(19)中华人民共和国国家知识产权局
基于tcpip协议的文件传输命令是
(12)发明专利申请
(10)申请公布号 (43)申请公布日 (21)申请号 201910800257.8
(22)申请日 2019.08.28
(71)申请人 华东师范大学
地址 200062 上海市普陀区中山北路3663
号
(72)发明人 谢扬琛 原永钊 朱效锐 金豫
(74)专利代理机构 上海麦其知识产权代理事务
所(普通合伙) 31257
代理人 董红曼
(51)Int.Cl.
H04L 29/06(2006.01)
(54)发明名称
基于TCPIP的身份认证与文件加密传输系统
及方法
(57)摘要
本发明公开了一个基于TCPIP的身份认证与
文件加密传输系统,主要是使用TCPIP协议进行
网络通信,所述系统主要包括:客户端和服务器
端;所述客户端用于向服务器端发送文件;所述
服务器端用于接收客户端发来的文件并进行身
份验证。使用TCPIP的模式使通信过程更加安全
保密,
并且易于与当前互联网通信网络兼容。权利要求书1页 说明书2页 附图2页CN 112448913 A 2021.03.05
C N 112448913
A
1.一种基于TCPIP的身份认证与文件加密传输系统,其特征在于,主要包括:客户端和服务器端。
2.如权利要求1所述的基于TCPIP的身份认证与文件加密传输系统,其特征在于,所述客户端用于向服务器端发送文件。
3.如权利要求1所述的基于TCPIP的身份认证与文件加密传输系统,其特征在于,所述服务器端用于接收客户端发来的文件并进行身份验证。
4.一种基于TCPIP的身份认证与文件加密传输方法,其特征在于,采用面向连接的TCP 方式进行数据的点对点传输;
在服务器端,首先进行文件的读取,包括文件主体数据与文件名、文件大小参数;接下来进行监听套接字的创建,IP地址及端口的绑定以及监听设置;两个线程函数其中一个负责接收服务器端的命令字符,用于程序的停止;另外一个线程函数用于对客户端的口令密码进行验证并与接入的客户端进行数据的交互;
此外,引入非阻塞模式,无论套接字是否满足执行条件,执行是否成功都将立即返回,程序继续执行,在有多个套接字的情况下,通过循环来轮询个套接字的I/O操作;此处的非阻塞模式仅用于监听套接字的accept操作;
在文件传输之前有两次身份认证的过程,第一次是对接入的客户端的IP地址进行验证,验证通过后还需
要客户端输入口令密码进行第二次验证;而在密码验证成功后,在文件传输过程中还有一次数据的加密传输,即将每次读文件读入的数据倒序后发送出去,若客户端为非法侵入则不会收到正确的数据,也就无法恢复正常的文件内容;
在服务器端,首先进行套接字的创建,接下来与服务器连接并进行数据的交互。
权 利 要 求 书1/1页CN 112448913 A
基于TCPIP的身份认证与文件加密传输系统及方法
技术领域
[0001]本发明涉及网络通信领域,具体涉及一种基于TCPIP的身份认证与文件加密传输系统及方法。
背景技术
[0002]对申请建立连接的TCP客户端进行IP地址以及用户密码的双重验证,若通过身份验证服务器将向其发送加密文件,只有了解加密方式的客户端才可以收到正确的文件。
发明内容
[0003]本发明设计了一个基于TCPIP的身份认证与文件加密传输系统,主要是使用TCPIP 协议进行网络通信。使用TCPIP的模式使通信过程更加安全保密,并且易于与当前互联网通信网络兼容。
[0004]本发明所述基于TCPIP的身份认证与文件加密传输系统,主要包括以下几个部分:[0005]1、客户端
[0006]用于向服务器端发送文件。
[0007]2、服务器端
[0008]用于接收客户端发来的文件并进行身份验证。
[0009]实现的方法是:
