基于JAVA 的安全報文系統(tǒng)設(shè)計*

陳 陽，靳 盼，姚 軍

(1.西安科技大學(xué) 網(wǎng)絡(luò)中心，陜西 西安710054;2.西安科技大學(xué) 通信與信息工程學(xué)院，陜西 西安710054)

0 引 言

二十一世紀(jì)是互聯(lián)網(wǎng)的世紀(jì)，隨著計算機應(yīng)用的普及和網(wǎng)絡(luò)信息技術(shù)的發(fā)展，一種新型的商務(wù)交易形式-電子商務(wù)-產(chǎn)生了，并且對經(jīng)濟全球化、世界各經(jīng)濟體的融合做出了巨大的貢獻［1］。電子商務(wù)最早產(chǎn)生于60 年代，發(fā)展于90 年代。隨著計算機的全民普及，電子商務(wù)也初具規(guī)模，并且伴隨著信用卡的普及應(yīng)用，其方便、快捷、安全等優(yōu)點得到人們的認(rèn)可，信用卡支付成為人們消費支付的重要手段，為電子商務(wù)中的網(wǎng)上支付提供了重要途徑，使得電子商務(wù)得到了迅速發(fā)展。

網(wǎng)絡(luò)帶給人太多的方便和驚喜，但是也會使人蒙受損失，電子商務(wù)在自身的發(fā)展上還存在著許多阻礙。電子商務(wù)安全是指網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠地正常運行，網(wǎng)絡(luò)服務(wù)不中斷［2-3］。網(wǎng)絡(luò)安全從其本質(zhì)上講也就是網(wǎng)絡(luò)上的信息安全，可以說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。

其中，最重要的是電子商務(wù)的安全問題，已是制約其商務(wù)模式發(fā)展的一大瓶頸。需要采取一系列安全技術(shù)，來確保傳輸數(shù)據(jù)和交易的安全，如加密技術(shù)、數(shù)字簽名、身份認(rèn)證、密鑰治理、防火墻、安全協(xié)議等［4-5］。

目前，電子商務(wù)中存在的安全問題［6-10］主要有:冒充合法用戶的身份去破壞網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)谋Ｃ苄?，以及損害網(wǎng)絡(luò)傳輸數(shù)據(jù)的完整性［11-12］。解決這些不安全問題的方法就是要依靠加密技術(shù)、數(shù)字簽名技術(shù)等［13］。

面對這樣的問題，設(shè)計一個安全報文系統(tǒng)是很有必要的［14-15］。這樣，通過此安全報文系統(tǒng)，就可以實現(xiàn)信息端對端的安全傳送，能夠緩解電子商務(wù)中的安全問題［16］。

1 系統(tǒng)設(shè)計方案

這個安全報文系統(tǒng)是基于C/S 模式，并且利用SOCKET 技術(shù)，以實現(xiàn)信息流和端對端的文件的加密傳送［17-19］。最后通過模擬生成數(shù)字證書，實現(xiàn)對基于數(shù)字簽名的文檔的加密傳送，整個仿真系統(tǒng)具有跨平臺性。

本次設(shè)計編寫安全報文系統(tǒng)，主要是通過用JAVA 面向?qū)ο蟮木幊汰h(huán)境［20］，利用模塊化設(shè)計方式，層層分解系統(tǒng)的各個功能模塊，設(shè)計出系統(tǒng)的模塊化結(jié)構(gòu)，并根據(jù)系統(tǒng)的具體需求，詳細(xì)地定義了各個模塊的具體功能。從系統(tǒng)主界面、會話端口監(jiān)聽、文件傳輸端口監(jiān)聽、輔助功能類設(shè)計、會話客戶端、會話服務(wù)端、文件傳輸客戶端、文件傳輸服務(wù)端和數(shù)字證書等部分，分別進行了設(shè)計與實現(xiàn)，使得系統(tǒng)具有功能安全，界面友好簡潔等特點。最終完成的系統(tǒng)，能夠?qū)崿F(xiàn)用戶間字符流的傳輸、在線會話功能和文件的傳輸，并且在此基礎(chǔ)上，將對用戶之間所傳輸?shù)奈募?、會話信息進行加密，使用數(shù)字證書技術(shù)，很大的提高了傳輸過程中的安全性，從而使用戶使用該系統(tǒng)傳輸?shù)陌踩缘玫接行ПＵ稀?/p>

