据采用传统的密码技术对称密码技术，这在定程度上解决了文件传输保密性问题，但在进行保密通信前，通信双方必须通过种安全手段得到密钥，这在些情况下是非常困难甚至是不可能的。安全套接层协议是用来保障数据安全传输的协议，在上为通信双方提供可靠连接方式下的防窃听防篡改防信息伪造的秘密通信,保障数据的安全传输。目前已成为业界标准，得到了广泛应用，应用比较灵活。本课题研究的意义目前，计算机在金融商业政治等部门的应用越来越广，防止非法用户通过身份欺诈访问系统资源，变得日益重视。还有各部门在网络上传输文件时，这些被传输的文件如果涉及到机密信息，很容易遭受各种各样的攻击，保护这些机密信息的安全也成为信息化健康发展所要考虑的重要事情之。本毕业设计选择两个安全模块的设计与实现主要设计口令部分安全模块实现合法用户验证和口令的安全保存和文件安全传输模块实现文件的安全秘密可靠传输到接收端。口令部分安全模块具有合法用户验证模块可以进行用户身份注册，安全生成口令，口令更改，口令长度选择，口令生成个数身选择，身份验证等功能。文件安全传输模块具有基于口令的文件加密解密和文件安全传输等功能。设计中除了综合运用以前所学知识包括以前所学的些关于网络编程信息安全等知识的能力，同时也了解当今安全技术及编程的些新技术既锻炼了实际动手能力，又引导我进行了次模拟实际产品的开发，对于以后工作能力的培养具有重要的意义。本课题的研究方法本系统的设计重点是实现口令部分安全模块与文件安全传输模块。具体实现口令的生成口令的保存及文件的安全传输等主要功能，并将口令生成和文件加密的实现方法封装，方便程序调用。本毕业设计首先结合本次毕业设计的相关要求写出需求分析其次，综合运用以前所学的相关知识包括开发语言计算机网络技术相关协议信息安全相关的知识等以及借鉴现有的口令身份认证和基于协议数据安全传输的技术原理，选择所熟悉的开发工具进行本毕业设计的开发在设计过程中以需求分析为基础，写出系统开发计划实现流程及相关问题的实现方法，并将两个安全模块实现的关键技术进行封装，提供接口，方便他人调用同时，在开发设计与实现中，要保存好相关的设计文挡，为后面毕业论文的写作准备材料最后，系统开发完毕后，进行调试和测试运行，做好调试和测试运行的相关记录，也为后面的毕业论文的写作准备材料。需求分析口令安全模块部分功能需求用户登录模块用户安全登录模块为用户提供身份验证的入口。用户可以根据自己使用口令的类型选择相应的登录模式登录，用户的登录类型根据口令的处理方法不同分为默认类型和次性类型。口令处理模块为了使口令保存的安全性更高，要求用户口令在数据库中不能以明文的方式保存在口令表中。对口令的保存及处理有两种方法，种是默认处理方法，即口令经处理后以另外种方式存在口令表中，另种是次性口令的处理方法，使口令表中的口每进行次成功的登录，口令表中的口令信息都进行相应的变化，根据口令的类型调用相应的处理方法来处理口令的。口令注册模块口令注册模块为用户提供口令注册信息。为了增强口令注册的灵活度，方便用户使用自己的口令，用户可以根据自己的喜好选择注册口令的模式，其中口令注册有两种类型，种为默认型，种为次性口令。用户在次性口令中可以选择口令的长度个数等，在次性口令注册成功后，生成的系列口令可以生成个口令文件，为用户查看口令提供了便利。口令更改模块口令更改模块可以为用户提供口令的更改，尤其是对使用次性口令的用户，如果他用完了限定的口令，可以不用重新注册，而再次获得有效的次性口令。用户可以根据口令的类型按要求输入相关的信息更改自己的口令。文件安全传输部分功能需求客户端文件安全传输模块客户端文件安全传输模块可以进行文件的选择及上传。用户身份验证成功后可以选择要上传的文件，经相应用户的口令加密后再经协议的安全通信密道传递给服务器使文件在传输过程中进行双重保护。服务器端文件接收模块服务器端文件接收模块可以接收客户端发过来的秘密文件。服务器与客户端建立连接成功后接收客户端发送过来的秘密文件，并将之保存在服务器端选定的目录里。服务器秘密文件解密模块服务器秘密文件解密模块可以打开秘密文件读取密文中的解密参数并生成相应的解密密钥将密文解密，解密后的明文显示在文本框里，同时将明文保存在系统自定义的目录里，方便接收端对明文进行处理。系统实现的环境和开发工具本系统是在环境下，采用开发工具，使用语言开发的，并采用作为数据提供者。语言是种很优秀的语言，是目前软件设计中极为壮健的编程语言，只要提供了解释器，编写的软件在执行码上兼容。作为种程序设计语言，它简单面向对象不依赖于机器文件里的代码实现，运行后的界面有文件名框打开文件选择对话框按钮确定按钮返回按纽。其中确定按钮用于发送文件。在此界面上文件传输的操作流程及处理如下输入文件名。处理校验字符的有效性。检查用户各输入是否满足输入的要求，即检查文件选择文本框是否为空，若为空，则提示用户选择文件。客户端与服务器建立连接，并验证服务器是否可信。验证成功后建立秘密通道，加密文件并将口令跟随机数起通过秘密通道发给接收端。