[0010]本程序主体采用了面向连接的TCP方式进行数据的点对点传输,涉及文件的读出与写入操作、套接字的阻塞与非阻塞设置、多线程编程、消息的安全性管理等方面。[0011]在服务器端,首先进行文件的读取,包括文件主体数据与文件名、文件大小等必要参数;接下来进行监听套接字的创建,IP地址及端口的绑定以及监听设置。两个线程函数其中一个负责接收服务器端的命令字符,用于程序的停止;另外一个线程函数用于对客户端的口令密码进行验证并与接入的客户端进行数据的交互。
[0012]此外,引入非阻塞模式。是因为在阻塞模式下,套接字与I/O相关的函数都有可能引起阻塞,比如accept()、connect()、send()、recv()等函数,而阻塞会导致程序在处理多个连接时效率不高,当程序在某一套接字上阻塞时,这个程序都会处于阻塞状态,因而不能及时对其他套接字的I/O请求做出响应;而在非阻塞模式下,无论套接字是否满足执行条件,执行是否成功都将立即返回,程序继续执行,在有多个套接字的情况下,可以通过循环来轮询个套接字的I/O操作,提高工作效率。此处的非阻塞模式仅用于监听套接字的accept 操作,这样可以避免客户端连接超时引起的程序阻塞。
[0013]本程序共有三层消息的安全性认证,在文件传输之前有两次身份认证的过程,第一次是对接入的客户端的IP地址进行验证,验证通过后还需要客户端输入口令密码进行第二次验证。而在密码验证成功后,在文件传输过程中还有一次数据的加密传输,即将每次读文件读入的数据倒序后发送出去,若客户端为非法侵入则不会收到正确的数据,也就无法恢复正常的文件内容。
[0014]在服务器端,首先进行套接字的创建,接下来与服务器连接并进行数据的交互。[0015]本发明有益效果在于:设计了一款基于TCP/IP的身份认证与文件加密传输系统,对申请建立连接的TCP客户端进行IP地址以及用户密码的双重验证,若通过身份验证服务器将向其发送加密文件,只有了解加密方式的客户端才可以收到正确的文件。
附图说明
[0016]图1为客户端流程图。
[0017]图2为服务器端流程图。
具体实施方式
[0018]结合以下具体实施例和附图,对本发明作进一步的详细说明。实施本发明的过程、条件、实验方法等,除以下专门提及的内容之外,均为本领域的普遍知识和公知常识,本发明没有特别限制内容。
[0019]如图1所示,本发明所述基于TCP/IP的身份认证与文件加密传输系统主要包括以下几个部分:
[0020]第一,客户端
[0021]用于向服务器端发送文件。
[0022]第二,服务器端
[0023]用于接收客户端发来的文件并进行身份验证。
[0024]本发明一种基于TCPIP的身份认证与文件加密传输方法,采用面向连接的TCP方式进行数据的点对点传输;
[0025]在服务器端,首先进行文件的读取,包括文件主体数据与文件名、文件大小参数;接下来进行监听套接字的创建,IP地址及端口的绑定以及监听设置;两个线程函数其中一个负责接收服务器端的命令字符,用于程序的停止;另外一个线程函数用于对客户端的口令密码进行验证并与接入的客户端进行数据的交互;
[0026]此外,引入非阻塞模式,无论套接字是否满足执行条件,执行是否成功都将立即返回,程序继续执行,在有多个套接字的情况下,通过循环来轮询个套接字的I/O操作;此处的非阻塞模式仅用于监听套接字的accept操作;
[0027]在文件传输之前有两次身份认证的过程,第一次是对接入的客户端的IP地址进行验证,验证通过后还需要客户端输入口令密码进行第二次验证;而在密码验证成功后,在文件传输过程中还有一次数据的加密传输,即将每次读文件读入的数据倒序后发送出去,若客户端为非法侵入则不会收到正确的数据,也就无法恢复正常的文件内容;
[0028]在服务器端,首先进行套接字的创建,接下来与服务器连接并进行数据的交互。[0029]本发明的保护内容不局限于以上实施例。在不背离发明构思的精神和范围下,本领域技术人员能够想到的变化和优点都被包括在本发明中,并且以所附的权利要求书为保护范围。
图1
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论