基于JAVA 的安全報文系統設計*

陳 陽，靳 盼，姚 軍

(1.西安科技大學 網絡中心，陜西 西安710054;2.西安科技大學 通信與信息工程學院，陜西 西安710054)

0 引 言

二十一世紀是互聯網的世紀，隨著計算機應用的普及和網絡信息技術的發展，一種新型的商務交易形式-電子商務-產生了，并且對經濟全球化、世界各經濟體的融合做出了巨大的貢獻［1］。電子商務最早產生于60 年代，發展于90 年代。隨著計算機的全民普及，電子商務也初具規模，并且伴隨著信用卡的普及應用，其方便、快捷、安全等優點得到人們的認可，信用卡支付成為人們消費支付的重要手段，為電子商務中的網上支付提供了重要途徑，使得電子商務得到了迅速發展。

網絡帶給人太多的方便和驚喜，但是也會使人蒙受損失，電子商務在自身的發展上還存在著許多阻礙。電子商務安全是指網絡系統中的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠地正常運行，網絡服務不中斷［2-3］。網絡安全從其本質上講也就是網絡上的信息安全，可以說，凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。

其中，最重要的是電子商務的安全問題，已是制約其商務模式發展的一大瓶頸。需要采取一系列安全技術，來確保傳輸數據和交易的安全，如加密技術、數字簽名、身份認證、密鑰治理、防火墻、安全協議等［4-5］。

目前，電子商務中存在的安全問題［6-10］主要有:冒充合法用戶的身份去破壞網絡數據傳輸的保密性，以及損害網絡傳輸數據的完整性［11-12］。解決這些不安全問題的方法就是要依靠加密技術、數字簽名技術等［13］。

面對這樣的問題，設計一個安全報文系統是很有必要的［14-15］。這樣，通過此安全報文系統，就可以實現信息端對端的安全傳送，能夠緩解電子商務中的安全問題［16］。

1 系統設計方案

這個安全報文系統是基于C/S 模式，并且利用SOCKET 技術，以實現信息流和端對端的文件的加密傳送［17-19］。最后通過模擬生成數字證書，實現對基于數字簽名的文檔的加密傳送，整個仿真系統具有跨平臺性。

本次設計編寫安全報文系統，主要是通過用JAVA 面向對象的編程環境［20］，利用模塊化設計方式，層層分解系統的各個功能模塊，設計出系統的模塊化結構，并根據系統的具體需求，詳細地定義了各個模塊的具體功能。從系統主界面、會話端口監聽、文件傳輸端口監聽、輔助功能類設計、會話客戶端、會話服務端、文件傳輸客戶端、文件傳輸服務端和數字證書等部分，分別進行了設計與實現，使得系統具有功能安全，界面友好簡潔等特點。最終完成的系統，能夠實現用戶間字符流的傳輸、在線會話功能和文件的傳輸，并且在此基礎上，將對用戶之間所傳輸的文件、會話信息進行加密，使用數字證書技術，很大的提高了傳輸過程中的安全性，從而使用戶使用該系統傳輸的安全性得到有效保障。

2 功能模塊設計

為了使用戶使用該系統傳輸的安全性得到有效保障，根據系統所要實現的功能，整個系統可以分為4 個模塊。①輸入接收模塊。包括監聽會話端口及文件傳輸端口，輸入對方IP 并與對方連接;②系統監聽模塊。利用socket 技術開發一個Server-Client 模型的程序，用來監聽服務器端和客戶端之間的文件傳輸和會話端口;③系統傳輸模塊。包括會話和文件兩種模式。雙方建立連接后，即可實現信息流發送，或向對方傳送文件，普通和加密的都能實現。對于加密文件的傳輸，采用的是數字證書的方法進行加密傳輸;④系統安全模塊。本系統的核心功能類，又可分為關于端口、關于加解密和數字證書的生成3 類。

具體的系統功能模塊結構圖如圖1 所示。

3 系統功能模塊詳細設計

基于以上系統功能模塊的分類，將對其進行詳細的設計，通過用JAVA 面向對象的編程環境，來編寫整個安全報文系統。但由于篇幅有限，在此只能截取一些主要的界面和流程圖，同時附一些主代碼。

