信息安全课程设计---金融服务系统.doc

信息安全课程设计报告信息安全技术应用实践课程设计报告设计题目 金融信息服务系统专业名称： 班 级： 学 号： 姓 名： 同组成员： 指导教师： 2012年7月课 程 设 计 成 绩本组课题：金融信息服务系统本人任务：制作完整的金融信息系统。主要制作登录、注册、信息发布窗体、服务器窗体以及各窗体之间的链接与监听，使之能进行完整的信息交互过程。序号评分内容满分实际得分1学习态度认真，考勤全到102方案设计合理，满足安全需求,具有可操作性253系统功能完善、与方案一致、运行无误304报告撰写思路清晰、论证充分，行文流畅，书写规范205答辩时思路清晰，重点突出，准确无误106设计有独到见解5总分100等级五级制评语： 指导教师签名： 年 月 日目 录目 录3第一章 课程设计背景4第二章 设计的方案4一注册和登录时md5加密算法：5二沟通过程中，用aes进行分组加密6三(mac)进行完整性检查以及抵抗窃听者的重放攻击7第三章 方案分析8一md5安全性：8二aes安全性：9三mac安全性：9第四章 设计成果9一以下是该系统的主要功能流程图：10二以下是该系统主要界面：111、首先运行服务器，后启动服务器。11122.客户登录133.客户注册134金融消息发布14第五章 总结16参考文献16附录（代码）16第一章 课程设计背景金融业是指经营金融商品的特殊企业，它包括银行业、保险业、信托业、证券业、租赁业和典当业。 在现代社会中，金融业用途广泛：第一，社会各阶层各行业所有人，都需要资金融通，不论长期的或短期的资金需求，不论国内的或海外的现金需求，不论短期的或远期的资金需求，金融业都可以满足这些需要。第二，已盈利的企业或个人，他的金钱需要有个存放或运用的去处，金融业正可以满足这个需要。所以金融服务系统是一个具有优化资金配置的作用的系统，而当下也是一个信息争夺的时代，因此金融信息获取的及时性就相关人员来说就显得尤其重要，影响到公司或个人的投资或融资决策。于是，金融业经营手段的现代化是急需解决的问题，运用电子计算机和自动化服务能保证信息的共享性和及时性，这也是我们开发本系统的目的。我们的目的是：创造一个为客户提供金融信息的平台，金融服务人员可以在该平台发布信息，而所有的注册登录客户都可以及时跟进最新的金融信息，以做出相应的决策。第二章 设计的方案本系统是运用纯java语言制作的金融服务系统化，客户端服务器客户端的消息交互模式。客户端功能主要包括客户注册、登录、信息发送、在线用户显示。提供给客户一个友好的界面，方便客户的操作，从服务器上得到数据后再显示给客户，并根据不同的需求，向服务器发送各种请求。服务端的功能主要包括接受客户注册（采用口令、md5方式管理保护注册信息）、接受客户登录请求、提示客户离线以及显示端口号、服务器当前状态等。服务器运行后，开启服务就可以开始监听客户请求，如有信息发送过来，首先发送确认信息，然后建立一个线程，处理接受到得数据，处理结束后，线程就结束，这样可以实时接受每一个客户的请求，不会因为处理一个客户的请求而忽略了其他客户的请求。 我们开发的系统应满足以下技术要求：1、 登录、注册、服务器、客户端等窗体的设计与连接。2、 实现客户账号和密码的对应安全存储；3、 对所有的交流信息进行分组加密；4、 对所有的交流信息进行完整性检验；5、 实现服务器端对客户身份的验证；6、 能够抵挡的攻击人的防重放攻击。一注册和登录时md5加密算法：1、简介：md5的全称是message-digest algorithm 5（信息-摘要算法）。它的作用是让大容量信息在用数字签名软件签署私人密匙前被压缩成一种保密的格式（就是把一个任意长度的字节串变换成一定长的大整数）。2、应用：md5的典型应用是对一段信息（message）产生信息摘要（message-digest），以防止被篡改。 md5广泛用于加密和解密技术上。本文描述的系统中用户的密码就是以md5经加密后存储在服务器。当用户登录的时候，系统把用户输入的密码计算成md5值，然后再去和保存在服务器中的md5值进行比较，进而确定输入的密码是否正确。通过这样的步骤，系统在并不知道用户密码的明码的情况下就可以确定用户登录系统的合法性。这不但可以避免用户的密码被具有系统管理员权限的用户知道，而且还在一定程度上增加了密码被破解的难度。3、算法描述：对md5算法简要的叙述可以为：md5以512位分组来处理输入的信息，且每一分组又被划分为16个32位子分组，经过了一系列的处理后，算法的输出由四个32位分组组成，将这四个32位分组级联后将生成一个128位散列值。4、具体在本系统中的应用： 1 建立 md5encrypt1类，主要代码为：byte btinput = s.getbytes();messagedigest mdinst = messagedigest.getinstance(md5);mdinst.update(btinput);/处理数据byte md = mdinst.digest();/完成哈希计算2 注册时，调用md5encrypt1类创建对象：md5encrypt1 md5=new md5encrypt1();data.password=md5.md5(data.password); 由此将注册客户的密码用md5加密，然后才发送到服务器。 3 第三，登录时，和注册时加密方法一样。二沟通过程中，用aes进行分组加密沟通过程中，我们对各种沟通信息采用对称密码分组加密方法，首先新建一个提供aes加密、解密算法的类，消息从发送端发送时调用aes加密算法，接受端接受到信息再调用aes解密算法进行解密。1、简介：aes（the advanced encryption standard）是美国国家标准与技术研究所用于加密电子数据的规范。