2 功能模塊設(shè)計

為了使用戶使用該系統(tǒng)傳輸?shù)陌踩缘玫接行ПＵ?，根?jù)系統(tǒng)所要實現(xiàn)的功能，整個系統(tǒng)可以分為4 個模塊。①輸入接收模塊。包括監(jiān)聽會話端口及文件傳輸端口，輸入對方IP 并與對方連接;②系統(tǒng)監(jiān)聽模塊。利用socket 技術(shù)開發(fā)一個Server-Client 模型的程序，用來監(jiān)聽服務(wù)器端和客戶端之間的文件傳輸和會話端口;③系統(tǒng)傳輸模塊。包括會話和文件兩種模式。雙方建立連接后，即可實現(xiàn)信息流發(fā)送，或向?qū)Ψ絺魉臀募?，普通和加密的都能實現(xiàn)。對于加密文件的傳輸，采用的是數(shù)字證書的方法進行加密傳輸;④系統(tǒng)安全模塊。本系統(tǒng)的核心功能類，又可分為關(guān)于端口、關(guān)于加解密和數(shù)字證書的生成3 類。

具體的系統(tǒng)功能模塊結(jié)構(gòu)圖如圖1 所示。

3 系統(tǒng)功能模塊詳細(xì)設(shè)計

基于以上系統(tǒng)功能模塊的分類，將對其進行詳細(xì)的設(shè)計，通過用JAVA 面向?qū)ο蟮木幊汰h(huán)境，來編寫整個安全報文系統(tǒng)。但由于篇幅有限，在此只能截取一些主要的界面和流程圖，同時附一些主代碼。

3.1 主界面

系統(tǒng)的主界面風(fēng)格簡潔，主要功能是:①監(jiān)聽會話端口及文件傳輸端口;②輸入對方IP，主動與對方連接，流程圖如圖2 所示。

圖1 系統(tǒng)功能模塊結(jié)構(gòu)圖Fig.1 Structure of system functional modules

圖2 主界面工作流程圖Fig.2 Work flowchart of main interface

部分代碼及實現(xiàn)的功能

所謂“擇業(yè)的前瞻性”就是指學(xué)生在選擇播音主持這一專業(yè)學(xué)習(xí)時應(yīng)具有高瞻遠(yuǎn)矚性，對自己的專業(yè)能力有明確的定位。即能清楚的知道自己選擇的專業(yè)是否是自己的興趣所在，是否是自己所喜愛的專業(yè)？同時根據(jù)自身條件分析這一專業(yè)是否適合自己未來的發(fā)展？

(1)會話監(jiān)聽端口

(2)啟動與所輸入IP 用戶的連接

3.2 系統(tǒng)文件傳輸客戶端

系統(tǒng)文件傳輸客戶端是指的將要傳送文件的那一端，當(dāng)與接收方建立連接后，即可向?qū)Ψ絺魉推胀ㄎ募蚣用芪募?。對于加密文件，采用的是?shù)字證書的方法進行加密傳輸。

本系統(tǒng)利用已有的封裝類和Java 技術(shù)對數(shù)字證書生成進行了模擬，使用模擬了的生成數(shù)字證書及其簽名。其中，模擬生成用戶證書的部分代碼可以實現(xiàn)的功能有:重置證書產(chǎn)生、設(shè)置序列號、設(shè)置頒發(fā)者信息、生效和失效時間、公鑰等，還需要增加的擴展信息，包括:主題密鑰標(biāo)識符、認(rèn)證機構(gòu)密鑰標(biāo)識符、密鑰用法等，最終產(chǎn)生證書。

