（计算机软件与理论专业论文）基于ssl协议的动态口令认证系统在手机通信中的研究与应用.pdf

原创性声明 本人郑重声明：所呈交的学位论文，是本人在导师的指导下，独 立进行研究所取得的成果。除文中已经注明引用的内容外，本论文不 包含任何其他个人或集体已经发表或撰写过的科研成果。对本文的研 究曾做出重要贡献的个人和集体，均已在文中以明确方式标明。本人 完全意识到本声明的法律责任由本人承担。 论文作者签名：4 窆趁日期：绌! 关于学位论文使用授权的声明 本人完全了解贵州大学有关保留、使用学位论文的规定，同意学 校保留或向国家有关部门或机构送交论文的复印件和电子版，允许论 文被查阔和借阅；本人授权贵州大学可以将本学位论文的全部或部分 内容编入有关数据库进行检索，可以采用影印、缩印或其他复制手段 保存论文和汇编本学位论文。 ( 保密论文在解密后应遵守此规定) 撇：础钠签虚登 递2 ：篁 摘要 信息网络技术的迅速发展，使信息成为重要的战略资源，也确立了信息安全在信息 技术中的核心地位。密码安全与密码盗窃的斗争更加激烈。另一方面，社会信息化对密 码保护提出了新的更高的要求。面对这种新的形势，各国都在思考加强密码安全性的新 举措，制定新世纪密码工作的发展战略。 随着网络的普及，大量的网络游戏和网上交易踊跃出来，随之，帐户安全问题也纷 纷而出。木马等病毒软件的侵袭，使以前的静态密码在木马面前，失去了屏障的作用， 已经无能为力；密码丢失、帐号被盗成为网络生活中最普遍的现象；也进步使得帐户 安全问题成为网络用户最关心的问题。 为了解决这个问题，我们的系统通过对事件的关联分析，动态口令的变化，和对系 统的认证来综合的对用户的账号进行保护。该系统具有稳定、可靠、高效和可扩展的特 点。 本文主要讨论了豁i 的发展状况、现有的协议以及原理，也介绍了j 2 m e 和j 2 e e 的有关 发展、基本原理和操作机制，本系统通过安全套接字协议使得数据进行安全的传输，也 介绍了手机和服务器之间进行的安全通信。同时也传达了密码的新一种思想，本文所作 的主要工作、技朱难点与创新处如下： 1 探讨了新的软件设计思想：设计模式，并将其运用于p a s s p o d 系统的实际开发当 中。通过使用几种设计模式解决t p a s s p o d 系统中的几个重婴| 口j 越。用s l n g l e t o n 模式解决参数配置问题：用a b s t r a c tf a c t o r y 模式和s t r a t e g y 模式实现了在高的 逻辑层次上实现批价的业务逻辑，使得上层不依赖于下层，而依赖于抽象的接 口，封装了变化，容易复用；用b r i d g e 模式解决在多种平台上不同事件的统一 管理的抽象，给出了一个事件管理的统一抽象接口。 2 对s s l 防议进行了详尽的分析，足在i n t e r n e t 基础上提供的一种保证私密性的安 全协议。占能使客j 、和服务器应刚之问的通信不被攻击糟崭昕蚱日始终对服 务器进行认证，还可选择对客户进行认证。又分析j ，它的特性和原理。 3 从实践的角度出发，分析木马等病毒软件盗取帐户的方法，从而使密码一次性 有效，并且每分钟都是变化的，使得被得到的密码也无处使用。 4 研究了多线程及其同步机制，并基于面向对象的技术将其封装，实现了接口的 统一和平台的独立。 5 对象池技术：面对系统中的大量短任务及数据访问请求，系统通过建立对象及 线程缓冲池。当和客户端建立一个s o c k e t 连接后，服务器将从线程池中激活一 个线程来处理业务。来减少对蒙创建及销毁时的消耗，提高响应速度。 6 采用了s s l 协议进行传输，用x 5 0 9 的格式做认证证书，如果服务器启动了ss l 连接的话，客户端需要进行具备证书并选择s s l 的s o c k e t 连- 接请求。在客户端 读取用户的数字证书，同时利用它加密、签名信息，发送到服务器端进行数字 证书的有效性验证和加密信息的解密以及签名信息的验证等操作。用h t t p s 的方 式来访问，而且还对i p 地址进行限制，使得这个系统有很好的安全性。这样可 以大大增加了信息的保密性。 7rm s 足j 2 m e 专有的永久性存储技术。它是把所有的数据存储到手机上。为了 建立手机的初始化数据，和用户要存储大量的数据，必须利用r m s 接口来实永久 性数据存储的功能现。 ， 8 手机使用了两种方式与服务器连接，分别是 r r r p 和s o c k e t 这两种方式，这 两种都是利用t c p i p 协议。 3 9 h i b e r n a t e 是一个容易使用的、功能强大的对象o r 关系映射c o rm a p p i n g ) 框架 ( f r a m e w o r k ) ，对于j 2 e e 的3 层结构来说，它主要能够协助完成第3 层也就是持 久层( p e r s i s t e n c el a y t e r ) 的功能。实现支持各种主流数据源，同时要使_ 【 = i 连接池 来支持大量数据的缓冲。减少对数据库的直接读取，提高并发用户多时系统的 性能。 关键字：p a s s p o d 系统。s s l 协议，r m s ，一次性口令，多线程，保密性。