在数据的存储和传输过程中,为了数据的安全,往往需要对数据进行加密。 在多数情况下需要对加密的内容进行解密,也有些情况只需要将数据加密存储比 对。对于可解密的算法中,又被分为了对称加密和非对称加密,这两种加密算法 的区别在于解密算法是否与加密算法一致上。非对称加密采用公钥加密和私钥解 密,保障解密算法不易被泄露破解。
在本文中采用了两种加密算法,一种是 Md5 不可逆加密,另一种是 RSA 非对称加密算法。MD5 全称 Message-Digest Algorithm 5,它将内容变成了一个 128字节的大整数,是一种不可逆的字符串变换算法,所以它常用在不可抵赖性机制 中,比如防文件篡改等应用。RSA 算法常被用在数字签名和数字加密,是非对称 加密算法的典范,至今也还没有被完全破解过[15]。当生成了 RSA 非对称密钥对后,将公钥发放给加密端,将私钥保存到解密端。在获取到加密端加密的数据后解密端使用私钥对数据进行解密。
3 B/S即时通讯系统设计与实现
本论文以实现“我要走”旅游网(51go.me)的即时通讯系统设计为目标,通过对即时通讯系统的系统分析明确出系统需要的各项功能,以及为了实现这些功能需要的系统性能,综合考虑功能和性能的平衡性,确定了自己的一套系统架构。综合来说,我要走旅游网的系统架构由三个层面组成,分别是客户端层面,主要处理用户账号相关的登陆注册功能;服务器端,即时通讯系统的核心,用于存储即时通讯的目的路由,负责对接即时通讯的两端;数据库端,即时通讯系统的基础,存储了即时通讯过程中产生的所有数据,其中mysql关系型数据库存储读操作频繁、写操作不频繁的账号相关信息,nosql存储写操作频繁的会话和即时聊天消息。三个层面各有自己的特点,同时三个层面相互配合,共同组成了B/S模式下的即时通讯系统。如下图所示:
图3. B/S即时通讯系统模式图
首先,用户A浏览我要走旅游网客户端网页过程中,在需要和其他用户进行即时通讯前,需要先登陆我要走旅游网,登陆失败后数据库会提示重新登陆并记录失败次数,当持续登陆失败到一定次数后,系统会锁定用户账户一定时间,以防恶意破解。登陆成功后,用户就可以直接和自己感兴趣的用户B进行即时通讯。向用户发送消息后,首先客户端会向服务器发送一条消息,消息中记录了用户需要发送的对象B账号信息,然后服务器从自身存储的路由表中找到B存储在服务器的信息,然后直接对接A与B,这样A和B就可以畅快的进行即时通信了。
3.1 系统架构
(1)服务器端
在服务器端通过DWR3.0构建DWR服务器,在服务器端为DWR服务添加Listener监听器,每当客户端向服务器端发送请求时自动为客户端生成对应的ScriptSession,记录客户端的js执行上下文,当到一定时间或者客户端用户主动关闭页面时,服务器端的Listener会删除对应的客户端页面所关联的ScriptSession。服务器端通过Listener文护了一个在线用户的客户端页面ScriptSession列表,当存在用户发送消息的请求时,首先进入这个ScriptSession列表中找到对应的页面ScriptSession,然后通过这个ScriptSession将需要发送的消息直接推送到所在的页面,就完成了一次消息传送。整个流程过程如下:
图4.服务器端架构图
(2) Web客户端
客户端为浏览器端的Web页面,通过引入DWR官方的js插件util.js和engine.js,文护了一个DWR环境,使客户端的页面脚本可以直接执行DWR服务器上规定的服务器方法,大大简化了信息传送过程中客户端和服务器端的交互,减少了网络数据传输量,提升了系统的响应速度,提升了用户体验。通过DWR环境,可以直接在页面中将后台DWR服务逻辑通过js代码执行,实现了在不刷新页面的情况下接收发送显示消息。整体流程如下: P2P模式下的即时通讯系统设计(5):http://www.751com.cn/jisuanji/lunwen_21657.html