《基于DES算法的银行系统安全登录设计_0(Word最新版)》由会员分享,可在线阅读,更多相关《基于DES算法的银行系统安全登录设计_0(Word最新版)(42页珍藏版)》请在金锄头文库上搜索。
1、编号:时间:2021年x月x日学无止境页码:第41页 共41页基于DES算法的银行系统安全登录设计通过整理的基于DES算法的银行系统安全登录设计相关文档,希望对大家有所帮助,谢谢观看! 基于DES算法的银行系统安全登录设计 摘 要 随着信息与通信技术的迅猛发展和广泛应用,网络与信息系统基础性、全局性的作用日益增强, 人们通过互联网进行信息交流,难免涉及到用户登陆安全问题,这不仅关系到个人隐私甚至可能是国家机密,国家安全。银行系统旨在为员工提供信息管理、安全高效和操作方便的界面,建立一个沟通员工与管理员、员工与银行的服务系统。从这个意义上来说,采取对银行系统用户密码的有效加密、邮箱账号激活以及异
2、地登陆提醒等措施,就是我们必须面对的问题。 本文对用户安全登陆进行了深入的研究,一方面,我们采用DES算法对密码进行加密及存储,会经过以下几个步骤:初始置换IP、DES算法子密钥的产生、DES算法的扩展置换、S盒置换、P盒置换以及末置换函数;第二方面,我们使用javaMail给用户的邮箱发送激活账号邮件,对于刚注册的账号,如果没有邮箱激活这一过程,用户将不能登陆系统;第三方面,系统自动匹配邮箱之前登陆的IP地址,当出现新的IP登陆时,则判断为陌生IP在异地登陆并且对于连续多次输入错吗密码次数进行登录限制。 DES存在弱密钥和补密钥的特征。在以前的密钥设计过程中,弱密钥是不可避免的,但用户被告诫
3、尽量不要使用补密钥。因此本次毕设中使用补密钥的去实现加密和解密过程。 最终通过以上三个步骤,并且使用SSM框架,将整个系统划分为表现层,Controller层,Service层,Dao层四层,完成整个银行登录设计和系统功能的设计,保证了银行系统用户登陆的安全性。 关键词: DES; 登录; SSM; 安全 Abstract With the rapid development and wide application of information and communication technology, the basic and overall role of network and in
4、formation system is increasing day by day. People communicate information through the Internet, which inevitably involves the security of user landing. This is not only related to personal privacy, but also possibly national secret and national security. The bank system aims to provide employees wit
5、h information management, safe, efficient and easy to operate interface, and establish a service system to communicate with employees and managers, employees and banks. In this sense, we have to face the problem of effectively encrypting user passwords, activating mailbox accounts and reminding peop
6、le to log on in different places. This paper makes a deep research on users secure login. On the one hand, we use DES algorithm to encrypt and store passwords, which will go through the following steps: initial replacement IP, generation of DES algorithm sub-key, extended replacement of DES algorith
7、m, S-box replacement, P-box replacement and last replacement function; on the other hand, we use Java Mail to send activation account email to users. For newly registered accounts, if there is no email activation process, users will not be able to login to the system; third, the system automatically
8、 matches the IP address before the mailbox login. When a new IP login occurs, it judges that the unfamiliar IP is landing in another place and restricts the number of times that the wrong password is entered repeatedly. DES has the characteristics of weak key and complementary key. In the past key d
