【计算机毕业论文】基于Java的两个通用安全模块的设计与实现

本课题的研究方法

本系统的设计重点是实现口令部分安全模块与文件安全传输模块。具体实现口令的生成、口令的保存及文件的安全传输等主要功能，并将口令生成和文件加密的实现方法封装，方便程序调用。本毕业设计首先结合本次毕业设计的相关要求写出需求分析；其次，综合运用以前所学的相关知识（包括JAVA开发语言、计算机网络技术、相关协议、信息安全相关的知识等）以及借鉴现有的口令身份认证和基于SSL协议数据安全传输的技术原理，选择所熟悉的开发工具进行本毕业设计的开发；在设计过程中以需求分析为基础，写出系统开发计划、实现流程及相关问题的实现方法，并将两个安全模块实现的关键技术进行封装，提供接口，方便他人调用；同时，在开发设计与实现中，要保存好相关的设计文挡，为后面毕业论文的写作准备材料；最后，系统开发完毕后，进行调试和测试运行，做好调试和测试运行的相关记录，也为后面的毕业论文的写作准备材料。

1. 需求分析
   1. 口令安全模块部分功能需求

1. 用户登录模块

用户安全登录模块为用户提供身份验证的入口。用户可以根据自己使用口令的类型选择相应的登录模式登录，用户的登录类型根据口令的处理方法不同分为默认类型和一次性类型。

1. 口令处理模块

   为了使口令保存的安全性更高，要求用户口令在数据库中不能以明文的方式保存在口令表中。对口令的保存及处理有两种方法，一种是默认处理方法，即口令经处理后以另外一种方式存在口令表中，另一种是一次性口令的处理方法，使口令表中的口每进行一次成功的登录，口令表中的口令信息都进行相应的变化，根据口令的类型调用相应的处理方法来处理口令的。

1. 口令注册模块

口令注册模块为用户提供口令注册信息。为了增强口令注册的灵活度，方便用户使用自己的口令，用户可以根据自己的喜好选择注册口令的模式，其中口令注册有两种类型，一种为默认型，一种为一次性口令。用户在一次性口令中可以选择口令的长度、个数等，在一次性口令注册成功后，生成的一系列口令可以生成一个口令文件，为用户查看口令提供了便利。

1. 口令更改模块

口令更改模块可以为用户提供口令的更改，尤其是对使用一次性口令的用户，如果他用完了限定的口令，可以不用重新注册，而再次获得有效的一次性口令。用户可以根据口令的类型按要求输入相关的信息更改自己的口令。

1. 1. 文件安全传输部分功能需求
2. 客户端文件安全传输模块

客户端文件安全传输模块可以进行文件的选择及上传。用户身份验证成功后可以选择要上传的文件，经相应用户的口令加密后再经SSL协议的安全通信密道传递给服务器使文件在传输过程中进行双重保护。

1. 服务器端文件接收模块

服务器端文件接收模块可以接收客户端发过来的秘密文件。服务器与客户端建立SSL连接成功后接收客户端发送过来的秘密文件，并将之保存在服务器端选定的目录里。

1. 服务器秘密文件解密模块

服务器秘密文件解密模块可以打开秘密文件读取密文中的解密参数并生成相应的解密密钥将密文解密，解密后的明文显示在文本框里，同时将明文保存在系统自定义的目录里，方便接收端对明文进行处理。

1. 1. 系统实现的环境和开发工具

本系统是在Windows XP环境下，采用J2SDK1.4开发工具，使用Java语言开发的，并采用SQL Server 2000作为数据提供者。

Java语言是一种很优秀的语言，是目前软件设计中极为壮健的编程语言，只要提供了Java解释器，Java编写的软件在执行码上兼容。Java作为一种程序设计语言，它简单、面向对象、不依赖于机器的结构、具有可移植性、安全性、并且提供了并发的机制，具有很高的性能。其次， Java还提供了丰富的类库涉及加解密、消息摘要等，使程序设计者可以很方便地调用这些方法进行二次开发。另外，在JDBC诞生之后，Java在数据库应用领域获得了成功的应用，大大降低了Java语言操作数据库的复杂程度，可以将重心放在功能实现上。