安全性 中圈分类号：t p 3 儿5 2 4 s u m m a r y t h ci n f o r m a t i o nn e t w o r kt e c h n o l o g yr a p i dd e v e l o p m e n t , c a u s e st h ei n f o r m a t i o nt ob e c o m e t h ei m p o r t a n ts t r a t e g i cm s o u l c e s a l s oh a se s t a b l i s h e dt h ei n f o r m a t i o ns e c u r i t yi nt h ei n f o r m a t i o n t e c h n o l o g yc o r es t a t t t s t h ec r y p t e s e c u r i t ya n dt h ep a s s w o r db u r g l a r ys t r u g g l ei sm o 他i n t e n s e o n t h eo t h e rh a d d t h es o c i a li n f o r m a f i o n i z a f i o ns e tt h en e wh i g h e rr e q u e s tt ot h ep a s s w o r dp r o t e c t i o n f a c i n gt h i sk i n do fu e ws i t u a t i o n , t h ev a r i o o sc o u n t r i e s a l lp o n d e re n h a n c e m e n tp a s s w o r ds e c l l f e n c wa c t i o n , i sf o r m u l a t i n gt h eu e wc e n t u r yp a s s w o r dw o r kd e v e l o p m e n t a ls t r a t e g y a l o n gw i t ht h en e t w o r kp o p u l a r i z a t i o n , o nt h em a s s i v en e t w o r kg a m ea n dt h e n e tt h e t r a n s a c t i o nc o n l e so u te n t h u s i a s t i c a l l y ，a l o n gw i t hi t , a c c o u n ts e c u r i t yp r o b l e ma l s oi na b u n d a n c e v i m ls o f t w a r ea n ds oo nw o o d e nh e r s ea t t a c k s c a n g eb e f o r e h a n ds t a t i cp a s s w o r di nf r o n to ft h e w o o d e nh o r s e ，h a sl o s tt h eh a r r i e rf l h 蜘o n 。a k e a d yw a sb c l p l e s s ；t h ep a s s w o r dl o s e s 。t h e c o n n t n u m b e ri sr o b b e di n t oi nt h en e t w o r kl i f et h em o s tu n i v e r s a lp h e n o m e n o n ；a l s of u r t h e re n a b l e st h e a c c o u n t s e c u r i t yp r o b l e m t ob e c o m e n e t w o r k t i b e r m o s t t h e i s s u eo f c o n c e r n i no r d e rt os o l v et h i sp r o b l e m ，o u rs y s t e mt h r o u g ht ot h ee v e n tc o n n e c t i o na l i a l y s i s ，t i m d y n a m i cp a s s w o r dc h a n g e w i t ht oo s e t f 8a c c o u n tn u m b e rw h i c hs y n t h e s i z e st ot h es y s t e m a u t h e m i c a t i o nc a r r i e so nt h ep r o t e c t i o n t h i ss y s t e mh a st h ec h a r a c t e r i s t i cw h i c hs t a b l e r e l i a b l e h i g h l ye f f e c t i v ea n dm a ye x p