3.1 主界面

系統的主界面風格簡潔，主要功能是:①監聽會話端口及文件傳輸端口;②輸入對方IP，主動與對方連接，流程圖如圖2 所示。

圖1 系統功能模塊結構圖Fig.1 Structure of system functional modules

圖2 主界面工作流程圖Fig.2 Work flowchart of main interface

部分代碼及實現的功能

所謂“擇業的前瞻性”就是指學生在選擇播音主持這一專業學習時應具有高瞻遠矚性，對自己的專業能力有明確的定位。即能清楚的知道自己選擇的專業是否是自己的興趣所在，是否是自己所喜愛的專業？同時根據自身條件分析這一專業是否適合自己未來的發展？

(1)會話監聽端口

(2)啟動與所輸入IP 用戶的連接

3.2 系統文件傳輸客戶端

系統文件傳輸客戶端是指的將要傳送文件的那一端，當與接收方建立連接后，即可向對方傳送普通文件或加密文件。對于加密文件，采用的是數字證書的方法進行加密傳輸。

本系統利用已有的封裝類和Java 技術對數字證書生成進行了模擬，使用模擬了的生成數字證書及其簽名。其中，模擬生成用戶證書的部分代碼可以實現的功能有:重置證書產生、設置序列號、設置頒發者信息、生效和失效時間、公鑰等，還需要增加的擴展信息，包括:主題密鑰標識符、認證機構密鑰標識符、密鑰用法等，最終產生證書。

在獲得數字證書后，下面僅列舉加密文件的傳輸。

(1)界面樣式及步驟演示

圖3 加密所傳送的文件Fig.3 Encrypt the sending document

圖4 傳送加密文件Fig.4 Send the encrypted document

(2)流程圖

圖5 文件傳輸客戶端流程圖Fig.5 File transfer client flow chart

(3)主要代碼及實現功能

1)文件傳輸并處理:包括傳輸時間、長度、速度和標題等，具體代碼如下。

2)對所要傳輸的文件進行加密:需要設置加密速度、字節數、文件名，產生密鑰，初始化加密模式，定義加密文件流等，具體加密過程代碼如下:public void encryptFile(){

3)生成所加密文件摘要。以上便是加密文件傳輸過程，在接收端進行解密讀取即可，不再詳細敘述。

3.3 系統文件傳輸服務端

系統文件傳輸服務端是指接受文件端，當收到客戶端發送的接收文件邀請時，可以選擇接收或拒絕。所接受的文件若是加密文件則通過自己的私鑰進行解密，以獲得正確文件。其中對文件的處理與客戶端相似，在這里不再詳述。

4 結 論

電子商務作為一種新工具，現階段仍然存在著諸多的障礙，特別是存在著安全隱患問題，已成為其發展的一大瓶頸，嚴重制約著其自身的發展。為此，需要深入研究各種技術方法，能夠使用戶傳輸的安全性得到有效保障。

1)本次設計完成了基于JAVA 的安全報文系統的開發，利用模塊化設計方式，層層分解系統的各個功能模塊，設計出系統的模塊化結構，通過分析實現了用戶之間字符流和文件的加密傳輸。

2)利用已有的封裝類和Java 技術對數字證書生成進行了模擬，使用模擬了的生成數字證書及其簽名。從系統測試中分析，得出系統運行穩定，但系統的執行速度還有待改進，在實際運行過程中，還應實現多用戶之間的會話、文件傳輸功能等。

References

［1］ 吳 哲，石 井.電子商務發展趨勢及問題研究［J］.山東行政學院學報，2012(5):79 -81.WU Zhe，SHI Jing. E-commerce trends and research questions［J］.Journal of Shandong Academy of Governance，2012(5):79 -81.

［2］ 汪志敏，劉曉冬.電子商務時代網上支付安全的分析與解決［J］.中國商貿，2009(11):83 -84.WANG Zhi-min，LIU Xiao-dong.E-commerce online payment security analysis and solution［J］.China Business＆ Trade，2009(11):83 -84.

［3］ 許 諾.電子商務網上支付安全隱患與對策［J］. 信息與電腦:理論版，2010(12):22.XU Nuo.E-commerce online payment security risks and counter measures［J］. China Computer ＆ Communication:Theory Edition，2010(12):22.

［4］ 謝紅燕.電子商務的安全問題及對策研究［J］. 哈爾濱商業大學學報:自然科學版，2007，23(3):351 -353.XIE Hong-yan. Study on security and counterm easures of electronic commerce［J］.Journal of Harbin University of Commerce:Natural Sciences Edition，2007，23(3):351 -353.

