专利名称:动态认证的文件传输方法及系统的利记博彩app
技术领域:
本发明涉及计算机网络通讯领域,特别涉及一种动态认证的文件传输方法及系 统。
背景技术:
随着计算机和网络通讯的发展,更多的数据传输业务都需要FTP(File Transfer Protocol,文件传输协议)的支持,传统的FTP服务端包括vsftp、pureftp和proftp等, 客户端包括 cuteftp, flashftp、filezilla 等。如图1所示,为传统文件传输系统的服务端和客户端,业务模块调用不同的支撑 实现文件传输,业务模块与支撑之间无接口或者接口功能有限。在客户端,其业务应用进程 通过一个子线程调用FTP客户端DLL (Dynamic Link Library,动态链接库),从而保证主线 程是非阻塞的。在传统文件传输系统中的服务器侧,业务应用模块与文件传输模块没有建立相关 的接口,所以业务应用模块不能对FTP服务模块进行灵活的、动态的、私有的配置、监控和 管理。以vsftp (Very Secure FTP,很安全的文件传输协议)服务模块为例一旦启动服务 端vsftp服务,用户名、密码就确定了,不可以实时更改,除非重启vsftp服务端,如果重启 vsftp服务端,就必将导致业务应用的中断,操作起来不方便。所以,传统的文件传输系统无 法实现动态认证。
发明内容
本发明的主要目的是提供一种动态认证的文件传输方法及系统,旨在实现文件传 输系统中业务应用模块对FTP服务模块进行灵活的、动态的、私有的配置认证、监控和管 理,实现了数据交互和密钥的动态更新。本发明公开一种动态认证的文件传输方法,客户端业务模块与服务端业务模块进 行网络通讯和业务控制信令的交互,还包括以下步骤与客户端业务模块建立进程通讯,接收客户端业务模块发送的认证信息或文件信 息,进行处理后通过网络发送;接收所述通过网络发送的信息,与服务端业务模块建立进程通讯,接收服务端业 务模块发送更新的动态密钥信息进行控制,以实现密钥认证或文件传输。优选地,所述客户端业务模块与服务端业务模块进行网络通讯和业务控制信令的 交互步骤是通过进程同步机制实现。优选地,所述与客户端业务模块建立进程通讯步骤包括接收到客户端业务模块 的文件传输请求,通过主进程派生出子进程,完成客户端业务模块下发的文件传输任务;所述与服务端业务模块建立进程通讯步骤包括接收到服务端业务模块的密钥变 更信息,则由主进程将认证信息保存到Hash表中,当监听到文件传输请求时,通过主进程 派生出子进程进行服务,继承主进程当时的Hash表信息。
优选地,所述完成客户端业务模块下发的文件传输任务包括通过主进程派生出子进程向服务端的监听线程请求建链和文件传输;当服务端接收到该请求后,再通过主进程派生出子进程,处理客户端的建链和文 件传输;文件传输结束后,通过子进程向其主进程上报进程的结束状态,再由所述主进程 通过进程间通讯,将文件传输任务的执行结果反馈给其业务模块。优选地,所述通过主进程派生出子进程向服务端的监听线程请求建链和文件传输 步骤包括主进程针对客户端业务模块创建至少监听线程为其服务,由该监听线程监听客 户端业务模块发起的文件传输请求;与服务端业务模块进行进程间通讯。优选地,所述文件传输包括文件信息交换、用户和密钥认证、数据包交互和文件传 输结束通知。优选地,所述与客户端业务模块建立进程通讯和/或所述与服务端业务模块建立 进程通讯步骤采用消息队列方式作为异步进程间通讯;所述网络通讯采用TCP或UDP通讯。