它被预期能成为人们公认的加密包括金融、电信和政府数字信息的方法。2、应用：在应用方面，尽管des在安全上是脆弱的，但由于快速des芯片的大量生产，使得des仍能暂时继续使用，为提高安全强度，通常使用独立密钥的三级des。但是des迟早要被aes代替。3、算法描述：aes 是一个迭代的、对称密钥分组的密码，它可以使用128、192 和 256 位密钥，并且用 128 位（16字节）分组加密和解密数据。与公共密钥密码使用密钥对不同，对称密钥密码使用相同的密钥加密和解密数据。通过分组密码返回的加密数据的位数与输入数据相同。迭代加密使用一个循环结构，在该循环中重复置换（permutations ）和替换(substitutions）输入数据。4、 具体在本系统中的应用：1 加密时： byte raw = skey.getbytes();secretkeyspec skeyspec = new secretkeyspec(raw, aes);/根据给定的字节数组构造一个密钥cipher cipher = cipher.getinstance(aes/cbc/pkcs5padding);/算法/模式/补码方式/生成一个实现指定转换的cipher对象ivparameterspec iv = new ivparameterspec(0102030405060708.getbytes();/初值/使用cbc模式，需要一个向量iv，可增加加密算法的强度cipher.init(cipher.encrypt_mode, skeyspec, iv);/加密byte encrypted = cipher.dofinal(ssrc.getbytes();2 解密时：byte raw = skey.getbytes(ascii);secretkeyspec skeyspec = new secretkeyspec(raw, aes);cipher cipher = cipher.getinstance(aes/cbc/pkcs5padding);ivparameterspec iv = new ivparameterspec(0102030405060708.getbytes();cipher.init(cipher.decrypt_mode, skeyspec, iv);/解密byte encrypted1 = hex2byte(ssrc);3 string aeskey =randkey.randomstring(16); /调用方法随机产生aes密钥三(mac)进行完整性检查以及抵抗窃听者的重放攻击1、 简介：mac算法 (message authentication codes)，即消息认证码（带密钥的hash函数）:消息的散列值由只有通信双方知道的秘密密钥k来控制。此时hash值称作mac。2、 应用： 消息认证码是基于密钥和消息摘要所获得的一个值，可用于数据源发认证和完整性校验。是通信实体双方使用的一种验证机制，保证消息数据完整性的一种工具。3、 算法描述：在发送数据之前，发送方首先使用通信双方协商好的散列函数计算其摘要值。在双方共享的会话密钥作用下，由摘要值获得消息验证码。之后，它和数据一起被发送。接收方收到报文后，首先利用会话密钥还原摘要值，同时利用散列函数在本地计算所收到数据的摘要值，并将这两个数据进行比对。若两者相等，则报文通过认证。 算法流程如下：4、具体在本系统中的应用：1 string mackey=mac.getmackey();/调用方法随机产生mac密钥string macmiwen=mac.tohex(mac.encrypthmac(data,mackey);/mac加密2 取得hmac密钥：keygenerator keygenerator = keygenerator.getinstance(hmacmd5); secretkey secretkey = keygenerator.generatekey();3 执行加密：byte bkey = new base64decoder().decodebuffer(key);secretkey secretkey = new secretkeyspec(bkey, hmacmd5);mac mac = mac.getinstance(secretkey.getalgorithm();mac.init(secretkey);另外：string r=randkey.randomstring(10); /生成10位随机数r,用于防重放认证。 string openkey=145gh89sc83fgjpw; /用于总体传送时外套的公共密钥第三章 方案分析一md5安全性：van oorschot和wiener曾经考虑过一个在散列中暴力搜寻冲突的函数（brute-force hash function），而且他们猜测一个被设计专门用来搜索md5冲突的机器（这台机器在1994年的制造成本大约是一百万美元）可以平均每24天就找到一个冲突。但单从1991年到2001年这10年间，竟没有出现替代md5算法的md6或被叫做其他什么名字的新算法这一点，我们就可以看出这个瑕疵并没有太多的影响md5的安全性。上面所有这些都不足以成为md5的在实际应用中的问题。并且，由于md5算法的使用不需要支付任何版权费用的，所以在一般的情况下（非绝密应用领域。但即便是应用在绝密领域内，md5也不失为一种非常优秀的中间技术），md5怎么都应该算得上是非常安全的了。这也是我们选用md5算法的根本原因。二aes安全性：aes算法的密钥长度最小是128比特,即使每秒钟能够完成256个密钥的搜索,至少需要的时间大约是149万亿年。