文件加密传输系统的设计与JAVA实现

文件加密

ＳｃｉｅｎｃｅｅｎｄＴｅｃｈｎｏｌｏｇｙＩｎｎｏｖａ丽彳百；蕊２０１０Ｎ０．２６

Ｔ技术

文件加密传输系统的设计与ＪＡＶＡ实现

李秀广

（武警工程学院电子技术系陕西西安７１００８６）

摘要：采用ＪＡｖＡｄ々ＴＣＰ．ＵＤＰ一络壕程、多巍程．Ｉ／ｏ泣、Ｓｗｉｎｇ，签名、加害工具辱技术，设计并实现一个跨平台的文件加奢传撕．泰皖，综合运用ＭＤ５．ＲＳＡ，ＤＥＳ等密码技术对文件进行签名和加穿，然后在网络上传骑，确保文件能够安全可幸地＿ｌｊ达接收方。斌系统不仅可以发送和接收文件，对文件进行加密传譬，还可以发送和接收即时消息，选使得用户在传输文件的同时还可以进行即时交藏。

加害签名ＪＡＶＡ技术关键词：文件传输

中图分类号：ＴＰ３９３文献标识码：Ａ文章编号：１６７４－－０９８Ｘ（２０１０）０９（ｂ）一００３ｌ—０１

１引言

信息技术与网络技术的发展，正在改

变着人类信息传递的方式、人际间的沟通

方式，同时也深刻地影响着社会生活的各

个方面。在日常的网络应用中，文件传输已

经成为继即时通讯之后第二大的网络基础

应用，而点对点的文件发送是最方便的文

件传输手段。越来越多的网民或是商业用

户都采用这种方式发送文件。但由于网络

的开放性，网络技术在带给我们方便的同

时，也存在着极大的安全隐患，在互联网上

甚至企业内部网上以明文形式传输数据资

料，普遍存在着被窃听、截取，或者篡改的

风险。

为了保障重要数据的传输安全，使人

们在享有网络技术的便捷性的同时，安全

地传输文件资料，又能进行即时交流，一种

安全性强、操作方便快捷的文件加密传输

系统的设计与开发已经势在必行。

２需求分析

本系统的使用对象既可以是各企事业

单位内部局域网的用户，也可以是广泛的

互联网用户，这些用户对系统丰要有以下

需求：①操作简便、友好的系统界面；②可

以点对点进行文件传输；③有断点续传功

能；④对传输的文件进行数字签名和加密，

＠对接收的文件进行解密和验证签名，⑥

系统可以跨平台运行ｔ⑦系统能够在局域

网和互联网进行文件传输 ⑧提供传输双

方的即时交流沟通，⑦提供传输日志的查

阅。

ＪＡＶＡ语言一种面向对象的程序设计

语言，它简洁有效、可移植性好，具有多线

程处理能力和较高的安全性，具有强大的、

易于使用的联网能力，使用ＪＡＶＡ开发的应

用程序稳定性强、健壮性能好。特别是

ＪＡＶＡ语言的强大跨平台能力，使得使用

ＪＡＶＡ语言编写的程序不需要修改就能够

同时在Ｗｉｎｄｏｗｓ、ＭａＣＯＳ、ＵＮＩｘ等各种类型

的操作系统平台上运行，这无论是对使用

各种不同平台类型的广大网络用户，还是

对程序开发人员而言都是一个优良的特

性。基于以上原因，在本项目中，我们选择

ＪＡＶＡ语言作为系统的开发语言。

３系统模块设计

根据系统功能需求，结合用户使用习

惯，为系统设计以下六个功能模块，其中。

加解密模块为后台模块，不在软件界面上

显示，其余各大模块都可以通过界面显示