a n d t b i sa r t i c l em a i n l yd i s c u s s e dt h es s | d e v e l o p m e n tc o n d i t i o n , t h ee x i s t i n ga g r e e m e ma sw e l la s t h ep r i n c i p l e ，a l s oi n t r o d u c e dj 2 m ea n dt h ej 2 e er e l a t e dd e v e l o p m e n t ，t h eb a s i cp r i n c i p l ea n dt h e o p e m d o nm e c h a n i s m , t h i ss y s t e mc a u s e st h ed a t at h r o u g ht h es e c u r i t ys l e e v ej o i n tc h a r a c t e r a g r e e m e n tt oc a r r yo nt h es a f et r a n s m i s s i o n , a l s oi n t r o d n c e db e t w e e nt h eh a n d s e ta n dt h es e r v e r c a r r i e so nt h es e c u r ec o m m u n i c a t i o n , s i m u l t a n e o u s l va l s oh a st r a n s m i t t e dt h ep a s s w o r dn e w t h o u g h t t h ep r i m et a s k , t h et e c h n i c a ld i f f i c n l t yw h i c ht h i sa r t i c l ed o e sa n dt h ei n n o v a t i o np l a c ei s a sf o n e w s ： l h a sd i s c u s s e dt h en e ws o f t w a r ed e s i g nc o n c e p t ：t h ed e s i g np a t t e r n , a n du t i h z e si ti n m i d d l et h ep a s s p o ds y s t e ma c t u a ld e v e l o p m e n t t h r o u g hu s e ds e v e r a lk i n do fd e s i g n p a t t e r n st os o l v ei np a s s p o ds y s t e ms e v e r a li m p o r t a n tp r o b l e m s s o l v e st h ep a r a m e t e r d i s p o s i t i o np r o b l e mw i t ht h es i n g l e t o np a t t e r n ；p a t t e r na n dt h es t r a t e g yp a t t e r nh a v e r e a l i z e dt h es e r v i c e1 0 9 l cw i t ha b s t r a c tt h ef a c t o r yw h i c hr e a l i z e si nt h eh i g hl o g i c a l l e v e ld e c i d e so nap r i c e ，c a u s e st h eu p p e rf o r m a t i o nn o tt or e l yo nt h el o w e rl e v e l b u tr e l i e so nt h ea b s t r a c tc o n n e c t i o n , h a ss e a l e dt h ec h a n g e ，e a s ym u l t i p l y i n g ；w i t h b r i d g ep a t t e r ns o l u t i o ni nm a n yk i n d so fp l a t f o r m sd i f f e r e n te v e n tu n i f i c a t i o n m a n a g e m e n ta b s t r a c t ，h a sg i y e nt h eu n i f i c a t i o na b s t r a c tc o n n e c t i o nw h i c ha ne v e n t e d a n a g e s 2h a sc a r r i e do nt h ee x h a u s t i v ea n a l y s i st ot h es s la g r e e m e n t i so n ek i n do fg u a