［5］ 王 恂.電子商務網絡支付安全問題研究［J］. 商場現代化，2011(17):74.WANG Xun. Research e-commerce online payment security issues［J］.Market Modernization，2011(17):74.

［6］ 張 紅，李 波. 電子商務安全中的數據加密技術［J］.計算機安全，2004(4):68 -71.ZHANG Hong，LI Bo.Encryption technology in the security of electronic commerce data［J］.Computer Security，2004(4):68 -71.

［7］ 左 英，殷建平.電子商務平臺的安全體系研究［J］.計算機安全，2008(2):59 -61.ZUO Ying，YIN Jian-ping. The research of the security architecture in electronic commerce platform［J］. Computer Security，2008(2):59 -61.

［8］ 賀亞林，余旆旆，黃偉.淺析電子商務系統的安全問題［J］.軟件導刊，2010(3):113 -115.HE Ya-lin，YU Pei-pei，HUANG Wei. The analysis on the security of e-commerce system［J］.Software Guide，2010(3):113 -115.

［9］ 檀學林.電子商務安全策略分析［J］. 網絡安全技術與應用，2014(2):63 -65.TAN Xue-lin.Analysis on the security strategy of E-business［J］. Network Security Technology ＆ Application，2014(2):63 -65.

［10］張婭妮.電子商務網絡安全問題的現狀與防范措施［J］.計算機安全，2013(4):75 -78.ZHANG Ya-ni. Status of e-commerce network security issues and precautions［J］. Computer Security，2013(4):75 -78.

［11］高富平.電子商務安全保障體系研究［J］. 信息網絡安全，2011(4):15 -17.GAO Fu-ping. E-commerce system security research［J］.Netinfo Security，2011(4):15 -17.

［12］覃如賢.電子商務的安全協議分析［J］. 網絡安全技術與應用，2011(3):17 -19.QIN Ru-xian.The analysis of E-commerce security technology［J］.Network Security Technology ＆ Application，2011(3):17 -19.

［13］馬永勝，孟曉紅.計算機網絡安全技術在電子商務中的應用［J］.電子技術與軟件工程，2013(10):62.MA Yong-sheng，MENG Xiao-hong. Computer network security technology in the application of e-commerce［J］. Electronic Technology ＆ Software Engineering，2013(10):62.

［14］張 健.XML 技術在網上購物系統中的應用與安全分析［J］.科技創新導報，2008(14):2.ZHANG Jian.Application of XML technology and safety analysis in the online shopping system［J］.Science and Technology Innovation Herald，2008(14):2.

［15］雷筱珍.電子商務安全性及數字簽名技術實現［J］.福建電腦，2007(12):143 -144.LEI Xiao-zhen. E-commerce security，and digital signature technology［J］.Fujian Computer，2007(12):143 -144.

［16］陳 兵，鄒 翔，周國勇.網絡身份管理發展趨勢研究［J］.信息網絡安全，2011(3):5 -8.CHEN Bing，ZOU Xiang，ZHOU Guo-yong.The development trend of the network identity management［J］.Netinfo Security，2011(3):5 -8.

［17］岳 陽，鄭志蓉.Java 安全體系結構研究［J］.網絡安全技術與應用，2003(5):73 -78.YUE Yang，ZHENG Zhi-rong. Java security architecture research［J］. Network Security Technology ＆ Application，2003(5):73 -78.

［18］陳東升，王培康.一種基于Java 的安全MANET 應用框架設計［J］.計算機工程，2007，33(12):262 -266.CHEN Dong-sheng，WANG Pei-kang. Design of Javabased on security MANET application framework［J］.Computer Engineering，2007，33(12):262 -266.

［19］陳 志，王汝傳.一種面向移動Agent 網絡管理的安全模型［J］.計算機科學，2009，36(12):89 -92.CHEN Zhi，WANG Ru-chuan.Security model for mobile agent based on network management［J］.Computer Science，2009，36(12):89 -92.

［20］陳 翔，郭培峰，蔡 淮.基于JAVA 的安全文件系統的研究［J］. 成都信息工程學院學報，2005，20(2):117 -120.CHEN Xiang，GUO Pei-feng，CAI Huai.Research of secure file system based on Java［J］. Journal of Chengdu University of Information Technology，2005，20(2):117-120.