【導(dǎo)讀】口令進行處理，并將處理結(jié)果保存在數(shù)據(jù)庫中的方法。同時為了進一步增強認證。擇口令字符串長度等策略。在本文設(shè)計的認證過程中，用戶輸入認證口令信息，整個系統(tǒng)采用JAVA語言對SSL協(xié)議、DES、MD5的支持設(shè)計實現(xiàn)的，企事業(yè)單位的用戶身份鑒別和傳輸文件的機密性問題。

　　

【正文】 密密文。 此部分與發(fā)送端建立連接及指定密鑰庫代碼如下： (,mykeystore)。 (,)。 SSLServerSocketFactory ssf= (SSLServerSocketFactory) ( )。 ServerSocket ss=(5432)。 5 測試 經(jīng)過調(diào)試后，整個系統(tǒng)可以正常運行，下面是本系統(tǒng)幾個主要功能模塊 的 測試。 1. 登錄測試 在界面中輸入用戶名和密碼，再選口令類型（此測試的口令為一次性類型），所以在 類型選擇框里選“一次性口令”，選好后，點“確定 ” 按鈕。如果輸入的口令經(jīng)一次性類型處理后得到的結(jié)果到數(shù)據(jù)庫里驗證成功后，則進入圖 12 的文件發(fā)送界面。 圖 11 登錄界 面 2. 文件發(fā)送測試 當用戶順利通過身份驗證，進入文件發(fā)送界面時，點擊右邊的“瀏覽”按鈕，即可打開文件對話框，選擇要發(fā)送的文件，則選擇文件文本框里出現(xiàn)發(fā)送的文件路徑跟文件名，然后再點擊下面的“發(fā)送”按鈕，則讀入所選的文件內(nèi)容開始加密并發(fā)送，文件發(fā)送成功后，系統(tǒng)提示文件發(fā)送成功，如圖 1圖 1圖 14所示。 圖 12 文件發(fā) 送界 面 圖 13 文件 選擇 界 面 圖 14 文件 發(fā)送成功 界 面 3. 一次性口令用戶注冊測試 當用戶在登錄界面的類型框中選擇“一次性口令類型”，再點擊“注冊”按鈕時，則進入“一次性口令”的注冊窗口，注冊用戶按要求依次填入相應(yīng)的注冊 信息后，點擊“確定”按鈕，則開始注冊。如果用戶注冊成功，就出現(xiàn)生成相關(guān)口令的對話框，生成的“一次性口令”在此對話框里顯示。點擊該對話框的“粘貼”按鈕，則將生成的“一次性口令”保存在桌面上文件名為 key 的文本文件里，由用戶自己保存。方便“一次性口令”用戶登入時可以查看。 主要過程如圖 1圖 16 所示。 圖 15 一次 性口令 注冊界面 圖 16 一次 性口令 注冊 成功 界面 4. 服務(wù)器文件接收測試 服務(wù)器接收密文的界面運行如下幾個主要截圖，當客戶端沒有發(fā)送密文過來時，接收密文界面里密文接收框里的“瀏覽”按鈕是不可用的，如圖 17 所示。當客戶端有文件發(fā)送過來時，則密文接收框里的“瀏覽”按鈕呈可用的狀態(tài)，要求接收端選擇密文的保存路徑，在接收端單擊密文接收框里的可用“瀏覽”按鈕，即可打開文件保存對話框，選擇密文的保存路徑，如圖 18 所示，保存路徑選好后，路徑文 本框里顯示密文保存的完整路徑，然后開始接收并保存密文到指定的路徑里，當密文接收并保存成功后，系統(tǒng)會提示文件保存成功的消息，如圖 19所示。 圖 17 服務(wù)器等待接收 界面 圖 18 接收密文保存 界面 圖 19 密文接收保存成功 界面 5. 服 務(wù)器端密文解密測試 當點擊 服務(wù)器端 密文解密框里的“瀏覽”按鈕時，打開文件對話框， 在打開的文件對話框里 選擇 需要 解密的密文 。選好后，密文解密文本框里顯示所選的解密文件的完整路徑和密文文件名，密文 開始解密，并將 解密后的 明文顯示在明文文本 框里，同時 還自動 將明文保存在 系統(tǒng)默認的目錄，即 c盤的 SSLfile 文件夾里 。如圖 20所示。 圖 20 密文 解密并顯示 界面 結(jié) 論 本 論 文主要 描 述了基于 JAVA 的兩個 通用 安全模塊的設(shè)計與實現(xiàn)，這兩個 通用 安全模塊是指口令 部分安全模塊的 設(shè)計與文件安全傳輸 部分安全模塊 的設(shè)計。詳細的給出了口令保管及認證過程的設(shè)計與文件安全傳輸模塊的設(shè)計。 口令保存及認證這 部分 主要是防止非法用戶通過身份欺詐訪問系統(tǒng)資源，保證合法用戶的利益。本文對口令保管及認證的設(shè)計是基于文獻 [2]提出的理論。在該模塊 中主要設(shè)計 并實現(xiàn) 了兩 種 口令模式， 即 默認口令模式和一次 性 口令模式。默認口令模式是基于單向函數(shù)。一次 性 口令模式是基于 SKEY 原理 。文件安全傳輸模塊的設(shè)計主要是防止文件在網(wǎng)絡(luò)上傳輸時被竊取、篡改等。對這 部分 的設(shè)計主要 實現(xiàn)了 兩 個 方面的工作，一個是在文件傳輸前利用登錄用戶的口令對文件 進行 加密， 然后與接收端 建立 SSL 協(xié)議的安全傳輸通道，由安全通道將文件傳輸給服務(wù)器， 這樣 文件在網(wǎng)絡(luò)上傳輸是經(jīng)過二次加密 的 。增加了文件傳輸?shù)陌踩?。當文件傳輸成功后，在接收端可以進行相應(yīng)的解密。 通過努力實現(xiàn)了基于 JAVA 的兩個 通用 安全模塊的 設(shè)計并 通過調(diào)試 測試成功。 本設(shè)計也有一些不足，由于時間和 個人 能力的有限，在課題的設(shè)計研究過程中還留有一些問題有待以后進一步研究。如 在文件傳輸之前 用于文件解密的密鑰參數(shù)保 存在密文中，這就存在密鑰安全的問題。 還有文件在接收端解密成明文后，自動保存在系統(tǒng)目錄中，沒有根據(jù)需要保存明文文件。 在今后的學(xué)習(xí)研究中，應(yīng)該考濾用某種方式來彌補這 些 缺陷。 參考文獻 [1] 徐迎曉 .JAVA安全性編程實例 [M].北京：清華大學(xué)出版社 ， 2021。 [2] 曹天杰 ， 張永平 ， 蘇成 .計算機系統(tǒng)安全 [M].北京：高等教育出版社 ， 2021。 [3] 陸正武 ， 蔣武 ， 劉軍 ， 石正貴 .JAVA項目開發(fā)實踐 [M].北京：中國鐵道出版社 ， 2021。 [4] 張曜，張青，郭立山 .JAVA程序設(shè)計教程 [M].北京： 冶金工業(yè)出版社， 2021。 [5] 賴溪松 ， 韓亮 ， 張真誠 .計算機密碼學(xué)及其應(yīng)用 [M].北京： 國防工業(yè)出版社 ， 2021。 [6] 汪曉平 ， 俞俊 ， 李功 .精通 Java網(wǎng)絡(luò)編程 [M].北京： 清華大學(xué)出版社 ， 2021。 [7] 張曉東 .Java數(shù)據(jù)庫高級教程 [M].北京： 清華大學(xué)出版社 ， 2021。 致 謝 本文是在 李誼瑞 老師的熱情關(guān)心和指導(dǎo)下完成的，他淵博的知識和嚴謹?shù)闹螌W(xué)作風(fēng)使我受益匪淺，對順利完成本課題起到了極大的作用。在此向他表示我最衷心的感謝！ 在論文完成過程中，本人還得到了 甘剛 老師和 寢室 同學(xué)的熱心幫助，本人向他們表示深深的謝意！ 最后向在百忙之中評審本文的各位專家、老師表示衷心的感謝！ 作者簡介： 姓 名： 王蕾 性別： 女 出生年月： 1982 年 3 月 6 日 民族： 漢 Email: 聲 明 本論文的工作是 2021年 2 月至 2021 年 6月在成都信息工程學(xué)院 網(wǎng)絡(luò)工程系完成的。文中除了特別加以標注地方外，不包含他人已經(jīng)發(fā)表或撰寫過的研究成果，也不包含為獲得成都信息工程學(xué)院或其他教學(xué)機構(gòu)的學(xué)位或證書而使用過的材料。除非另有說明，本文的工作是原始性工作。 關(guān)于學(xué)位論文使用權(quán)和研究成果知識產(chǎn)權(quán)的說明： 本人完全了解成都信息工程學(xué)院有關(guān)保管使用學(xué)位論文的規(guī)定，其中包括： （ 1） 學(xué)校有權(quán)保管并向有關(guān)部門遞交學(xué)位論文的原件與復(fù)印件。 （ 2）學(xué)?？梢圆捎糜坝?、縮印或其他復(fù)制方式保存學(xué)位論文。 （ 3）學(xué)?？梢詫W(xué)術(shù)交流為目的復(fù)制、贈送和交換學(xué)位論文。 （ 4）學(xué)?？稍试S學(xué)位論文被查閱或借閱。 （ 5）學(xué)?？梢怨紝W(xué)位論文的全部或部分內(nèi)容（保密學(xué)位論文在解密后遵守此規(guī)定）。 除非另有科研合同和其他法律文書的制約，本論文的科研成果屬于成都信息工程學(xué)院。 特此聲明！ 作者簽名： 2021 年 06 月 日 FRO M my father I received the best inheritance, namely a good temper. And who was my father? That has nothing to do with the good temper。 but I w ill say he was lively, goodlooking round, and fat。 he was both in appearance and character a plete contradiction to his profession. And pray what was his profession and his standing in respectable society? Well, perhaps, if in the beginning of a book these were written and printed, many, when they read it, would lay the book dow n and say, I t seems to me a very miserable title, I don39。t like things of this sort. And yet my father was not a skindresser nor an executioner。 on the contrary, his employment placed him at the head of the grandest people of the town, and it was his place by right. He had to precede the bishop, and even the princes of the blood。 he always went first, he was a hearse driver! There, now, the truth is out. And I will own, that when people saw my father perched up in front of the omnibus of death, dressed in his long, wide, black cloak, and his blac kedged, threecornered hat on his head, and then glanced at his round, jocund face, round as the sun, they could not think much of sorrow or the grave. That fa ce said, It is nothing, it will all end better than people think. So I have inherited from him, not only my good temper, but a habit of going often to the churchyard, which is good, when done in a proper humor。 and then also I take in the Intelligencer, just as he used to do. I am not very young, I have neither wife nor children, nor a library, but, as I said, I read the Intelligencer, which is enough for me。 it is to me a delightful paper, and so it was to my father. It is of great use, for it contains all that a man requires to know。 the names of the preachers at the church, and the new books which are published。 where houses, servants, clothes, and provisions may be obtained. And then what a number of subscriptions to charities, and what innocent verses! Persons seeking interviews and