r a n t e e p r i v a t es e c u r i t ya g r e e m e n tw h i c hp r o v i d e si nt h ei n t e r u e tf o u n d a t i o n i tc a nc a o s e b e t w e e nt h ec u s t o m e ra n dt h es e r v e ra p p l i c a t i o nc o r r e s p o n d e n c ei sn o ti n t e r c e p t e db y t h ea g g r e s s o r , a n dt h r o u g h o u tc a r r i e so nt h ea u t h e n t i c a t i o nt ot h es e r v e r , b u ta l s o m a yc h o o s et ot h ec u s t o m e rc a r r i e so nt h ea n t h e n t i c a t i o n h a dh a sa l i a l y z e dh i m s p e c i f i ca n dt h ep r i n c i p l e 3e m b a r k sf r o mt h ep r a c t i c ea n g l e 。a n a l y z e sv i r a ls o f t w a r e sa n ds oo nt h ew o o d e n h o r s et os t e a lt h ea c c o u n tt h em e t h o d t h u sc a u s e st h ep a s s w o r dd i s p o s a b l ee f f e c t i v e 。 a n de a c hm i n u t ea l lc h a n g e s c a u s e st h ep a s s w o r da l s ot h e r ei sn op l a c ea s ew h i c h o b t a i n s 4h a ss t u d i e dt h em u l f i t h r e a d i n ga n dt h es y n c h r o n i z e dm e c h a n i s m , a n db a s e do nt h e o b j e c t o r i e n t e dt e c h n o l o g yi t ss e a lh a sr e a l i z e dt h ec o n n e c t i o nu n i f i c a t i o na n dt h e p l a t f o r mi n d e p e n d e n c e 5 o b j e c tp o n dt e c h n o l o g y ：f a c i n gs y s t e mi nm a s s i v es h o r td u t i e sa n dd a t aa c c e s s i n g r e q u e s t ，s y s t e mt h r o u g he s t a b l i s h m e n to b j e e ta n dt h r e a db u f f e rp o o la f t e rn s t a b f i s h e s as o c k e tc o n n e c t i o nw i t ht h ec l i e n ts i d e ，t h es e r v e rw i l la c t i v a t eat h r e a df r o mt h e t h r e a dp o n dt op r o c e s st h es e r v i c e r e d a c e st i m et h eo b j e c tf o u n d a t i o na n dt h e d e s t r n c f i o nc o n s u m p t i o n , e n h a n c e st h es p e e do f r e s p o n s e 6u s e dt h es s la g r e e m e n tt oc a t t yo nt h et r a n s m i s s i o n , m a d et h ea m h a m i c a f i o n c e r t i f i c a t ew i t ht h ex 5 0 9f o r m i ft h es l f v e ts t a r t e ds s lc o n n e c t i o n , t h ec l i e n ts i d e n e e d e dt oc a r r yo nh a st h ec e r t i f i c a t ea n dc h o o s e ss s lt h es o c k e tc o n n e c t i o nr