万方数据并进行相应操作处理。各模块设计思路及加密后的摘要信息一起进行ＤＥＳ加密ｔ④使所用技术如下：用接收方的公钥对上一步生成的随机码进界面模块：系统界面部分，负责集成其行ＲｓＡ公钥加密。完成加密操作后，系统会它几个模块，接受用户输入，显示输出，负将第③和第④步生成的文件合并为一个完责其它功能模块的协调调用，并显示各模整的文件，然后调用文件发送进程发送文块返回的信息。该模块的实现主要用到件。ＪＡＶＡ的Ｓｗｉｎｇ和Ａｗｔ技术。文件到达接收方以后，接收方的守护文件发送和接收模块：实现文件的发进程开始工作，并提示用户选择发送方的送和接收功能。在发送端，选择合适的接收公钥和文件存储目录，用户选择完成后，点端，指定发送文件，调用加密模块对文件进击“确定”按钮开始接收文件，文件传输时行加密传输 在接收端，接收文件并进行解间的长短依据文件大小和网络速度的不同密。发送和接收过程中调用Ｅ１志模块记录而不同，文件接收完成后，系统将自动进行日志。该模块的实现主要用到ＪＡＶＡ的ＴＣＰ文件的解密操作。解密与加密是相对应的。网络编程，Ｉ／Ｏ浣、多线程，以及Ｓｗｉｎｇ等技具体步骤如下：①根据读取的长度信息从术。文件中读取发送方使用接收方的公钥加密即时通信模块：实现即时通讯功能，负过的随机码，并查找自己的私钥进行解密，责发送和接收聊天信息，调用加解密模块②用解密后的随机码计算得到ＤＥＳ解密密对即时消息进行加密和解密，并将聊天消钥，用解密密钥对文件进行ＤＥＳ解密，④从息显示于界面上的文本框内。该模块的实ＤＥＳ解密后的文件中读取出发送方的签名，现主要用到ＪＡＶＡ的ＵＤＰ网络编程、Ｉ／Ｏ流、即用发送方私钥加密的原始文件摘要信多线程，以及Ｓｗｉｎｇ等技术。息，查找发送方的公钥并对摘要信息进行加解密模块：负责对待传输文件计算解密，④使用ＭＤ５算法计算接收到文件的摘要、签名和加密，对即时消息进行加密，摘要信息，与解密得到的摘要信息进行比对接收的文件进行解密和解签名，对即时较，如果相同，则接收文件，如果不同，则说消息进行解密。加解密过程在后台完成。该明文件传输过程中遭受过篡改，通知发送模块的实现主要用到ＪＡＶＡ的ＭＤ５摘要、公方，并放弃文件的接收。钥加解密、对称密钥加解密，以及Ｉ／０流等从以上文件加密传输流程可以清楚地技术。看到，系统对待发送文件既进行签名操作，联系人管理模块：负责添加．删除和修又进行加密操作，且使用的都是可靠的密改常用联系人的相关信息。码算法。安全性相当高，能够确保文件在传日志管理模块：负责记录系统各种日输过程中的安全。志信息，接受各模块的调用，保存或返回日志。以上两个模块主要用到ＪＡＶＡ的数据库５结语操作和Ｓｗｉｎｇ等技术。文件传输是企事业单位内部各部门之间，以及互联网点对点用户之间信息交流４系统的流程的重要手段，一个可靠、安全的文件传输系系统启动后，初始化各个模块，并设置统是至关重要的。本文用ＪＡＶＡ网络编程技全局变量，然后等待用户进行各种操作或术及ＪＡＶＡＡＰＩ自带的签名与加密工具设者接收联系人发送来的文件和信息。下面计并实现了一个可靠的、支持断点续传、文主要以文件加密传输的流程为例进行详细件传输双方可以进行即时消息通讯的文件说明。加密传输系统。本系统可以满足一般企事当用户准备发送文件时，首先到文件业单位的文件传输，即时交流功能，具有很传输模块的界面选择文件接收者和准备发高的实用价值。送的文件，然后点击“发送”按钮进行发送。此时，系统会自动在后台对文件进行加密参考文献操作，加密的具体步骤如下：①系统根据用【ｌ】ＳｔｉｎｓｏｎＤＲ著，冯登国译．密码学原理户选择的文件地址找到文件。用ＭＤ５算法与实践【Ｍ】．北京：电子工业出版社，计算文件的摘要，②用户使用自己的ＲＳＡ２００３，２．私钥对生成的摘要信息进行签名 ③由系【２】Ｈｏｒｄｏｎ著，潘晓雷等译．Ｊａｖａ２入门经典统生成一串随机码，根据随机码计算得到ｆＭ】．北京：机械工业出版社，２００６．ＤＥＳ加密密钥，利用加密密钥对原始文件和科技创新导报ＳｃｉｅｎｃｅａｎｄＴｅｃｈｎｏｌｏｇｙＩｎｎｏｖａｔｉｏｎＨｅｒａｌｄ

