毕业设计论文-基于JAVA的网络安全聊天工具网络功能部分

基于 网络安全聊天工具：网络功能部分 摘要 ： 人随着互联网的快速发展，网络聊天工具已经作为一种重要的信息交流工具，受到越来越多的网民的青睐。目前，出现了很多非常不错的聊天工具，其中应用比较广泛的有讯 是越来越多的服务导致了信息的安全性一直在下降，所以小团体小范围内的聊天工具就显得十分有必要了，这也是我们一开始选择这个课题的初衷。 本工具系统开发主要包括一个服务器程序和一个客户程序两个方面。前者通过 务器能读取 、转发客户端发来信息，并能刷新用户列表。后者通过与服务器建立连接，来进行客户端与客户端的信息交流。其中通过直接继承 来建立多线程。开发中利用了计算机网络编程的基本理论知识 ,如 P 协议、客户端 /服务器端模式（ 网络编程的设计方法等。 关键词 ： 聊天工具 数据库 C/S 基于 网络安全聊天工具：网络功能部分 2 an as of by At Q , to is we s. a a a to a of to by by of a , if P a so C/S 基于 网络安全聊天工具：网络功能部分 3 目录 目录 . 3 第一章 绪论 . 4 . 4 络编程基础知识 . 4 P/. 4 . 5 络编程在 . 7 . 7 户机 /服务器环境下的 . 7 第二章 . 9 . 9 天系统的设计步骤及功能模块划分 . 9 . 9 求分析 . 10 天系统的总体设计要点 . 11 第三章 系统设计与实现 . 15 发环境与工具 . 15 件环境 . 15 个功能模块的具体实现 . 15 务器的具体实现 . 15 . 17 组员的加密实现 . 18 能模块的测试 . 18 第四章 总结 . 25 业设计总结与展望 . 25 验与感想 . 25 致谢语 . 26 参考文献 . 27 基于 网络安全聊天工具：网络功能部分 4 第一章 绪论 引言 随着互联网逐步普及，人们的生活和工作也越来越离不开信息网络的支持， 而 天工具等是人们最常见， 最直接的网上交流的方式。本聊天系统以聊天交流为主，为广大用户提供一个借助网络进行人际交往的平台。 本文所介绍的网络聊天系统是基于开放的 用程序开发设计的，其主要特性是能动态、实时的完成信息的传递，且具有高效的交互性，更有效的处理客户请求，易于维护和更新，其运行所需环境及其工作流程和各个功能控件的工作原理将在本文依次介绍，并且文中提供了部分程序源代码。 络编程基础知识 网络编程的目的就是指直接或间接地通过网络协议与其他计算机进行通讯。网络编程中有两个主要的问题，一个是如何准确的定位网络上一台或多台主机，另一个就是找到主机后如何可靠高效的进行数据传输。在 P 协议中 主要负责网络主机的定位，数据传输的路由，由 址可以唯一地确定 的一台主机。而 则提供面向应用的可靠的或非可靠的数据传输机制，这是网络编程的主要对象，一般不需要关心 目前较为流行的网络编程模型是客户机 /服务器（ C/S）结构。即通信双方一方作为服务器等待客户提出请求并予以响应。客户则在需要服务时向服务器提出申请。服务器一般作为守护进程始终运行，监听网络端口，一旦有客户请求，就会启动一个服务进程来响应该客户，同时自己继续监听服务端口，使后来的客户也能及时得到服务。（参考文献 23） P/议常识 (1) P（ 传输控制协议 /网际协议的缩写 , P 是当今网络互联的核心协议。 P 协议的体系结构共有四个层次 ,即应用层、传输层、网络互联层和网络接口层。 一，它是网络层的协议，提供互联网上数据传输的统一格式。第二，提供不可靠的无连接的服务。第三，定义了互联网上的传输数据的基本单元，提供了供路由选择的信息，没有差 错校验和处理的机制。 错控制 可靠性、面向连接、分段（ 端口号。 于 网络安全聊天工具：网络功能部分 5 输控制协议，是面向连接的提供了一种可靠的传输服务，它用三次握手和滑动窗口机制来保证传输的可靠性，及进行流量控制。 