一種用于文件傳輸協(xié)議的簡單身份驗證方法
【專利摘要】本發(fā)明公開了一種用于文件傳輸協(xié)議的簡單身份驗證方法,其實施步驟如下:1)客戶端和服務器同時預設身份驗證加密算法;2)客戶端生成一個身份驗證字符串并通過FTP協(xié)議發(fā)送給向服務器;3)服務器接收客戶端的FTP協(xié)議請求以及客戶端發(fā)送的身份驗證字符串,生成目標驗證字符串;4)服務器將身份驗證字符串與目標驗證字符串進行比較,如果身份驗證字符串與目標驗證字符串相同則向客戶端返回FTP協(xié)議響應代碼230;如果身份驗證字符串與目標驗證字符串不同則向客戶端返回FTP協(xié)議響應代碼503。本發(fā)明具有能夠實現(xiàn)FTP傳輸協(xié)議的簡單身份驗證、具有瀏覽器兼容性好、驗證簡單可靠、使用方便的優(yōu)點。
【專利說明】一種用于文件傳輸協(xié)議的簡單身份驗證方法
【技術領域】
[0001]本發(fā)明涉及計算機通信領域,具體涉及一種用于文件傳輸協(xié)議的簡單身份驗證方法。
【背景技術】
[0002]FTP協(xié)議(File Transfer Protocol)即遠程文件傳輸協(xié)議,是一個用于簡化IP網絡上系統(tǒng)之間文件傳送的協(xié)議,F(xiàn)TP是TCP/IP的一種具體應用,它工作在OSI模型的第7層,TCP模型的第四層上,即應用層,使用TCP傳輸而不是UDP,F(xiàn)TP建立的就是一個可靠的連接。采用FTP協(xié)議可使Internet用戶高效地從網上的FTP服務器下載大信息量的數(shù)據文件,將遠程主機上的文件拷貝到自己的計算機上。以達到資源共享和傳遞信息的目的。由于FTP的使用使得Internet上出現(xiàn)大量為用戶提供的下載服。Internet成為了一個巨型的軟件倉庫。
[0003]FTP有兩個過程一個是控制連接,一個是數(shù)據傳輸。FTP協(xié)議不像HTTP協(xié)議一樣需要一個端口作為連接(默認時HTTP端口是80,F(xiàn)TP端口是21)。FTP協(xié)議需要兩個端口,一個端口是作為控制連接端口,也就是FTP的21端口,用于發(fā)送指令給服務器以及等待服務器響應;另外一個端口用于數(shù)據傳輸端口,端口號為20 (僅用PORT模式),是用建立數(shù)據傳輸通道的,主要作用是從客戶向服務器發(fā)送一個文件,從服務器向客戶發(fā)送一個文件,從服務器向客戶發(fā)送文件或目錄列表。
[0004]FTP協(xié)議的任務是從一臺計算機將文件傳送到另一臺計算機,它與這兩臺計算機所處的位置、聯(lián)接的方式、甚至是是否使用相同的操作系統(tǒng)無關。假設兩臺計算機通過ftp協(xié)議對話,并且能訪問Internet,你可以用ftp命令來傳輸文件。每種操作系統(tǒng)使用上有某一些細微差別,但是每種協(xié)議基本的命令結構是相同的。FTP的傳輸有兩種方式=ASCII傳輸模式和二進制數(shù)據傳輸模式。
[0005]隨著因特網的發(fā)展,目前在眾多的因特網服務協(xié)議中,F(xiàn)TP協(xié)議由于其對于文件服務實現(xiàn)的簡單快捷的優(yōu)點,得到了日益廣泛的應用。但是由于目前移動互聯(lián)網的大規(guī)模應用,F(xiàn)TP協(xié)議往往需要同時采用用戶名和密碼登錄,使用相對復雜,兼職了 FTP傳輸協(xié)議的推廣應用。
【發(fā)明內容】
[0006]本發(fā)明要解決的技術問題是提供一種能夠實現(xiàn)FTP傳輸協(xié)議的簡單身份驗證、具有瀏覽器兼容性好、驗證簡單可靠、使用方便的用于文件傳輸協(xié)議的簡單身份驗證方法。
[0007]為了解決上述技術問題,本發(fā)明采用的技術方案為:
[0008]一種用于文件傳輸協(xié)議的簡單身份驗證方法,其實施步驟如下:
[0009]I)客戶端和服務器同時預設與客戶端信息相關的身份驗證加密算法,所述客戶端信息包括客戶端的IP地址和代理服務器IP地址,所述身份驗證加密算法為對客戶端信息進行加密的不可逆加密算法;2)客戶端通過身份驗證加密算法結合自身信息生成一個身份驗證字符串并通過FTP協(xié)議發(fā)送給向服務器;3)服務器接收客戶端的FTP協(xié)議請求以及客戶端發(fā)送的所述身份驗證字符串,根據FTP協(xié)議請求包含的客戶端信息通過身份驗證加密算法生成目標驗證字符串;4)服務器將所述身份驗證字符串與目標驗證字符串進行比較,如果身份驗證字符串與目標驗證字符串相同則向客戶端返回FTP協(xié)議響應代碼230;如果身份驗證字符串與目標驗證字符串不同則向客戶端返回FTP協(xié)議響應代碼503。
[0010]進一步地,所述步驟2)中客戶端將身份驗證字符串通過FTP協(xié)議發(fā)送給向服務器時包括將身份驗證字符串和發(fā)送時間進行可逆加密打包;所述步驟3)中服務器接收客戶端的FTP協(xié)議請求時包括將接收的數(shù)據包進行與所述可逆加密打包算法匹配的解密算法獲取其中的發(fā)送時間,如果解密得到的發(fā)送時間與當前時間差值超過預設值,則返回FTP協(xié)議響應代碼550。
