基于SSLMPI系统设计与实现开题报告.docVIP

毕业设计(论文)开题报告 （全日制本科生） 课题名称 基于SSL的MPI系统的设计 与实现 课题类别 设计 ■ 论文 □ 专业、班级 软件工程5班 学生 张刚 学号 20101610526 指导教师 李珩 二○ 一三 年 12 月 本课题设计（研究）的目的： 本课题的主要目的是设计与实现基于SSL的加密信息的传输系统，保证数据在从客户端传输到服务器时是安全的。 本系统是为诊所开发的，由于美国法律规定诊所不能泄露病人的隐私，所以不能使用传统的邮件发送病人的资料，本系统通过对网页加入SSL传输协议，保证数据传输过程的安全，首先将数据保存在服务器，而后系统通知病人到指定页面去读取邮件。比如诊所要发送病人的X光片，则不是直接把X光片发送到对方的邮箱，而是先把信息发送至服务器，服务器会将信息处理并通知病人去指定网址读取信息，在这个过程中，信息的保存与读取都是加密的。 二、设计（研究）现状和发展趋势： 网络技术的发展带给我们便利的同时也带来了巨大的隐患，在信息发展速度越来越快的今天，如何解决数据传输过程的安全性这一问题更加尖锐的摆在了人们的面前[2]。 文件传输安全一直是互联网不断研究的一个方向,如何保护信息的安全，普遍的做法是通过文件加密与解密的方法，对原来为明文的文件按某种算法进行处理，使其成为不可读的一段代码，通常称为“密文”，使其只能在输入相应的密钥之后才能显示出本来内容，通过这样的途径达到保护数据不被人非法窃取、阅读的目的[3]。该过程的逆过程为解密，即将该编码信息转化为其原来数据的过程。加密技术通常分为“对称式”和“非对称式” ：对称式加密的特点是文件加密和解密使用相同的密钥，算法使用简单快捷，密钥较短，且破译困难；非对称加密算法需要两个密钥，即公开密钥和私有密钥，公开密钥与私有密钥是一对，两者缺一不可，非对称加密算法的保密性比较好，但加密和解密花费时间长、速度慢，只适用于对少量数据进行加密[4]。 上述方法为传统的重要资料的保密方法，传输过程使用HTTP协议就行。但是随着个人隐私的重要性越来越重要，不仅是大型公司需要资料保密，小到个人同样有对隐私保护的要求，于是就有了通过传输层加密来保证个人隐私的新型方式。传输层加密的机制就是建立一个信息安全通道，来保证数据传输的安全，它不同于以往的HTTP传输过程，利用的是SSL协议机制和HTTP共同作用的结果，即HTTPS[5]。HTTPS的主要作用有两种：一种即建立信息安全通道保证数据传输的安全；另一种作用是确认网站的真实性即认证[6]。SSL作用主要有三种：认证用户和服务器，确保数据发送到正确的客户机和服务器；加密数据以防止数据中途被窃取；维护数据的完整性，确保数据在传输过程中不被改变。  三、设计（研究）的重点与难点，拟采用的途径（研究手段）： 研究的重点主要有 （1） 深入理解SSL协议的使用方法； （2） 证书的认证、嵌套、对不同版本浏览器的支持问题； （3） 本模块的协同性，处理机制的合理性； （4） 邮件的转发、随机串号的生成以及资料的保存优化； （5） 针对不同对象实现操作的简便与网站自身的版面合理化； 研究的难点主要有 实现网页预览功能，如在线查看文字、图片等； 邮件是否正确发出以及相应的反馈； 与本地数据库的衔接、载入契合程度； 当同时访问人数较多或者同时发送数量较多时时要提高系统的效率。.研究途径； 收集资料途径： 网上搜索相关的信息，以及在实现过程中遇到困难的解决方法； 阅读相关的传输协议书籍； Java网页编程技术 实践摸索： 不断在实践中吸取实现过程中遇到的困难的解决办法，从小模块到大模块不断完善； 请教同学、老师等，咨询遇到的难题； 四、设计（研究）进度计划： 2013年 12月 1日起到2014年5月17日止，共计24 周。 具体安排如下： 1、开题阶段 （搜集资料、方案确定） 2013年12月1日-2014年1月6日 2、初期阶段 （设计、实验、研究、初稿） 2014年1月7日-2014年4月15日 3、修改定稿阶段 2014年4月16日-2014年5月17日 4、答辩及成绩评定 2014年5月27日-2014年6月 7日 参考文献： [1] 熊艳,覃俊.SSL协议及其几个安全性问题[J].中南民族大学学报(自然科学版),2005,03:89-92. [2] 胡晓晔,李峻屹.SSL协议分析及实现[J].电脑知识与技术,2008,29:304-306. [3] 王建军.基于SSL的文件安全传输系统研究与设计[D].成都理工大学,2012. [4] 寇亚洲.SSL密文会话分析与监控[D].北京交通大学,2012. [5