一種用于文件傳輸協(xié)議的簡單身份驗證方法
【專利摘要】本發(fā)明公開了一種用于文件傳輸協(xié)議的簡單身份驗證方法���,其實施步驟如下:1)客戶端和服務(wù)器同時預(yù)設(shè)身份驗證加密算法��;2)客戶端生成一個身份驗證字符串并通過FTP協(xié)議發(fā)送給向服務(wù)器���;3)服務(wù)器接收客戶端的FTP協(xié)議請求以及客戶端發(fā)送的身份驗證字符串����,生成目標(biāo)驗證字符串;4)服務(wù)器將身份驗證字符串與目標(biāo)驗證字符串進(jìn)行比較��,如果身份驗證字符串與目標(biāo)驗證字符串相同則向客戶端返回FTP協(xié)議響應(yīng)代碼230��;如果身份驗證字符串與目標(biāo)驗證字符串不同則向客戶端返回FTP協(xié)議響應(yīng)代碼503�。本發(fā)明具有能夠?qū)崿F(xiàn)FTP傳輸協(xié)議的簡單身份驗證、具有瀏覽器兼容性好、驗證簡單可靠�����、使用方便的優(yōu)點���。
【專利說明】一種用于文件傳輸協(xié)議的簡單身份驗證方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計算機通信領(lǐng)域����,具體涉及一種用于文件傳輸協(xié)議的簡單身份驗證方法�����。
【背景技術(shù)】
[0002]FTP協(xié)議(File Transfer Protocol)即遠(yuǎn)程文件傳輸協(xié)議,是一個用于簡化IP網(wǎng)絡(luò)上系統(tǒng)之間文件傳送的協(xié)議����,F(xiàn)TP是TCP/IP的一種具體應(yīng)用,它工作在OSI模型的第7層����,TCP模型的第四層上,即應(yīng)用層����,使用TCP傳輸而不是UDP��,F(xiàn)TP建立的就是一個可靠的連接���。采用FTP協(xié)議可使Internet用戶高效地從網(wǎng)上的FTP服務(wù)器下載大信息量的數(shù)據(jù)文件,將遠(yuǎn)程主機上的文件拷貝到自己的計算機上��。以達(dá)到資源共享和傳遞信息的目的��。由于FTP的使用使得Internet上出現(xiàn)大量為用戶提供的下載服�����。Internet成為了一個巨型的軟件倉庫����。
[0003]FTP有兩個過程一個是控制連接,一個是數(shù)據(jù)傳輸��。FTP協(xié)議不像HTTP協(xié)議一樣需要一個端口作為連接(默認(rèn)時HTTP端口是80��,F(xiàn)TP端口是21)��。FTP協(xié)議需要兩個端口���,一個端口是作為控制連接端口,也就是FTP的21端口,用于發(fā)送指令給服務(wù)器以及等待服務(wù)器響應(yīng)��;另外一個端口用于數(shù)據(jù)傳輸端口����,端口號為20 (僅用PORT模式),是用建立數(shù)據(jù)傳輸通道的����,主要作用是從客戶向服務(wù)器發(fā)送一個文件,從服務(wù)器向客戶發(fā)送一個文件�,從服務(wù)器向客戶發(fā)送文件或目錄列表。
[0004]FTP協(xié)議的任務(wù)是從一臺計算機將文件傳送到另一臺計算機,它與這兩臺計算機所處的位置��、聯(lián)接的方式����、甚至是是否使用相同的操作系統(tǒng)無關(guān)。假設(shè)兩臺計算機通過ftp協(xié)議對話���,并且能訪問Internet�����,你可以用ftp命令來傳輸文件����。每種操作系統(tǒng)使用上有某一些細(xì)微差別,但是每種協(xié)議基本的命令結(jié)構(gòu)是相同的���。FTP的傳輸有兩種方式=ASCII傳輸模式和二進(jìn)制數(shù)據(jù)傳輸模式�。
[0005]隨著因特網(wǎng)的發(fā)展��,目前在眾多的因特網(wǎng)服務(wù)協(xié)議中�����,F(xiàn)TP協(xié)議由于其對于文件服務(wù)實現(xiàn)的簡單快捷的優(yōu)點�����,得到了日益廣泛的應(yīng)用���。但是由于目前移動互聯(lián)網(wǎng)的大規(guī)模應(yīng)用�����,F(xiàn)TP協(xié)議往往需要同時采用用戶名和密碼登錄,使用相對復(fù)雜�����,兼職了 FTP傳輸協(xié)議的推廣應(yīng)用。