e q u e s t i nt h ec l i e n ts i d er e a du s e r sd i g i t a lc e r t i f i c a t e s i m u l t a n e o u s l y c si tt oe a c r y p t , t h e s i g n a t u r ei n f o r m a t i o n , t r a n s m i t sc a r r i e so nt h ed i g i t a lc e r t i f i c a t et ot h es e r v e re n dt h e v a l i dc o n f i r m a t i o na n d e n c r y p t i o ni n f o r m a t i o nd e c i t ，h e r a sw e l la ss i g n a t u r e i n f o r m a t i o no p e r a t i o n sa n ds oo nc o m 匦m s t i o n ，v i s i t sw i t ht h eh t t p sw a y ，m o r e o v e r a l s oc a r r i e so ht h el i m i tt ot h ei pa d d r e s s ，e n a b l e st h i ss y s t e mt oh a v et h ev e r yg o o d s e c u r i t y t h i sm i g h ti n c r e a s et h ei n f o r m a t i o ns e c r e c yg r e a t l y 7r m si st h e j 2 m ea p p r o p r i a t i o np e r m a n e n c em e m o r yt e c h n o l o g y i ti sa l ld a t as t o r a g e t ot h eh a n d s e to i li no r d e rt oe s t a b f i s ht h eh a n d s e tt h ei n i t i a l i z a t i o nd a t a m u s ts a v e t h em a s s i v ed a t aw i t ht h el l s e r , m u s tc o l l i et h es o l i dp e r m a n e n td a t as t o r a g eu s i n gt h e m sc o n n e c t i o nt h ef u n c t i o nt ob ep r e s e n t 8t l l eh a n d s e th a su s e dt w ok i n d st h ew a yw h i c hc o t m e c t sw i t ht h es e r v e r r e s p e c t i v e l y i sh t t pa n ds o c k e t 。t h e s et w ok i n d sa l la r eu s et c pa n dt h em a g r e e m e n t 9h i b e r n a t ei so n ee a s yt ou s e ，t h ef u n c t i o nf o r m i d a b l eo b j e c to fr e l a t i o n sm a p p i n g ( o o r rm a p p i n g ) f r a m e ( f r a m e w o r k ) r e g a r d i n gt h ej 2 e e3s t r u c t u r e s i tm a i n l yc a n a s s i s tc o m p l e t e s3 r da l s oi st h el a s t i n gl e v e l0 e r s i s t e n c el a y t e r ) t h ef u n c t i o n t h e r e a l i z a t i o ns u p p o r t se a c hk i n do fm a i n s t r e a md a t ap o o ls i m u l t a n e o u s l ym u s tu s et h e c o n n e c t i o np o n dt os u p p o r tt h am a s sd a t a st h ec u s h i o n t h cr e d u c t i o nt ot h ed a t a b a s e d i r e c tr e a d ，e n h a n c e sc o n c u r r e n tu s e rm a n yt i m es y s t e m st h ep e r f o r m a n c e k e yw o r d s ：p a s s p o ds y s t e m , s s la g r e e m e n t ，r i d s ，d i s p o s a b l ep a s s w o r d , m u l t i t h r e a d i n g ，s e c r e c y s e c a r e c l a s s i f i e a t i o nn o ：t p 3 1 1 5 2 6 刖吾 随着互联网应用的普及，网上银行、第三方支付、电子邮件、嘲络游戏等的使用者越来 越多，对使用者自身账户安全的保护也越来越受到重视。