P2P借贷平台技术介绍,软件工程硕士论文

P2P借贷平台技术介绍,软件工程硕士论文本篇论文目录导航：【题目】【第一章】【第二章】【第三章第四章】P2P借贷平台技术介绍【5.1-5.3】【5.4-5.6】【6.16.2】【6.3-6.5】【总结/以下为参考文献】第3章对构建网络P2P借贷平台的分析3.1对网络P2P借贷平台的需求分析。3.1.1平台设计原则、要求。为知足企业在运营该平台时易于操作和管理，数据安全、更新及时，界面简洁清楚明晰；知足用户操作简单便捷，安全、高效。须遵循下面要原则、要求：1、系统安全、可靠性方面。为保证借贷资金流转安全、可靠，平台须采用成熟、安全的计算机相关技术，以及完善的信誉审核机制。2、操作安全、便捷性方面。为实现业务操作便捷、安全，平台须具备良好的人机交互方式，以及健全的审计谋略。3、系统可维护、可持续性方面。为实现平台运营及维护人员易于操作，平台须具备良好的系统构架形式。3.1.2平台性能〔参考〕要求。1.数据精度要求。〔1〕数据输入精度：保存小数点后2位有效数字〔2〕数据输出精度：保存小数点后2位有效数字〔3〕数据传输进度：保存小数点后2位有效数字2.时间特性要求。〔1〕响应时间：0.3S以内〔2〕其他所有交互功能反响速度：不超过2S〔3〕更新处理时间：0.3S以内〔4〕可靠性：平均故障间隔不低于500H〔5〕查询速度：不超过3S〔6〕数据的转换和传输时间：0.5S以内3.安全、可靠性要求。〔1〕对数据进行〔加密等〕安全保卫4.灵敏性要求〔1〕可适应同其他软件接口上的变化〔2〕可适应精度和有效时限的变化3.2对网络P2P借贷平台的技术选择。商业化的网贷系统主要采用PHP、JAVA或。net三种语言开发，当前PHP和JAVA使用者较多。PHP版本的网贷系统开发速度快、周期短、维护成本低，合适中小平台，但在2020年PHP被爆出较大的安全漏洞，如模板系统风险、后门程序设计缺陷等被利用，导致数十家平台遭受不同程度的攻击，并由此造成了部分经济损失。另一方面，因在线并发数量的激增，致使数据量越来越大，因而，致使早期的PHP系统及数据架构负载失衡。正是基于其安全风险和技术瓶颈问题，使得很多P2P公司开场进行独立开发系统。JAVA语言因其比拟好的跨平台、强健性和一定程度上可控的开源性等特点逐步遭到用户的青睐[BruceEckel.JAVA编程思想。2007].平台的安全性不在于编程语言的优劣，它是一项系统工程，牵涉程序设计、服务器的维护、数据库的设计、域名等等众多环节。第4章技术介绍4.1MVC形式。4.1.1概述。MVC形式是当下较为成熟的一种使用Model〔模型〕、View〔视图〕、Control〔控制器〕进行网络应用程序开发的形式。将用户的操作、数据的提取、信息的展示进行了分离，有利于开发中的分工和代码的重用。View是用户界面，它是面向用户的数据表示，图片、页面或者其他媒体都能够成为Web的视图。4.1.2原理。Model是对业务数据、信息进行处理的模块，如：数据的存取、加工等；Controller是对Model层和View层间进行流程控制的模块；View是面向用户的数据展示模块，图片、页面或者其他媒体都能够成为Web的视图。MVC形式通过层次划分将代码分解为用户输入/结果输出、业务逻辑判定/数据处理、业务流程控制，既加强了代码的稳定性，同时也使得应用程序的构造愈加清楚明晰。一般UI/美工人员负责View层的实现；业务逻辑判定/数据处理人员负责Model层的实现；业务流程控制处理人员负责Controller层的实现。一般Controller层代码具有通用性，可重用；View层随着用户需求变化而变化；Model层随商务流程变化而变化。这种模块功能的划分不需要把具有不同功能的代码混杂在一起造成混乱，不仅有利于在代码修改时进行模块的互相隔离，也有利于分工协作，进行敏捷式开发。4.2WebService.4.2.1概述。使用WebService技术能够使不同的运行在不同设备上的应用程序间在缺少附件/专业的第三方软件/硬件辅助的情况下，就可实现互相的数据交换或者集成。遵循WebService规范，不管使用何种语言、平台或者内部协议，不同的应用程序间都能够进行数据的互相交换。WebService做为网络应用模块，它有自描绘叙述和自包含的功能。它有在工作中能够自行执行业务有能力。WebService在使用经过中比拟容易布署，WebService是在常规产业标准的基础上产生的，并且应用了以往已有的应用技术，比方集XML和HTTP等应用技术。WebService的应用，为庞大的工作体系及工作流程提供了一个通用平台，大大提升了工作效率，有效解决工作问题。4.2.2原理。WebService的含义有下面方面1、WebService单一的个体进行封装成为一个功能集合体，并把这一集合体发布到网络空间。2、WebService把功能集合体发布到网络以后，这一集合体被调用，并为系统提代后续大量服务。在工作经过中，假如想得到WebService的服务，必须通过客户端的编程方式发送请求，在发送请求得到服务的经过中并不需要知道请求到服务的经过中是通过什么样的程序来实现，它做为URL资源，与一引起分布式组件对象模型不一样，比方上面所具体表现出的请求服务方式。WebService的体系构造很清楚明晰，它是通过信息提供者、信息请求者、信息中介者来进行信息的发布、信息的发现和信息的绑定[蔡月茹、柳西玲。WebService基础教程。清华大学出版社。2005].在这里经过中信息的提供者也是服务的拥有者，在信息处理中提供本身的功能来服务于其他用户。