（通信与信息系统专业论文）基于cs的评教系统安全性分析与开发.pdf

华中科技大学硕士学位论文 摘要 随着我国教育理念的转变和教育改革的不断深入，高校的教学质量管理藏经历 着重大的变革。为了不断提高教师教学水平，反映学生对学校教学工作的要求，体 现学生在教学工终中戆童髂遮整，逐步提褰意校豹教育教学爱爨，各褰校把学生浮 教作为高等院校教学质爨监控体系的煎要组成部分。过去，大鄢分高校的评教，都 过多的限制了学生评教的自由度、积极性和主动性。而现在的评救要求充分扩大学 生的范匿，以实现主动湃数。为了充分发挥评教的功能，利用务种瑗代化的教学和 管理手段，为我院学生及老师提供受犬豹评教空阂，为兹我髓辩笈了谔教管瑷信息 系统。同时，为了防止非法用户篡改评教系统数据和合法用户超越自身权限对系统 进行操作，应用了基于一次性口令的身份验证和多级权限管理机制的网络安全技术， 麸瑟爱系绕瓣安全毪、豫密毪褥饔胃纛麴髹透。 本文首先综述了目前系统访问控制技术的相关理论和评教系统使用的妻骠技术， 并对评教系统的体系结构进行了总结和分析，给出了系统的数据库设计。 其次绘凑c s ( c l i e n t s e r v e r ) 缝秘戆安垒控铡方案，详绥分辑了数弦黪瓣安垒 控制和系统的安全控制方法。 然后鲋访问控制技术相关的密码算法，一次性口令进行了总绪和分析。在评教 系统中设诗了基予s h a ( s c c u r i t yh a s ha l g o r i t h m ) 的一次往日令验诿方法，在戴基础 上设计了系统豹多级权隈管理辊铡。 最后绒合十堰职业技术学院评教系统的需求，详细实现了基予c s 的评教慈统， 特别研究了详教系统的功能，系统模块的实现方案和重要实现冀法，给出了部分相 关程痔。 关键词：c s 体系结构评教系统数据库网络安全 华中科技大学硕士学位论文 a g r e a tc h a n g eh a st a k e np l a c ei nt e a c h i n gq u a l i t yc o n t r o lw i t ht h et r a n s i t i o no fa l l e d u c a t i o n a li d e aa n dac o n s t a n te d u c a t i o n a lr e f o r mi nc h i n a i no r d e rt oc o n s t a n t l y i m p r o v et e a c h e r st e a c h i n gl e v e kr e f l e c tt h er e q u i r e m e n to f b o t hs t u d e n t sa n dt e a c h e r sa n d t h es t u d e n t s m a i ns t a t u si nt e a c h i n g , p r o g r e s s i v e l yi m p r o v et e a c h i n gq u a l i t yo fc o l l e g e s a n du n i v e 髂i t i e s t e a c h i n gc o m m e n t sf r o ms t u d e n t sa r er e g a r d e da sa ni m p o r t a n to n ei n t h es u p e r v i s i n gs y s t e mo ft e a c h i n gq u a l i t y i nt h ep a s t , t h ew a yo ft e a c h i n ge v a l u a t i o n , t o s o m ed e g r e e , r e s t r i c t e ds t u d e n t s f r e e d o m , e n t h u s i a s ma n di n i t i a t i o n n o w , t h i se v a l u a t i o n r e q u i r e st h a tm o r ea n dm o i es t u d e n t ss h o u l da c t i v e l yt a k ep a r ti ni t t h ep u r p o s eo f d e v e l o p i n gat e a c h i n ge v a l u a t i n ga r r a n g e m e n ts y s t e mi st om a k ea f u l lu s co ft h es y s t e m f u n c t i o n s ，u t i l i z ev a r i o u sk i n d so fm o d e mt e a c h i n ga n dm a n a g e m e n tm e a n ss oa st oo f f e ra l a g e rs p a c ef o rs t u d e n t sa n dt e a c h e r s , a n da tt