议标准具有开放性，其独立于特定的计算机硬件及操作系统，可以免费使用。统一分配网络地址，使得每个 P 设备在网络中都具有唯一的 现了高层协议的标准化，能为用户提供多种可靠的服务。 (2)P 协议进行传输数据传输的过 程： 应用程序为了传输数据会调用 数据和对应的参数传给 数据包封装在内，通过网络送给目的 收方 接收到数据后通知上层应用程序， 保证接收数据的正确性。在实现 主机上， 以被看成是一个模块，和文件系统区别不大， 可以调用一些操作系统的功能， 直接和网络打交道，控制网络的任务由专门的设备驱动模块完成。 (3)端口号： 有的时候，一个 ，这是应为一台物理性的计算机同时运行着多个应用程序，这就需要我们来区别同一台机子上的不同的服务，所以就在传输层和应用层上设置接口，就是 端口。端口实际是一个 16 位长的 地址，他的范围是 0 65535 之间，其中 0 1023 是熟知端口，主要是给提供服务的应用程序使用，这些端口是所有应用进程都只道的， 1024 65535 为一般端口，也称动态端口、连接端口，用来随时分配要求通信的各个客户端应用程序。在数据传输过程中，服务器不断的检测分配给他的端口，发现要求和他通信的客户端。（参考文献 24） 简介 称套接字，用于实现网络上客户和服务器之间的连接。也就是说网络上两个或两个以上双工方式通信的进程之间总有一个连接，这个连接的端点成为套接字，套接字是在比较低的层次上通信的。 具体的说：一个服务器应用程序一般侦听一个特定的端口等待客户端的连接请求，当一个连接请求到达时，客户端和服务器端建立一个通信连接，在连接过程中，客户端被分配一个本地端口与一个 立连接，客户端通过写 读 似的服务器也获得一个本地端口， 它需要一个新的端口号来侦听原始端口上的其他连接请求。服务器也通过它的本地端口连接一个 过读写和客户端通信。 1、建立 通信开始之前由通信双方确认身份，建立一条专用的虚拟连接通道。 2、数据通信：利用虚拟连接通道传送数据信息进行通道。 3、关闭：通信结束时，再将所建的虚拟连接拆除。 具体如下： 服务器 基于 网络安全聊天工具：网络功能部分 6 （图 络 要流程图） 三次握手： 第一次握手：原主机发送一个带有本次连接的序号的请求的一个数据帧 第二次握手：目的主 机收到请求后，如果同意连接，则发回一个带有一个本次连接序号和源端机连接序列号的确认。 第三此握手：源端机收到含有两次初始序列号的应答后，在向目的主机发送一个带有两次连接的序列号的确认。 具体过程如下 （图 次握手的流程） 基于 网络安全聊天工具：网络功能部分 7 络编程在 的实现 1 络应用模型 和 整的 用环境实际上也是一个客户机 /服务器环境，更确切地说是浏览器 /服务器模型（即 型，简称 型）。但与传统的客户机 /服务器 (C/S) 的二层结构不同，应用 型是由三层结构组成的。传统的 C/S 结构通过消息传递机制，由客户端发出请求给服务器，服务器进行相应处理后经传递机制送回客户端。而在 型中，服务器一端被分解成两部分：一部分是应用服务器 (务器 )，另一部分是数据库服务器。 针对分布式计算环境， 数据分布， 对象， 利用此对象可打开并访问网络上的对象，其访问方式与访问本地文件系统几乎 完全相同。对操作分布， 服务器模式可以把运算从服务器分散到客户一端（服务器负责提供查询结果，客户机负责组织结果的显示），从而提高整个系统的执行效率，增加动态可扩充性。 络类库是 言为适应境而进行的扩展。另外，为适应 不断发展， 提供了动态扩充协议，以不断扩充 括 与此相对应的 这些子类库各自容纳了可用于处理 议的类和方法。其中， 于处理一些基本的网络功能，包括远程登录 ( 于处理 议；于处理 面内容； 分别提供了对 言和 议的支持。 2 客户机 /服务器环境下的 用程序 客户机 /服务器在分布处理过程中，使用基于连接的网络通信模式。