因此, rijndael算法对强力攻击是免疫的。这就是我们选择aes的最主要的原因，而且每次发送消息的密钥都是随机产生的，起到了更好的保护作用。三mac安全性：mac类似于加密，区别是mac函数是单向的，因为它不需要解密，这个性质使得鉴别函数比加密函数更不容易被破译，安全强度提高了，起到很好的认证效果。且用产生的随机数r检验，保证信息传输的可靠性。第四章 设计成果 我们开发的系统应满足以下功能需求：1、 金融服务人员可以在一个安全的平台发布金融信息以及投资建议；2、 这些信息只有该金融服务集团的客户可以读取；3、 这些信息可以被所有的该金融服务集团的客户获取；4、 客户可以再该系统与服务人员或者是客户之间可以进行简单的沟通和交流；5、 金融服务人员可以识别登录人的身份；金融服务人员可以查看各登录人的登录和退出时间。一以下是该系统的主要功能流程图：图一 客户注册功能流程图备注：客户注册时，需要填写注册信息，包含“客户名”、“密码”和“邀请码”。其中邀请码由金融机构工作人员填写，若邀请码不等于系统内置的邀请码，则注册不能成功。这样做，保证了，不能随便任何人都可以注册成功，只有经过了工作人员核查信息之后，方能帮助其完成注册信息。图二 客户登录功能流程图备注：客户登录时，需要输入“客户名”和“密码”，若信息与注册时保存在服务器端的信息相匹配，则，客户可进入到服务平台，否则，登录失败。图三 消息加密、解密、认证流程图备注：登录各方发送消息时，要发送“验证码”、“明文”、“随机数”，其中明文要通过aes加密和解密，验证码用来验证信息的完整性，若解密之后的明文的验证码和接收到的验证码不同则舍弃该信息，若相同，则发布信息到服务平台。随机数的产生是用来防止重放攻击。二以下是该系统主要界面：1、首先运行服务器，后启动服务器。图一 金融服务系统服务器管理界面 如果未开启服务器，系统将会出现如下图的提示：图二 登入失败页面2.客户登录图三 代理和客户登入页面备注：在这个页面我们用户名和密码都设置了非空的约束，如果输入错误的密码的用户名，系统将会提示“用户名或密码不能为空”。你也可以点击“注册”进入注册页面。3.客户注册 图四 代理或客户注册页面备注：在这个页面我们设置了邀请码的功能，系统指定一个只有代理拥有的特定邀请码， 当客户在注册的时候需要代理代其输入邀请码，这在一定程度上限制了非任何人均可进入金融消息系统。在注册和登入成功后，服务器将会提示如下消息图五 注册和登入成功后服务器页面4金融消息发布此时页面将跳转到金融消息发布页面，如图所示： 图六 金融融消息发布页面接下来，你就可以在这里接受和发布消息了：图七 整体效果图备注：当代理发送消息时系统根据md5加密算法和aes加密、解密算法生成一系列密文和密钥。第五章 总结通过这次金融信息服务系统的开发，我们实现了金融服务人员向其客户发布信息的功能，并且保证了这些信息的保密性和完整性。在系统的设计上我们主要考虑两大方面问题：（1）制作完整的金融信息系统主要制作登录、注册、信息发布窗体、服务器窗体以及各窗体之间的链接与监听，使之能进行完整的信息交互过程。（2）对金融信息服务系统进行安全性设置本模块主要考虑的是服务器对用户密码的保护功能、发送端与接收端信息交互过程的加密功能、信息传输过程中的完整性判断功能、接收方信息传输过程中的防重放功能。但是我们这个系统也存在着一定的缺陷，比如客户如果想和某一客户或者服务人员沟通时，会使所有登录人员都看到其沟通信息，我认为我们可以进一步完善底层通讯协议，使能够更好的处理数据的发送和接受，需做到以下几点：（1）多线程下的对临界数据访问的问题。（2）对本地用户名和密码的保存问题，在本程序中，没有对本地用户名和密码设置缓存。也就是说用户登录一次后，系统不会自动的保存下用户的用户名和密码，使得用户在第二次进入系统时还要重新输入用户名。（3）在客户端系统，功能的设置有待进一步丰富，功能的实现还有待完善和改进。参考文献【1】辛运帏 饶一梅 马素霞 java程序设计 清华大学出版社【2】张焕国 王张宜 密码学引论 武汉大学出版社【3】/view/706946.htm【4】/view/5fa7941755270722192ef7a6.html【5】/view/32702.htm#sub4924698【6】/view/20258.html附录（代码）client.java/客户端程序import javax.swing.*;import java.awt.*;import java.awt.event.*;import .*;import java.io.*;import java.util.*;public class client extends jframe implements actionlistener jpanel pnllogin; jbutton btnlogin, btnregister,btnexit; jlabel lblserver, lblport, lblname, lblpassword, lbllogo; jtextfield tfname, tfserver, tfport; jpasswordfield pwd; string strserverip; int port; /用于将窗口定位 / dimension scnsize = toolkit.getdefaulttoolkit().getscreensize(); private dimension scrnsize; private toolkit toolkit = toolkit.getdefaulttoolkit(); public client() /构造方法 super(登录金融服务系统); pnllogin = new