p a s s p o d 动态口令身份认证系统采 用先进的动态口令技术，口令每分钟变化并且一次有效，很难被猜测和破解，适用于各种基 于互联f i ) g 的服务的身份认证。 身份认证技术是指能够对信息收发方进行真实身份鉴别的技术，主要用于阻止非授权用 户对系统的入侵。现有的网络系统身份认证方式大多基于静态口令，它不可避免地存在以下 缺陷： 为了便于记忆，用户多选择常用词作密码，因此很容易被猜测和破解； 一个密码多次使用，容易造成无意泄露； 网页木马程序的泛滥，使得黑客可以轻易获得用户的重要密码： 网管或内部其他人员可通过合法授权取得用户而非法使用： 密码自动破译工具使破解密码的时问大大缩短： 由于以上问题造成的安全事故时有发生，并呈现不断增加的趋势。动态口令身份认证系 统是解决这种问题的很好方法。 密码遗忘是令许多人头疼的问题。随着网络应用的普及，需要人们记忆的密码越来越多。 p a s s p o d 使用户无需记忆多个密码，登录的时候只需要用自己的手机运行自己创建的相应账 ，o 即可，把人从密码的包崮中解放出米，把繁杂的事情，叟得简单。口且用户町以使用“移动 密宝”管理自己的多个账户。使用户真正感受到密码管理的乐趣和真正的方便快捷、安全无 忧。 p a s s p o d 动态口令身份认证系统采用双因素认证机制。用户登录时，除了使用自己手持 终端生成的一次性密码外，还要使用原来的静态密码。用户还可以为自己的手机设定自己的 p i n 码进行保护。经这三方面的保护，用户即使将手持终端、账号、密码同时丢失，也不会 造成损失。 伍信息系统的入侵者中，内部入侵右占7 0 以上。就盒融机构而论，信息安全最薄弱环 节是对内防范，如自动柜员机、柜台密码输入键盘等都在内部监视器的监控之下，网管人员 也能通过正常授权获得用户保密资料，对用户信息安全无疑是一种威胁。而p a s s p o d 动态口 令身份认证系统把密钥生成和管理完全交给系统自动完成，最大限度地减少了人为因素，有 效地防止了内部人员的入侵，使系统安全防范对内对外同样坚围。 i c 卡认证、c a 认证、动态令牌认证挪需要专用终端认证设备的配合，应用范围受到很 大限制，比如在目前拥有大量使用者的网络游戏、第三方支付平台中就无法使用。而基于动 态口令的p a s s p o d 动态身份认证系统凡足在可以支持j a v a 的手机上都可以实现，经济实用， 简单易行，立竿见影。 7 1 1 动态口令 第一章动态口令系统 2 0 世纪8 0 年代初，针对静态口令身份认证的缺陷美国的l e s l i el a m p o r t 首次提出 了利用散列函数产生一次性口令的思想，即用户每次登录系统时使用的口令是变化的。1 9 9 1 年贝尔实验室设计的s k e y 系统采用的是一种基于“挑战应答式”的动态口令机制。为了 克服“挑战应答式”动态口令系统使用过程烦琐、占用过多通信时问的缺点，美国的r s a 公司又设计了基于时问同步的s e c u r i d 身份认证系统。 “p a s s p o d 动态口令身份认证系统”是基于散列函数和时问同步技术并且以移动通信终 端为载体的一套系统。本系统的原型是基于英国剑桥大学计算机实验室的一个研究生项目。 该系统由认证服务器软件和客户端程序组成。认证服务器是整个系统的核心部分，与互 联网应用平台现有的认证系统进行整合对应用平台的使用者进行身份认证。用户登录应用 平台时，依据安全算法，客户端程序和认证服务器同时生成动态口令，经过比较，若双方口 令相同，则为合法用户，否则为非法j j 户。动态口令每分钟变化一次并且一个口令只能使用 一次。 客户端程序使用起来非常简单。用户在开通p a s s p o d 服务时得到系统随机生成的一串绑 定码。用户利用该绑定码在自己的移动设各上( 支持j a v a 技术的手机等) 创建相应的绑定。 每次应用时运行这个绑定即可。程序运行时，用户的移动设备始终是和嗍络隔绝的，所以不 必担心运行结果外漏。 1 2 动态口令系统 整个系统由p a s s p o d 认证服务器、后台数据库系统、p a s s p o o 管理中心和p a s s p o d 客户 端程序阴部分组成。 p a s s p o d 认证服务器是系统的核心部分，采明纯j a v a 语言编写。通过与互联网应用平 台现有的认证系统进行整合，对应用系统的j 【 j 户进行基于动态口令的身份认证，并内嵌了一 套基于角色的权限钤理系统。p a s s p o d 认证服务器有两个版本，标准版和w e b s e r v i c e 版。 