基于Java的两个通用安全模块的设计与实现

摘? 要 本文详细介绍了基于口令的身份认证与文件安全传输两个通用安全模块的设计原理和实现过程，分析了当前口令保存的安全性，提出了运用MD5算法等对口令进行处理，并将处理结果保存在数据库中的方法。同时为了进一步增强认证系统的灵活度，设计了用户注册时的口令模式选择、自主修改用户口令、自主选择口令字符串长度等策略。在本文设计的认证过程中，用户输入认证口令信息，作必要的处理之后，会与数据库里的用户真实信息进行对比来验证用户的合法性，合法用户登录成功后可以访问文件安全传输模块；而文件安全传输模块的设计，是应用SSL协议建立文件安全传输通道，可以保障机密文件内容不被窃听、篡改、伪造。整个系统采用JAVA语言对SSL协议、DES、MD5的支持设计实现的，具有设计简练、认证灵活、安全性能可靠、成本低廉等优点，能很好地解决各类企事业单位的用户身份鉴别和传输文件的机密性问题。 关键词: 身份认证；消息摘要；DES；SSL；加密；解密 1.1 口令安全模块部分功能需求 1.? 用户登录模块 用户安全登录模块为用户提供身份验证的入口。用户可以根据自己使用口令的类型选择相应的登录模式登录，用户的登录类型根据口令的处理方法不同分为默认类型和一次性类型。 2.? 口令处理模块 ?? 为了使口令保存的安全性更高，要求用户口令在数据库中不能以明文的方式保存在口令表中。对口令的保存及处理有两种方法，一种是默认处理方法，即口令经处理后以另外一种方式存在口令表中，另一种是一次性口令的处理方法，使口令表中的口每进行一次成功的登录，口令表中的口令信息都进行相应的变化，根据口令的类型调用相应的处理方法来处理口令的。 3.? 口令注册模块 口令注册模块为用户提供口令注册信息。为了增强口令注册的灵活度，方便用户使用自己的口令，用户可以根据自己的喜好选择注册口令的模式，其中口令注册有两种类型，一种为默认型，一种为一次性口令。用户在一次性口令中可以选择口令的长度、个数等，在一次性口令注册成功后，生成的一系列口令可以生成一个口令文件，为用户查看口令提供了便利。 4.? 口令更改模块 口令更改模块可以为用户提供口令的更改，尤其是对使用一次性口令的用户，如果他用完了限定的口令，可以不用重新注册，而再次获得有效的一次性口令。用户可以根据口令的类型按要求输入相关的信息更改自己的口令。 1.2 文件安全传输部分功能需求 1.? 客户端文件安全传输模块 客户端文件安全传输模块可以进行文件的选择及上传。用户身份验证成功后可以选择要上传的文件，经相应用户的口令加密后再经SSL协议的安全通信密道传递给服务器使文件在传输过程中进行双重保护。 2.? 服务器端文件接收模块 服务器端文件接收模块可以接收客户端发过来的秘密文件。服务器与客户端建立SSL连接成功后接收客户端发送过来的秘密文件，并将之保存在服务器端选定的目录里。 3.? 服务器秘密文件解密模块 服务器秘密文件解密模块可以打开秘密文件读取密文中的解密参数并生成相应的解密密钥将密文解密，解密后的明文显示在文本框里，同时将明文保存在系统自定义的目录里，方便接收端对明文进行处理。