该通信模式首先在客户机和服务器之间定义一套通信协议，并创建一 ，利用这个类建立一条可靠的链接；然后，客户机 /服务器再在这条链接上可靠地传输数据。客户机发出请求，服务器监听来自客户机的请求，并为客户机提供响应服务。这就是典型的 请求 答 模式。下面是客户机 /服务器的一个典型运作过程： 1、服务器 监听相应端口的输入； 2、客户机发出一个请求； 基于 网络安全聊天工具：网络功能部分 8 3、服务器接收到此请求； 4、服务器处理这个请求，并把结果返回给客户机； 5、重复上述过程，直至完成一次会话过程。 按照以上过程，我们使用 言编写一个分别针对服务器和客户机的应用程序（ 该程序在服务器上时，程序负责监听客户机请求，为每个客户机请求建立接，从而为客户机提供服务。本程序提供的服务为：读取来自客户机的一行文本，反转该文本，并把它发回给客户机。 通过该程序实例我们看到，使 用 ： （ 1）、 服务器应使用 来处理客户机的连接请求。当客户机连接到服务器所监听的端口时， 分配一新的 象。这个新的 象将连接到一些新端口，负责处理与之相对应客户机的通信。然后，服务器继续监听 理新的客户机连接。 （ 2）、服务器使用了多线程机制。 象本身就是一个线程 ，它的 方法是一个无限循环，用以监听来自客户机的连接。每当有一个新的客户机连接时， 时服务器也将创建一新线程，即一个 象，以处理基于 通信。与客户机的所有通信均由这个 象处理。构造函数将初始化基于 象的通信流，并启动线程的运行。与客户机 的通信以及服务的提供，均由 （ 3）、客户机首先创建一个 象，用以 与服务器通信。之后需创建两个对象： 者用以从 入流中读取数据，后者则用于往 写数据。最后，客户机程序从标准输入（如：控制台）中读取数据，并把这些数据写到服务器，在从服务器读取应答消息，然后把这些应答消息写到准输出。 基于 网络安全聊天工具：网络功能部分 9 第二章 络安全聊天系统设计 根据当前网络的需求，网络聊天越来越受各种网民所青睐。越来越多 的人使用 时也越来越多的人对于 种各样的 及未加密的明文传送，让我们的网络聊天环境越来越不安全。因此我决定以 基于 网络安全聊天工具 作为检验我 4年学习的课题。 天系统的设计步骤及功能模块划分 聊天系统工作原理图 (图 务器和客户端之间关系 ) 2 （ 1）服务器程序模块 服务器与客户间通过套接口 接。在 了一个类 得编写网络应用程序相对容易。服务器采用多线程以满足多用户的请求，并通过创建一个 认端口为 6868，然后无限循环调用 方法接受客户程序的连接。 （ 2）客户程序模块 客户通过 立与服务器的连接。服务器与客户都通过构造 基于 网络安全聊天工具：网络功能部分 10 建立输入输出流，然后双方通过该输入输出流来相互传递信息，一 旦收到客户方的连接请求，服务器 方法返回一个新建的 户端然后向服务器发送消息，比如文件传输等，服务器收到来自客户的请求后，针对不同的消息处理请求。 求分析 聊天系统不外乎两个方面，服务器端和客户端。简单分析一下两个方面所要完成的任务，对设计这个程序来说，等于完成了一半。首先来看一下服务器端的任务： 服务器端应当建立一个 且不断进行侦听是否有客户端连接或者断开连接 (包括判断没有响应的连接超时 )。 服务器端应当是一 个信息发送中心，所有客户端的信息都传到服务器端，由服务器端根据要求分发信息。 3. 服务器应当建立一个用户账号的数据库，用于管理用户资料。 4. 服务器应当能存有所有用户的公钥，以及所有加密过后的聊天记录，当用户需要时便于验证信息内容。 （图 务器的主要功能图 ） 如上图就是服务器端最主要的几个任务。不难看出，服务器端的任务并不复杂。 客户端应该完成的工作包括： 与服务器端建立通信通道，向服务器端发送信息。（包过用户资料注册、用户登录、群聊、用户间私聊等各种 消息） 接收来自服务器的信息。根据消息的内容进行操作，如抬出各种对话框、确认信息等。 