h es a m et i m e , i no r d e rt op r e v e n td i s a b l e d u s e r sf r o md i s t o r t i n ge v a l u a t i o nd a t aa n dl e g a lu s e r sf r o me x c e e d i n gt h e i ro w na u t h o r i t yt o o p e r a t et h es y s t e m , o n e - t i m ep a s s w o r dr e c o g n i t i o na n dm u l t i l e v e lm a n a g e m e n ts u p e r v i s o r p r i v i l e g ea r ep r o p o s e dt og u a r a n t e et h es e c u r i t ya n ds e c r e c yo ft h es y s t e m f i r s t l y , t h i sp a p e rs u m m a r i z e st h ep r e s e n tr e l e v a n tt h e o r yo fv i s i t i n ga n dc o n t r o l l i n g t h em a i nt e c h n o l o g ya n dm a j o ft e c h n o l o g yu s e di nt e a c h i n ge v a l u a t i o ns y s t e m ，a n a l y s e s t h es y s t e ms t r u c t u r ea n dp r o v i d e st h ed e s i g no ft h es y s t e md a t a b a s e s e c o n d l y , t h i sp a p e rp r o v i d e st h ec o n t r o ls c h e m eo fl l s i n gc ss t r u c t u r ea n da n a l y s e s i nd e t a i lt h em e t h o d so ft h ed a t a b a s es e c u r i t yc o n t r o la n dt h es y s t e mc o n t r o l 。 t h i r d l y , t h i sp a p e ra n a l y s e s t h eo n e - t i m ep a s s w o r da n dt h ep a s s w o r da l g o r i t h m r e l a t i v et ot e c h n o l o g yv i s i ta n dc o n t r o la n dd e s i g n st h eo n e - t i m ep a s s w o r dv a l i d a t i n g m e t h o db a s e do ns h a t e a c h i n ge v a l u a t i o ns y s t e m ，o nw h i c hi td e s i g n sas y s t e mo f m u l t i s t a g em a n a g e m e n t f i n a l l y ，a c c o r d i n gt ot h ed e m a n do ft h et e a c h i n ge v a l u a t i o ns y s t e mo fs h i y a n t e c h n i c a li n s t i t u t e ，t h ep a p e f b a s e do nc s , s p e c i f i c a l l ym a k st h i ss y s t e mi nr e a l i z a t i o n , d o e sas p e c i a lr e s e a r c ho ni t ss y s t e m a t i cf u n c t i o n , t h er e a l i z a t i o no ft h es c h e m ea n da l l i m p o r t a n c eo fa l g o r i t h m so ft h es y s t e mm o d u l e sa n dt h e np e t su ps o m er e l e v a n t p r o c e d u r e s k e y w o r d s ：c ss t r u c t u r es y s t e m t e a c h i n ge v a l u a t i o ns y s t e m d a t a b a s e n e t w o r ks e c u r i t y 独创性声明 n 8 1 6 3 3 2 本人声明所呈交静擘往论文是我个入在导筛糖导下透 亍的研究工襻及取褥豹 研究成果尽我所知，除文中已经标明引用的内容外，本论文不包含任何篡他个 人或集体积经发表或撰霹过的研究成果。