SQL Server 2000是微软公司开发的一个关系数据库管理系统，以Transact_SQL作为它的数据库查询和编程语言。T－SQL是结构化查询语言SQL的一种，支持ANSI SQL－92标准。它上手容易，由于SQLServer与Windows界面风格完全一致，且有许多"向导(Wizard)"帮助，因此易于安装和学习。而且兼容性良好，由于今天Windows操作系统占领着主导地的位，选择SQLServer一定会在兼容性方面取得一些优势。可以通过ODBC数据库访问技术，用于Java技术制作的页面与数据库之间的连接。

1. 系统方案设计
   1. 功能模块流程图

为了方便系统方案的设计与功能的开发，在方案设计前，根据前面的需求分析，将系统的功能划分为口令部分功能模块和文件安全传输部分功能模块，这两个模块又各自细分为各个小模块，各小模块的功能流程图如下：

• 口令部分功能模块流程图

1. 登录模块流程图

在登录模块中根据需求分析设计了两种登录系统的口令模式，一个是默认口令模式，一个是一次性口令模式，当用户输入用户名及口令后，系统首先判断用户选的是默认口令类型还是一次性口令类型，如果是默认口令类型，则调用系统的默认口令处理方法将用户输入的口令经处理后，系统与数据库建立连接，连接不成功系统提示出错信息，如果连接成功，系统将口令处理后的结果跟数据库中口令表里的相应口令信息比较，经核对，口令信息一致则该用户可进入文件安全传输模块进行操作，否则提示出错信息，要求用户重新验证口令。登录模块流程图如图1所示。

1. 默认注册模块流程图

在默认注册模块中，用户输入用户名及口令。系统调用口令处理方法，接着连接数据库，连接成功则将口令信息与数据库里的记录比较，如无重复，则将口令及用户名写入数据库，并提示注册成功，如果写入数据库失败，则报失败提示。默认注册模块流程图如图2。

1. 一次性口令的注册模块流程图

在一次性口令注册模块中，用户输入用户名、口令长度、口令个数及口令。系统调用口令处理方法，接着连接数据库，连接成功则将口令信息与数据库里的记录比较，如无重复，则将最后生成的一个口令及用户名写入数据库，并显示用户要求的口令个数，失败，则报告失败提示。一次性口令的注册模块流程如图3。

1. 默认口令更改流程图
   1. 
   2. 一次性口令更改流程
   3. 

    

2. 服务器接收文件及处理流程图

3. 在服务器接收文件及处理模块中，服务器响应客户端发来的SSL连接的请求，成功后，服务器选一个目录保存密文，接收完毕后，发送接收成功提示。服务器可以随时解密密文传输流程图如图7。

4. 

5. 1. 口令安全模块部分方案设计

6. 根据口令部分功能模块流程图，口令模块的方案设计主要涉及到两种方式用于口令的认证及处理。

   两种方式用于口令设计：

   （1）基于单向函数

   基于单向函数的方法是计算机存储口令的单向函数值而不是存储口令，当用户将口令传给计算机时，计算机使用单向函数计算，然后把单向函数的运算结果和它以前存储的单向函数值进行比较。由于计算机不再存储口令表，所以敌手侵入计算机偷取口令的威胁就减少了。