文件加密

文件加密传输系统的设计与JAVA实现

作者：

作者单位：

刊名：

英文刊名：

年，卷(期)：

被引用次数：李秀广武警工程学院电子技术系,陕西西安,710086科技创新导报SCIENCE AND TECHNOLOGY INNOVATION HERALD2010，""(26)0次

参考文献(2条)

1.Stinson D R著,冯登国译.密码学原理与实践[M].北京:电子工业出版社,2003,2.

2.Hordon著,潘晓雷等译.Java2入门经典[M].北京:机械工业出版社,2006.

相似文献(10条)

1.学位论文 王兵 基于智能卡和PKI的安全文件传输软件设计与实现 2006

随着Internet的发展，电力企业通过Internet来处理企业内部事务，提高企业办事效率和市场反应能力，以便更具竞争力。电力系统的各部门经常借助FTP在Internet上传输数据，这些被传输的数据往往涉及到企业的机密信息，保护这些机密信息的安全己成为电力企业信息化健康发展所要考虑的重要事情之一。

FTP(FileTransferProtocol)是Internet中最早提供的服务之一，通过FTP服务，Internet上的用户可以从授权的异地计算机上获取所需的文件，也可以把本地文件传输到其他计算机上，这就为计算机之间双向传输文件提供了一种有效的手段。但是FTP产生时期较早且优先考虑的是传输效率，协议本身并没有提供安全措施，安全性较差，而现在对安全的文件传输的需求越来越突出，解决FTP的安全性具有重要的实际意义。

本文首先研究了现有的网络安全理论技术，接着分析了FTP协议，指出协议安全漏洞主要体现在明文传输数据，数据内容容易被窃听。在现有的网络安全解决方案之上，提出了更安全的基于智能卡和PKI的安全文件传输方案。该方案在文件传输时先进行客户端和服务器双向身份认证，然后建立加密数据传输通道，在加密通道上安全地传输文件，这样很大程度上提高了FTP的安全性。基于该方案，本文完成了安全文件传输软件的客户端设计和实现。

2.期刊论文 基于JAVA的文件加密传输系统的设计与实现 -网络安全技术与应用2009,""(9)

本文设计并实现了一个跨平台的文件加密传输系统,它不仅可以发送和接收文件,对文件进行加密传输,还可以发送和接收即时消息,这使得用户在传输文件的同时还可以进行即时交流.系统主要采用了JAVA的Socket编程、多线程、I/O流、Swing、签名、加密工具等技术.

3.学位论文 李茁 文件加密传输管理系统的研究及实现 2004

众所周知，红头文件是我国各级政府机关实现上情下达、下情上达的重要途径，红色印章则是部门身份的认证。随着电子政务逐步深入展开，很多政府部门内部实现了无纸化办公、日常文件的起草、审批、流转多已通过网络实现了电子信息化处理。与此同时，如何实现政府部门与部门之间、单位与单位之间的无纸化办公和政务交流，也越来越为政务信息化建设部门所重视。文件加密传输管理系统正是针对这种需求在政府文件传输方面所的重要一步。