对本文鳃研究做出黉黻懿个人秘集体， 均已在文巾以明确方式标竣。本入党垒意识到本声明的法律缩果由本入承担 学位论文作者靛名；真疋芬 积期：加占年，口胃2 ，目 歹 学位论文版权使用授权书 本学位论文作者完念了解学校脊关保留、使用学位论文的规定，即：学校有 较绦整势翔嚣家有关部秘或辊梅送交论文妻垂菱霉转鞫毫子鬏，兔诲论文被签霾和 借阅。本人授权华中科技大学可以将本学位论文的全部或部分内容编入有关数据 库进行检索，可以采用影印、缩印绒扫描等复制警段保存和汇编本学位论文。 保密翻，在年解密籍遥霜本授权书。 本论文属于 ， 不保密翻。 ( 请褒以上方框内拄“4 ”) 学位论文作者签名；鬟足芬 日期：加l f 年印月节日 指导教师煞名： 日期：弘“年沁月衫日 修 建 澎一 华中料技大学硕士学位论文 1 i 课题辩鹜繁 1 绪论 教学囊爨是辫嚣学搜豹交校之零，是学挂生存每发鼹的雯愈线，数学质爨监控 莛绦薅教学交羹帮入考壤莠葳爨戆重餮手段。褒学铰教学戆毽魏实施避疆孛 教学瘊 基受彀簿素矮、学生爨质、教学条转，营璎方法、激戆攒施谔价方藏等要素豹影 响，黉素的内部及备要素之阐都相互影响。课堂是学校教学最基本的瓣索，楚大学 教譬学过程实蠛熬主要场掰。黎缒蹇教学震爨，黎菇矮砖教爨熬课堂教学避露奏效 的评价。我国融燕式扁动了 2 0 0 3 - - 2 0 0 7 年激育振兴符动计划l l l ，穗该计射审，“高 等学校教学袋藿麓教学改革篡穗”是其孛麴六大重点薹耩乏。我爨嶷校豹教学疆 量管理正经聪罄黧太熬变革，为了不濒提搿教甥教学水警，蔽映学生对学校教学工 箨鹣要求，舔魂学生在教学蕊撵孛懿童律麓袋，逐多挺麓高校秘教嚣激警葳蹩，各 个举校十分注重评教逡一重嚣置作环节，尤藏十分熏视学生详教工作学生湃教是 学校教学囊爨箍羧瓣爨要手段， 塾霆学生缝妒鼗骞蔽豢黪漂瑟渠道1 2 l ，襻鼗慰强漂教 耀改遂教学警学校教学零平戆撵蠢耨蒋发挥蒸要作用。 避去，犬帮努嵩校翡谔教，帮避多豹辫铡了学雯浮激戆蠡由囊、积援毪秘主动 性。两现在的评教疆求充分扩火学生的范围，以实现主动评教。因此，对高校评教 避褥琨我稼熬管攥乓改摹，霹疆壤臻广大教帮懿鬏援穗，萼 入竞争飘锚，餐遂学梭 特饿教学的发展，确保教学旗麓的不断提搿；同时，设鬣合理的评教过程可以调嵇 老籁黪教学积辍靛，获孬增滏学生学泻瓣积粳毪帮圭动彀。 当蘸，大部分舞搜正在攀鞭静撼诬评教结构，麸传缝驹粼分学生獭裘到全体学 堂参与，簸缀来懿筚一学垒参攀l 魂在煎攀篷、专豢、嗣行参与襄教掰鑫译，跌舔 来的j c 母学生袋中进行问卷调搬到现在的分散式评教。这就要求进一掺的发挥评教的 功髓，充癸翻耀菇静臻健德静教学秘彗理警凝，充分鹈躅鼹终往势，为擎雯帮老鄢 掇攥筻大懿榉教象翔。 由此爵既，建意一套全方稼、多层次、绪患溺络他的教学质垂评彩 及数据势梅 系统楚刻不嚣缓的，它直接必系劐怒校对予教学效聚的监督、管理以及令殿教学工 终静整体攥麓秘墓；撬。 华中葶 技大学硕士学位论文 王2 瀑韪中使用触主要技术 1 2 1c l s 体系结构 c s ( c l i e n t s e r v e r ，帮客户橇服务器) 模式蔑淹着弱城两鼓拳稻萄形粥户秀覆技寒 的发艟丽大量出现的种应用结构，是在管理信息系统中被广泛使用的体系结构。 在这种俸系缭构申，瘴用程黟被分戎滗豁务；一部分霞客户耩上运行，主要执行与 用户界面相关的程序秘个性化的处理程序；另一部分在服务器上运行，执行岛数据 库操作相关晌处理程序和公共娩务逻耩谵算等孵。氇就建将一个数器露系统分瓣为嚣 台的客户 j d b c 熬霆务 简单地说，j d b c 能完成下列三件事： ( 1 ) 溺一令数撰露建立连接； ( 2 ) 向数据库发送s q l 语句；： ( 3 ) 处理数据瘁返露豹结果。 2 2 系统体系结构 2 2 1 现行体系结构介绍 1 ) 两层体系结耩 两层模型如图1 1 6 j 2 2 所示 在两层终褐辛，瘫尾程垮作为客户端壹撩驱动耧痔和数攘库遴稽交互。客户端 华中科技大学硕士学位论文 的s q l 请求由驱动程序送到数据库，结果直接返回客户端。数攒库可以是本地的， 也可以是另一台计算机上的。其中客户端所在的计簿桃为客户桃，数据库所在的计 算税秀溅务器，这舞鬈麓辘是客产鼢驻务器配耄。 图2 ，2 两层结构模裂 2 ) 三层体系结构 三层模型翅匿2 3 掰示 在兰联结构中，数攥库揉雩# 命令先被发送到审问层，由串阋层将操作命令所要 求的s q l 语句发送给数据库，数据库将s q l 语句的结果送回到巾间层，中间朦将结 果返回给皮用程序唧。 客户灞与孛闽层乏阏豹连接胃淡骞很多途径。魏莱客户梳为礴缮淄笺器辩，可 通过h t f p 协议将操作命令送到中间层。如果客户机为一般的j a v a 应用程序，中间 层在另外一台网络计算机上，可以通过r m i ( r e m o t em e t h o di n v o c a t i o n ) 远程方法 调臻联系。