jpanel(); this.getcontentpane().add(pnllogin); lblserver = new jlabel(服务器:); lblport = new jlabel(端口:); lblport.setvisible(false); lblname = new jlabel(用户名:); lblpassword = new jlabel(密 码:); tfserver = new jtextfield(20); tfserver.settext(); tfport = new jtextfield(4); tfport.settext(8888); tfport.setvisible(false); tfname = new jtextfield(20); pwd = new jpasswordfield(20); btnlogin = new jbutton(登录); btnregister = new jbutton(注册); btnexit=new jbutton(取消); pnllogin.setlayout(null); /组件用手动布局 lblserver.setbounds(80, 140, 50, 30);tfserver.setbounds(80, 170, 120, 25); /lblport.setbounds(175, 15, 30, 30); /tfport.setbounds(210, 15, 40, 25); lblname.setbounds(80, 200, 100, 30);tfname.setbounds(80, 230, 120, 25); lblpassword.setbounds(80, 260, 100, 30);pwd.setbounds(80, 290, 120, 25);btnlogin.setbounds(30, 320, 80, 25);btnregister.setbounds(110, 320, 80, 25);btnexit.setbounds(190, 320, 80, 25); pnllogin.add(lblserver); pnllogin.add(tfserver); pnllogin.add(lblport); pnllogin.add(tfport); pnllogin.add(lblname); pnllogin.add(tfname); pnllogin.add(lblpassword); pnllogin.add(pwd); pnllogin.add(btnlogin); pnllogin.add(btnexit); pnllogin.add(btnregister); lblname.setforeground(color.black);lblpassword.setforeground(color.black);/ 设置背景图片icon logo1 = new imageicon(imagesloginlogo.jpg);lbllogo = new jlabel(logo1);lbllogo.setbounds(0, 0, 300, 140);pnllogin.add(lbllogo); /设置登录窗口 setresizable(false); setsize(300,400); setvisible(true); / setlocation(scnsize.width - getwidth()/2,(scnsize.height - getheight()/2);scrnsize = toolkit.getscreensize();setlocation(scrnsize.width / 2 - this.getwidth() / 2, scrnsize.height/ 2 - this.getheight() / 2);image img = toolkit.getimage(imagesappico.jpg);seticonimage(img); /为按钮注册监听 btnexit.addactionlistener(this); btnlogin.addactionlistener(this); btnregister.addactionlistener(this); addwindowlistener(new windowadapter() public void windowclosing(windowevent e) system.exit(0); ); /按钮监听响应 public void actionperformed(actionevent ae) object source = ae.getsource(); strserverip = tfserver.gettext(); try port = integer.valueof(tfport.gettext(); if (port =6000) joptionpane.showmessagedialog(null, 请使用大于6000的端口号); return; catch (numberformatexception e) joptionpane.showmessagedialog(null, 输入的端口号不是整数); if (source.equals(btnlogin) if (tfname.gettext().equals() | pwd.getpassword().equals() joptionpane.showmessagedialog(null, 用户名或密码不能为空); else login(); if (source.equals(btnregister) this.dispose(); new