网络安全传输系统(5)—账号管理子系统设计

最新推荐文章于 2023-09-19 10:20:09 发布
最新推荐文章于 2023-09-19 10:20:09 发布
阅读量580 收藏 3
点赞数 1
分类专栏: 项目相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22847457/article/details/100409113
版权

1.登录模块设计

  1. 输入用户名和密码
  2. 根据用户名从数据库提取密码
  3. 比较用户输入密码和数据库提取密码,以决定是否登录成功

2.编译客户端程序

  • arm-linux-gcc
  • -L ../../008/openssl-1.0.0s/_install/lib/ -lssl -lcrypto
  • -I ../../008/openssl-1.0.0s/_install/include/
  • -L ../../010/sqlite-autoconf-3070800/_install/lib/ -lsqlite3
  • -I ../../010/sqlite-autoconf-3070800/_install/include/
  • client.c -o client

3.创建数据库

  • ./test_db user.db "create table tb0(name varchar(10),passwd varchar(10));".

4.插入数据

  • ./test_db user.db "insert into tb0 values('xxx','123');"
  • ./test_db user.db "insert into tb0 values('xxx','456');"
  • ./test_db user.db "insert into tb0 values('xxx','789');"

5.改进的客户端代码

#include <stdio.h>
#include <sys/types.h>
#include <netinet/in.h>
#include <sys/socket.h>
#include <sys/stat.h>
#include <errno.h>
#include <unistd.h>
#include <fcntl.h>
#include <string.h>
#include <openssl/ssl.h>
#include <openssl/err.h>
#include <sqlite3.h> 

#define port 3333
 
int  sockclient;
struct sockaddr_in sockaddr1;
char ipaddr[15];

SSL_CTX *ctx;
SSL *ssl;

int linkS() 
{	
	if((sockclient=socket(AF_INET,SOCK_STREAM,0))==-1)
	{
	    perror("socket");	
	    exit(0);
	}
		
	memset(&sockaddr1,0,sizeof(sockaddr1));
	sockaddr1.sin_family = AF_INET;
	sockaddr1.sin_addr.s_addr = inet_addr(ipaddr);
	sockaddr1.sin_port = htons(port);
	
	if(connect(sockclient,(struct sockaddr* )&sockaddr1,sizeof(sockaddr1))==-1)
	{
	    perror("connect");
	    exit(0);
	}
	
	// 创建SSL
	ssl = SSL_new(ctx);
	SSL_set_fd(ssl, sockclient);
	SSL_connect(ssl);

	return 1;
}

//~~~~~~~~~~~~~~~~~~~~~~~上传文件~~~~~~~~~~~~~~~~~~~~~~~~~
void upload_file(char *filename)
{	
	int fd;
	char buf[1024];
	int count=0;
	int size = strlen(filename);
	char cmd = 'U';

	struct stat fstat;
		
	if((fd=open(filename,O_RDONLY))==-1)
	{
		perror("open: ");
		return;
	}
	
	/*发送上传命令*/
	// write(sockclient,&cmd,1);
	SSL_write(ssl,&cmd,1);
	
	/*发送文件名*/
	// write(sockclient,(void *)&size,4);
	// write(sockclient,filename,size);
	SSL_write(ssl,(void *)&size,4);
	SSL_write(ssl,filename,size);
	
	/*发送文件长度*/
	if(stat(filename,&fstat)==-1)
		return;
	
	// write(sockclient,(void *)&(fstat.st_size),4);
	SSL_write(ssl,(void *)&(fstat.st_size),4);
	
	/*发送文件内容*/
	while((count=read(fd,(void *)buf,1024))>0)
	{
		// write(sockclient,&buf,count);	
		SSL_write(ssl,&buf,count);	
	}		
	
	close(fd);

}
//~~~~~~~~~~~~~~~~~~~~~~~下载文件~~~~~~~~~~~~~~~~~~~~~~~~~
void download_file(char *filename)
{
	int fd;
	char buf[1024];
	int count=0;
	int filesize = 0;
	int tmpsize = 0;
	int namesize = 0;
	char cmd = 'D';
	
	int size = strlen(filename);
	
	/*发送下载命令*/
	// write(sockclient,(void *)&cmd,1);
	SSL_write(ssl,(void *)&cmd,1);
	
	/*发送文件名*/
	// write(sockclient,&size,4);
	// write(sockclient,filename,size);
	SSL_write(ssl,&size,4);
	SSL_write(ssl,filename,size);
	
	/*创建文件*/
	if((fd=open(filename,O_RDWR|O_CREAT,0777))<0)
	{
		perror("open error:\n");	
	}
	
