CN102624526A - 用于文件传输协议的简单身份验证方法 - Google Patents
用于文件传输协议的简单身份验证方法 Download PDFInfo
- Publication number
- CN102624526A CN102624526A CN2011103831836A CN201110383183A CN102624526A CN 102624526 A CN102624526 A CN 102624526A CN 2011103831836 A CN2011103831836 A CN 2011103831836A CN 201110383183 A CN201110383183 A CN 201110383183A CN 102624526 A CN102624526 A CN 102624526A
- Authority
- CN
- China
- Prior art keywords
- client
- character string
- transfer protocol
- file transfer
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明公开了一种用于文件传输协议的简单身份验证方法,其实施步骤如下:1)客户端和服务器同时预设身份验证加密算法;2)客户端生成一个身份验证字符串并通过FTP协议发送给向服务器;3)服务器接收客户端的FTP协议请求以及客户端发送的身份验证字符串,生成目标验证字符串;4)服务器将身份验证字符串与目标验证字符串进行比较,如果身份验证字符串与目标验证字符串相同则向客户端返回FTP协议响应代码230;如果身份验证字符串与目标验证字符串不同则向客户端返回FTP协议响应代码503。本发明具有能够实现FTP传输协议的简单身份验证、具有浏览器兼容性好、验证简单可靠、使用方便的优点。
Description
技术领域
本发明涉及计算机通信领域,具体涉及一种用于文件传输协议的简单身份验证方法。
背景技术
FTP协议(File Transfer Protocol)即远程文件传输协议,是一个用于简化IP网络上系统之间文件传送的协议,FTP是TCP/IP的一种具体应用,它工作在OSI模型的第7层,TCP模型的第四层上,即应用层,使用TCP传输而不是UDP,FTP建立的就是一个可靠的连接。采用FTP协议可使 Internet用户高效地从网上的FTP服务器下载大信息量的数据文件,将远程主机上的文件拷贝到自己的计算机上。以达到资源共享和传递信息的目的。由于FTP的使用使得Internet上出现大量为用户提供的下载服。Internet成为了一个巨型的软件仓库。
FTP有两个过程一个是控制连接,一个是数据传输。FTP协议不像HTTP协议一样需要一个端口作为连接(默认时HTTP端口是80,FTP端口是21)。FTP协议需要两个端口,一个端口是作为控制连接端口,也就是FTP的21端口,用于发送指令给服务器以及等待服务器响应;另外一个端口用于数据传输端口,端口号为20(仅用PORT模式),是用建立数据传输通道的,主要作用是从客户向服务器发送一个文件,从服务器向客户发送一个文件,从服务器向客户发送文件或目录列表。
FTP协议的任务是从一台计算机将文件传送到另一台计算机,它与这两台计算机所处的位置、联接的方式、甚至是是否使用相同的操作系统无关。假设两台计算机通过ftp协议对话,并且能访问Internet, 你可以用ftp命令来传输文件。每种操作系统使用上有某一些细微差别,但是每种协议基本的命令结构是相同的。FTP的传输有两种方式:ASCII传输模式和二进制数据传输模式。。
随着因特网的发展,目前在众多的因特网服务协议中,FTP协议由于其对于文件服务实现的简单快捷的优点,得到了日益广泛的应用。但是由于目前移动互联网的大规模应用,FTP协议往往需要同时采用用户名和密码登录,使用相对复杂,兼职了FTP传输协议的推广应用。
发明内容
本发明要解决的技术问题是提供一种能够实现FTP传输协议的简单身份验证、具有浏览器兼容性好、验证简单可靠、使用方便的用于文件传输协议的简单身份验证方法。
为了解决上述技术问题,本发明采用的技术方案为:
一种用于文件传输协议的简单身份验证方法,其实施步骤如下:
1)客户端和服务器同时预设与客户端信息相关的身份验证加密算法;
2)客户端通过身份验证加密算法结合自身信息生成一个身份验证字符串并通过FTP协议发送给向服务器;
3)服务器接收客户端的FTP协议请求以及客户端发送的所述身份验证字符串,根据FTP协议请求包含的客户端信息通过身份验证加密算法生成目标验证字符串;
4)服务器将所述身份验证字符串与目标验证字符串进行比较,如果身份验证字符串与目标验证字符串相同则向客户端返回FTP协议响应代码230;如果身份验证字符串与目标验证字符串不同则向客户端返回FTP协议响应代码503。
作为上述技术方案的进一步改进:
所述客户端信息包括客户端的IP地址和代理服务器IP地址。
所述身份验证加密算法为对客户端信息进行加密的不可逆加密算法。
所述步骤2)中客户端将身份验证字符串通过FTP协议发送给向服务器时包括将身份验证字符串和发送时间进行可逆加密打包;所述步骤3)中服务器接收客户端的FTP协议请求时包括将接收的数据包进行与所述可逆加密打包算法匹配的解密算法获取其中的发送时间,如果解密得到的发送时间与当前时间差值超过预设值,则返回FTP协议响应代码550。
本发明具有下述优点:本发明客户端和服务器同时预设与客户端信息相关的身份验证加密算法,客户端通过身份验证加密算法结合自身信息生成一个身份验证字符串并通过FTP协议发送给向服务器,服务器接收客户端的FTP协议请求以及客户端发送的所述身份验证字符串,根据FTP协议请求包含的客户端信息通过身份验证加密算法生成目标验证字符串,服务器将所述身份验证字符串与目标验证字符串进行比较,如果身份验证字符串与目标验证字符串相同则向客户端返回FTP协议响应代码230;如果身份验证字符串与目标验证字符串不同则向客户端返回FTP协议响应代码503,主要能够进行进行FTP的基本访问能力(例如POST\GET任意一种即可)即可进行客户端的身份验证,即使由于功能被精简、或者通过第三方的中转服务的移动终端浏览器,能够实现FTP传输协议的简单身份验证、具有浏览器兼容性好、验证简单可靠、使用方便的优点。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例的主要流程示意图。
具体实施方式
下面结合附图对本发明的优选实施例进行详细阐述,以使本发明的优点和特征能更易于被本领域技术人员理解,从而对本发明的保护范围做出更为清楚明确的界定。