本发明还公开一种动态认证的文件传输系统,包括客户端业务模块和服务端业务 模块,该客户端业务模块与该服务端业务模块进行网络通讯和业务控制信令的交互,其特 征在于,还包括客户端文件传输模块,用于与客户端业务模块建立进程通讯,接收客户端业务模 块发送的认证信息或文件信息,进行处理后通过网络发送;服务端文件传输模块,用于接收所述通过网络发送的信息,与服务端业务模块建 立进程通讯,接收服务端业务模块发送更新的动态密钥信息进行控制,以实现密钥认证或 文件传输。优选地,所述客户端业务模块与服务端业务模块进行网络通讯和业务控制信令的 交互是通过进程同步机制实现。优选地,所述客户端文件传输模块具体用于接收到客户端业务模块的文件传输请 求,通过客户端文件传输模块主进程派生出子进程,完成客户端业务模块下发的文件传输 任务;所述服务端文件传输模块具体用于接收到服务端业务模块的密钥变更信息,则由 服务端文件传输模块主进程将认证信息保存到Hash表中,当服务端文件传输模块监听到 文件传输请求时,通过服务端文件传输模块主进程派生出子进程进行服务,继承主进程当 时的Hash表信息。优选地,所述完成客户端业务模块下发的文件传输任务包括通过客户端文件传输模块主进程派生出子进程向服务端的监听线程请求建链和 文件传输;当服务端文件传输模块接收到该请求后,再通过服务端文件传输模块主进程派生 出子进程,处理客户端的建链和文件传输;文件传输结束后,通过服务端文件传输模块和客户端文件传输模块子进程向其主 进程上报进程的结束状态,再由所述主进程通过进程间通讯,将文件传输任务的执行结果 反馈给其业务模块。优选地,上述系统还包括有
服务端业务接口,用于建立服务端文件传输模块与服务端业务模块之间的进程通 讯,实现对监听线程的增加、删除、启动、结束和配置。 客户端业务接口,用于建立客户端文件传输模块与客户端业务模块之间的进程通 讯,接收客户端业务模块的文件传输请求和向客户端业务模块发送文件传输结束通知。优选地,所述服务端业务接口或客户端业务接口还用于接收其业务模块的文件传 输暂停和放弃消息。优选地,所述文件传输包括文件信息交换、用户和密钥认证、数据包交互和文件传 输结束通知。优选地,所述客户端文件传输模块与客户端业务模块之间和/或所述服务端文件 传输模块与服务端业务模块之间采用消息队列方式作为异步进程间通讯;所述网络通讯采 用TCP或UDP通讯。本发明通过客户端和服务端的文件传输模块进行通讯实现信息的动态更新,该通 讯作为一个独立进程,也提供灵活的业务接口与业务模块进程建立进程间通讯并实现异步 通讯;同时,客户端或服务端文件传输模块也具有完整的关于文件传输控制和数据交互的 协议实现,不论在服务端还是客户端,都支持业务模块对文件传输模块进行灵活的、动态 的、私有的配置、监控和管理,可以实现在业务模块不中断工作的情况下认证信息的动态更 新。
图1是传统的文件传输系统;图2是本发明动态认证的文件传输方法的一实施例流程图;图3是本发明动态认证的文件传输方法的一实施例文件传输过程的示意图;图4是本发明动态认证的文件传输系统的一实施例结构示意图;图5是本发明动态认证的文件传输系统的一实施例客户端业务接口的示意图;图6是本发明动态认证的文件传输系统的一实施例服务端业务接口的示意图;图7是本发明动态认证的文件传输系统的一实施例的一应用实例的示意图。本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施例方式应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。本发明基本原理是通过一个实用和安全的文件传输支撑模块,建立与业务模块之 间灵活的、动态的、异步的、私有的进程通讯(接口),在应用中,基于上述进程通讯,业务模 块(应用层)对文件传输模块(支撑层)的进行实时控制,完成文件传输系统的动态认证。