【發(fā)明內(nèi)容】
[0006]本發(fā)明要解決的技術(shù)問題是提供一種能夠?qū)崿F(xiàn)FTP傳輸協(xié)議的簡單身份驗證���、具有瀏覽器兼容性好��、驗證簡單可靠����、使用方便的用于文件傳輸協(xié)議的簡單身份驗證方法�����。
[0007]為了解決上述技術(shù)問題��,本發(fā)明采用的技術(shù)方案為:
[0008]一種用于文件傳輸協(xié)議的簡單身份驗證方法����,其實施步驟如下:
[0009]I)客戶端和服務(wù)器同時預(yù)設(shè)與客戶端信息相關(guān)的身份驗證加密算法,所述客戶端信息包括客戶端的IP地址和代理服務(wù)器IP地址�����,所述身份驗證加密算法為對客戶端信息進(jìn)行加密的不可逆加密算法�;2)客戶端通過身份驗證加密算法結(jié)合自身信息生成一個身份驗證字符串并通過FTP協(xié)議發(fā)送給向服務(wù)器�;3)服務(wù)器接收客戶端的FTP協(xié)議請求以及客戶端發(fā)送的所述身份驗證字符串���,根據(jù)FTP協(xié)議請求包含的客戶端信息通過身份驗證加密算法生成目標(biāo)驗證字符串�����;4)服務(wù)器將所述身份驗證字符串與目標(biāo)驗證字符串進(jìn)行比較����,如果身份驗證字符串與目標(biāo)驗證字符串相同則向客戶端返回FTP協(xié)議響應(yīng)代碼230;如果身份驗證字符串與目標(biāo)驗證字符串不同則向客戶端返回FTP協(xié)議響應(yīng)代碼503��。
[0010]進(jìn)一步地���,所述步驟2)中客戶端將身份驗證字符串通過FTP協(xié)議發(fā)送給向服務(wù)器時包括將身份驗證字符串和發(fā)送時間進(jìn)行可逆加密打包����;所述步驟3)中服務(wù)器接收客戶端的FTP協(xié)議請求時包括將接收的數(shù)據(jù)包進(jìn)行與所述可逆加密打包算法匹配的解密算法獲取其中的發(fā)送時間���,如果解密得到的發(fā)送時間與當(dāng)前時間差值超過預(yù)設(shè)值�����,則返回FTP協(xié)議響應(yīng)代碼550��。
[0011]本發(fā)明具有下述優(yōu)點:本發(fā)明客戶端和服務(wù)器同時預(yù)設(shè)與客戶端信息相關(guān)的身份驗證加密算法���,客戶端通過身份驗證加密算法結(jié)合自身信息生成一個身份驗證字符串并通過FTP協(xié)議發(fā)送給向服務(wù)器,服務(wù)器接收客戶端的FTP協(xié)議請求以及客戶端發(fā)送的所述身份驗證字符串��,根據(jù)FTP協(xié)議請求包含的客戶端信息通過身份驗證加密算法生成目標(biāo)驗證字符串���,服務(wù)器將所述身份驗證字符串與目標(biāo)驗證字符串進(jìn)行比較��,如果身份驗證字符串與目標(biāo)驗證字符串相同則向客戶端返回FTP協(xié)議響應(yīng)代碼230;如果身份驗證字符串與目標(biāo)驗證字符串不同則向客戶端返回FTP協(xié)議響應(yīng)代碼503��,主要能夠進(jìn)行進(jìn)行FTP的基本訪問能力(例如P0ST\GET任意一種即可)即可進(jìn)行客戶端的身份驗證�,即使由于功能被精簡��、或者通過第三方的中轉(zhuǎn)服務(wù)的移動終端瀏覽器�����,能夠?qū)崿F(xiàn)FTP傳輸協(xié)議的簡單身份驗證�����、具有瀏覽器兼容性好���、驗證簡單可靠��、使用方便的優(yōu)點�。
【具體實施方式】
[0012]以下結(jié)合實施例對本發(fā)明作進(jìn)一步詳細(xì)說明,但這些實施例不得用于解釋對本發(fā)明保護范圍的限制����。
[0013]實施例1:
[0014]本實施例用于文件傳輸協(xié)議的簡單身份驗證方法的實施步驟如下:
[0015]I)客戶端和服務(wù)器同時預(yù)設(shè)與客戶端信息相關(guān)的身份驗證加密算法;