文件加密传输管理系统，就是利用计算机网络和安全技术，实现政府部门与部门之间、单位与单位之间政府红头文件的起草、制作、分发、接收等功能，以现代的电子文件传输模式取代传统的纸质文件传输模式。系统在软件上以Lotus Domino／Notes4.6群件技术<'[1]>构造整个系统的管理和传输平台，实现了文件的收发、存储、归档、管理，文档加密、访问控制、数字签名与验证等功能。系统经过计算机排版，制作成含有红头和公章的电子公文文件，经过加密，通过计算机网络直接发送给接收方，接收方通过解密处理，还原得到内容和版面与发送方完全一样的公文文件，最后用彩色打印机打印出含有红头和公章的文件。整个过程都是通过计算机监控在政府专用网络中进行的，从而大大缩短了文件传输的时限，并有效地提高了文件的安全性能。

本文对文件加密传输管理系统有关技术问题做了一些有益的研究和探索，并已成功开发了一套符合工作需求的文件加密传输管理系统，在各政府部门和县(市)区实际推广应用，使用效果良好。系统在软件设计中采用了基于数据库模板的模块化设计方法，在模块化软件设计的过程中将软件模块模板化，不仅提高设计人员的开发技术，而且还延长软件的生命周期，缩短新业务的开发时间。使该系统不仅仅是面向特定的应用系统，而且还具有较好的适应性和可扩展性。

4.期刊论文 李长连.李福庆.黄强华.LI Chang-lian.LI Fu-qing.HUANG Qiang-hua 网络环境文件端到端加密传输方案设计 -邮电设计技术2010,""(5)

基于数字信封等安全技术,提出了单播、多播和抗抵赖3种文件加密模式,用于解决文件传输中经常面临的一对多传输和行为抵赖问题,上层应用可根据网络环境和安全需求灵活选用相应的加密模式.

5.学位论文 张俊剑 基于C/S模式多媒体文件分组上传系统的设计与实现 2005

在安全、透明、快捷的环境下进行文件传输是网络文件传输系统一直追求的目标.文件传输系统旨在搭建一个平台,来实现交互双方之间的数据共享和交换.当前主流的FTP文件传输系统在用户登录、用户身份数据传输、文件数据传输等方面存在着比较明显的安全问题并且不能通过安全的方式来实现文件的分组传输.本文通过多媒体文件分组上传系统的研究,旨在提供一种可供参考的更加安全、透明、快捷的文件传输方案.论文论述了多媒体文件分组上传系统的总体设计方案以及模块设计,体系结构采用了C/S结构的系统平台模式.采用建立新的文件传输协议方式,使交互双方能够方便地交流特定信息,同时也实现了文件的加密、分组、压缩传输.论文对只支持单文件续传的断点续传方案进行了扩展,实现了组文件的断点续传.论文采用将文件分组功能从服务器端转移到客户端,同时服务器端自动处理文件的分组保存这一方案,提高了服务器的安全性和用户操作的快捷性.实现了图像处理功能模块从而满足了用户对图片多媒体的处理需求.采用了最新加密标准AES,并且利用加密算法生成校验码,从而进一步提高了文件数据以及用户身份数据的安全性.采用了Socks V5代理协议,使合法用户能够穿越防火墙来保证文件传输的透明性.随着人们对文件共享和文件实时传输这两方面需求的增加以及Blog的日益普及,本文采用实时通信方式以及采用Blog API对系统方案进行了扩展,扩展后的系统方案在原有功能的基础上能够使用户之间即时发送文件并且能够与已存在的Blog进行通信.目前基于本论文设计方案的多媒体文件分组上传系统的基本功能已经实现,运行表明系统总体方案设计是合理的.