基于 网络安全聊天工具：网络功能部分 11 （图 户端的主要功能图 ） 相对服务器而言，客户端的任务更加简单，有了以上的简单分析，可以知道，解决上述几个个问题，即完成了该聊天系统的核心。 天系统的总体设计要点 聊天系统的设计跟普通软件设计有着许多不同的地方，普通软件设计所考虑的因素，例如，普通软件需要对布局进入大量美化以及优化设计等等，而聊天工具只要提供满足用户直接实时聊天即可。因此，在设计聊天系统的过程中，必须要考虑好以 下几个设计要点： 1、实现思想 在 用者通过客户端程序登录到服务器，就可以与登录在同一服务器上的用户交谈，这是一个面向连接的通信过程。因此，程序要在 现服务器端和客户端两部分程序。 2、服务器端工作流程 基于 网络安全聊天工具：网络功能部分 12 （图 服务器主要运行流程图 ） （图 务器的界面功能图 ） 1. 服务器先创建一个 组，用来存放 接用户的名字、地址等，每个用户对应一个 时连接用户数据库。 2. 对服务器本地端口（程序里默认是 6868）进行监听，当收到客户连接请求后，接收用户发来的信息，这里将消息进行分段后进行 2 种不同操作。第一种是注册请求，继续接受用户名、密码等信息，然后查询数据库，判断是否已经注册，未注册则插入用户信息，返回成功信息给客户端。已注册则返回失败消息。执行完后回到流程 1。第二种是登录请 基于 网络安全聊天工具：网络功能部分 13 求，继续接受客户端发来的用户名和密码，查询数据库看是否有相同记录，没有则返回一个失败信息给客户端，然后回到流程 1。若是用户名和密码都正确，则返回成功信息给客户端。 3. 服务器将客户的 户名、地址存到一个空的 后启动该用户的数据接受发送线程。然后返回流程 1。 4. 程启动后一直循环接受信息，直到收到该客户端发来消息。根据消息的标识符判断是群发还是一对一单聊，群发则所有的 程将消息发回客户端。如果是一对一单聊，则查找 组的用户名，找到相应的客户，使用该用户的对应线程发回该信息。 如上服务器还有一些其他操作，如，更新在线用户列表、发送在线用户列表给客户端，查看数据库资料，对数据库资料进行插入、修改、删除等、还有聊天记录的保存打 开等。（为了安全起见，这里的聊天记录都是用户用自己私钥加密过的，服务器没法解密，但是可以为用户发生争端或者需要时提供记录，让用户自己解密验证） 3、客户端工作流程 客户端程序相对与服务器来说要简单一些： （图 户端主要界面功能图 ） 基于 网络安全聊天工具：网络功能部分 14 （图 户端接受消息线程主要功能图 ） 1. 显示登录界面，这里可以选择注册用户，用户登录，修改服务器 认是本机 口是 6868）。选择注册进入流程 2，选择登录进入流程 3 2. 显示注册界面，这里要输入用户名，密码， ，对用户名的要求有不为 空以及不含毕设字样即可。 2次密码需要一致。点击发送将信息发给服务器，接受服务器返回信息，成功失败均有相应的对话框弹出。 3. 发送登录用户名和密码，接受服务器发回信息，成功进入流程 4，失败则返回流程 1。 4. 关闭打开界面，显示对话界面，同时启动一个专门接受服务器信息的线程。这里可以发送群聊消息，以及显示你接受的消息。双击在线用户列表的某一用户，弹出相应的单聊窗口，可以进行一对一聊天。 客户端同样有自动更新在线用户，保存聊天记录等功能。 基于 网络安全聊天工具：网络功能部分 15 第三章 系统设计与实现 发环境与工具 基于 开发的主要环境包括： 服务器端：（ 台）首先应有 议采用 上，另外还需配置 需要有一个 置好 据源命名为据库里建立一个 用来存储用户账号信息。 有 7 列，均为文本类型，分别是 建登录时间，最后登录时间，账号状态。 客户 端：只要有 境 建议 件环境 本系统运行环境所需用到的环境为 : 硬件配置 ： 中央处理器（ ： 硬 盘： 40 内 存： 512 显示器： 15寸显示器等； 显 卡： 128软件环境： P、 个功能模块的具体实现 务器的具体实现 1. 