[0016]2)客戶端通過身份驗證加密算法結(jié)合自身信息生成一個身份驗證字符串并通過FTP協(xié)議發(fā)送給向服務(wù)器����;
[0017]3)服務(wù)器接收客戶端的FTP協(xié)議請求以及客戶端發(fā)送的身份驗證字符串,根據(jù)FTP協(xié)議請求包含的客戶端信息通過身份驗證加密算法生成目標(biāo)驗證字符串�����;
[0018]4)服務(wù)器將身份驗證字符串與目標(biāo)驗證字符串進(jìn)行比較�,如果身份驗證字符串與目標(biāo)驗證字符串相同則向客戶端返回FTP協(xié)議響應(yīng)代碼230 ;如果身份驗證字符串與目標(biāo)驗證字符串不同則向客戶端返回FTP協(xié)議響應(yīng)代碼503。
[0019]本實施例客戶端信息包括客戶端的IP地址和代理服務(wù)器IP地址����。
[0020]本實施例身份驗證加密算法為對客戶端信息進(jìn)行加密的不可逆加密算法。
[0021]本實施例步驟2)中客戶端將身份驗證字符串通過FTP協(xié)議發(fā)送給向服務(wù)器時包括將身份驗證字符串和發(fā)送時間進(jìn)行可逆加密打包��;步驟3)中服務(wù)器接收客戶端的FTP協(xié)議請求時包括將接收的數(shù)據(jù)包進(jìn)行與可逆加密打包算法匹配的解密算法獲取其中的發(fā)送時間,如果解密得到的發(fā)送時間與當(dāng)前時間差值超過預(yù)設(shè)值���,則返回FTP協(xié)議響應(yīng)代碼550���。
[0022]以上所述僅是本發(fā)明的優(yōu)選實施方式,本發(fā)明的保護范圍并不僅局限于上述實施例����,凡屬于本發(fā)明思路下的技術(shù)方案均屬于本發(fā)明的保護范圍����。應(yīng)當(dāng)指出,對于本【技術(shù)領(lǐng)域】的普通技術(shù)人員來說�����,在不脫離本發(fā)明原理前提下的若干改進(jìn)和潤飾��,這些改進(jìn)和潤飾也應(yīng)視為本發(fā)明的保護范圍���。
【權(quán)利要求】
1.一種用于文件傳輸協(xié)議的簡單身份驗證方法���,其特征在于其實施步驟如下:1)客戶端和服務(wù)器同時預(yù)設(shè)與客戶端信息相關(guān)的身份驗證加密算法,所述客戶端信息包括客戶端的IP地址和代理服務(wù)器IP地址,所述身份驗證加密算法為對客戶端信息進(jìn)行加密的不可逆加密算法�;2)客戶端通過身份驗證加密算法結(jié)合自身信息生成一個身份驗證字符串并通過FTP協(xié)議發(fā)送給向服務(wù)器;3)服務(wù)器接收客戶端的FTP協(xié)議請求以及客戶端發(fā)送的所述身份驗證字符串�,根據(jù)FTP協(xié)議請求包含的客戶端信息通過身份驗證加密算法生成目標(biāo)驗證字符串;4)服務(wù)器將所述身份驗證字符串與目標(biāo)驗證字符串進(jìn)行比較���,如果身份驗證字符串與目標(biāo)驗證字符串相同則向客戶端返回FTP協(xié)議響應(yīng)代碼230 ;如果身份驗證字符串與目標(biāo)驗證字符串不同則向客戶端返回FTP協(xié)議響應(yīng)代碼503��。
2.根據(jù)權(quán)利要求1或2或3所述的用于文件傳輸協(xié)議的簡單身份驗證方法�����,其特征在于:所述步驟2)中客戶端將身份驗證字符串通過FTP協(xié)議發(fā)送給向服務(wù)器時包括將身份驗證字符串和發(fā)送時間進(jìn)行可逆加密打包���;所述步驟3)中服務(wù)器接收客戶端的FTP協(xié)議請求時包括將接收的數(shù)據(jù)包進(jìn)行與所述可逆加密打包算法匹配的解密算法獲取其中的發(fā)送時間,如果解密得到的發(fā)送時間與當(dāng)前時間差值超過預(yù)設(shè)值����,則返回FTP協(xié)議響應(yīng)代碼550。
【文檔編號】H04L29/08GK104410612SQ201410650482
【公開日】2015年3月11日 申請日期:2014年11月14日 優(yōu)先權(quán)日:2014年11月14日
【發(fā)明者】陳迎東 申請人:青島龍?zhí)┨煜柰ㄐ趴萍加邢薰?br>