本身并不提供安全措施。在網(wǎng)絡中文件傳輸?shù)陌踩谴_保信息安全的基本要求，在Linux系統(tǒng)上建立安全的文件傳輸機制，確保數(shù)據(jù)準確性、有效性、完整性是推動Linux系統(tǒng)廣泛應用的重要方式。

當前大多數(shù)基于Linux文件傳輸系統(tǒng)關注文件傳輸?shù)男剩鴮ξ募鬏數(shù)陌踩栽O計考慮較少，雖然部分系統(tǒng)在傳輸前進行身份驗證，但對整個傳輸過程并沒啟用安全傳輸通道來確保數(shù)據(jù)的傳輸?shù)陌踩?/p>