9、esign process, weak key is inevitable, but users are warned not to use complementary key as far as possible. Therefore, the complementary key is used to realize the encryption and decryption process. Finally, through the above three steps, and using the SSM framework, the whole system is divided int
10、o four layers: the performance layer, the controller layer, the service layer, and the DAO layer, to complete the design of the whole bank login design and system functions. It guarantees the security of user login in banking system. Key words:Data Encrytion Standard; landing; SSM; Security 目 录 1 绪论
11、 1 1.1 研究背景 1 1.2 研究内容 2 1.3 本文结构 2 2 DES算法的特点及实现原理 3 2.1 DES算法的特点 3 2.2 DES算法的实现原理 3 2.2.1DES算法的基本结构 4 2.2.2DES算法初始置换函数IP 4 2.2.3DES算法子密钥Ki的产生 5 2.2.4DES算法的密码函数F 6 2.2.5DES算法的工作模式 9 3 系统功能的设计 11 3.1 注册功能的设计 11 3.2 登录功能的设计 12 3.3 其他功能的设计 12 4 系统实现 13 4.1数据库表的设计 13 4.2数据库操作接口 13 4.3实现注册功能 17 4.3.1注册页
12、面的实现 17 4.3.2邮箱激活账号的实现 19 4.4实现登录功能 21 4.4.1登录页面的实现 21 4.4.2权限控制的实现 22 4.4.3异地登录提醒的实现 25 4.4.4限制登录错误次数的实现 26 4.5实现系统其他功能 27 4.5.1员工信息管理的实现 28 4.5.2理财管理和账目管理的实现 29 4.5.3账户信息管理的实现 29 5 总结 31 参考文献 32 致 谢 33 1 绪论 1.1 研究背景 网上银行是信息时代的产物。它的诞生,使原来必须到银行柜台办理业务的客户,可以直接通过互联网进入网上银行,进行相关业务的操作。银行管理系统的开通,对银行和客户来说,都
13、将大大提高工作效率,让资金创造最高效益,从而降低生产经营成本。 银行管理系统是指网上银行的员工在终端设备上自己完成交易的业务服务系统。银行的绝大部分个人业务均可在银行管理系统上实现应用。由于银行的数据有大量集中等特点,设计一套安全、稳定、高效的银行管理系统具有非常重要的现实意义。 其中一个功能模块是所有这些系统必不可少的,那就是登录模块,登录模块负责生成、存储并验证用户身份的数据,在用户对系统进行操作的时候验明用户的真实身份,并进行权限控制。在本系统中,登录模块作为系统安全重要控制入口,在登录系统的时候,应该有关于注意安全等提示。因而从安全性考虑的系统应该有邮箱账号激活、密码加密、异地登陆提醒
14、、限制登录错误次数等功能来保证用户的安全性。 曾经一段时间,国内外许多公司很少把安全和功能放在同等重要的位置,导致了许多安全事件的发生,这一点在国内尤为突出,大公司出现安全问题的新闻屡见不鲜。2021年10月,雅虎发布公告称,在2021年的数据泄露事件中,有大概30亿笔帐号(包含当时雅虎所有的用户)泄露,而不是之前所估计的10亿笔,数据泄露的影响范围远超过此前的估计。2021年11月,Uber主动公开了去年发生了一起严重的数据泄露事件,据悉,黑客通过外部代码托管网站GitHub获得了Uber在AWS上的账号和密码,从而盗取了5700万乘客的姓名、电子邮件和电话号码,以及约60万名美国司机的姓名
15、和驾照号码。为了隐瞒此事件,Uber曾向黑客支付10万美元封口费。由此可见,需要我们制定准则来保证公司的安全。 国外目前不仅在密码基础理论方面的研究做的很好,而且在实际应用方面也做的非常好。制定了一系列的密码标准,特别规范。算法的征集和讨论都已经公开化,但密码技术作为一种关键技术,各国都不会放弃自主权和控制权,都在争夺霸权地位。美国征集DES的活动就充分体现了这一点,1977年,美国数据加密标准(Data Encryption Standard, DES)颁布,在此后的30年,DES成为世界范围内的标准,除此之外,公开密钥算法RSA同样发展迅速,相关算法的不断改进,和新方法,新思路的不断涌现,这些,对对称密码加密算法的深入研究都起到很大的作用。同时国内的所有银行系统都会涉及到安全登录问题,除了对密码加密,邮箱账号和异地登陆提醒也是必不可少的,安全人员也在致力于这方面的研究,并且投入大量的人力和财力来保障客户的财产安全。 总的说来PKI技术仍在发展中,按照国外一些调查公司的说法,PKI系统仅仅还是在做示范工程。IDC公司的Internet安全资深分析家认为:PKI技术将成为所有应用的计算基础结构的核心部件,包括那些越出传统网络界限的应用。B2B电子商务活动需要的认证、不可否认等只有 PKI产品才有能力提供这些功能。 1.2 研究内容 本文着重于解决DES