	/*接收文件长度*/
	// read(sockclient,&filesize,4);
	SSL_read(ssl,&filesize,4);

	while((count=SSL_read(ssl,(void *)buf,1024))>0)
	{
		write(fd,&buf,count);
		tmpsize += count;
		if(tmpsize==filesize)
			break;	

	}
	
	close(fd);	
}

void quit()
{
	char cmd = 'Q';
	
	// write(sockclient,(void *)&cmd,1);
	SSL_write(ssl,(void *)&cmd,1);
	
	system("clear");
	
	// 关闭SSL
	SSL_shutdown(ssl);
	SSL_free(ssl);
	close(sockclient);
	SSL_CTX_free(ctx);
    			
	exit(0);	
}

void menu()
{
	char command;
	char file_u[30];
	char file_d[30];
	char tmp;
	char c;
	
	while(1)
	{
		printf("\n------------------------------  1.Upload Files  ------------------------------\n");
		printf("------------------------------  2.Download Files  ------------------------------\n");
		printf("------------------------------      3.Exit   ------------------------------------\n");
		printf("Please input the Client command:");	

		command=getchar();
		
		switch(command)
		{
			case '1':
			{
					printf("Upload File:");
					
					while ((c=getchar()) != '\n' && c != EOF);
					
					fgets(file_u,30,stdin);
					
					file_u[strlen(file_u)-1]='\0';

					upload_file(file_u);
		  	}
			break;
				
			case '2':
				{
					printf("Download Files:");
					
					while ((c=getchar()) != '\n' && c != EOF);
					
					fgets(file_d,sizeof(file_d),stdin);
					
					file_d[strlen(file_d)-1]='\0';
					
					download_file(file_d);
			  	}
				break;
				
			case '3':
				quit();
				
				break;
			
			default:
				printf("Please input right command\n");
				break;
		}
	}
}

char passwd_d[10];

static int callback(void *NotUsed, int argc, char **argv, char **azColName) 
{ 
	int i; 
    for (i=0; i<argc; i++) 
    { 
    	// printf("%s = %s\n", azColName[i], argv[i] ? argv[i] : "NULL"); 
        strcpy(passwd_d, argv[i]);
    } 
    printf("\n"); 
    return 0;
} 

int login()
{
     char username[10];
     char passwd[10];
     sqlite3 *db;
     char sql[50];
     
     int success;
     
     //1. 通知用户输入用户名和密码
     printf("User name: ");
     scanf("%s",username);
     
     printf("Password: ");
     scanf("%s",passwd);

     //2. 根据用户名,从数据库提取正确的密码
     sprintf(sql, "select passwd from tb0 where name='%s';", username); 
     sqlite3_open("user.db", &db); 
     sqlite3_exec(db, sql, callback, 0, NULL);
     sqlite3_close(db); 

     //3. 比较用户输入的密码和数据库提取出的密码,以决定是否登录成功
     success = strcmp(passwd, passwd_d);
     	
     return success;	
}

int main(int argc,char *args[])
{
    if(argc!=2)
    {
	    printf("format error: you mast enter ipaddr like this : client 192.168.0.111\n");
	    exit(0);
    }
    
    strcpy(ipaddr,args[1]); 
    
    if (login() != 0)
    {
         printf("wrong username or password!\n");
         exit(0);	
    }
	
    // SSL库初始化
    SSL_library_init();
    OpenSSL_add_all_algorithms();
    SSL_load_error_strings();
    ctx = SSL_CTX_new(SSLv23_client_method());
    
    linkS();
    
    menu();
    
    return 0;
}

 