如图2所示,提出本发明动态认证的文件传输方法的一实施例,包括步骤100、客户端业务模块与服务端业务模块进行网络通讯和业务控制信令的交 互,还包括以下步骤步骤200、与客户端业务模块建立进程通讯,接收客户端业务模块发送的认证信息 或文件信息,进行处理后通过网络发送;步骤300、接收所述通过网络发送的信息,与服务端业务模块建立进程通讯,接收服务端业务模块发送更新的动态密钥信息进行控制,以实现密钥认证或文件传输。本文件传输方法在进行文件传输过程中,由客户端的子进程携带更新后的密钥和 相关的文件信息向服务端的子进程请求文件传输,如果两端的子进程认证信息匹配,就可 以完成鉴权认证和文件数据交互,其作为一个独立进程与服务端或客户端业务模块进程建 立进程间通讯并实现异步通讯;同时,该独立进程通讯也具有完整的关于文件传输控制和 数据交互的协议实现,因此,不论在服务端还是客户端,都支持业务模块进行灵活的、动态 的、私有的配置、监控和管理,可以实现在业务模块不中断工作的情况下认证信息的动态更 新。上述客户端业务模块与服务端业务模块进行网络通讯和业务控制信令的交互步 骤通过进程同步机制实现,使得客户端与服务端的动态密钥保持一致。如图3所示,是上述实施例的文件传输过程示意图,包含上述技术方案,所述与客 户端业务模块1建立进程通讯步骤包括接收到客户端业务模块1的文件传输请求,通过主 进程派生出一个子进程(镜像),完成客户端业务模块1下发的文件传输任务;上述与服务端业务模块2建立进程通讯步骤包括接收到服务端业务模块2的密 钥变更信息,则由主进程将认证信息保存到Hash表中,当监听到文件传输请求时,通过主 进程派生出一个子进程进行服务,继承主进程当时的Hash表信息。上述完成客户端业务模块1下发的文件传输任务包括通过主进程派生出一个子进程向服务端的监听线程请求建链和文件传输;当服务端接收到该请求后,再通过主进程派生出一个子进程,处理客户端的建链 和文件传输;文件传输结束后,通过子进程向其主进程上报进程的结束状态,再由所述主进程 通过进程间通讯,将文件传输任务的执行结果反馈给其业务模块。上述通过主进程派生出一个子进程向服务端的监听线程请求建链和文件传输步 骤包括主进程针对客户端业务模块1创建至少一个监听线程为其服务,由该监听线程监 听客户端业务模块1发起的文件传输请求;与服务端业务模块2进行进程间通讯,可以增 加、删除、启动、结束与配置相关的监听线程。上述文件传输包括文件信息交换、用户和密钥认证、数据包交互和文件传输结束 通知。上述与客户端业务模块1建立进程通讯和/或所述与服务端业务模块2建立进程 通讯步骤采用消息队列(Message queue)作为异步IPC (Inter-Process Communication,进 程间通讯)的通讯方式。上述网络通讯采用TCP (Transmission Control Protocol传输控制协议)或者 UDP (User Datagram Protocol)进行网络通讯。如图4所示,提出本发明动态认证的文件传输系统的一实施例,包括客户端业务 模块1和服务端业务模块2,该客户端业务模块1与该服务端业务模块2进行网络通讯和业 务控制信令的交互,其还包括客户端文件传输模块3,用于与客户端业务模块1建立进程通讯,接收客户端业务 模块1发送的认证信息或文件信息,进行处理后通过网络发送;服务端文件传输模块4,用于接收所述通过网络发送的信息,与服务端业务模块2建立进程通讯,接收服务端业务模块2发送更新的动态密钥信息进行控制,以实现密钥认 证或文件传输。