register(strserverip, port); if (source.equals(btnexit) system.exit(0); public void login() /登录 user data = new user(); = tfname.gettext(); data.password = new string(pwd.getpassword(); try md5encrypt1 md5=new md5encrypt1(); data.password=md5.md5(data.password); socket sock = new socket(strserverip, port);/连接到服务器 objectoutputstream os = new objectoutputstream(sock.getoutputstream(); os.writeobject( (user) data); /将登录用户信息送到服务器socket /读来自服务器socket的登录状态 bufferedreader br = new bufferedreader(new inputstreamreader(sock.getinputstream(); string status = br.readline(); if (status.equals(登录成功) new room( (string), strserverip, port); this.dispose(); /关闭流对象 os.close(); br.close(); sock.close(); else joptionpane.showmessagedialog(null, status); os.close(); br.close(); sock.close(); catch (connectexception e1) joptionpane.showmessagedialog(null, 连接到指定服务器失败!); catch (exception e2) joptionpane.showmessagedialog(null, 发生错误!); public static void main(string args) new client(); macencrypt.javaimport java.security.messagedigest;import javax.crypto.keygenerator;import javax.crypto.mac;import javax.crypto.secretkey;import javax.crypto.spec.secretkeyspec;import sun.misc.base64decoder;import sun.misc.base64encoder;public class macencrypt /* 取得hmac密钥 */ public static string getmackey() throws exception keygenerator keygenerator = keygenerator.getinstance(hmacmd5); secretkey secretkey = keygenerator.generatekey(); return new base64encoder().encode(secretkey.getencoded(); /* 执行加密 */ public static byte encrypthmac(byte data, string key) throws exception byte bkey = new base64decoder().decodebuffer(key); secretkey secretkey = new secretkeyspec(bkey, hmacmd5); mac mac = mac.getinstance(secretkey.getalgorithm(); mac.init(secretkey); return mac.dofinal(data); static string tohex(byte buffer) stringbuffer sb = new stringbuffer(buffer.length * 3); for (int i = 0; i 4, 16); sb.append(character.fordigit(bufferi & 0x0f, 16); return sb.tostring(); public static int getwordcount(string s) int length = 0 ; for ( int i = 0 ; i = 0 & ascii = 255 ) length + ; else length += 2 ; return length; public static void main(string args) string msg = 3123; byte data = msg.getbytes(); try system.out.println(msg); string key = getmackey(); system.out.println(mac key: + key); system.out.println(mac: + tohex(encrypthmac(data, key); system.out.println(mac length: + getwordcount(key); catch (exception e) e.printstacktrace(); randaeskey.javaimport java.util.