用户注册、登录、密码找回 服务器监听端口，接收到客户端请求后，接受类别信息。 ; 调用 法处理消息 , 毕设 ); 毕设 ) + 2); 这里的 种值：第一种表示用户发出注册请求， 务器收到都连接服务器，查询是否已有该用户名的账号，没有则将 值根据标识符分段，然后插入数据库，返回成功信息，反之亦然；第二种表示用户发出密码找回请求，用户输入的密码找回答案，服务器连接数据库，查询是否存在该用户名和答案匹配的记录，成功则将密码发回给用户，反之则发挥失败消息。 +毕设 基于 网络安全聊天工具：网络功能部分 16 +);这里的 查询数据库的返回结果；第三种用户登录请求， 务器收到后连接数据库，判断用户信息是否 正确，将结果返回给客户端，当结果为成功时服务器继续向下运行，失败则回到监听端口的地方。 2. 客户端线程的存储 服务器为了能有效的处理各个用户的请求，创建了一个客户线程数组 = 00; 然后根据 户名、输入流、输出流创建对象，启动线程，最后返回继续监听端口。 = 创建与客户对 应的通信线程 ; 启动发送数据到客户端线程 3. 服务器中各个客户端通信线程 首先当客户线程启动时调用刷新在线用户的方法： ;当服务器中接受客户端消息线程收到消息后，先进行预处理 , 标识符 ); 标识符 ) + 3); 将消息的对象和消息的具体 内容提取出来，然后根据对象的值来判断客户端的请求种类。 ) 当 为 ，表示客户端下线了。此时服务器就要将 中该客户端的用户名删去，同时调用刷新在线用户列表的方法 。 )， 当 示这条消息是发给所有人的，服务器于是调用所有的在线用户线程，将消息发给去。 i = 0; i 数据源 里面添加数据源。在程序需要连接数据库时 ; , ); 这是连接数 据库的驱动以及连接数据源的用户名和密码。 ; ; 这里的 来存储数据库语言，然后 句对数据库查询操作将返回一个象。如果是插入以及更新数据库则不需要返回值，只需要更新数据库即可。 ; 这里即表示对数据库的操作进行更新。 7. 对用户账号的基本操作 点击菜单栏的用户资料管理选项，弹出账号处理窗口，服务器连接数据库，然后将所有的用户信息显示到窗口的中间 ;为所有用户信息 在窗口菜单栏可以选择具体的操作，如新建账号、删除账号、查找账号、修改账号、 退出管理等。关闭时断开与数据库的连接。 户端的具体实现 1. 连接服务器的设置 点击设置，可以设置连接服务器的 址和端口，只有知道了服务器的 及开放端口才能正确连接服务器。 2. 用户账号注册 点击注册，弹出注册窗口，填写用户的基本信息，这里要求用户名不准为空，并且不能含标识符，因为程序很多地方需要用标识符来分段信息。密码 2 词输入要一致，密码找回答案不为空。 当输入完后，点注册，客户端将信息发送给服务器 识符 1+识符 2+识符 3+ 识符 4+标识符 0+ 用户信息，标识符 0 起分隔作用，标识符 4 表示这条消息是注册消息。然后接受服务器返回的结果，弹出相应的对话窗提示用户结果。 3. 密码找回功能 点击密码找回，弹出密码找回窗口，输入账号以及密码找回问题的答案，将信息用标识符组合发给服务器，然后接受服务器的返回信息，返回标识符为 于 网络安全聊天工具：网络功能部分 18 及密码，失败则提示输入信息不正确。 4. 登录账号 输入用户名和密码后点登陆，将信息发给服务器，接受服务器返回结果， 败则提示用户名密码不正确。 5. 客户端接受信息线程 当客户端登录后，创建一个专门负责处理服务器发来消息的线程，循环接受消息。 这里接收到的消息根据分隔符有 3 种：第一种分隔符表示这条消息是刷新在线用户列表的，则清空用户列表，然后将信息分段截取后的结果插入列表；第二种分隔符表示消息是群聊消息，则在消息显示文本区域显示。 nn); );这里的作用是滚屏 文本区域；第三种分隔符是表示这是一对一单聊的消息，将消息根据分隔符截取，得到消息的发送人，查找是否已经有与该用户私聊的对话框，没有则弹出与该用户私聊的对话框，并显示本条消息。