客户端业务模块1和服务端业务模块2之间通过客户端文件传输模块3和服务端 的文件传输模块通讯,其作为一个独立进程,分别与其业务模块进程建立进程间通讯并实 现异步通讯;同时,该文件传输模块也具有完整的关于文件传输控制和数据交互的协议实 现,不论在服务端还是客户端,都支持业务模块对文件传输模块进行灵活的、动态的、私有 的配置、监控和管理,可以实现在业务模块不中断工作的情况下认证信息的动态更新。上述客户端业务模块1与服务端业务模块2进行网络通讯和业务控制信令的交互 是通过进程同步机制实现,使得客户端与服务端的动态密钥保持一致。上述客户端文件传输模块3具体用于接收到客户端业务模块1的文件传输请求, 通过客户端文件传输模块3主进程派生出一个子进程,完成客户端业务模块1下发的文件 传输任务;上述服务端文件传输模块4具体用于接收到服务端业务模块2的密钥变更信息, 则由服务端文件传输模块4主进程将认证信息保存到Hash表中,当服务端文件传输模块4 监听到文件传输请求时,通过服务端文件传输模块4主进程派生出一个子进程进行服务, 继承主进程当时的Hash表信息。上述完成客户端业务模块1下发的文件传输任务包括通过客户端文件传输模块3主进程派生出一个子进程向服务端的监听线程请求 建链和文件传输;当服务端文件传输模块4接收到该请求后,再通过服务端文件传输模块4主进程 派生出一个子进程,处理客户端的建链和文件传输;文件传输结束后,通过服务端文件传输模块4和客户端文件传输模块3子进程向 其主进程上报进程的结束状态,再由所述主进程通过进程间通讯,将文件传输任务的执行 结果反馈给其业务模块。即服务端和客户端文件传输模块3的子进程完成文件传输所需 要的鉴权认证、数据交互、E0F(End Of File,文件结束)通知、拆链等操作;文件传输结束 (失败或者成功)后,客户端和服务端的文件传输模块子进程向其主进程上报进程的结束 状态,由主进程将文件传输任务的执行结果反馈给其业务模块。如图5所示,本文件传输系统还包括有服务端业务接口,用于建立服务端文件传 输模块4与服务端业务模块2之间的进程通讯,实现对监听线程的增加、删除、启动、结束和 配置。还包括监听配置请求、响应,监听启动请求、响应,监听停止请求、响应。还可以接口 扩充实现文件传输终止请求、响应,文件传输状态查询请求、响应等。如图6所示,本文件传输系统还包括有客户端业务接口,用于建立客户端文件传 输模块3与客户端业务模块1之间的进程通讯,接收客户端业务模块1的文件传输请求和 向客户端业务模块1发送文件传输结束通知。还包括文件传输响应、文件传输结束响应、文 件传输终止请求和响应、文件传输状态查询请求、响应等。在客户端,文件传输中所需要的服务器信息、文件信息和用户认证信息全部由业 务进程提供,在本方案例中仅完成了最小化的业务接口设计,根据其它业务应用可以进行 相应的扩展和补充。上述服务端或客户端业务接口还用于接收其业务模块的文件传输暂停和放弃消肩、ο上述文件传输包括文件信息交换、用户和密钥认证、数据包交互和文件传输结束 通知。上述客户端文件传输模块3与客户端业务模块1之间和/或所述服务端文件传输 模块4与服务端业务模块2之间采用消息队列方式作为异步进程间通讯;上述网络通讯采 用TCP或UDP通讯。本系统中服务器上任何一张网卡的任何一个端口都可以作为私有资源被某一个 业务进程配置并占用,其它业务进程不得抢占该资源;该资源由对应的业务进程通过消息 队列进行配置,配置中需要指定网卡和端口,并分配多个合法用户(包括用户名、密码和私 有目录),如果不指定合法用户,则允许客户端进行匿名文件传输请求。业务进程完成第一 次监听配置后,可以在任何时候启动和结束监听,也可以在任何时候增加、修改和删除某个 用户的认证信息,这些配置仅对之后的文件传输生效。