返回
基于Socket的安全即时通讯软件的设计.pdf

基于Socket的安全即时通讯软件的设计.pdf

ID:23937085

大小:243.36 KB

页数:4页

时间:2018-11-11

基于Socket的安全即时通讯软件的设计.pdf_第1页
基于Socket的安全即时通讯软件的设计.pdf_第2页
基于Socket的安全即时通讯软件的设计.pdf_第3页
基于Socket的安全即时通讯软件的设计.pdf_第4页
资源描述:

《基于Socket的安全即时通讯软件的设计.pdf》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第7卷第12期2007年6月科学技术与工程Vol17No112Jane2007167121819(2007)1222974204ScieTechnologyandEngineering2007Sci1Tech1Engng.基于Socket的安全即时通讯软件的设计1李延松余隋怀吴博(西北工业大学软件与微电子学院,西安710065;神州数码西安研发中心1;西安710072)摘要在开放式网络为人们远程通信带来便利的同时,也因为其先天存在的问题导致网络传输的安全性日益下降,开放式网络存在的安全问题越来越

2、引起人们的广泛关注。如何保证敏感信息在网络上安全的传输成为一个重要的研究课题。基于网络通信的软件在设计过程中就应该考虑到如何才能最大限度上对用户的敏感信息进行保护,本系统使用密码学中的DH(Diffie-Hellman)算法和DES算法,在Socket编程的基础上设计安全的即时通讯功能。关键词Diffie-HellmanDESserializable中图法分类号TN915108;文献标志码:B目前中国的即时通讯软件主要面向的是个人用户,11111Server端即时通讯软件的主导力量是个人即时通讯

3、软件,而企业负责监听、处理、响应客户端的请求。即时通讯软件市场还处于初步发展阶段。与电子邮件相Server端分为消息服务和公钥服务两个部分:比,即时通讯更加即时、方便、高效,维护成本也相对更消息服务主要用来处理与用户消息相关的请求;公低。因此,即时通讯市场在未来有着巨大的发展空间。钥服务主要用来处理与用户发布、下载公钥的相关市场流行的各种集中即时聊天软件各具利弊,请求。但绝大多数都是盈利为目的,服务器端往往是普通消息服务监听在2136端口(默认),以多线程的用户无法触及的,数据交换的流程对于用户

4、是透明方式对用户端发起的请求予以处理。当一个用户请的,因此其安全性也有一定的局限性。其次,这些商求与服务器进行连接时,如果用户合法,则服务程序业用途的聊天软件服务程序都是不公开,因此无法为该用户创建一个独立的线程和独立的用户服务类使用于普通小群体内部。最后,对于不同的用户,有(ServerClass)用于处理和该用户有关的信息,直到着不同的功能需求,而这些商用即时通讯软件的功用户退出客户端或服务器端要求清空在线列表。能只能简单地依赖于服务商的更新升级,或者定制公钥服务程序监听在3247端口(默认

5、),同样以功能需要付出高昂的代价。多线程的方式响应用户的与公钥操作相关的命令,因此,设计一个开放源码的、安全的即时聊天软如上传公钥、保存用户公钥、发送给用户指定的公钥件,具有相当的市场前景和意义。本文集中讨论基于文件等。与消息服务程序相同,公钥服务程序会为每Socket的安全即时通讯软件的设计过程,并着重阐一个合法的连接用户穿件一个KeyServer类用于保述对数据传输安全的加解密方案的选择。持与用户的连接,随时对用户的相关命令作出响应,在用户退出或服务器端刷新的情况下该线程会被强1系统设计制结

6、束。11112Client部分111系统组成Client作为用户界面主要用来向用户提供系统系统主要分为两大部分:Server和Client;的各种功能,同时Client也是用来取得与Server连接的唯一途径,通过与Server的通信间接的实现多2007年1月16日收到用户之间的通信。第一作者简介:李延松,西北工业大学软件与徽电子学院硕士研究生。E-mail:gerl.lys@gmail.com。12期李延松,等:基于Socket的安全即时通讯软件的设计2975112模块设计请求后,如果同意与A

7、交谈,首先要从服务器上下载系统的用户界面上主要采用JavaSwing组件进A的公钥文件到本地,然后结合B的密钥生成共享行设计;在Socket的设计上,对于普通用户的消息和密钥,成功后,发送回应给B,同时交谈开始。交谈过命令采用统一封装成Hashtable后以Object流的形程中双方都将使用各自生成的共享密钥进行消息的式传输,而对于公钥文件采用适合于文件传输的加密/解密,保证在网络上传送的是第三方无法理Data流形式传输,其中有关文件的信息统一封装到解的内容。指定流的指定位数(offset)。1

8、1312公钥发布流程系统在功能的设计上,依照常用通信软件的基用户通过连接公钥服务程序取得公钥上传通本功能进行设计的同时,也设计了具有特色的功能道,将公钥文件传送到服务器指定目录中予以发布。部分。客户端完成这步后,其他的在线用户才能下载到该系统的后台支持数据库采用了XML文件,这样可以用户的公钥文件。充分考虑到系统的可移植性和扩展性,在对XML文下面是A要求与B进行对话的操作流程:件处理上使用的是DOM方式。(1)用户A在本地产生DH密钥对并串行化到113系统运行流程文件中,用户登录服务器时,读取

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。