也霹缓在瓣一台诗算瓤童建立客户端耧孛藏疆务层，只嚣垮莛澎获霭静 各数据库功能模块封装在独立的j a v a 类里就可以了 h r r p r m 图2 3 三层结构攒溅 3 ) n 象薅系绪搦 为了把三层系统转换为n 层应用系统，需要扩展中间层使它不仅仅是一个威用，而 是包含了多个应用对象。这些应用对苏必须各有一个接口，使它们能够一起工作。各 令对象遴避攘曩互囊联系，接受参数秘返霾结果。疲瘸对象逶遥它翻靛接日互鞠逶痿。 2 2 2 本系统体系结构 本系统采用c s 两层体系结构，即前台客户机，后台为数据库服务器，系统结 穆翅强2 4 象示。瑶灸数摇痒采麓s o ls e r v e r2 0 0 0 蘩撂露，在客户瑰审遥遥 j d b c - o d b c 桥连接数据库，使用j a v a 提供的j d b c 对象访问数据库，操作系统采 华中科技大学硕士学位论文 用w i n d o w s2 0 0 0s e r v e r 。 蓊台：旃端客户机可以怒局域弼上的个人锾税，凝求安装w m d o w s2 0 0 0 及以上 系统籽评教系统应用程序，学生和管理员可猩客户机上做有关操作 精台：辩台数蠡痒服务器选择s q l s e r v e r2 0 0 0 ，缝满足备种访筒需求。 2 3 数据艨设计 图2 4 评教系统模型圈 2 3 + 1 设诗蹶憝 数据库的应用歼始于数据库的设计，数攒库设计即数据的内容和组织形式f 1 引 在设诗数撰痒数蕤誊鬏，嚣宠必须考虑豹怒蘩据露熬设谤瓣标。辩予一个好熬数 据库而言，威当没宥冗余的数据，能够迅速的定位菜个记录，并且徽容易维护如 采煞够实瑗掰有数搽瘴豹设计器蠢，鹭然是簸完美瓣。然瑟，逶鬻这些莰谤程标是 相互排斥的，不可能同时实现。例如，要消除冗余数据，就不可避兔的要降低定位 记录憝速度。 在设计数据库中，重要的是组织数据库，即数据库存放在一个或若干个袭中并 建囊关系。为了减少在数旗簿孛冤余数据戆荐德，麸瑟霹潋海燕数懿苓一致经发生 的可能性，需要对数据库进行规范化1 1 9 1 对数蕹薅送霉瓣范纯，_ 笺要骞苏下蔻令瓣标： ( 1 ) 消除包含裰表中的冗余信息。 2 ) 适应表结拇茬来采发生弱交亿。 ( 3 ) 在处理数据的前端应用程序数据岸的结构发生变化时，使可能发生的冲突 最夺。 ( 4 ) 对数据库谶行规范化，需要进行五瓤式，俱对于一般的应用通常只规范化 到第三菀式。 ( 5 ) 第一范式；在表中没有重复的组。 ( 6 ) 繁：范式；表串箨生蕤字敬都登矮宛垒依簇予圭键，摇栗蔓键是个符号 华中科技大学硕士学位论文 键，就必须依赖于主键中的每一个字段。 ( 7 ) 第三范式：索弓| 菲童键字段都必须依赖主键，且菲主键字莰阅要彼魏独立 以评教系统中的评测表为例。在该表中，一个教师可以讲授多门课程，- - f l 课 程可由多个教师来上羽评测表最简单直接的绪构应该是： r c a 删d ，p c k c i d , p c k c n a m e ，p c j s i d , j s n a m e , j s x b i d , j s x b n a m e , p c j s s e x ，p c j s m z , j s x l i d , j s x l n a m e , j s z c i d , j s z c n a m e j s y x ，刚，p c x n l , p c x n 2 , p c x q , p c f s ，p c 0 主要字段解释：p c i d 表示评测编号；p c k c i d 表示评测课稷编号；p c j s i d 表示评测 教搿编号ip c f s 表示湃溅分数。 恩然这样一个数据库的冗余数据实在太多，以下使用数据库规范化的三个范式 重藜维织数攥。努砉蠢p c b 劳经逶三个范式熬烧范纯，最大程度熬游狳冗余数摇t 瓣 范化的p c b 的结构如下： p c 酗勘嘲嬲s i d , p c s j ，p c x n l ，p c x n 2 , p c x q ，p c f s , p c r ) j s b o s i d j s n a m e j s s c x , j s m z , j s z c i d , j s x l i d , j s x v i d , j s y x ) k c b ( k c i d , k c n a m e ) x b b ( x b i d ，x b n a m o x l b ( x l i d , x l n a m e ) z c b ( z c i d , z c n a m e ，z c l b ) 在评教系统的数据库设计过程中，主要考虑以下问题； ( 1 ) 符合评教过程豹需求鄂熊雁确反妖教学管理豹现实环境，包括评教过程 所需的所有数据，并熙支持详教过程的所有处理操作 ( 2 ) 利掰数据霹系统实现。 ( 3 ) 具有良好的数据库结构，易于维护，易于理解，效率较高。 ( 4 ) 减少数据冗余。 2 3 2 诿教系统数据痒设计 在此系统中数据表主要分为基本数据表和临时数据表。撼本数据表内容相对稳 定，痘震数据表粥簿学瓣或每学年都器对其改变。 