小虾米_2018
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
计算机网络安全 的论文,网络安全论文3000字范文参考(3)
weixin_35709751的博客
06-15 3671
网络安全论文范文三:《计算机网络安全体系的一种框架结构及其应用》摘 要:计算机网络安全的架构是一个安全的、多样的、复杂的网络系统工程,通过对网络安全体系内涵进行分析,架构一个三维的网络安全架构体系模型,探究了网络体系结构各个层次之间安全访问控制的相互关系,并对各个实体模型进行建构分析,论述了该模型在网络安全工程中的具体应用。关键词:计算机网络;安全体系;访问控制随着计算机网络技术在社会各行各业的广...
系统分析与设计》课程设计——医院门诊信息管理查询系统
热门推荐
Jayphone17的博客
11-02 2万+
第1章 需求分析说明书 1.1 引言 1.1.1 编写目的 1. 保证软件开发的质量、需求的完整与可追溯性,编写此文档。通过此文档,以保证业务需求提出者与需求分析人员、开发人员、测试人员及其也相关利益人对需求达成共识。 2. 本文档供需求提出者、需求分析人员、开发人员、测试人员阅读。 1.1.2 项目背景 a.项目的委托单位:哈理工软件与微电子学院 b.开发单位:软件八班 c.主管...
2-3. 账号管理子系统设计
weixin_30363509的博客
07-24 422
网络安全传输系统整体设计:   1.基本传输系统+OpenSLL加密传输 (客户端 <->服务器端)   2.线性池的优化设计(并行服务器)   3.账号管理子系统 (验证客户端) 对于数据库系统:   访问数据库应用 -> 管理数据库系统 -> 数据库存储(自上而下) 数据库中数据以表的形式而存在,当处理大批量数据时,更体现其高效性与安全性!(结构化...
公共信息网络安全管理系统资料
03-04
随着国内互联网的迅速普及和快速发展,我国的网民人数增长迅速,各种网络应用也得到了发展,上网的环境和方式也更加多样地满足了不同使用者的需要,网吧、单位、小区、酒店等各种公共上网场所也得到了很大的发展。网络给人们带来了更多的生活便利,人们从互联网上方便快捷地获取信息,增长知识,企业、单位等利用互联网进行电子商务,网上交易、网上付费、网上信息传播、网上政府等各种应用相继出现,互联网成为了人们生活中的一部份。
hadoop下计算机网络安全设计与实现,网络安全系统设计与实现
weixin_36036925的博客
07-21 246
摘要:随着网络时代的飞速发展和Intranet日益普及,网络安全问题也日益突出,如何在开放网络环境中保证数据和系统的安全性已经成为众多业内人士关心的问题,并越来越显得迫切和重要。虽然对安全技术的研究也越来越深入,但目前的技术研究重点都放在了某一个单独的安全技术上,却很少考虑如何对各种安全技术加以整合,构建一个完整的网络安全防御系统。 本论文以作者的实际工作为基础,重点论述了构建一个网络安全防御系统...
安全论文(非常好的资料!)
weixin_34344677的博客
03-08 106
目录: 安全Linux访问控制机制研究与实现层次化可修复密钥分配协议及其在电子政务中的应用电子商务中公平数据交换协议的设计与实现防火墙与***检测系统在校园网中结合应用的初探高速无线局域网HiperLAN2数据链路协议的原理及其实现公钥基础设施中证书撤销机制研究混沌理论及其在信息安全和优化中的应用研究基于IPSec协议的×××系统在Linux下的实现基于Linux系统的加密...
一个基于SpringBoot+Vue前后端分离学生宿舍管理系统详细设计实现
最新发布
java李阳勇的博客
09-19 1万+
本论文主要论述了如何使用springboot开发一个学生学生宿舍管理系统,本系统将严格按照软件开发流程进行各个阶段的工作,采用B/S架构,面向对象编程思想进行项目开发。在引言中,作者将论述学生宿舍管理系统的当前背景以及系统开发的目的,后续章节将严格按照软件开发流程,对系统进行各个阶段分析设计。 学生宿舍管理系统的主要使用者分为管理员、宿管员、学生和维修员,实现功能包括管理员:首页、系统用户(管理员、学生、宿管员、维修员)、楼宇管理、宿舍管理、学生管理、申请换寝、请假报备、报修申请、问题反馈、缺
1.网络安全之windows系统知识
weixin_45887684的博客
03-21 8762
网络空间安全学习入门知识、windows操作系统基础操作与网络配置
分析与设计:员工管理系统
WHT869706733的博客
04-20 1万+
目录 1.系统可行性分析 1.1技术可行性分析 1.2经济可行性分析 1.3社会因素方面的可行性分析 2.系统需求分析 2.1系统功能需求分析 2.1.1功能分析 2.1.2系统用例分析 2.2系统非功能需求分析 2.2.1 运行需求分析 2.2.2性能需求分析 2.2.3 界面需求分析 2.2.4其他需求分析 3.系统设计 3.1 系统总体设计 3.1.1 需求规定 3.1.2 运行环境 3.1.3总体结构 3.1.4模块与功能需求的关系 3.2 ...
《windows网络操作系统》第8章-系统与数据的安全管理.ppt
11-12