标准版采用自主开发的t c p i p 服务器软件，适用于对性能要求苛刻的大型应用平台； w e b s e r v i c e 版则遵循业界的标准，采用第三方的应用服务器软件，适用于支持w e b s e r v i e e 标准的系统。这两个版本并有所长，客户可以根据自己的需求进行选择。 外接标准化的关系型数据库系统。p a s s p o da s 可以支持各种类型的数据库，客户可以 自由选择。目前支持的数据库包括但不仪限于；m y s o l ，p o s t g r e s o l ，o r a c l e ，d b 2 ，s y b a s e 。 m ss o l ，s e r v e r 等。 p a s s p o d 管理中心为p a s s p o d 认证服务器提供管理界面，通过p a s s p o d 管理中心管理 员可以进行网络配置、监控、用户查询、应急处理和各种数据统计等操作。 p a s s p o d 的客户端程序( “移动密宝”) 是下载并运行在用户手机上的j 2 m e 程序，用户 通过张p 或红1 5 i - 蓝牙将“移动密宝”下载纠支持j a v a 技术的手机中即可。用户可以根据不 同的应用平台，在“移动密宅”上创建不同的账号保护，最多可以创建l o o 。登录时只要打 开手机运行“移动密宝”得到动态口令，在相应框中输入得到的随机口令即可。 8 1 3 动态口令系统的特点 动态口令依据安全算法程序每分钟变化一次，且任何人都无法顶知，保证一次一密。不 断变化着的密码即使被泄露和截获也无法使用，所以可以完全公开，用户再也不用当众遮遮 掩掩地输入密码了，彻底解除了密码失窃的顾虑。 p a s s p o d 动态口令身份认证系统采用双因素认证机制。用户登录时，除了使用自己手持 终端生成的一次性密码外，还要使用原来的静态密码。用户还可以为自己的“移动密宝”设 定自己的p i n 码进行保护。经这三方面的保护，用户即使将手持终端、账号、密码同时丢失， 也不会造成损失。 在传统的认证机制下。用户密码往往是在不知情时丢失、被盗。危害发生后才能察觉， 只能亡羊补牢。使用“移动密宝”后，密码的生成由自己的手机进行管理，手机一旦丢失会 马上被用户发现并及时挂失，防范于未然。 在信息系统的入侵者中，内部入侵者占7 0 以上。就金融机构而论，信息安全最薄弱环 节是对内防范，如自动柜员机、柜台密码输入键盘等都在内部监视器的监控之下，网管人员 也能通过正常授权获得用户保密资料，对用户信息安全无疑是一种威胁。而p a s s p o d 动态口 令身份认证系统把密钥生成和管理完全交给系统自动完成，最大限度地减少了人为因素，有 效地防止了内部人员的入侵。使系统安全防范对内对外同样坚固。 i c 卡认证、c a 认证、动态令牌认证邢前婴专用终蜘认证设备的配合，应用范围受到很 大限制，比如在目前拥有大量使用者的网络游戏、第三方支付平台中就无法使用。而基于动 态口令的p a s s p o d 动态身份认证系统凡是在可以支持j a v a 的手机上都可以实现，经济实用， 简单易行，立竿见影。 该系统相对独立。接 1 简单，易与现有的应用系统连接，对正在运行的应用系统仅需做 极小改动。采用专用认证服务器进行认证，保障现有应_ h j 系统的完整性，保护系统资源。 删广订：使朋p a s s ，or ) 系统时，只需璎通过玎联嘲或移动运背商的无线网络一f 栽移动街宅 程序剑自己的手机上，然后在且联删服务提供商那里注册并获得要保护的账i = ： 的绑定码，利 用绑定码在客户端程序k g , j 建自己的账户即可。在此过程中，用户只需要一部支持j a v a 技 术的手机即可，不需要购买新的设备。用户可以使用客户端程序管理自己的多个账户，享受 密码管理的乐趣。 9 2 1 结构原理 第二章项目整体和实现的体系结构 传统的客户机服务器体系结构又称为两层( 2 - t i e r ) 模型。基于这种模型的应用软件模 式大都是基于“肥客户机”结构下的两层结构应用软件。客户机方软件一般由应用程序及相 应的数据库连接程序组成，服务器方软件一般是某种数据库系统。在两层模型的设计中，由 客户应用程序直接处理对数据库的访问。因而每一台运行客户应用程序的客户机都必须安装 数据库驱动程序，增加了系统安装与维护的工作量。同时，数据库由众多客户程序直接访问， 导致数据的完整性与安全性难以维护。 为提高数据的安全性与系统的可扩充性，可在两层模型的基础上考虑采用三层( 3 - t i e r ) 或多层( n t i e r ) 设计模型，将数据库访问分布在一个或多个中f h 】层。客户程序与数据库的连 接被中间层屏蔽，客，o 程序只能通过中间层间接地访问数据库。中间层可能运行在不同于客 户机的其它机器上，经过合理的任务划分与物理部署后，可使得整个系统的工作负载更趋均 衡，从而提高整个系统的运行效率。 这些位于中问层的程序又称心用服务程序( a p p l i c a t i o ns e r v e r ) ，因为它们实际上表达 了一个企业处理信息的主要业务逻辑( b u s i n e s sl o g i c ) ，即企业的系统模型与功能模型，而 客户程序仅实现网形用户界而。完成终端用户与业务逻辑之间的交互。