本发明的一个动态认证文件传输的应用实例,如图7所示进程300 前提是客户端和服务端具有同步或者匹配的密码生成器,密码索引通 过客户端和服务端的业务模块控制信令交互或者时钟同步完成匹配;进程301 服务端,业务模块根据密码索引(查询密码生成器)动态生成新密码;进程302-a 服务端,通过与服务端文件传输模块4的接口,对相应的监听进行配 置,增加或者修改某个用户的认证信息等操作;进程303-b:客户端,如果客户端业务模块1需要进行文件传输,携带此时对应的ρ 或q用户认证信息和文件信息,向客户端文件传输模块3请求文件传输;进程303 文件传输部分如下客户端文件传输模块3通过派生子进程镜像接受业务进程的文件传输任务,服务 端文件传输模块4接受到监听后也通过派生子进程镜像处理客户端的文件传输请求;客户端文件传输模块3子进程与服务端文件传输模块4子进程建链,并且请求鉴 权,由于此时服务端的监听配置中密码已经根据密码索引更新,所以两侧的用户认证信息 匹配;完成鉴权后,客户端和服务端的文件传输模块子进程完成文件数据传输,EOF通知 和进行断链操作;文件传输结束后,客户端文件传输模块3子进程向其主进程上报文件传输结束状 态,主进程向客户端的业务进程反馈文件传输结果。在上述进程300 303中,对于不同的文件传输请求,携带不同的认证信息,如果 客户端和服务端的业务模块获得的密码索引和密码生成器匹配,那么则可以完成文件传 输,否则文件传输失败。本动态认证的应用实例为一个文件传输的具体进程,其它文件传输的工作进程也 是同理。以上所述仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用 本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关 的技术领域,均同理包括在本发明的专利保护范围内。
权利要求
一种动态认证的文件传输方法,客户端业务模块与服务端业务模块进行网络通讯和业务控制信令的交互,其特征在于,还包括以下步骤与客户端业务模块建立进程通讯,接收客户端业务模块发送的认证信息或文件信息,进行处理后通过网络发送;接收所述通过网络发送的信息,与服务端业务模块建立进程通讯,接收服务端业务模块发送更新的动态密钥信息进行控制,以实现密钥认证或文件传输。
2.根据权利要求1所述的文件传输方法,其特征在于,所述网络通讯和业务控制信令 的交互是通过进程同步机制实现。
3.根据权利要求1或2所述的文件传输方法,其特征在于,所述与客户端业务模块建立 进程通讯步骤包括接收到客户端业务模块的文件传输请求,通过主进程派生出子进程,完 成客户端业务模块下发的文件传输任务;所述与服务端业务模块建立进程通讯步骤包括接收到服务端业务模块的密钥变更信 息,则由主进程将认证信息保存到Hash表中,当监听到文件传输请求时,通过主进程派生 出子进程进行服务,继承主进程当时的Hash表信息。
4.根据权利要求3所述的文件传输方法,其特征在于,所述完成客户端业务模块下发 的文件传输任务包括通过主进程派生出子进程向服务端的监听线程请求建链和文件传输;当服务端接收到该请求后,再通过主进程派生出子进程,处理客户端的建链和文件传输;文件传输结束后,通过子进程向其主进程上报进程的结束状态,再由所述主进程通过 进程间通讯,将文件传输任务的执行结果反馈给其业务模块。
5.根据权利要求4所述的文件传输方法,其特征在于,所述通过主进程派生出子进程 向服务端的监听线程请求建链和文件传输步骤包括主进程针对客户端业务模块创建至少 监听线程为其服务,由所述监听线程监听客户端业务模块发起的文件传输请求;与服务端 业务模块进行进程间通讯。
6.根据权利要求4所述的文件传输方法,其特征在于,所述文件传输包括文件信息交 换、用户和密钥认证、数据包交互和文件传输结束通知。