在獲得數(shù)字證書后，下面僅列舉加密文件的傳輸。

(1)界面樣式及步驟演示

圖3 加密所傳送的文件Fig.3 Encrypt the sending document

圖4 傳送加密文件Fig.4 Send the encrypted document

(2)流程圖

圖5 文件傳輸客戶端流程圖Fig.5 File transfer client flow chart

(3)主要代碼及實現(xiàn)功能

1)文件傳輸并處理:包括傳輸時間、長度、速度和標(biāo)題等，具體代碼如下。

2)對所要傳輸?shù)奈募M行加密:需要設(shè)置加密速度、字節(jié)數(shù)、文件名，產(chǎn)生密鑰，初始化加密模式，定義加密文件流等，具體加密過程代碼如下:public void encryptFile(){

3)生成所加密文件摘要。以上便是加密文件傳輸過程，在接收端進行解密讀取即可，不再詳細(xì)敘述。

3.3 系統(tǒng)文件傳輸服務(wù)端

系統(tǒng)文件傳輸服務(wù)端是指接受文件端，當(dāng)收到客戶端發(fā)送的接收文件邀請時，可以選擇接收或拒絕。所接受的文件若是加密文件則通過自己的私鑰進行解密，以獲得正確文件。其中對文件的處理與客戶端相似，在這里不再詳述。

4 結(jié) 論

電子商務(wù)作為一種新工具，現(xiàn)階段仍然存在著諸多的障礙，特別是存在著安全隱患問題，已成為其發(fā)展的一大瓶頸，嚴(yán)重制約著其自身的發(fā)展。為此，需要深入研究各種技術(shù)方法，能夠使用戶傳輸?shù)陌踩缘玫接行ПＵ稀?/p>

1)本次設(shè)計完成了基于JAVA 的安全報文系統(tǒng)的開發(fā)，利用模塊化設(shè)計方式，層層分解系統(tǒng)的各個功能模塊，設(shè)計出系統(tǒng)的模塊化結(jié)構(gòu)，通過分析實現(xiàn)了用戶之間字符流和文件的加密傳輸。

2)利用已有的封裝類和Java 技術(shù)對數(shù)字證書生成進行了模擬，使用模擬了的生成數(shù)字證書及其簽名。從系統(tǒng)測試中分析，得出系統(tǒng)運行穩(wěn)定，但系統(tǒng)的執(zhí)行速度還有待改進，在實際運行過程中，還應(yīng)實現(xiàn)多用戶之間的會話、文件傳輸功能等。

References

［1］ 吳 哲，石 井.電子商務(wù)發(fā)展趨勢及問題研究［J］.山東行政學(xué)院學(xué)報，2012(5):79 -81.WU Zhe，SHI Jing. E-commerce trends and research questions［J］.Journal of Shandong Academy of Governance，2012(5):79 -81.

［2］ 汪志敏，劉曉冬.電子商務(wù)時代網(wǎng)上支付安全的分析與解決［J］.中國商貿(mào)，2009(11):83 -84.WANG Zhi-min，LIU Xiao-dong.E-commerce online payment security analysis and solution［J］.China Business＆ Trade，2009(11):83 -84.

［3］ 許 諾.電子商務(wù)網(wǎng)上支付安全隱患與對策［J］. 信息與電腦:理論版，2010(12):22.XU Nuo.E-commerce online payment security risks and counter measures［J］. China Computer ＆ Communication:Theory Edition，2010(12):22.

［4］ 謝紅燕.電子商務(wù)的安全問題及對策研究［J］. 哈爾濱商業(yè)大學(xué)學(xué)報:自然科學(xué)版，2007，23(3):351 -353.XIE Hong-yan. Study on security and counterm easures of electronic commerce［J］.Journal of Harbin University of Commerce:Natural Sciences Edition，2007，23(3):351 -353.

［5］ 王 恂.電子商務(wù)網(wǎng)絡(luò)支付安全問題研究［J］. 商場現(xiàn)代化，2011(17):74.WANG Xun. Research e-commerce online payment security issues［J］.Market Modernization，2011(17):74.

［6］ 張 紅，李 波. 電子商務(wù)安全中的數(shù)據(jù)加密技術(shù)［J］.計算機安全，2004(4):68 -71.ZHANG Hong，LI Bo.Encryption technology in the security of electronic commerce data［J］.Computer Security，2004(4):68 -71.