如果已经有与该用户私聊的对话框，则追加显示本条信息。 6. 与在线用户私聊 双击在线用户列表中的用户名，弹出与该用户私聊的对话窗口，在此次上线过程中这个对话窗口都将负责与该用户的私聊，即使关闭了，该对话框也只是隐藏起来。 7. 聊天记录的保存 点 击界面的保存记录按钮，调用保存记录方法。 a1=; ) ; 将显示区域的消息存以追加的方式写入到客户端目录下的以登录用户名命名的文件，然后清空消息显示区域的文字。点击菜单栏的打开记录选项，弹出一个对话框，打开客户端目录下以登录用户名命名的文件，将内容显示在对话框，当无文件时显示为空。 组员的加密实现 同组的另一位同学将在我完成的模块基础上加入安全加密，大概功能有： 当用 户注册时自动生成用户的 私密钥，保存在用户端，将公钥发给服务器；每当用户发信息时想用 密消息，再用私钥加密对称密钥。达到对消息签名的目的；服务器只能看到群聊的消息，而私聊的消息显示的是加密过后的乱码，这是为了保护用户的隐私，同时当用户需要聊天记录时可以发回给用户解密验证。 能模块的测试 本次毕设的编译环境，及编写平台为 要用到的类为 中的 基于 网络安全聊天工具：网络功能部分 19 （图 务器主界面 ） 图 服务器开始界 面，下方各个用户信息显示区域，右侧有一个在线用户列表（当有用户登录退出时都会更新，同时发送更新消息给所有客户端）。保存记录按钮可以将信息存到服务器本地，可以通过 单里面的打开记录进行查看。 单里面可以选择账号数据管理。 （图 务器账号管理主界面） 图 为用户资料管理界面，下方显示所有注册用户的基本信息，操作菜单里面可以选择对数据库进行插入，修改，删除，查询等操作。 服务器线程在程序运行期间一直有效，接受客户端请求信息，转发客户端聊天内容，查看用户信息。 基于 网络安全聊天工具：网络功能部分 20 （图 户端登陆界面 ） 客户端运行时必须先登陆，登陆界面如图三，这里可以选择登录账号，注册用户，密码找回，修改连接服务器 （图 户端注册界面 ） 图 用户注册界面，这里要填写用户的基本资料，当你用户名为空或者包含毕设字样时会有对话框提示。注册成功还是失败都会有提示。如下： 基于 网络安全聊天工具：网络功能部分 21 （图 册时的各种提示 ） （图 码找回界面 ） 图 密码找回的界面，需要输入注册时填写的密码找回答案，对话框。 （ 图 码找回结果界面 ） 基于 网络安全聊天工具：网络功能部分 22 （图 户端聊天主界面 ） 图 用户聊天主界面，左上方为聊天记录区域，左下方为用户发送信息区域，右上方为在线用户列表。双击用户名会弹出一对一窗口如下图 基于 网络安全聊天工具：网络功能部分 23 （图 户端用户间私聊界面 ） 上图中窗口 用户 击 户后弹出的界面，输入消息后，在用户电脑上就会弹出窗口 给 （图 户端聊天记录 ） 图 用户打开聊天记录是 弹出的窗口。 基于 网络安全聊天工具：网络功能部分 24 本聊天工具的所有一对一消息都是经过加密的如下图 （图 务器可见消息图 ） 服务器只能看到群聊的明文，私聊只能看到加密过后的消息。 基于 网络安全聊天工具：网络功能部分 25 第四章 总结 业设计总结与展望 本毕业设计实现了简单的实时聊天功能，经过细心的调试和排错解决了绝大部分的问题。但几乎每一个计算机程序都会有这样那样的不足，尤其是未经过精心维护的非商业软件。本聊天系统程序对于初涉此领域的毕业设计课题来说，尤其在开始初期，感觉逻辑复杂，难以控制，因此至今还有许多未能解决的 缺陷。 目前本聊天系统还有待完善的功能：聊天系统缺乏好友列表；没有实现文件发送功能；没有办法发送图片等。 尽管毕业设计到现在已接近尾声，但是对于上述的缺陷，本人还会不断对聊天系统进一步的完善它，期望在今后的日子里凭借自身的技术把系统做成一套深受欢迎的聊天系统。 验与感想 基本 本人目前做过的最大的程序。 平时自己也常用各种聊天工具进行聊天