如图1所示,本实施例用于文件传输协议的简单身份验证方法的实施步骤如下:
1)客户端和服务器同时预设与客户端信息相关的身份验证加密算法;
2)客户端通过身份验证加密算法结合自身信息生成一个身份验证字符串并通过FTP协议发送给向服务器;
3)服务器接收客户端的FTP协议请求以及客户端发送的身份验证字符串,根据FTP协议请求包含的客户端信息通过身份验证加密算法生成目标验证字符串;
4)服务器将身份验证字符串与目标验证字符串进行比较,如果身份验证字符串与目标验证字符串相同则向客户端返回FTP协议响应代码230;如果身份验证字符串与目标验证字符串不同则向客户端返回FTP协议响应代码503。
本实施例客户端信息包括客户端的IP地址和代理服务器IP地址。
本实施例身份验证加密算法为对客户端信息进行加密的不可逆加密算法。
本实施例步骤2)中客户端将身份验证字符串通过FTP协议发送给向服务器时包括将身份验证字符串和发送时间进行可逆加密打包;步骤3)中服务器接收客户端的FTP协议请求时包括将接收的数据包进行与可逆加密打包算法匹配的解密算法获取其中的发送时间,如果解密得到的发送时间与当前时间差值超过预设值,则返回FTP协议响应代码550。
以上所述仅是本发明的优选实施方式,本发明的保护范围并不仅局限于上述实施例,凡属于本发明思路下的技术方案均属于本发明的保护范围。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理前提下的若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (4)
1.一种用于文件传输协议的简单身份验证方法,其特征在于其实施步骤如下:
1)客户端和服务器同时预设与客户端信息相关的身份验证加密算法;
2)客户端通过身份验证加密算法结合自身信息生成一个身份验证字符串并通过FTP协议发送给向服务器;
3)服务器接收客户端的FTP协议请求以及客户端发送的所述身份验证字符串,根据FTP协议请求包含的客户端信息通过身份验证加密算法生成目标验证字符串;
4)服务器将所述身份验证字符串与目标验证字符串进行比较,如果身份验证字符串与目标验证字符串相同则向客户端返回FTP协议响应代码230;如果身份验证字符串与目标验证字符串不同则向客户端返回FTP协议响应代码503。
2.根据权利要求1所述的用于文件传输协议的简单身份验证方法,其特征在于:所述客户端信息包括客户端的IP地址和代理服务器IP地址。
3.根据权利要求2所述的用于文件传输协议的简单身份验证方法,其特征在于:所述身份验证加密算法为对客户端信息进行加密的不可逆加密算法。
4.根据权利要求1或2或3所述的用于文件传输协议的简单身份验证方法,其特征在于:所述步骤2)中客户端将身份验证字符串通过FTP协议发送给向服务器时包括将身份验证字符串和发送时间进行可逆加密打包;所述步骤3)中服务器接收客户端的FTP协议请求时包括将接收的数据包进行与所述可逆加密打包算法匹配的解密算法获取其中的发送时间,如果解密得到的发送时间与当前时间差值超过预设值,则返回FTP协议响应代码550。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011103831836A CN102624526A (zh) | 2011-11-28 | 2011-11-28 | 用于文件传输协议的简单身份验证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011103831836A CN102624526A (zh) | 2011-11-28 | 2011-11-28 | 用于文件传输协议的简单身份验证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102624526A true CN102624526A (zh) | 2012-08-01 |
Family
ID=46564218
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011103831836A Pending CN102624526A (zh) | 2011-11-28 | 2011-11-28 | 用于文件传输协议的简单身份验证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102624526A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103354498A (zh) * | 2013-05-31 | 2013-10-16 | 北京鹏宇成软件技术有限公司 | 一种基于身份的文件加密传输方法 |
| CN104410612A (zh) * | 2014-11-14 | 2015-03-11 | 青岛龙泰天翔通信科技有限公司 | 一种用于文件传输协议的简单身份验证方法 |
| CN109309731A (zh) * | 2018-10-31 | 2019-02-05 | 四川长虹电器股份有限公司 | 一种跨网络的数据传输方法 |
| CN110417717A (zh) * | 2018-12-06 | 2019-11-05 | 腾讯科技(深圳)有限公司 | 登录行为的识别方法及装置 |
| CN111967052A (zh) * | 2020-09-21 | 2020-11-20 | 北京市测绘设计研究院 | 一种实现地形图分发的方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002041101A2 (en) * | 2000-11-15 | 2002-05-23 | Netcharge.Com, Inc. | Method and system for transmitting data with enhanced security that conforms to a network protocol |
| CN1516388A (zh) * | 2003-08-26 | 2004-07-28 | 胡祥义 | 基于对称密码体制的网络身份认证方法 |
| CN1567294A (zh) * | 2003-06-14 | 2005-01-19 | 华为技术有限公司 | 一种对用户进行认证的方法 |
| CN101075866A (zh) * | 2006-12-26 | 2007-11-21 | 腾讯科技(深圳)有限公司 | 一种互联网信息的上报方法和系统 |