《Windows网络操作系统》第8章主要探讨的是系统与数据的安全管理,这在现代网络环境中尤为重要。安全管理和保护涉及网络硬件、软件以及系统中的数据,确保它们免受意外或恶意的破坏、更改或泄露,保证系统的持续可靠...
高速公路ETC收费系统网络安全防护探讨.pdf
09-19
系统面临的网络安全问题主要包括计算机病毒和黑客攻击,这可能导致用户账号和密码的泄露,甚至瘫痪收费系统。此外,操作失误也是安全隐患,如误删重要文件可能直接影响系统的正常运行。软件故障,如收费软件、操作...
某软件公司管理信息系统需求规格说明书.docx
11-21
管理信息系统的开发环境包括操作系统数据库管理系统、应用服务器、Web 服务器、网络协议等。开发环境的选择对系统的性能和安全性有着重要的影响。 知识点五:管理信息系统的安全性 管理信息系统的安全性是指系统...
电力企业电力监控系统安全防护17条措施.doc
09-01
1. 安全分区:确保电力监控系统网络拓扑图、设备部署、软件组件信息以及配置参数等资料的完整性和准确性,便于管理和审计。 2. 网络专用:禁止未经授权的设备私自接入企业内部网络,防止非法侵入和信息泄露。 3. ...
智能银行对账系统安全性分析.pdf
09-13
参考国内外银行网络安全现状,国外研究主要集中在用户对交易安全的担忧,强调了网络安全系统应提供不间断的服务,并综合运用多种安全技术。在国内,银行也在逐步引入先进的安全措施,如生物识别、深度学习等,以增强...
入侵检测系统原理和实现
网络安全研究
04-08 1万+
1. 入侵检测系统简介 1.1 入侵检测分类 按信息源分类 根据信息源的不同,入侵检测技术分为基于主机型和基于网络型两大类。 1)基于主机的入侵检测技术 基于主机的入侵检测技术可监测系统、事件和WindowsNT下的安全记录,以及Unix环境下的系统记录。当有文件被修改时,入侵检测系统将采用新的记录条目与已知的攻击特征进行比对的技术,如果匹配,就会向系统管理员报警或者作出适当的响应。 2)基于网络...
移动物体监控系统(2)—摄像头子系统开发
小虾米编程
08-27 2692
一、摄像头驱动开发 1.摄像头驱动架构 视频监控本就是嵌入式Linux的重要应用场合,所以如何合理高效的管理摄像系统,便成为嵌入式Linux一大热点!当前最流行的摄像头软件架构就是V4L2架构,从字面意思知道是专门为Linux设计的一个视频子系统的第二个版本。V4L2有一段历史了。早在1998的时候就出现了,经过长足的发展,它于2002年11 月,发布2.5.46 时,融入了内核主干之中。然而...
网络安全传输系统(3)—OpenSSL加密传输
小虾米编程
09-02 1744
1.基本介绍 1.1 未加密传输的安全弊端 如果在网络传输中没有加密,就是以明文传输传输的数据可以被抓包软件直接截获,并能读取里面的数据。 1.2 加密基本原理 对称加密:对称加密指的就是加密和解密使用同一个秘钥,所以叫做对称加密。对称加密只有一个秘钥,作为私钥。常见的对称加密算法:DES,AES,3DES等等。 非对称加密:加密和解密使用不同的秘钥,一把作为公开的公钥,另一把作为私钥。...
网络安全传输系统(1)—功能介绍
小虾米编程
08-28 915
1.嵌入式Linux开发方向 底层:内核、驱动、Bootloader 应用层:有UI:Android,QT;无U:网络应用 2.网络安全传输系统 服务器运行在PC Linux系统中,客户端运行在开发板中,客户端可以把文件上传到服务器上面,也可以从服务器上面下载。 系统实现的功能: 基于客户机/服务器模型,能够实现文件的上传和下载; 对TCP包的明文数据通过OpenSSL加密; 采...
移动物体监控系统(4)—嵌入式web服务器的移植
小虾米编程
08-28 738
一、BOA嵌入式服务器移植 1. BOA简介 Boa是一种非常小巧的Web服务器,其可执行代码只有大约60KB左右,作为一种单任务Web服务器,Boa只能依次完成用户的请求,而不会fork出新的进程来处理并发连接请求。但Boa支持CGI,能够为CGI程序fork出一个进程来执行,Boa的设计目标是速度和安全,是目前嵌入式领域比较流行的web服务器,智能家居的网关大部分也采用该web服务器作为主...
安全管理子系统,计时管理子系统的连接属性
05-31
以下是安全管理子系统和计时管理子系统的连接属性: 1. 安全管理子系统和计时管理子系统之间的连接属性应该是一个双向连接,因为两个子系统需要彼此进行通信和数据交换,以便实现比赛安全和计时管理的目标。 2. 这个连接属性应该是稳定和可靠的,因为比赛期间的安全和计时管理是非常重要的,任何数据交换或通信的失误都可能导致比赛的失败。 3. 连接属性应该具有高速传输的特点,因为比赛期间需要实时的数据交换和通信,例如,计时管理子系统需要实时获得安全管理子系统的信息以确保比赛安全。 4. 连接属性应该是安全的,以确保比赛数据不被未经授权的人员访问或篡改。可以使用加密技术和身份验证等措施来保护连接的安全性。 5. 最后,连接属性应该是可扩展的,以便在需要的情况下增加更多的子系统或模块,以满足比赛安全和计时管理的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值