*;public class randaeskey private static random randgen = null;private static char numbersandletters = null;private static object initlock = new object();public static string randomstring(int length) if (length 1) return null; if (randgen = null) synchronized (initlock) if (randgen = null) randgen = new random(); numbersandletters = (0123456789abcdefghijklmnopqrstuvwxyz + 0123456789abcdefghijklmnopqrstuvwxyz).tochararray(); char randbuffer = new charlength; for (int i=0; irandbuffer.length; i+) randbufferi = numbersandlettersrandgen.nextint(71); return new string(randbuffer);public static void main(string args)randaeskey key=new randaeskey();string str=key.randomstring(16);system.out.println(str);register.java/注册窗口import javax.swing.*;import java.awt.*;import java.awt.event.*;import .*;import java.io.*;import java.util.*;public class register extends jframe implements actionlistener jpanel panel1; jlabel lblname,lblpwd,lblconfirmpwd,lblinvitepwd,lbllogo; jtextfield tfname; jpasswordfield pwd,confirmpwd,invitepwd; buttongroup btnggender; jbutton btnok, btncancel, btnclear; string strip; int port; /用于将窗口用于定位 dimension srnsize = toolkit.getdefaulttoolkit().getscreensize(); public register(string ip,int p) super(金融服务系统注册); strip = ip; port = p; panel1 = new jpanel(); this.getcontentpane().add(panel1); lblname = new jlabel(客 户 名:); lblpwd = new jlabel(密 码:); lblconfirmpwd = new jlabel(确认密码:); lblinvitepwd = new jlabel(邀 请 码:); tfname = new jtextfield(30); pwd = new jpasswordfield(30); confirmpwd = new jpasswordfield(30); invitepwd = new jpasswordfield(30); btnggender = new buttongroup(); btnok = new jbutton(提交); btncancel = new jbutton(返回); btnclear = new jbutton(重置); /布局组件 panel1.setlayout(null); /组件用手动布局 lblname.setbounds(20, 140, 60, 30); tfname.setbounds(80,145, 180, 23); lblpwd.setbounds(20, 180, 60, 30); pwd.setbounds(80,185, 185, 23); lblconfirmpwd.setbounds(20, 220, 60, 30); confirmpwd.setbounds(80, 225, 180, 23); lblinvitepwd.setbounds(20, 260, 60, 30); invitepwd.setbounds(80, 265, 180, 23); btnok.setbounds(43, 300, 60, 25); btnclear.setbounds(113, 300, 60, 25); btncancel.setbounds(183, 300, 60, 25); panel1.add(lblname); panel1.add(lblpwd); panel1.add(lblconfirmpwd); panel1.add(lblinvitepwd); panel1.add(tfname); panel1.add(pwd); panel1.add(confirmpwd); panel1.add(invitepwd); panel1.add(btnok); panel1.add(btncancel); panel1.add(btnclear);panel1