6.期刊论文 曹晓东.董亚波.鲁东明 一种面向BitTorrent的文件快速安全分发方案 -计算机应用研究2009,26(11) 提出了一种能够很好利用BitTorrent快速传输特性的同时,也能增加文件下载安全控制的方案.BitTorrent是一种流行的快速传输分发文件的方式,但它存在一定的安全问题,如通过BitTorrent分发文件时,很容易被非法用户窃取获得明文文件.在面向BitTorrent协议基础上,结合使用对称加密技术和身份认证机制对其进行了改进:文件在提供下载前进行对称加密,然后通过BitTorrent进行传输分发;用户成功下载文件后需要进行身份认证,合法用户可以安全获得文件加密密钥,解密得到明文文件.实验结果表明该方案能够快速分发文件,它能够满足某些特定条件下对快速并且安全传输分发文件的需求.

7.期刊论文 王清河.任利民.王宝源.刘东海.WANG Qinghe.Ren Limin.Wang Baoyuan.Liu Donghai 用API

文件加密

ActiveX数据对象实现大容量文件传输的安全管理眄 -计算机应用与软件2005,22(7)

C/S体系结构下大容量文件的传输一般要用到WININET . DLL的API函数构件FTP,通过句柄的传递并与ADO技术结合,执行FTP的任务及数据检索,完成文件在网络中的传输;在文件传输的过程中,保障系统文件、数据文件及网络的安全是十分重要的.本文主要阐述了利用一个加密、解密算法以及API、ActiveX数据对象实现大容量文件在网络环境内安全传输.

8.学位论文 阮德禄 加密和网络技术在税务系统中的应用研究 2002

由于普通消费者和财务人员往往不具备鉴别假发票的能力,税务稽查范围有限,开假发票的现象屡禁不止.通过计算机互联网,开展网上报税及缴税处理,是税务征管的发展趋势.针对以上现象,有必要开发研制既能开具"防伪发票",又能进行网络报税的设备.该文采用加密技术来开具印有防伪码的发票,提供多种方便、快捷的发票防伪鉴别手段,把发票数据加密后保存和传输.

9.期刊论文 张鲁胜.吴建平 基于可信平台模块的文件传输备份协议 -科技信息（学术版）2007,""(26)

借助可信计算的密码学服务、完整性度量等关键技术,提出了一种基于可信平台模块的文件传输备份协议,该协议包括四部分:共享密钥的建立,发送方传输数据,接收方存储文件和源文件的恢复,保证了密钥以及信息传输与存储的完整性和安全性.可信平台模块的引入真正提供了一种全面的高可靠性文件备份技术.

10.学位论文 马航红 嵌入式系统中蓝牙文件传输应用的设计与实现 2008

近几年来，随着电子通信技术的飞速发展，特别是无线通信技术的迅速普及和半导体芯片技术的不断成熟，短距离无线通信技术已越来越受到大家的重视。蓝牙（Bluetooth）技术以其低成本、低功耗，并且可以同时提供语音数据传输而迅速成为了众人关注的热点。它提供方便高效的无线通信，使得嵌入式设备之间的数据传输和交换变得异常便捷，各种各样基于蓝牙应用的消费类电子产品迅速炙手可热。与此同时，嵌入式无线设备中的一些蓝牙安全性问题也逐渐暴露出来，嵌入式系统中蓝牙的安全问题引起了人们的广泛关注。

本论文主要是研究嵌入式系统中蓝牙数据传输的安全性，提出了基于XSbase255嵌入式开发平台的蓝牙文件传输安全解决方案，并且对现有蓝牙安全模型进行了详细的分析和仔细的研究，设计和实现了嵌入式设备之间的加密文件传输，包括对设备的识别、对数据的加密和解密等等。并且根据所提出安全方案盼实际情况，对蓝牙协议栈BlueZ进行了定制，以最大限度提高解决方案的稳定性和效率。

本文链接：/Periodical_kjzxdb201026024.aspx

授权使用：南京理工大学图书馆(wfnjlg)，授权号：e56027b4-0ab3-459c-b81d-9e4f00c7ab84

下载时间：2010年12月17日

本文来源：https://www.bwwdw.com/article/n2i4.html