-
2011
- 2011-11-28 CN CN2011103831836A patent/CN102624526A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002041101A2 (en) * | 2000-11-15 | 2002-05-23 | Netcharge.Com, Inc. | Method and system for transmitting data with enhanced security that conforms to a network protocol |
| CN1567294A (zh) * | 2003-06-14 | 2005-01-19 | 华为技术有限公司 | 一种对用户进行认证的方法 |
| CN1516388A (zh) * | 2003-08-26 | 2004-07-28 | 胡祥义 | 基于对称密码体制的网络身份认证方法 |
| CN101075866A (zh) * | 2006-12-26 | 2007-11-21 | 腾讯科技(深圳)有限公司 | 一种互联网信息的上报方法和系统 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103354498A (zh) * | 2013-05-31 | 2013-10-16 | 北京鹏宇成软件技术有限公司 | 一种基于身份的文件加密传输方法 |
| CN103354498B (zh) * | 2013-05-31 | 2016-09-28 | 北京创世泰克科技股份有限公司 | 一种基于身份的文件加密传输方法 |
| CN104410612A (zh) * | 2014-11-14 | 2015-03-11 | 青岛龙泰天翔通信科技有限公司 | 一种用于文件传输协议的简单身份验证方法 |
| CN109309731A (zh) * | 2018-10-31 | 2019-02-05 | 四川长虹电器股份有限公司 | 一种跨网络的数据传输方法 |
| CN110417717A (zh) * | 2018-12-06 | 2019-11-05 | 腾讯科技(深圳)有限公司 | 登录行为的识别方法及装置 |
| CN110417717B (zh) * | 2018-12-06 | 2021-12-14 | 腾讯科技(深圳)有限公司 | 登录行为的识别方法及装置 |
| CN111967052A (zh) * | 2020-09-21 | 2020-11-20 | 北京市测绘设计研究院 | 一种实现地形图分发的方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11509485B2 (en) | Identity authentication method and system, and computing device | |
| CN106533883B (zh) | 一种网络专线的建立方法、装置及系统 | |
| CN101651743B (zh) | 一种面向手机终端用户的远程桌面接入方法 | |
| US8800007B1 (en) | VPN session migration across clients | |
| US20130268751A1 (en) | Method, system and apparatus for managing persona-based notifications at a communication device | |
| KR20160043044A (ko) | 대량의 vpn 접속들을 종료시키는 게이트웨이 디바이스 | |
| CN104967590B (zh) | 一种传输通信消息的方法、装置和系统 | |
| CN103944890A (zh) | 基于客户端/服务器模式的虚拟交互系统及方法 | |
| CN102821085A (zh) | 第三方授权登录方法、开放平台及系统 | |
| US9215227B2 (en) | Systems and methods for network communications | |
| CN101138218A (zh) | 不兼容传输的安全性协议 | |
| WO2013130568A2 (en) | Method of operating a computing device, computing device and computer program | |
| US20180262352A1 (en) | Secure Authentication of Remote Equipment | |
| CN102624526A (zh) | 用于文件传输协议的简单身份验证方法 | |
| EP2820585A2 (en) | Method of operating a computing device, computing device and computer program | |
| WO2011084834A2 (en) | Communicating in a peer-to-peer computer environment | |
| CN103391234A (zh) | 一种实现多用户固定端口映射的方法及pptp vpn服务端 | |
| US9882957B1 (en) | Client-side endpoint specification in a network service request | |
| CN102624692A (zh) | 基于http传输协议的无用户身份验证方法 | |
| US20220217126A1 (en) | Apparatus and method for secure router device | |
| CN103281324A (zh) | 一种Android客户端的安全通信方法 | |
| CN114499990A (zh) | 车辆控制方法、装置、设备及存储介质 | |
| CN105323138A (zh) | 私有云端路由服务器及智能型装置客户端架构 | |
| CN104410612A (zh) | 一种用于文件传输协议的简单身份验证方法 | |
| KR101971995B1 (ko) | 보안을 위한 보안 소켓 계층 복호화 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20120801 |