   （2）基于SKEY原理

   SKEY是进行口令认证方式之一，体现了一次性特性，它的实现过程如下：当用户输入初始口令pass，系统计算pass1=f(pass)，pass2=f(pass1)，……，pass(n+1)=f(passn)。其中n+1为用户要求生成的口令个数，系统将pass，pass1， pass2，……passn 这些口令给用户保管，而将pass(n+1)存在数据库里该用户的名字后面，当用户第一次登录时，输入用户名和口令passn，系统计算f(passn)，并把它和数据库里pass(n+1)比较，如果匹配，就证明该用户身份是真的。然后系统将passn 代替pass(n+1)。用户将passn作废，下次登录时用pass(n-1)，以此类推。当用完后重新再获取。

   以上这两种处理口令的过程中，消息摘要的生成是利用MD5算法求得。MD (Message Digest)消息摘要算法是一种单向散列函数，是当前最为普遍的哈希算法，MD5是第5个版本。对任意长的输入，MD5算法都将产生一个128位的输出。MD5算法是按512位进行处理的，首先它对输入的数据进行补位，使得数据位长度对512求余的结果是448。具体补位操作：先补一个1，然后补0直至满足上述要求，再用一个64位的数字表示数据的原始长度，这样数据就被填补成长度为512位的倍数。接着对数据依次按每次处理512位，每次进行4轮，每轮16步总共64步的数据变换处理，每次输出的结果为128位，然后把前一次的输出作为下一次数据变换的输入初始值，这样最后输出一个128位的杂凑结果。

1. 1. 总体结构图

根据需求分析及方案设计的结果，系统设计与实现的总体结构如图10所示。

此代码中num为参数b传递给num的口令个数。fir，sec，tir为三次截取的字符串，再由concat()函数将这三个字符串连接成一个一次性字符串口令，保存在p数组中。再将刚生成的口令字符串传递给x字符串，进行下一个口令的生成。如此循环num次，生成num个口令，最后由数组p返回所有生成的一次性口令。

此模块使用的频率比较多，在用户登录、注册、口令更改功能中都要反复用到，因此将此模块功能封装在接口ProductKey中，方便其它程序的调用。在接口里定义了两个同名的方法DigestKey(String str)和DigestKey(String str,int a,int b)，由MyProductKey类具体实现它的方法，其中str表示要进行处理的口令字符串，a表示用户口令的长度, b表示用户输入口令的个数，前一个方法用于默认口令处理返回一个些口令的摘要，后一个方法用于一次性口令处理，返回一系列一次性口令。

DigestKey(String str)是将用户输入的口令生成消息摘要，一次性口令的处理方法DigestKey(String str，int a，int b)是将用户初始输入的口令生成消息摘要，然后截取消息摘要字符串的前三个字符，后三个字符，接着根据用户要求的口令长度a，再从消息摘要字符串中第14位开始截取a-6个字符，将这三次取得的字符串连接一起得到一个一次性口令。然后将这个口令按上面方法再产生一次性口令。依此循环，循环b次最后得到b个口令。最终生成用户要求数量的口令及口令长度。

此模块生成消息摘要的部分代码如下：

MessageDigest m=MessageDigest.getInstance("MD5");

m.update(x.getBytes("UTF8"));

byte s[ ]=m.digest( );

MessageDigest类提供了计算消息摘要的方法，首先生成m的对像，执行update()方法将原始数据传递给该对象，然后执行digest()方法得到消息摘要。

一次性口令处理方法部分代码如下：

public String[] DigestKey(String str,int a,int b){

           ……

           for(int j=0; j<num; j++){

MessageDigest m=MessageDigest.getInstance("MD5");

               m.update(x.getBytes("UTF8"));

               byte s[ ]=m.digest( );

               String result="";

               for (int i=0; i<s.length; i++){

                     result+=Integer.toHexString(s[i]);

                      }

                fir = result.substring(0, 3);

                sec = result.substring(29, 32);

                tir = result.substring(14, 14+len);

                 c=fir.concat(sec);

                 v=c.concat(tir);

                p[j]=v;

                x=p[j];

     }

           return p;

         }

未完待续

1. 

2. 1. 关键代码说明
3. 口令生成及处理模块

4.