7.根据权利要求4所述的文件传输方法,其特征在于,所述与客户端业务模块建立进 程通讯和/或所述与服务端业务模块建立进程通讯步骤采用消息队列方式作为异步进程 间通讯;所述网络通讯采用TCP或UDP通讯。
8.一种动态认证的文件传输系统,包括客户端业务模块和服务端业务模块,该客户 端业务模块与该服务端业务模块进行网络通讯和业务控制信令的交互,其特征在于,还包 括客户端文件传输模块,用于与客户端业务模块建立进程通讯,接收客户端业务模块发 送的认证信息或文件信息,进行处理后通过网络发送;服务端文件传输模块,用于接收所述通过网络发送的信息,与服务端业务模块建立进 程通讯,接收服务端业务模块发送更新的动态密钥信息进行控制,以实现密钥认证或文件 传输。
9.根据权利要求8所述的文件传输系统,其特征在于,所述网络通讯和业务控制信令的交互是通过进程同步机制实现。
10.根据权利要求8或9所述的文件传输系统,其特征在于,所述客户端文件传输模块 具体用于接收到客户端业务模块的文件传输请求,通过客户端文件传输模块主进程派生出 子进程,完成客户端业务模块下发的文件传输任务;所述服务端文件传输模块具体用于接收到服务端业务模块的密钥变更信息,由服务 端文件传输模块主进程将认证信息保存到Hash表中,当服务端文件传输模块监听到文件 传输请求时,通过服务端文件传输模块主进程派生出子进程进行服务,继承主进程当时的 Hash表信息。
11.根据权利要求10所述的文件传输系统,其特征在于,所述完成客户端业务模块下 发的文件传输任务包括通过客户端文件传输模块主进程派生出子进程向服务端的监听线程请求建链和文件 传输;当服务端文件传输模块接收到该请求后,再通过服务端文件传输模块主进程派生出子 进程,处理客户端的建链和文件传输;文件传输结束后,通过服务端文件传输模块和客户端文件传输模块子进程向其主进程 上报进程的结束状态,再由所述主进程通过进程间通讯,将文件传输任务的执行结果反馈 给其业务模块。
12.根据权利要求11所述的文件传输系统,其特征在于,还包括有服务端业务接口,用于建立服务端文件传输模块与服务端业务模块之间的进程通讯;客户端业务接口,用于建立客户端文件传输模块与客户端业务模块之间的进程通讯, 接收客户端业务模块的文件传输请求和向客户端业务模块发送文件传输结束通知。
13.根据权利要求12所述的文件传输系统,其特征在于,所述服务端业务接口或客户 端业务接口还用于接收其业务模块的文件传输暂停和放弃消息。
14.根据权利要求11所述的文件传输系统,其特征在于,所述文件传输包括文件信息 交换、用户和密钥认证、数据包交互和文件传输结束通知。
15.根据权利要求11所述的文件传输系统,其特征在于,所述客户端文件传输模块与 客户端业务模块之间和/或所述服务端文件传输模块与服务端业务模块之间采用消息队 列方式作为异步进程间通讯;所述网络通讯采用TCP或UDP通讯。
全文摘要
本发明公开一种动态认证的文件传输方法及系统,方法包括客户端业务模块与服务端业务模块进行网络通讯和业务控制信令的交互,还包括以下步骤与客户端业务模块建立进程通讯,接收客户端业务模块发送的认证信息或文件信息,进行处理后通过网络发送;接收所述通过网络发送的信息,与服务端业务模块建立进程通讯,接收服务端业务模块发送更新的动态密钥信息进行控制,以实现密钥认证或文件传输。服务端业务模块或客户端业务模块都能够进行灵活的、动态的、私有的配置、监控和管理网络,业务模块不中断任何业务实时更换密钥,实现认证信息的动态更新。
文档编号H04L9/16GK101883108SQ20101021405
公开日2010年11月10日 申请日期2010年6月29日 优先权日2010年6月29日
发明者安怀志 申请人:中兴通讯股份有限公司