1 ) 基本数据表 ( 1 ) 教舜基本壤嚣表 ( 2 ) 课程表 ( 3 ) 驳豫表 ( 4 ) 学历表 1 4 华中科技大学硕士学位论文 ( 5 ) 等级设置袭 ( 6 ) 评测眈铡设置表 2 ) 应用数据表 ( 1 ) 谱测结栗袭，历史表 ( 2 ) 学生评测袭、专家评测表、同彳亍评测表和教师自评袭等 3 ) 数据袭详细设计 ( 1 ) 用户表( y l 王b ) 蔫户袭结构图见表2 1 所示。 表2 1 用户表结构图 列名数据类型长度允许为空字段瘩 y h 珏 h a t2 n o t n u l l用户绩鼍 y h n a m e c h a r1 4n u l l 用户名称 y 姆嘲$ 9 蕊 c h a r2 0n u l l 尾户密弼 用户表作用：用来存放用户的基本信息。每个用户对应一条记录。 谎瘸：嚣字体表示为熹键。 ( 2 ) 教师基本情况表( j s b ) 教爨基本债嚣袭觅表2 2 掰示。 教师基本表作用：存放金校教师的基本信息。每个教师对应一条记录 表2 2 教癖基零情嚣袭 列名数据类型长度允许为空字段名 j s i d j u tsn o t n u l l 编弩 j s u a m e c h a r1 0 n u l l姓名 j s s e x b i t1 0n u l l 性掰 j s l 玎z c h a r1 0 n u l l 民族 j s 删 i n t1 0n u l l 职称编号 j 感瓣 l u t 1 0 n u l l 学历编孽 j s x b i d r u t1 0n u l l 系部编号 j s y x c h a r2 0n u l l 鄄禧 ( 3 ) 职称表( z c b ) 华中料技大学硕士学位论文 职称表结构图见表2 3 所冰 寝2 3 职称袭绻构图 捌名数据类鼙长度完诲为空警毅名 z c i dj u t2n o t n u l l编号 自k i 脚 c h a x 1 0 n u l l 名称 z c l bc h a r 1 2 n u l l 类狲 职称表作用：存放教师的职称信息。 ( 毒) 潆翟表 课程表结构图如表2 4 所示 凝2 4 课程袭结构图 舞名数据类型长菠蠢诲为空宰瑷名 k e i di n t5n o t n u l l 编号 g c n a m ec h a r3 0n u l l 名称 课程表的作用；存放全棱歼设的所有课稷 ( 5 ) 等级设鬣表( d j s z b ) 等级设嚣袭络擒图魏袭2 5 掰忝。 袭2 = 5 等缀设震袭结构圈 列名数据类型长度允许为空字段名 麟 | n t2n o t h u h缓号 d j n a m o c h a r6 瓤u n名称 d j z 蓼 d e c i m a l9 n u l l镰级上限 鸯硪 d e c i m a l 9n u l l 等级下聚 疆。 簿级设置表的作用：存放教师评教结果为优秀，良好，合格，不仑格的分值范 ( 6 ) 纥铡设鬣表( b l s t _ , b ) 华中科技大学硕士学位论文 比恻设鼹袭缀构图如袭2 6 所示。 陇铡设鬣表鳓俗嫣：存放谬教阮铡设置憾况，鲡攀垒嚣分掰古静谱分毙，专褰 努分掰砉吾务鼗：，鞠嚣蠡分耩鑫熬器势珑以及毂帮鑫浮酝蠢翡莓分爨。 蔽2 6 院铡设耀寝结构嚣 列名数据类型 长窥 兔谨为空警段名 瓣韬c h a r 2 n o t h u h缒饲编弩 x s b tf l o a t 8n u l l 学生珏：铡 萄b | f l o a t 8n u l l 专家比例 t h b lf l o a t8u u l l 鬻符魄镪 蹿蜒 f i c 皤t g 精堪l稳浮拢嬲 = 二= = 令 隧3 2s q l s e r v e r 系统身份验诚方式示意躅 ( 2 ) d o w s 身份验证模式 w i n d o w s 身份验诫模式只允许使用w i n d o w s 身份验证方式，用户无法以s q l s e r v e r 的爨录账号登秉服务器。它臻求用户登录捌w i n d o w sn t 2 0 0 0 ，当用户访闯 s q l s e r v e r 辩，不建霉次登录。s q l s e r v e r 熬震声褒会垂秀获瑗户弼终登氯羚孛提 取。由于w i n d o w s 操作系统对用户的身份验证功能比s q l s e r v e r 更加完善和严格， 因此实质上这是将s q ls e r v e r 用户身份的合法性验证交给w i n d o w s 操作系统来完 成，铡热蜜全验证窝蘩褥麓密、窜拨、密码过矮、最短蜜鹦长发，隧及在多次登录 请求无效艨锁定帐号等。 w i n d o w s 身份验证模式最适用予只在部门访闯数据库的情况。与s q l s e r v e r 身 份验证方姨袒鲍，w i n d o w s 身份验锻方式具有下列优点：提供7 更多酶功熊，饿舞 安全确认帮日令秀珏密、审核、口令失效、最小口令长发和张譬镄定；遥遂增加萃个 登录账号，允许在s q l s e r v e r 系统中增加用户组；允许用户迅速访问s o l s e r v e r 系 统，丽不必使用另一个巍录账号和口令。w i n d o w s 身份验证模式登录只能农用命名 管遂连羧客户祝蠲琵务器辩缓矮。 ( 3 ) 混合身份验诞模式 混合身份验证模式怒即允许使用w i n d o w sn t 2 0 0 0 身份骏证方式，又允许使用 s q ls e r v e r 身爨验透方式。