论文总字数:50811字
摘 要
网络存储业务现已成为人们日常生活中不可或缺的一环,其中部分重要的文件也会存放于此。但是,目前的账户密码模式无法彻底保证文件的安全性。为此,本文利用智能卡的物理安全特性,设计了一种新型的远程文件安全管理系统的客户端软件。它在简化用户操作的同时,提升了文件与系统的安全性。
本软件的开发需要多项技术的支持。本文先后研究了安全服务、网络通信、多线程和界面设计等编程技术,并从多种可行计划中选取了最适合本项目的方案。
首先,为了提升文件本身的安全性,本文制定了一种基于智能卡的文件加密方案,使得用户必须持有对应的智能卡才可解密文件。同时它的速度较快,不会影响用户的使用。
之后,为了使得多个用户可同时进行各项远程文件的上传、下载、删除等管理任务,本文还自主设计了一种通信协议。其中,每个用户能够利用各自经过授权的智能卡进行登录及身份验证,保证了通信过程中的安全性。
此外,为了使用户获取更为良好的操作体验,本软件在保证运行效率的基础上,设计了一套简洁美观的界面程序。
由于本软件模块众多,本设计还为设计了一套合理的程序架构。这不仅提高了软件的开发效率,还具有相当的可扩展性,以适应未来的其他需求。
最后,本文对软件进行了测试,在局域网的环境下,所有功能都可快速、稳定地进行。
关键词:智能卡,远程文件管理,客户端,文件加密,通信协议,软件架构
THE DEVELOPMENT OF REMOTE FILE MANAGEMENT SYSTEM
BASED ON SMART CARD
Abstract
Nowadays, the network storage service is essential in our life. Many important files are stored online. However, the password of an account can’t guarantee the security completely. Therefore, a client of the remote file management system is designed in this thesis, which is based on the security of smart cards. It simplifies the operation of users and promotes the security of the system at the same time.
Many programming technologies are introduced in this thesis, including security services, network communications, multi-threading and the user interface design. Meanwhile, the plan most suitable for this project is selected by careful comparison.
Firstly, a file encryption scheme is developed based on smart cards in order to protect the file itself. In this way, the user needs a smart card to decrypt the protected file, which is still efficient.
After that, a communication protocol is designed to enable many users to manage their files, which includes uploading, downloading and deleting. In this case, every user can login the system with their authorized smart card, which protects the communication.
In addition, a simple user interface is programmed, which improves the experience of operation. Since plenty of modules are engaged in this software, a program structure is well-designed. It increases the efficiency of development, and is extendible enough to meet the requirement in future.
At last, the software is tested in this thesis. As the result, it runs stably within a local area network.
KEY WORDS: smart card, remote file management, client, file encryption, communication protocol, program structure
目 录
摘 要 I
Abstract II
第一章 绪论 1
1.1 研究背景 1
1.2 设计目的与内容 2
第二章 技术准备及其原理 3
2.1 智能卡与安全服务 3
2.1.1 CryptoAPI安全体系 3
2.1.2 智能卡的使用说明 5
2.2 网络通信传输技术 6
2.2.1 网络连接的工作方式 6
2.2.2 报文格式与编码方案 8
2.3 多线程管理技术 10
2.3.1 线程的分配与调度 10
2.3.2 事件委托与回调方法 11
2.4 界面框架与设计模式 12
第三章 设计与实现方案 14
3.1 软件架构设计 14
3.2 文件数据安全 16
3.2.1 文件加密方案 16
3.2.2 性能对比与分析 16
3.2.3 实际应用的扩充 18
3.3 通信协议安全 19
3.3.1 登录协议 19
3.3.2 查询与删除协议 23
3.3.3 文件传输协议 24
3.4 核心模块的编写 26
3.4.1 可扩展的任务类设计 26
3.4.2 后台管理模块及其接口 29
3.5 前端与界面设计 31
3.5.1 前端程序框架 31
3.5.2 文件管理页面 32
3.5.3 文件传输页面 35
第四章 软件使用流程与测试 39
4.1 软件使用流程 39
4.2 功能列表与性能测试 43
第五章 总结与展望 45
致谢 46
参考文献(References) 47
绪论
研究背景
现如今,智能卡技术日趋成熟,正逐步渗透到人类的日常生活与工作之中。与传统仅存储静态数据的ID卡相比,新型的IC智能卡内部则带有微型处理器,可以在卡内实现密钥存储、数据加密和数字签名等高级功能。因此,它具有更高的安全性与应用价值,逐步被应用到了各种安全需求较高的实际场合之中。例如,当下各大银行均提供了网上银行操作等业务,该类业务往往需要使用一种USBKEY设备保证用户的信息与数据安全。这种USB设备,在原理与实现方式上均与IC智能卡相差无几[1]。他们在实际应用的种种良好表现,有力地说明了硬件设备加密可靠的安全性能。
实际上,在智能卡技术方面,已有大量的研究文献与设计成果。它们的侧重点各有不同,主要可分为三类:一是在国内外制作的各类智能卡框架的基础上,对智能卡内部系统与算法的研发和设计。这些内容包括智能卡内部的操作系统、加密算法、或数据传输协议[2] [3]。二是利用智能卡,为某些具体场景进行实际产品的开发。常见的有公交管理,考勤管理等[4] [5]。而最后一方面,则是对现有的一些智能卡应用体系进行分析。例如,在windows操作系统内置的域登录以及VPN远程登录方案中,均提供了对智能卡的相关支持[6]。它利用了Kerberos认证协议[7]、SSL传输协议等安全协议的内容[8],为后续的智能卡应用程序的开发提供了一定的参考。
剩余内容已隐藏,请支付后下载全文,论文总字数:50811字
该课题毕业论文、开题报告、外文翻译、程序设计、图纸设计等资料可联系客服协助查找;