1.2 课题设计目标
现实生活中的重要数据很容易丢失或者遭到损坏,特别是电子数据,修改数据或删除数据很难被发觉或制止。当发生重大问题或者严重纠纷时,这些重要数据往往能够作为证据。基于电子证据的脆弱性,需要将电子证据进行保全。本课题就是着力于建立一个数字数据保全系统,用户可以很方便地将重要数据上传到此平台,工作人员保证用户数据的安全完整,用户在需要时能够及时得到服务。
1.3 系统开发工具及技术
系统使用的开发工具是MyEclipse Professional 2013和Navicat for MySQL,开发环境是Windows 7(32位),开发语言是Java EE (JDK1.6),部署时使用的框架是Struts + Hibernate,系统使用的Web服务器是Tomcat 7,数据库使用MySQL 5.1。
1.4 论文主要内容
基于用户没有安全的地方存放重要电子数据以及保证和证明数据完整一致这一问题,课题研究设计了一个以语音数据保全模块为例的数字数据保全管理系统。系统设置了三类用户:管理员、工作人员和普通用户。不同用户有不同的操作权限:管理员负责系统所有用户的信息管理及系统维护;工作人员负责普通用户的信息管理及主要业务操作;管理员和工作人员都可以对语音数据进行管理,包括语音分类管类,审核语音,以及语音文件相关的一些操作;另外工作人员还可以管理普通用户提交的意见反馈;普通用户可以提交语音数据文件并申请保全,之后可以进行相关检索和查阅,也可以提出意见反馈。系统所有用户都可以进行个人信息管理,以及在使用系统遇到问题时查阅系统帮助。
2 需求分析
2.1 系统可行性分析
基于电子证据的脆弱性,即使保存在系统中也很容易被误操作或破坏,因此用户在上传文件时,系统先对文件内容进行一个MD5处理得到一个数据指纹,然后将这个指纹用系统密钥(系统内部生成)基于对称加密算法(AES256)进行加密处理,获得一个保全的系统证明证据;用户在提取数据的时候,将与数据相关的保全证据通过系统密钥解密,得到解密后的原文件指纹;再对提取的数据重新作MD5处理,得到一个新的指纹,然后将这个新指纹与解密得到的入库时的指纹进行匹配,如果它们是相等的,说明系统有效保证了数据的完整性和一致性。由于对称加密算法的加密速度很快,保密度也很高,因此数据存储是比较安全的;除此之外,系统还对用户的密码进行两次加密,第二次将第一次加密结果重新拼接组合,再进行一次加密,加强了用户账户的安全性,不容易被攻破,保证了用户信息的安全。这样不经授权或同意就无法窃取用户的重要数据。另外系统实现了日志跟踪,可以很清楚地查看是谁在什么时间查看或操作了什么文件。这也在一定程度下监管了非法窃取别人的重要数据的情形。
2.2 系统需求分析源'自:751-'论~文'网·www.751com.cn
根据数据操作的流程及要求进行分析,系统主要包括用户管理模块、个人信息管理模块、语音管理模块、意见反馈模块、意见反馈管理模块、系统帮助模块、log4j日志模块。各模块基本功能如下:
1、语音管理模块:包括添加语音,语音提交审核,语音回收站,语音重新提交审核,查看语音列表,查询特定语音,查看语音详情,提取语音地址,下载播放语音,添加语音分类,修改语音分类,删除语音分类。
2、用户管理模块:包括查看所有用户列表,搜索用户,删除用户,添加工作人员,添加普通用户。
3、个人信息管理模块:包括修改个人基本信息及修改个人密码。