信息服务的请求者也是信息服务的使用者，在服务经过中它通过向信息的提供者发送请求来获得其需要的服务；在系统的工作经过中，中介者所扮演的角色是管理者，它通过把请求者与适宜的提供者进行信息匹配来工作，进而把二者联络在一起，以上角色在实际中没有太严格的划分工作程序，华而不实的一个WebService也在工作中扮演多个角色进行系统工作。若想实现WebService的系统性工作，需要如下步骤：1、发布：把WebService通过中介者发布，为了让系统其它部门知道相关信息，并把信息及时传递出去；2、发现：请求者通过发送服务需求，通过中介者在UDDI注册中心找到合适的信息匹配，并回复WSDL格式服务请求；3、绑定：是在信息请求者与信息提供者之间建立的联络通道，提供者在接到消息后按SOAP消息执行信息服务，将有效信息返回中介者，并最终将其发送到信息请求者[蔡月茹、柳西玲。WebService基础教程。清华大学出版社。2005].4.3Quartz.4.3.1概述。作业调度框架Quartz的核心就是任务日程布置，任务执行，任务持久化和事务。下面就这几个核心进行详细的分析。1、任务日程布置〔JobScheduling〕：任务由开创建立者指定名称，并且能够参加到给定名称的任务组中，触发器〔Trigger〕能够通过任何种的组合方式在触发时执行时进行开创建立。触发器可以以通过指定名称和被分组的方式简化其在日程中的管理。任务能够注册多个触发器，但只能参加到日程中一次。其任务能够在J2EE环境中作为分布〔XA〕事务的一部分执行。2、任务执行〔JobExecution〕：任务做为实现Job接口的Java类。任务类的实例由你的程序框架实例化或者由Quartz实例化。日程管理器在触发器被触发时通知多个或者固定的实现了TriggerListener或JobListener的对象。任务执行完毕后这些监听器将被通知。任务完成码用来通知日程管理器任务执行的结果，在工作完成以后它们会返回此处，相应的处理措施将由日程管理器根据结果给出。3、任务持久化〔JobPersistence〕：Job需要实现JobStore接口，并通过下面两种方式来实现Job的存储：JDBCJobStore表示通过JDBC存储在关系数据库，而RAMJobStore是将所有Jobs和Triggers存储在RAM,程序的重启或者异常都可导致数据消失。4、事务〔Transactions〕：用提交或开场管理JTA事务或者参加JTA的各项事务，在这个经过中借助JobStoreCMT实现。4.3.2原理。Quartz任务调度的核心元素为scheduler,trigger和job,华而不实scheduler是实际执行调度的控制器，而trigger和job是任务调度的元数据。以下为三个元素的详细分析：trigger用于定义时间调度的元素其类型有以下几种:DateIntervalTrigger、SimpleTrigger、NthIncludedDayTrigger、CronTirgger.job用于表示被调度的任务。其有下面属性：durability和volatility,华而不实durability表示为true的时候任务被保，在没有trigger关联的时候任务能否被保存。volatility表示为true时任务被持久化，任务能否被持久化到数据库存储。Job的主要类型分为有状态的〔stateful〕和无状态的〔stateless〕。对于同一个trigger,假如想触发下一次执行必须在上一次触发的任务被执行完之后，有状态的job不能被并行执行。Job与trigger有下面区分：trigger只能关联一个job而job能够关联多个trigger.scheduler由scheduler工厂〔DirectSchedulerFactory或者StdSchedulerFactory〕开创建立，它包括RemoteScheduler,RemoteMBeanSchedule和StdScheduler三种。StdSchedulerFactory使用较为广泛的原因是DirectSchedulerFactory在使用时需要非常多的手工编码设置[王兵旺。Quartz教程。百度文库。2020.5].schedulerQuartz核心元素关系。4.4数据加解密。4.4.1对称式加解密。对称加密只要一份密钥，加密和解密共同使用一样的密钥来完成加密和解密经过。由于加密解密使用同一份密钥，因而进行加密通信前加密方需要将密钥传递给解密方。缺点：破解相对较容易。优点：加密/解密运算相对简单，耗用运算较少，加密/解密效率高。常见算法：DES、3DES、AES、RC2、RC4等。4.4.2非对称式加解密。公钥加密在加解密经过需要两把不同的密钥，所以被称为不对称加密法,华而不实一份用来验证数字签名和对数据进行解密另一份密钥用来产生数字签名和加密数据。所以其加密主要用于密钥交换和身份认证。非对称加密法中，每个用户拥有一个完全属于自个独立使用的密钥对，公钥能够分发给任意人与其进行加密通信使用，私钥仅为其个人所知，须用心保管.双方使用不同密钥执行加密/解密工作又称为不对称密钥〔AsymmetricKey〕，由一对公钥〔PublicKey〕和私钥〔PrivateKey〕构成密钥对。密钥对具有不可推导性和单向性〔OneWayFunction〕。密钥的不可推导性具体表现出在用公钥加密，用私钥解密和数字签名，想用公钥推导出私钥的密码情况基本不存在。密钥的单性是指无论公钥和私钥加密的数据只能通过相互解密，在保管经过中私钥只能由本人保管，公钥有但能够传给通讯经过的另一方而且还能够对外公开。缺点：加密/解密复杂，耗用较多运算，速度慢，效率相对较低等。优点：破解困难，安全性高等。常见算法：RSA〔Rivest-Shamir-Aldeman〕和DH算法〔Diffie-Hellman〕。4.4.3哈希内容摘要。哈希内容摘要是一种