基于Linux的数据安全传输的研究.DOC

下载文档

3
0
约4.75千字
约 5页
2017-06-28 发布于天津
举报
版权申诉
保障服务

基于Linux的数据安全传输的研究.DOC

1、本文档共5页，可阅读全部内容。
2、有哪些信誉好的足球投注网站（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

基于Linux的数据安全传输的研究

基于Linux的数据安全传输的研究李舒亮1 习军1,2 (1. 新余高等专科学校计算机系江西新余 338000; 2. 华东师范大学上海 200062) 摘要: 本文以Linux作为平台的操作系统，在应用层开发系统的软件平台。采用不同的传输方式，对于文件数据采用数据包捕获加密的方式，对于图像数据采用存储转发的传输方式，有效地提高了网络传输效率。研究并设计了一套基于数字证书和数字签名技术的身份认证协议和密钥交换协议，能够有效地防止中间人的窃取和篡改，提高了身份认证的可靠性和密钥交换的安全性；利用OpenSSL标准库函数实现系统的数据加密模块，实现对称加密、非对称加密以及信息摘要的常用算法。关键词: 数据传输；Linux；平台；加密 Research on the Security Data Transmission based on Linux LI Shuliang1, Xi Jun1, 2 (1. Department of Computer, Xinyu College, Jiangxi Xinyu 338031; 2. East China Normal University, Shanghai 200062) Abstract: It designs the software platform in the application layer based on Linux operation system in this paper. Different transmission modes are adopted in different parts to improve the transmission efficiency in the network. The data capture encryption method is used for the file data, and the storage transmission method is used for the image data. It designs an identity authentication protocol and key exchange protocol based on digital certificate and digital sign technology, to avoid the sophistication and filch and improve the reliability of the identity authentication and the security of the key exchange. It uses the OpenSSL standard function to implement the data encryption module and some normal algorithm such as symmetry encryption, anti-symmetry encryption and information abstract. Keywords: Data Transmission; Linux; Platform; Encription 中图分类号：TP273文献标识码：图1 系统软件设计结构图 3 网络传输模块设计网络传输模块是整个平台网络传输的基础模块，负责平台数据的网络传输。网络中以嵌入式系统作为节点服务器，在其上进行相应的安全操作。对于文件数据和数字图像数据采用不同的传输模块的设计方式，提高了网络传输的效率。 3.1 文件数据传输子模块设计对于文件传输采用数据包捕获技术。两个客户端CN A1和CN B2之间采用段对段的通信方式，即客户端和客户端发送文件数据时，节点服务器对于客户端来说是透明的，客户端直接将数据发送给对方客户端。节点服务器SN A捕获客户端所发送的整个IP数据包。在节点服务器捕获到IP数据包后，将整个IP数据包加密并封装到新的TCP报文中，以TCP连接发送给对端的节点服务器。对端节点服务器SN B提取加密的IP数据包，进行解密，并采用原始套接字的方式将原IP数据包发送给目的客户端CN B2。文件数据传输流程如图2所示。图2 文件数据传输流程文件传输的过程可以分为三段:客户端到节点服务器、节点服务器到目标节点服务器和目标节点服务器到目标客户端。每段都采用了不同的技术实现网络连接。 3.2 图像数据传输子模块设计对于图像数据的网络传输采用存储转发的工作模式，客户端首先将图像数据发送给节点服务器，在节点服务器上对图像嵌入数字水印，并且嵌入时间标签。然后将整个图片发送给目标节点服务器，在目标节点服务器上提取水印信息，验