从客户程序的角度来 看，中问层将企业的所有业务逻辑抽象为更高层次的应用程序接 1 ( a p i ) ，客户程序则通过 这些a p i 构建整个企业的应用系统。与典型的两层模型牛【1 比，三层模型或多层模型可更好地 支持对食业业务逻辑的集中控制与锊理。 多层结构应用软件与传统的c s 模式下的两层结构应用软件相比，有着可伸缩性好、可 管理性强、安全性高、软件霞用性好以及节省，f 发时口j 等诸多优点。在i n t e r n e t i n t r a n e t 环境下，这些优点艟得更加突出。很多公司也提出了多层应用软件体系结构。三层结构的客 户服务器模型是一种先进的协同应用程序开发模型，这种方案将客户服务器系统中各种各 样的部件划分为兰层服务，它们共同组成一个应用程序，这三层服务包括： 客户端服务程序，称为表示层： 业务服务和其它中间层服务程序，通常称为业务逻辑层( 中间层) 数据层( 数据库) 。 典型的三层结构如圈2 1 所示。 i 嗣2 1 典型的三层结构示意图 这些层次并不一定与网络上的具体物理位置相对应，它们只足概念上的层，借助这些概 念可以，i ：发出强大的应_ j 稃序。使崩这种方法设计应用程序，开发人员在网络上部署进程及 数据时可以有相当大的灵酒性，从埘有利于实现蛙佳的性能、更好的安全性以及更方便的维 1 0 护。中间层中包括提供业务服务和其它中间服务的部件，足联系用户服务和数据服务的桥梁， 它们响应用户( 或其它业务服务) 发来的请求，执行某种业务任务并对相应的数据进行处理。 用户不需要直接与数据库打交道。在实际应用过程中，中h j 层部件通常可分为两个以上的层 次。因此，该应用模型也被称为多层次结构。 当企业信息系统从客户服务器模式向多层分布式应用模式转变时，需要应用服务器的 支持，以便将不同的应用技术集成在一起，使多层分布式应用的开发、分发、管理变得更加 容易。现在已经有很多企业采用了应用服务器技术，极大地增强了企业应用的性能。目前， 企业级应用服务器主要分为以下两类： 基于中问件的应用服务器：它通过与现有系统的集成，可以为企业提供更强大的功 能，包括事务处理、安全管理、容错、负载平衡等。 基于w e b 的应用服务器：在这种体系结构下，w e b 应用服务器通常运行在w e bs e r v e r 上，负责处理客户请求，与后台数据库的连接一般采用o d b c 和j d b c 技术。这种类 型的应用服务器易于使用，并且支持基于e j b 的服务器应用程序开发。 三层结构的应用服务器可以使用多种数据源为其提供数据服务，而且，应用服务器中的 事务也可以作为一种资源，被本地或远程应用服务器的其它事务来调用。例如以下应用，用 户要查询客户信息，向本地应用服务器发出请求。客户信息可以在本地，也可以在远程。所 有的应用服务器都有一个事物q r y i ，接受用户输入的客户号，并返回查询结果。那么，完 成一个客户信息杳询的操作，可能的流程如图2 2 所示； 驻羽缓务嚣1废忍缀务器2 对于瘦粥骇搭嚣1 ： 姚：1 攘巍辩| 尸鞠 各一号e 蛹j 繇c 嗽茬& 霸l & 芬熬辩勉上： 琏q i y 1 镛钟稚i r n c t 舯； 滋霹础鼢缓磊： 2 2 结构的性能分析 辫予震用l 囊务嚣2 ： 盆酗： 燕轰忍r 褊a 窖p 罐： e 麴；霹t 。墨豢地客户j s 班e 以醴债驻f r 囝m 霍姥毅摄露 逛翻# q 吃御德囊j 圈2 2 一个客户信息查询的操作流程 如果采用二层结构的话，当应用相对简单、数据访问量不大的情况下可以承受。而当应 用变得复杂、庞大，数据的访问量增大，客户机数目很多时。就会带来性能急剧下降的后果。 性能问题主要包括数据库并发连接、远程连接、数据库的瓶颈效应等几个方面。 1 ) 数据库并发连接 对于二层应用，客户机在访问数据前，必须与数据库建立连接。而建立一次连接一般都 会在数据库服务器端有比较复杂的准备工作，所以，为避免在每次访问数据库时梆建立一次 连接的额外开销，客户机一般会保持长连接：即使不访问数据，也保持此连接。这在客户机 数目有限的情况下，不会有太大的阅题，但是，若足在有几百甚至上千个客户机的情况下， 这些数据库的并发连接就相当可观。每种数据库的实现方式不同，每个并发连接所需消耗的 系统资源也不样。如果以每个连接l m 内存来计算1 0 0 0 个客户机至少要占用服务器l g 的内存，而且，这些内存显然利用率非常低；两层c s 结构无法满足成百上千的终端用户同 时联机的需求，是因为大量的数据库并发连接消耗了很多宝贵的数据库服务器资源，但其实 这些并发连接的使媚率非常低。三层结构可以通过共享数据库连接的方式，来明显地减少数 据库并发连接数。 2 ) 远程连接 二层结构的应用一般是在局域网中的应用，不太关心网络开销问题，而在一个复杂应用 环境，客户机往往与数据库服务器不在同一个比较高速的网络上，需要通过广域网甚至拨号 线路来实现连接。而数据库客户机和服务器之间的通讯一般并不是非常有效，一次数据库操 作，客户机和服务器之问的交互可以有若干次。而且，由于远程网络环境的不可靠，长连接 的可靠性也会有很大的疑问。三层结构无须保持客户机与服务器之间的长连接，通常采用了 无连接或短连接的方法。客户机和应用服务器之问没有复杂的上下文关系，可以在每次请求 时建立连接，服务器返回结果后可