连锁企业信息管理系统加密技术的设计与实现-软件工程专业论文.docxVIP

万方数据 万方数据 独 创 性 声 明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作 及取得的研究成果。据我所知，除了文中特别加以标注和致谢的地方 外，论文中不包含其他人已经发表或撰写过的研究成果，也不包含为 获得电子科技大学或其它教育机构的学位或证书而使用过的材料。与 我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的 说明并表示谢意。 签名： 日期： 年 月 日 论 文 使 用 授 权 本学位论文作者完全了解电子科技大学有关保留、使用学位论文 的规定，有权保留并向国家有关部门或机构送交论文的复印件和磁盘， 允许论文被查阅和借阅。本人授权电子科技大学可以将学位论文的全 部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描 等复制手段保存、汇编学位论文。 （保密的学位论文在解密后应遵守此规定） 签名： 导师签名： 日期： 年 月 日 万方数据 万方数据 摘 要 摘 要 随着中型连锁企业和互联网络技术的发展，使用基于 ADSL 互联网络接入的 管理信息系统，已经成为该类型企业的重要管理方式。 为满足电子商务的需求，数据传输的安全性已经是一个重点，并成为影响网 络发展的一个重要因素。基于不可信网络的数据安全性越来越成为人们关注的焦 点。 Internet 是构建在 TCP/IP 协议上的，但 TCP/IP 协议没有对安全的保护机制。 为了解决这个问题，已经产生了很多的解决方案。SSL 协议是安全协议中最著名 的一个。SSL 协议属于会话层协议，在 Internet 应用中扮演着一个重要的角色。 本论文包括四个方面： 首先是分析了基于 ADSL 接入的中型连锁企业管理信息系统的需求，在这一 部分，我们讨论了建立在 ADSL 接入的分布式数据库信息管理系统的数据结构， 然后分析了需要进行传输的三类数据即“结构数据”“记录数据”“流数据”，的同 步模式。 第二部分，我们分析了 ADSL 接入网的特点及可能遇到的几种攻击形式“嗅 探攻击”“中间人攻击”“口令猜测攻击”等。本节最后，我们讨论了保证安全性 的身份认证的相关概念。 在第三部分，从 SSL 如何保证“保密性”“完整性”“可信性”“不可否认性” 的角度，讨论了 SSL 握手协议的细节，同时提供了目前一些针对 SSL 协议的攻击 手段。 第四部分，在深入研究的基础上，描述了一个 SSL 安全模块的设计和实现方 式，使用的开发工具是 Windows 环境下的 OpenSSL、Microsoft VC++和 DELPHI。 在这里我们讨论的客户端模块和服务端模块，分析了 SSL 握手协议和数据传输的 实现。最后提出了以后可以改进的工作。 关键词：非对称数字用户环路，分布式数据库，SSL 协议，握手协议，OpenSSL 开发包 I Abstract Abstract With the development of the moddile chain enterprises and computer network especially the Internet, using MIS which base on ADSL access internet become the most method of manage. To satisfy the demands of the e-conunerce,the secure transport of data has become the emphasis of network environment and one of important factors of network development. The security of system build on trustless network receives more and more attention. The Internet is based on TCP/IP protocols,but TCP/IP protocols cant guarantee the security. To solve these problems,various solutions have been brought up.SSL protocol is one of the most famous secure protocols.SSL protocol belongs to the session layer,and plays an important role in the Internet. This thesis consists of four parts: The first one analyses the demands of the