论文总字数：26812字

摘 要

本系统服务器的实现主要是由socket通信、请求处理与回复、数据库管理和管理员界面这四部分组成。其中，socket通信采用XML文档格式传输信息。请求处理与回复采用C#语言编写，以Visual Studio2015为编程平台。数据库管理则采用SQL Server2014结合.NET架构中SQL语句进行数据库操作。管理员界面采用WPF编写。本系统的加密功能主要由C Crypto加密库提供。

目前，本系统已具备用户和服务器登录验证、用户文件上传、下载、删除、获取文件信息等功能。除此之外，管理员界面也实现了用户信息获取、刷新与显示，以及添加证书和数据库管理等功能。本系统的安全性主要体现在登录过程中通信双方对彼此的身份验证和可靠的会话密钥加密传输。在具体上传、下载、删除和获取文件信息过程中，对请求与回复中的重要信息采用会话密钥加密，保证了隐私信息的保密与安全。

本系统的主要创新在于将智能卡登录与远程文件管理系统相结合，相较于网盘的用户名/密码登录方式，具有更强的安全性。除此之外，在登录过程中，相较于传统网盘只验证客户端身份，本系统客户端也要对服务器进行身份验证，降低了用户被“钓鱼”的风险。最后，本系统提供了本地文件加/解密功能，可以保证隐私文件无法被服务器打开，强化了文件的保密性。

关键词：智能卡登录；文件管理系统；C#；SQL；XML

Research and Application of Remote Document Security Management System Based on Smart Card

04012442 Xu Hao

Supervised by Hu Aiqun , Li Tao

Abstract： This System is about research and application of remote document security management system based on smart card. Currently, the popularity and safety of smart card has been widely recognized. What’s more, during the information age, people’s demand for remote file management system becomes more and more urgent. Since the security of the traditional username/password login way adopted by many cloud plants has been questioned, it is necessary for us to design a new file management system adopting a new login way, such as smart card login way.

The new system we designed contains two parts, the client and the server. The server is also composed of four parts, which are socket communication, request processing and replying, database management and administrator interface. Among them, socket communication uses the XML document format to transmit information. Request processing and replying is written by C#, with Visual Studio 2015 as the programming platform. Database management is based on SQLServer2014 and SQL language of .NET Framework. The administrator interface is written by WPF. Last but not least, the encryption function of this system is mainly provided by the C

Crypto encryption library.

At present, this system has achieved the function of login authentication, document uploading, deleting, getting file information and so on. In addition, the administrator interface also achieves many functions, such as user information accessing, refreshing and displaying, as well as certificates adding and database management.

The security of the system is mainly embodied in identity authentication and reliable session key encryption transmission between the client and the server during the login period. In the process of specific upload, download, delete files and obtain file information, the important information in the request and reply is encrypted with the session key, which ensures the confidentiality and security of user’s private information.

The system has many innovations, one of which lies in the combination of smart card login way and the remote document management system. Compared with username/password login way adopted by many cloud plants, our system is crystal clearly more safe. In addition, compared with the traditional cloud plants where only verify the client’s identity, our system does the identity authentication for both sides during the login period, which can reduce the risk of users being “fished”. Finally, our system provides a local file encryption/decryption function, which can not only ensure that the private files can’t be opened by the server, but also strengthen the confidentiality of the documents.