［7］ 左 英，殷建平.電子商務(wù)平臺的安全體系研究［J］.計算機安全，2008(2):59 -61.ZUO Ying，YIN Jian-ping. The research of the security architecture in electronic commerce platform［J］. Computer Security，2008(2):59 -61.

［8］ 賀亞林，余旆旆，黃偉.淺析電子商務(wù)系統(tǒng)的安全問題［J］.軟件導(dǎo)刊，2010(3):113 -115.HE Ya-lin，YU Pei-pei，HUANG Wei. The analysis on the security of e-commerce system［J］.Software Guide，2010(3):113 -115.

［9］ 檀學(xué)林.電子商務(wù)安全策略分析［J］. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014(2):63 -65.TAN Xue-lin.Analysis on the security strategy of E-business［J］. Network Security Technology ＆ Application，2014(2):63 -65.

［10］張婭妮.電子商務(wù)網(wǎng)絡(luò)安全問題的現(xiàn)狀與防范措施［J］.計算機安全，2013(4):75 -78.ZHANG Ya-ni. Status of e-commerce network security issues and precautions［J］. Computer Security，2013(4):75 -78.

［11］高富平.電子商務(wù)安全保障體系研究［J］. 信息網(wǎng)絡(luò)安全，2011(4):15 -17.GAO Fu-ping. E-commerce system security research［J］.Netinfo Security，2011(4):15 -17.

［12］覃如賢.電子商務(wù)的安全協(xié)議分析［J］. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2011(3):17 -19.QIN Ru-xian.The analysis of E-commerce security technology［J］.Network Security Technology ＆ Application，2011(3):17 -19.

［13］馬永勝，孟曉紅.計算機網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用［J］.電子技術(shù)與軟件工程，2013(10):62.MA Yong-sheng，MENG Xiao-hong. Computer network security technology in the application of e-commerce［J］. Electronic Technology ＆ Software Engineering，2013(10):62.

［14］張 健.XML 技術(shù)在網(wǎng)上購物系統(tǒng)中的應(yīng)用與安全分析［J］.科技創(chuàng)新導(dǎo)報，2008(14):2.ZHANG Jian.Application of XML technology and safety analysis in the online shopping system［J］.Science and Technology Innovation Herald，2008(14):2.

［15］雷筱珍.電子商務(wù)安全性及數(shù)字簽名技術(shù)實現(xiàn)［J］.福建電腦，2007(12):143 -144.LEI Xiao-zhen. E-commerce security，and digital signature technology［J］.Fujian Computer，2007(12):143 -144.

［16］陳 兵，鄒 翔，周國勇.網(wǎng)絡(luò)身份管理發(fā)展趨勢研究［J］.信息網(wǎng)絡(luò)安全，2011(3):5 -8.CHEN Bing，ZOU Xiang，ZHOU Guo-yong.The development trend of the network identity management［J］.Netinfo Security，2011(3):5 -8.

［17］岳 陽，鄭志蓉.Java 安全體系結(jié)構(gòu)研究［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2003(5):73 -78.YUE Yang，ZHENG Zhi-rong. Java security architecture research［J］. Network Security Technology ＆ Application，2003(5):73 -78.

［18］陳東升，王培康.一種基于Java 的安全MANET 應(yīng)用框架設(shè)計［J］.計算機工程，2007，33(12):262 -266.CHEN Dong-sheng，WANG Pei-kang. Design of Javabased on security MANET application framework［J］.Computer Engineering，2007，33(12):262 -266.

［19］陳 志，王汝傳.一種面向移動Agent 網(wǎng)絡(luò)管理的安全模型［J］.計算機科學(xué)，2009，36(12):89 -92.CHEN Zhi，WANG Ru-chuan.Security model for mobile agent based on network management［J］.Computer Science，2009，36(12):89 -92.

［20］陳 翔，郭培峰，蔡 淮.基于JAVA 的安全文件系統(tǒng)的研究［J］. 成都信息工程學(xué)院學(xué)報，2005，20(2):117 -120.CHEN Xiang，GUO Pei-feng，CAI Huai.Research of secure file system based on Java［J］. Journal of Chengdu University of Information Technology，2005，20(2):117-120.