论文摘要
信息网络技术的迅速发展,使信息成为重要的战略资源,也确立了信息安全在信息技术中的核心地位。密码安全与密码盗窃的斗争更加激烈。另一方面,社会信息化对密码保护提出了新的更高的要求。面对这种新的形势,各国都在思考加强密码安全性的新举措,制定新世纪密码工作的发展战略。随着网络的普及,大量的网络游戏和网上交易踊跃出来,随之,帐户安全问题也纷纷而出。木马等病毒软件的侵袭,使以前的静态密码在木马面前,失去了屏障的作用,已经无能为力;密码丢失、帐号被盗成为网络生活中最普遍的现象;也进一步使得帐户安全问题成为网络用户最关心的问题。为了解决这个问题,我们的系统通过对事件的关联分析,动态口令的变化,和对系统的认证来综合的对用户的账号进行保护。该系统具有稳定、可靠、高效和可扩展的特点。本文主要讨论了ssl的发展状况、现有的协议以及原理,也介绍了j2me和j2ee的有关发展、基本原理和操作机制,本系统通过安全套接字协议使得数据进行安全的传输,也介绍了手机和服务器之间进行的安全通信,同时也传达了密码的新一种思想,本文所作的主要工作、技术难点与创新处如下:1探讨了新的软件设计思想:设计模式,并将其运用于passpod系统的实际开发当中。通过使用几种设计模式解决了passpod系统中的几个重要问题。用singleton模式解决参数配置问题:用Abstract Factory模式和Strategy模式实现了在高的逻辑层次上实现批价的业务逻辑,使得上层不依赖于下层,而依赖于抽象的接口,封装了变化,容易复用;用Bridge模式解决在多种平台上不同事件的统一管理的抽象,给出了一个事件管理的统一抽象接口。2对ssl协议进行了详尽的分析,是在Internet基础上提供的一种保证私密性的安全协议。它能使客户和服务器应用之间的通信不被攻击者窃听,并且始终对服务器进行认证,还可选择对客户进行认证。又分析了它的特性和原理。3从实践的角度出发,分析木马等病毒软件盗取帐户的方法,从而使密码一次性有效,并且每分钟都是变化的,使得被得到的密码也无处使用。4研究了多线程及其同步机制,并基于面向对象的技术将其封装,实现了接口的统一和平台的独立。5对象池技术:面对系统中的大量短任务及数据访问请求,系统通过建立对象及线程缓冲池,当和客户端建立一个socket连接后,服务器将从线程池中激活一个线程来处理业务。来减少对象创建及销毁时的消耗,提高响应速度。6采用了SSL协议进行传输,用X509的格式做认证证书,如果服务器启动了ssl连接的话,客户端需要进行具备证书并选择SSL的Socket连接请求。在客户端读取用户的数字证书,同时利用它加密、签名信息,发送到服务器端进行数字证书的有效性验证和加密信息的解密以及签名信息的验证等操作。用https的方式来访问,而且还对IP地址进行限制,使得这个系统有很好的安全性。这样可以大大增加了信息的保密性。7 RMS是j2me专有的永久性存储技术。它是把所有的数据存储到手机上。为了建立手机的初始化数据,和用户要存储大量的数据,必须利用rms接口来实永久性数据存储的功能现。8手机使用了两种方式与服务器连接,分别是HTTP和SOCKET这两种方式,这两种都是利用TCP/IP协议。9 Hibernate是一个容易使用的、功能强大的对象or关系映射(O/R mapping)框架(framework),对于J2EE的3层结构来说,它主要能够协助完成第3层也就是持久层(persistence layter)的功能。实现支持各种主流数据源,同时要使用连接池来支持大量数据的缓冲。减少对数据库的直接读取,提高并发用户多时系统的性能。