[0011]本發(fā)明具有下述優(yōu)點:本發(fā)明客戶端和服務器同時預設與客戶端信息相關的身份驗證加密算法,客戶端通過身份驗證加密算法結合自身信息生成一個身份驗證字符串并通過FTP協(xié)議發(fā)送給向服務器,服務器接收客戶端的FTP協(xié)議請求以及客戶端發(fā)送的所述身份驗證字符串,根據FTP協(xié)議請求包含的客戶端信息通過身份驗證加密算法生成目標驗證字符串,服務器將所述身份驗證字符串與目標驗證字符串進行比較,如果身份驗證字符串與目標驗證字符串相同則向客戶端返回FTP協(xié)議響應代碼230;如果身份驗證字符串與目標驗證字符串不同則向客戶端返回FTP協(xié)議響應代碼503,主要能夠進行進行FTP的基本訪問能力(例如P0ST\GET任意一種即可)即可進行客戶端的身份驗證,即使由于功能被精簡、或者通過第三方的中轉服務的移動終端瀏覽器,能夠實現(xiàn)FTP傳輸協(xié)議的簡單身份驗證、具有瀏覽器兼容性好、驗證簡單可靠、使用方便的優(yōu)點。
【具體實施方式】
[0012]以下結合實施例對本發(fā)明作進一步詳細說明,但這些實施例不得用于解釋對本發(fā)明保護范圍的限制。
[0013]實施例1:
[0014]本實施例用于文件傳輸協(xié)議的簡單身份驗證方法的實施步驟如下:
[0015]I)客戶端和服務器同時預設與客戶端信息相關的身份驗證加密算法;
[0016]2)客戶端通過身份驗證加密算法結合自身信息生成一個身份驗證字符串并通過FTP協(xié)議發(fā)送給向服務器;
[0017]3)服務器接收客戶端的FTP協(xié)議請求以及客戶端發(fā)送的身份驗證字符串,根據FTP協(xié)議請求包含的客戶端信息通過身份驗證加密算法生成目標驗證字符串;
[0018]4)服務器將身份驗證字符串與目標驗證字符串進行比較,如果身份驗證字符串與目標驗證字符串相同則向客戶端返回FTP協(xié)議響應代碼230 ;如果身份驗證字符串與目標驗證字符串不同則向客戶端返回FTP協(xié)議響應代碼503。
[0019]本實施例客戶端信息包括客戶端的IP地址和代理服務器IP地址。
[0020]本實施例身份驗證加密算法為對客戶端信息進行加密的不可逆加密算法。
[0021]本實施例步驟2)中客戶端將身份驗證字符串通過FTP協(xié)議發(fā)送給向服務器時包括將身份驗證字符串和發(fā)送時間進行可逆加密打包;步驟3)中服務器接收客戶端的FTP協(xié)議請求時包括將接收的數(shù)據包進行與可逆加密打包算法匹配的解密算法獲取其中的發(fā)送時間,如果解密得到的發(fā)送時間與當前時間差值超過預設值,則返回FTP協(xié)議響應代碼550。
[0022]以上所述僅是本發(fā)明的優(yōu)選實施方式,本發(fā)明的保護范圍并不僅局限于上述實施例,凡屬于本發(fā)明思路下的技術方案均屬于本發(fā)明的保護范圍。應當指出,對于本【技術領域】的普通技術人員來說,在不脫離本發(fā)明原理前提下的若干改進和潤飾,這些改進和潤飾也應視為本發(fā)明的保護范圍。
【權利要求】
1.一種用于文件傳輸協(xié)議的簡單身份驗證方法,其特征在于其實施步驟如下:1)客戶端和服務器同時預設與客戶端信息相關的身份驗證加密算法,所述客戶端信息包括客戶端的IP地址和代理服務器IP地址,所述身份驗證加密算法為對客戶端信息進行加密的不可逆加密算法;2)客戶端通過身份驗證加密算法結合自身信息生成一個身份驗證字符串并通過FTP協(xié)議發(fā)送給向服務器;3)服務器接收客戶端的FTP協(xié)議請求以及客戶端發(fā)送的所述身份驗證字符串,根據FTP協(xié)議請求包含的客戶端信息通過身份驗證加密算法生成目標驗證字符串;4)服務器將所述身份驗證字符串與目標驗證字符串進行比較,如果身份驗證字符串與目標驗證字符串相同則向客戶端返回FTP協(xié)議響應代碼230 ;如果身份驗證字符串與目標驗證字符串不同則向客戶端返回FTP協(xié)議響應代碼503。
2.根據權利要求1或2或3所述的用于文件傳輸協(xié)議的簡單身份驗證方法,其特征在于:所述步驟2)中客戶端將身份驗證字符串通過FTP協(xié)議發(fā)送給向服務器時包括將身份驗證字符串和發(fā)送時間進行可逆加密打包;所述步驟3)中服務器接收客戶端的FTP協(xié)議請求時包括將接收的數(shù)據包進行與所述可逆加密打包算法匹配的解密算法獲取其中的發(fā)送時間,如果解密得到的發(fā)送時間與當前時間差值超過預設值,則返回FTP協(xié)議響應代碼550。
【文檔編號】H04L29/08GK104410612SQ201410650482
【公開日】2015年3月11日 申請日期:2014年11月14日 優(yōu)先權日:2014年11月14日
【發(fā)明者】陳迎東 申請人:青島龍?zhí)┨煜柰ㄐ趴萍加邢薰?br>