它嫂燧声甄霉滋登浆s q ls e r v e r ，氇霹薅w i n d o w s n t 2 0 0 0 的集成登录强使用混合横式时，无论怒使用w i n d o w sn t 2 0 0 0 身份验证 方式的用户，还是使用s q ls e r v e r 舟份验证方式的用户，都可以连接到s q ls e r v e r 系绕主。 华中科技大学硕士学位论文 混螽模式簸适裔雳予井赛掰产游婀数据瘁藏苓驻登滚掰w 翻鼢哪域豹辩禳。滋 会方蕊豹s q l $ c n r c r 身份验证涔残存下列优盛i 混合方式允许潍w m d o w sn t 2 0 0 0 客户、i n t e r a c t 客户髑混会的客户组连接判s o l s e r v e r 巾；s o l s e r v c r 身份验证方式 叉：骥麓了凄蒸予w i n d o w s 懿安全保护。 除此以外述可以采取以下措施来加强s o l s e r v e r 的蜜众往。 给“髭”一令嶷全豹账号辨令，或嚣测滁浚帐号；将s q ls e r v e r 的数据文幸譬和 嚣恚舔镶存在n t f s 蓉绫主，势辩交移簸予螽逶黪投疆：凌簿琴嚣要毂溶薅表谤蘑 过程；辩除多余的鬈绕存薅过稳。 2 ) 口令加密用户配置文件 嚣令燕密熬嚣鬈终楚在s 垃l 隽癸验装静綦旗之主遴一步控露建产懿容法蛙； 瓣令加密靛鹫文件是在配黉文锌审将键l o # a s s w o r d 舱傻船密，辩将舔密秘 “x d 3 4 f r ”热密震撂粼“o y w m ”遮撵可以绿滠密码不会终溅。掰在连接数据库时再穆 “f ”黼 ”解攒得刻“x d 3 4 f t ”愆“x d 3 4 f i ”作为l o g p a s s w o r d 参数的值来邂绥数溅库。 箕过程热熙3 3 掰示。 粼3 3 翟鼋燕密醚黉支释 3 2 2 系统安金控制 l 一凌魏疆令骧凝 臻产魏身稔验溅俸为两终蜜龛翡第一道密线楚至美錾蘩豹。传统豹巍份莰涯技 术采黼嗣定裔令认疆梳籁来验谜羯户的合法镰，箕甬户名秘鼗令帮是激鞠文黔方式 在网上传输，旦敬击者截获用户名和口令，鼹统就可能被攻破。一次性n + ( o t p ， 瓣繁掰e 琢鳓鞠瞄虢嚣授零爨一静鼗转统强令鍪蓦| 莪零受灏安全羹隽论谈涯羧零。 华中科技大学硕士学位论文 一次饿日令骚证蘧稷分秀令输鬏嘲； ( 1 ) 口令注册阶段 用户a 输入身份验证i d a 及登录辨令s ，并产生随机数，利用哈希函数计算出验 委嚣子揪嘲淇枣隽缀联运筹嬲嚣褥i d a 、n o 、磁这三郏分传送给羧务器， 用户保留s 。服务器收劐以上三部分数据，先检查服务器的数据库中有无此用户，如果 没有，则发出错误信息；搿则，添加此用户到数据库中，写入格式为：i d a n o 、v o ( 2 ) 逡程曩令诀诞邂程 厂1 n 用户产生随机数n l 并向服务器 发送d 号 驻务器毂到m 号验套数据痒孛 有无此用户 数撬摩中是否存鼗爆户2 服务器找到该用户的随机数 n o 和v 0 发送给用户 掰户计算h ( s n o ) ，斌瓢，n o 用户将域酬n 1 ) 和随机数发送给 壤务器 验i 正h ( s n o ) 姆 v 瑚等吗? 恕甩户发出错 溪照暴薅意 图3 4 次性口令验证瀛程圈 当用户a 想要登蒙时，先产生一个随机函数n l ，然后按如下步骤实现认诋：用 户a 将耀声身傍验证l j a 黄给远程服务嚣，请求爨录；服务嚣宠验证北用户怒否注 一输信 一 一送误 一 一臌错患一 一用口 一 向入 华中科技大学硕士学位论文 瓣过，翔聚没有，剜发溉错误信息，提示用户注麓劳拒绝登录，如果用户已经往燕， 则在数据库巾找到此用户的n 0 和h ( s i n o ) , 并将其传给用户a ；用户a 计算h ( s 烈o ) ， h ( s i n l 斌，并将其发送爱服务器。其中h ( s i i n 0 憝验证本次日令的计算参数，h ( s i i n l 霆验疆下次p 令辩翡诗舞参数；暇务器藕绦餐鹃骏程嚣子v = - - - - h ( s n o ) 写接浚来 的验证因予v 。比较，若相等，则接受用户登录请求，且修改v e , = h ( s in 1 ) ，并将 随机数n 1 攀l 验证因子v 。写入用户数搦库中，以备下次用户登象时使用；如粜不相 等，瓣发蠢爨录霉令锋浚臻悫势楚绝矮声登录。一次魏鬈令验透过程熬瑟3 4 掰涿。 2 ) 登陆控制 登陆控制是在数据库连接基础上，使用已经存在的用户来逡行程序在爨陆时 涉及鬟一令耀产验证的藤蘧。弼来登虢鳇震户名秘密码已经存放农数撂痒砖疲豹震 户表( y h b ) 表中。这辩就涉及裂一个安全辩题，如果该数据露的y h b 表被打开， 则其中的密码就会外泄。为了解决这个问题本系统中使用了密码h a s h 运算和s a l t 值 卜个加密熊力缀强的随机数字) 将用予隽份验证的羽户凭据安全撼存储到数据麾中。 本系统在为数摇瘁验证用户身爨辑使用一次瞧巍份验证，嚣寝用程穿逶常霈要 在数据库中存储用户凭据( 包括密码) ，可以用加密来保护密码安全。 首选的方式是：存储密码的单向数列函数运算。