技術領域

本發明屬于網絡安全技術領域，尤其涉及一種基于OpenSSL的Linux安全文件傳輸系統及方法。

背景技術

隨著Internet的蓬勃發展，計算機網絡技術正在日益廣泛的應用到商業，金融，國防等各個領域；萬維網系統已經從最初的提供信息瀏覽一類的靜態服務發展成可提供動態交互的綜合系統，Internet提供的互利性和開放性使信息的交換與共享成為現實，為社會帶來巨大的利益。然而，Internet是一個基于TCP/IP協議的開發系統，幾乎所有的數據在都是以明文的形式在網絡上進行傳輸的，互聯網建立的初衷是為了使用者提供一種快捷的通信和資源共享方式，并沒有考慮數據傳輸的安全性，機密性和通信實體的身份鑒別等安全因素，因此在Internet的應用日益廣泛的同時，安全問題也日益突出。尤其是近年來隨著電子商務，在線交易的廣泛開展，人們需要通過Internet傳達一些諸如信用卡號等敏感數據，如何保證敏感數據的安全傳輸已經成為一個重要問題，這一問題也是當今網絡通信技術研究的一個熱點。

國際標準化組織已于1989年對OSI互聯網絡環境的安全性進行了深入了的研究，在此基礎上提出了OSI安全體系，定義了安全服務，安全機制，安全管理以及安全方面的其它問題。此外，通過對現實中網絡方面所面臨的各種安全問題的分析總結，還定義了11種安全威脅，為了避免網絡受這些威脅，在該標準中明確規定了五大安全服務的功能：身份認證服務，訪問控制服務，數據保密服務，數據完整性服務和不可否認服務。概括地講，這五大服務的主要功能如下：

(1)保密性。為了防止被動攻擊而對所傳輸的數據進行加密，一般是指采用密碼學技術，將需要保密的信息轉化為另一種隱藏的形式，使未授權者無法提取有用的信息。

(2)完整性。數據完整性用于確認數據在存儲和傳輸的過程中未被修改。

(3)身份認證。認證就是確認實體的身份或數據的來源，即實體與它自己聲明的身份是否一致，包括實體身份認證和數據來源認證。

(4)訪問控制。訪問控制是指控制或限制通信鏈路對某些網絡資源的訪問，防止非法用戶侵入或合法用戶不慎操作所造成的破壞。

(5)不可否認性。可用來防止兩個對話實體對曾經執行過的操作提出異議，從而確認某個實體確實發送或接收過消息。

在實際的應用中，只有具備這五大安全服務才能構成一個完整的安全系統，它們互相依托，缺一不可，其中，身份認證服務，數據保密服務，數據完整性服務是保證數據安全傳輸和對通信實體進行認證的基礎。就目前的網路應用情況看，如何保證網絡上敏感數據的安全傳輸，防止數據在傳輸的過程中被竊取，篡改，偽造，以及對通信雙方實體進行認證是迫切需要解決的問題。

隨著Linux操作系統不斷完善和發展，Linux技術正日益廣泛地應用到商業、教育、金融、國防等各個領域。Linux平臺的網絡通信功能在數據傳輸、信息獲取方面發揮著越來越重要的作用。另一方面，在Linux廣泛應用的同時，在該平臺上進行數據傳輸的安全問題也日益突出。目前Linux的網絡傳輸是基于TCP/IP協議框架上進行的，而TCP/IP協議的網絡是一種開放性網絡，本身并不提供安全措施。在網絡中文件傳輸的安全是確保信息安全的基本要求，在Linux系統上建立安全的文件傳輸機制，確保數據準確性、有效性、完整性是推動Linux系統廣泛應用的重要方式。

當前大多數基于Linux文件傳輸系統關注文件傳輸的效率，而對文件傳輸的安全性設計考慮較少，雖然部分系統在傳輸前進行身份驗證，但對整個傳輸過程并沒啟用安全傳輸通道來確保數據的傳輸的安全。