返回登录框。输出文件发送成功或失败信息。此部分实现的关键类及方法说明文件中的类中的成员函数用于打开文件选择框，用于显示文件传输成功失败的信息。而在文件中类通过类的静态方法设置系统参数,指定客户端信任的证书，通过类型创建对像，并用创建的对象的方法和服务器指定的端口建立连接。通过方法得到输出流，通过该输出流发送的信息将加密后传给服务器程序。由类生成随机数，并将口令与随机数起传递给类实现接口中的方法用于加密文件内容。此部分与接收端建立连接及指定密钥库代码如下服务器接收窗口设置系统实现功能介绍这部分主要完成密文的接收保存解密相应的密文并将解密后的文本显示在文本框中并保存在个默认的目录中，由文件和文件里的代码实现。运行后的界面有两个文件名框打开文件选择对话框按钮保存文件选择对话框按钮明文显示文本框。其中接收密文区里的文件选择对话框按钮用于保存接收的文件，明文区里的按钮用于打开密文执行解密。在此界面上密文接收并解密明文显示保存明文的操作流程及程序处理如下输入文件名。处理服务器监听客户机是否有连接请求。服务器发证书给客户端证明自己的身份，身份认证成功后建立文件传输的安全通道。接收客户端发来的密文。解密指定的密文，并显示在明文文本框中，同时保存明文到默认的目录。输出密文保存成功或失败信息。此部分实现的关键类及方法说明文件中类中通过类的静态方法设置两个系统参数。方法中的第个参数是系统参数的名称，指定密钥库的名称第二个参数是为系统参数设置的值，指定密钥库的密码。通过类型的对像创建对像。方法用等待客户程序连接，的方法可以得到输入流，通过该输入流读取客户端发送来的信息并自动解密。类实现密文明文的保存。类实现接口中的方法用来解密密文。此部分与发送端建立连接及指定密钥库代码如下测试经过调试后，整个系统可以正常运行，下面是本系统几个主要功能模块的测试。登录测试在界面中输入用户名和密码，再选口令类型此测试的口令为次性类型，所以在类型选择框里选次性口令，选好后，点确定按钮。如果输入的口令经次性类型处理后得到的结果到数据库里验证成功后，则进入图的文件发送界面。图登录界面文件发送测试当用户顺利通过身份验证，进入文件发送界面时，点击右边的浏览按钮，即可打开文件对话框，选择要发送的文件，则选择文件文本框里出现发送的文件路径跟文件名，然后再点击下面的发送按钮，则读入所选的文件内容开始加密并发送，文件发送成功后，系统提示文件发送成功，如图图图所示。图文件发送界面图文件选择界面图文件发送成功界面次性口令用户注册测试当用户在登录界面的类型框中选择次性口令类型，再点击注册按钮时，则进入次性口令的注册窗口，注册用户按要求依次填入相应的注册信息后，点击确定按钮，则开始注册。如果用户注册成功，就出现生成相关口令的对话框，生成的次性口令在此对话框里显示。点击该对话框的粘贴按钮，则将生成的次性口令保存在桌面上文件名为的文本文件里，由用户自己保存。方便次性口令用户登入时可以查看。主要过程如图图所示。图次性口令注册界面图次性口令注册成功界面服务器文件接收测试服务器接收密文的界面运行如下几个主要截图，当客户端没有发送密文过来时，接收密文界面里密文接收框里的浏览按钮是不可用的，如图所示。当客户端有文件发送过来时，则密文接收框里的浏览按钮呈可用的状态，要求接收端选择密文的保存路径，在接收端单击密文接收框里的可用浏览按钮，即可打开文件保存对话框，选择密文的保存路径，如图所示，保存路径选好后，路径文本框里显示密文保存的完整路径，然后开始接收并保存密文到指定的路径里，当密文接收并保存成功后，系统会提示文件保存成功的消息，如图所示。图服务器等待接收界面图接收密文保存界面图密文接收保存成功界面服务器端密文解密测试当点击服务器端密文解密框里的浏览按钮时，打开文件对话框，在打开的文件对话框里选择需要解密的密文。选好后，密文解密文本框里显示所选的解密文件的完整路径和密文文件名，密文开始解密，并将解密后的明文显示在明文文本框里，同时还自动将明文保存在系统默认的目录，即盘的文件夹里。如图所示。图密文解密并显示界面结论本论文主要描述了基于的两个通用安全模块的设计与实现，这两个通用安全模块是指口令部分安全模块的设计与文件安全传输部分安全模块的设计。详细的给出了口令保管及认证过程的设计与文件安全传输模块的设计。口令保存及认证这部分主要是防止非法用户通过身份欺诈访问系统资源，保证合法用户的利益。本文对口令保管及认证的设计是基于文献提出的理论。在该模块中主要设计并实现了两种口令模式，即默认口令模式和次性口令模式。默认口令模式是基于单向函数。次性口令模式是基于原理。文件安全传输模块的设计主要是防止文件在网络上传输时被窃取篡改等。对这部分的设计主要实现了两个方面的工作，个是在文件传输前利用登录用户的口令对文件进行加密，然后与接收端建立协议的安全传输通道，由安全通道将文件传输给服务器，这样文件在网络上传输是经过二次加密的。增加了文件传输的安全