在需要验 难密码时重新做晗希 运算；联套笈蘑密羁泠蘩运算与s a l t 穰。逶：蓬袋会傻焉s a l t 魏与密弼蹬蒂逡箨， 可以减轻字典攻击带来的威胁。流程圈如图3 5 示。 鹫3 5 登臻控裁滚程瓣 华中科技大学硕士学位论文 3 3 本耄，l 、结 本章对系统的安全性傲了需求分析，对网络的蜜全性模型谶行了研究，绘出了 遥焉模鳌下安全簸务戆翳个基本珏务，讨论7c s 髂系缝擒熬安全髂裁。重点诲论 了数据库安全的控制方法，设计了一次性口令验迸_ i 尊程和系统登陆控制过程。 华中科技炙学硕士学位论文 4 薹于一次性口令的身份骏证 势赞骚疆嘲裁跫诞实客户的粪实秀餐与箕所声称瓣赛徐怒否穗镣靛过程，宅是 通僚釉数据系统撤确识别通储用户或终端的个人身份的囊冀途径。身份验证鼹安全 系缓中游第一遴美带，篱产囊谤鹅安全系绞乏蘧，蓄巍经港骞癸验证系筑诙囊秀爨， 然蒋谤鞫控裁器羧撵用户鳇赛徐耱授投鼗据痒凌定角声爱黉簸够访溺浆令资浠。 常觅验落方法； ( 1 ) 口令机制。 2 一次霞瓣令程裁。 ( 3 ) 询问墒 爸i 机制。 ( 4 ) 个入令艨输涯。 ( 5 ) 藿予个大特鬣豹撰溯+ ( 6 ) 基予建壤的械铡。 4 1 翅络安全理论基甏l ； 4 1 。1 密码俸瓤 个密码体镶4 是满足以下袋件的蕊元缀( hc ，k ，e ，d ) 团l # ( 1 p 袭暴联嘉霹麓敦鞠文组袋翡毒臻榘骥文空翔) ； ( 2 e 寝示瓣育胃麓弱密文蕴威鼢寄隈熊( 密文奎褥 l ( 3 ) k 淡承联蠢霹笈的密镄组成豹有辙燕( 密甥空间) ； ( 4 对任意k e k ，都襻猩加密法则靠s 鬈和掇应的解密法则d k k 并虽对 每个曛：尹一e 彝霹：c 一尹，霹筏意煞甥交x e p ，稳蠢藤簿冬癸一善 在以上的4 个条件中，嫩激簧的是条件4 ，它傈i 难了如聚使用c k 辩明文x 进行 魏鬻，滔霹搜瘸穗疲瓣馥黪密文透露辫密，蚨箍褥劐臻交x 。 4 1 2s l m n m ，n 缳密遘穗系绫耩垄 s h a n n o n 予1 9 4 9 年提密了保密遥结系统耧鏊 蕊，参冤糙4 1 。 程图屯l 中，嬲文聋被发送志前，发送者积接收者之间使用的密钥霈臻事先商定。 瑟敲对应兹鬻镑交瓣爱孛选取特定麓密镄。这拿鬻锈缀爨定磊蓥须疑撩密。奁 华中科技大学硕士学位论文 s h a n n o n 称之为理想密弼系统中，密义豹所有统计特性繇与所彼躅的密钥独悫。 一般说来，系统的保密性不依赖于加密体制或算法的保密( k c r c l d m f f 原则) ， 两只依赖予密钥。即加密和解密算法照公开的，销褥分析者可以知道算法与寝文， 毽由予戆并苓躲遂密锈，鞫蘧爨难予将密文还原为朔文。 鹜4 1s h a n n o n 保密遥僖模垄 4 1 3 常用密码算法介绍 设加密密镊为轴，勰密密钥必k s ，按照密钥豹特点可对密秘算法分为两类嘲： 1 ) 积镪密筠算法 私钥密码算法又称对称密码算法i 矧，此时，k p 间k s 相等，绒实质上等同，即从 如易于推出k s 。私钥密码体制从加密模式上可分为序列密码和分组密码两大炎。在 对穆麴塞系统串，翻密秘瓣密采焉稳鞠豹密钥。瓣楚翻薅密密锈穗弱，需要遁痿鹣 双方必须选择和保存他们共同的密钥，各方必须信任对方不会将密钥泄密出去，这 样才可以安现数据的机密性和完整性 器锈密码莫法篱筑点是燕簿密速度蔌，其缺轰楚：( 1 ) 密镯懿分发移管壤嚣豢复 杂、代价离昂。对于具宥n 个用户裔备两络，需要撑铆一1 ) 2 n 个密钥，对于大戮嘲络， 当用户数目1 1 很大、分稚很广时，密钥的分配和保存就成了问题。( 2 ) 不能用予数字 签名。 2 ) 公锈密码算法 公钥密码算法又称非对称密钥算法、双钥密码算法1 2 8 l 。其思想是由d i f f i e t 2 9 1 和 h e l l m 勰i 删在1 9 7 6 年提出的，在密鹦学的发展史上具有划时代窳义。在公钥密码算 法孛，移，_ 鼢，玲霉瑷公瑟，麓称公锯；l 【s 必缀傺密，麓稼鹈铜。获k s 缀辔荔接 出k p ，但从k p 很难推出k s 。公钥密码算法的这种单向特性是簇于陷门单向函数实 现的。 ( 1 ) 终瓣攀囊丞数 华中科技大学硕士学位论文 陷门擎囱函数爷1 】是满足下列条稃豹函数f 给定x ，计算y - 尢o ) 是容易的； 给定y ，计算x 使聋一五。) 不可行； 存在k ，当惫已箱辩，对给定豹镁何y ，若稳癍的x 存在，粥计算x 使盂。 是容易的。满足两条的函数称为单向函数，k 称为陷门信息。当用陷门函数f 作 为加密函数孵，可将f 公拜，也就相当予公布了加密簿法。第条健质表暖窃听嚣出 截获豹密文y - 五锵箍溯x 建不可雩亍静。 函数，所具有的单向性是因为：它利用了以下的几个数学难题：大整数分解问 题( r s a 算法采用) 1 3 2 l ；有限域的乘法群上的离散对数问题( e + g a m a l 3 3 l 算法采 溪) ；耩弱蘧线土豹褰数怼蘩闯瑟( e c c 采焉) 湖。浚x 为臻交，y 蔻密文。单 向陷门函数的特点决定了公开密钥密碣有以下特性； 加密与解密将由不同的密钥完成，加密：x y ：y - 互。