Key words: Smart Card Login; Document Management System; C#; SQL; XML

目录

第一章 绪论 1

1.1 背景与意义 1

1.1.1 智能卡的普及 1

1.1.2 远程文件管理系统的意义与必要性 1

1.2 国内外发展历史与研究动态 1

1.2.1 国外智能卡发展历史与研究动态 1

1.2.2 国内智能卡发展历史与现状 1

1.2.3国内外远程文件管理系统的发展现状与研究动态 2

1.3 解决与待解决的问题 2

1.4 系统组成 2

第二章 技术原理 4

2.1 协议与安全 4

2.1.1对称加密 4

2.1.2 非对称加密 4

2.1.3 Hash算法 5

2.1.4 数字证书 5

2.1.5 SSL协议 6

2.1.6 C 提供的CryptoAPI 8

2.2 数据库 8

2.2.1 关系型数据库 8

2.2.2非关系型数据库 9

2.3 .NET架构与C#开发 10

2.3.1 .NET Framework简介 10

2.3.2 C#语言概述 10

2.3.3 XML介绍 10

2.3.4 SQL语言与数据库操作 11

2.4 WPF与界面设计 12

2.4.1 WPF简介 12

2.4.2 WPF优点 12

第三章 方案设计 13

3.1 系统架构 13

3.2 软件架构 13

3.2.1 开启监听与保持 14

3.2.2 判断任务类型 14

3.2.3 登录处理 15

3.2.4 上传处理 16

3.2.5 下载处理 17

3.2.6 删除处理 17

3.2.7 获取文件信息处理 18

3.2.8 小结 18

3.3 通信协议与安全 18

3.3.1 XML根节点与属性 19

3.3.2 登录协议 19

3.3.3 上传协议 19

3.3.4 下载/删除协议 19

3.3.5 查询（获取用户文件信息）协议 19

3.3.6 加解密提供 20

3.4 数据库设计 20

3.4.1 数据库整体设计 20

3.4.2 Table1设计 20

3.4.3 Table2设计 20

3.5界面设计 21

3.5.1 界面整体架构 21

3.5.2 “用户列表”标签页 22

3.5.3 “数据库操作”标签页 23

3.5.4 界面功能小结 23

第四章 总结与展望 24

4.1 系统总结 24

4.2 创新点 24

4.3 系统展望 24

致谢 25

参考文献 26

第一章 绪论

1.1 背景与意义

1.1.1 智能卡的普及

智能卡，简称IC卡，是一种集成了微芯片的具有存储功能的卡。智能卡具有良好的存储功能和巧妙的内部设计，同时还具备了强大的安全性^[1]。再加上本身纤薄的外形，智能卡以其方便实用的特点迅速覆盖了人们日常生活的方方面面。在我国，近几年来由于整体社会信息化程度不断提升，智能卡的应用范围也不断扩大，目前在金融、公共安全、交通、医疗等与民生切实相关的领域，智能卡已经屡见不鲜^[2]。在这样的大环境下，研究智能卡技术并进行相应的开发是极具意义的。

1.1.2 远程文件管理系统的意义与必要性

目前，无论是中国国内还是整个国际社会，互联网技术都在迅猛发展。大到政府和企业，小到个人，现代社会的发展无法脱离整个世界的信息化浪潮。于是，整个社会信息的公开度和透明化越来越高。与此同时，企业与个人的信息与隐私泄露问题也越来越严重。如何安全的传输与保存文件已成为不可忽视的安全问题，在可预见的将来也会变得愈发重要。因此，研究安全方便的远程文件管理系统是社会发展的必然趋势，意义非凡。

1.2 国内外发展历史与研究动态

1.2.1 国外智能卡发展历史与研究动态

1974年，罗兰发明了带有集成电路芯片的卡片，这就是早期的智能卡。1984年，法国的PTT组织开始将IC卡用作电话卡。由于智能卡本身的安全与方便特性，很快这种电话卡得到飞速发展。后来，国际电工委员会和国际标准化组织为这种卡制订了国际标准，进一步促进了IC卡的发展，也为整个智能卡家族的发展打下基础^[3]。

后来，随着智能卡技术的愈发成熟，其应用场景也变得多样化，包括身份证明、门禁、医疗等^[4]。但是随着智能卡在生活中的普及，产生了一个新的问题：出门需要携带大量不同的智能卡。这样造成了容易丢失卡以及携带不便等弊端。考虑到这一点，Coin公司于2013年公布了一款Coin卡，可以容纳信用卡、银行借记卡等多卡信息。使用Coin卡前需要在手机上安装专用软件，理论上来说，结合手机上的Coin App，Coin卡可以容纳无限种卡片信息^[5]。这不得不说是智能卡发展的一次蜕变。除此之外，英飞凌公司发布了一款具有一次性密码和LED屏的智能卡。这种安全智能卡采用了动态PIN与静态PIN相结合的方式，每次交易时会产生全新一次性的动态PIN并显示。这种安全智能卡的出现将极大提高用户识别与支付的安全性。

1.2.2 国内智能卡发展历史与现状

我国智能卡发展起步较晚，从上世纪九十年代至今仅二十余年。但是我国智能卡应用的普及度仍然较高。目前已涵盖了包括公共交通、移动通信、社会保险、人口管理、金融等各个方面^[6]。校园一卡通对于我们学生日常生活来说不可或缺，这很好的证明了智能卡对我们生活的重要性。

剩余内容已隐藏，请支付后下载全文，论文总字数：26812字