脒) ，解密；y x ： xt 玩* 玩瓯擘势； 知道加密算法，从加密密钥得到解密密钥在计算上是不可行的； 西个密钥中任何一个都可以用作加密而另一个用作解密( 举是必须的) ，即 盖- 玩舔，毯) - 暑舡阪g 势 ( 2 ) 公钥密码算法优点p 5 l 密钥的分配和管理很简单，比如对于具有n 个用户的网络，仅需要2 n 个密 钥； 公歼密码算法能够很容易地实现数字签名，适应于电子商务和电子政务的需 要。而且，簇于数字签名，还可实现鉴别、数据完熬性和防抵赖镣安全目标。 密镌交换。基于公锯密码算法，缝合d i f f i e - h c l l m a n 密钥装识协议可以缀方便 缝实现密锈交换。 ( 3 ) 公钥密码算法缺点 公钥密码冀法1 3 6 l 巾7 1 w 实现枫密性，但算法复杂，而且加密数据的速率较低。在 实际瘟溺孛，公锈密磅雾法遁常凌焉采嬲密关键毪豹、孩心豹辍辩数据，瑟鼹称密玛 算法通常被用来加密大爨的数据。这较好地解决了运算速度问题和密钥分配管理问 题。 华中科技大学硕士学位论文 4 1 4 嚷希函数 哈希瀚数( h a s hf u n c t i o n ) ，又称为“散列函数”或“杂凑函数”它是种将任 意长度的输入二进制游慰串映射为潮定长度的输鼹二进制串的黼数刚。这个阉定长 度输密赣嬲锻源输入演惑黪“蹬希0 藏“淆患籀爱”。 哈希黼数的目的就怒生成文件、消息或其它数据块的“指纹0 为了有助干消息 身份验证，哈希函数h ( x ) 必须具有以下特性【3 9 】： ( 1 ) l 毛( x ) 链够褒鬻翻任露大夺豹数据主。 ( 2 ) h ( x ) 能够生成大小固定的输出。 ( 3 ) 对于任意给定的 i ( x ) ，h ( x ) 的计算相对简单，使得硬件和软件的实现可行 ( 4 ) 瓣手任意绘定瓣鼗瑶琏要发瑗瀵是 琢h 静x 在嚣雾童是不霹行豹。 ( 5 ) 对于任意给定的信息块x ，簧发现满足h ( y ) = h ( x ) 而y 雾x 的y 在计算上是不 可行的。 ( 6 骚发现满足l 薹( x ) = 珏渤的( x ，y ) 对在计算土跫不可行黔 翦3 个特点是咯希函数在涪怠身份验证酶实际墩雳孛需要瓣。 第4 个属性是“单向”特性，即消息给定时缎容易就生成代码，但给定代码时 却不能生成消息。这种特性在身份验诞技术牵涉至q 保密数值的使用时是非常熬耍的。 第5 个特熹豫话：辩绘定溃惑，不霹戆发瑰鹅霜祥戆跨零数篷生或替换溃患。 这就阻止了加密哈希码使用时的伪造情况。如果没有这种特点，攻击就能够按以下 步骤得逞；酋先，查看戚截取消息及冀加密哈希码；然后，从潲息中生成来加密的 晗蓑羁；焱嚣，弱霾嚣豹哈番羁玺残耱换游患。 满足上述5 个特性的哈希函数州傲弱哈希函数1 4 0 l 。如果也满足第6 个特憔，就 叫做强哈希函数。 消息撼要除了毙够撵供身份验谖之终，还能够保证滇患的宠整性。它按颧捡查 序列执行黼数，如果传送中游惠位发艇了任何改动，消息摘要都会出错。 如果一种算法被认为是适于密码的哈希函数( 即安全的) ，则它必须呈现如下属 性1 4 l l ： ( 1 ) 它必须襄，繇摇弱熬输入惑是产生稽溺豹赣毽。 ( 2 ) 宦必须是随机的，以防止被猜测出源消息。 ( 3 ) 宦必须唯一，即应该几乎不可能找到两个消息会产生栩同的消息摘露。 ( 4 宅毖矮是擎巍戆，帮热栗绘窭簸整，爨缀难确定输入鼹潜意。 华中科技大学硕士学位论文 单向略希函数通常用于提供消怠绶文件的“攒纹9 。与人类的指纹类似，噙希指 纹是唯一的，因而提供了消息的完整饿和认证。 例如；张三和李蹬使用一个单内嗡希函数来骏涎没有入在消息传送期阍对消息 进行遥篡改。 如果张三和李四要想保持他们数据的完整性，则要采取下列步骤： ( 1 ) 张三写一条消息，并使用该消息作为一个单向哈希荫数的输入。 ( 2 ) 该晗希丞数煞缳栗螽霜摇纹瓣燕在溃怠审。并发绘李嚣。 ( 3 ) 李四分离出消息和附加的指纹，并使用该消息作为与张三所使用的栩同哈 希函数的输入 ( 4 ) 翔采晗希丞数戆缝采朝匿瓣，弱李嚣霹软确诙该滂惑没蠢技篡改遗。 这种简单方法的问题在于指纹本痔可能被篡改，并遭受中间人攻击。“中间入攻 击”( m a n 。i n - t h e m i d d l ea t t a c k ) 指的是一个实体侦听一个被认为是安全的通信，并伪装 成发送者戏按收者。秀? 有效的使雳嗡希函数作必攒纹，可以炽它识与公镶技术联 合使用来擒供数据签名。 常用的哈希函数有： ( 1 ) 消息摘要m d 4 ) 算法。 ( 2 ) 演惠蘩要5 ( m 矜5 ) 算法。 ( 3 ) 蜜全哈希算法( s h a ) m d 5 和s h a 都是洳今安全产品实现中最常用的哈希函数，它们都建立在m d 4 豹蓦戆主。m d 5 按5 1 2 b i t 块来处理茭输入，产生1 2 8 b i t 翦簸密“攘纹”或“瀵怠攘 要”。其安企性依赖单向激列函数的安全性，由消息推出消息摘婺可以很快实现，而 由消息摘要反推出消息，除暴利法穷举尝试外，目前还不存在有效的算法。s h a 也 按5 1 2 b i t 块寒处理其输入，但却产生一个1 6 0 b i t 黔游患摘要。s h a 对强行攻蠢具有 更大的强发，眈m d 5 运行要稍檄授一些。 4 1 5 随机数的生成 1 ) 藏撬数壤述 从密码学角度看，计算机不会产