1、信息網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，使信息成為重要的戰(zhàn)略資源，也確立了信息安全在信息技術(shù)中的核心地位。密碼安全與密碼盜竊的斗爭更加激烈。另一方面，社會信息化對密碼保護提出了新的更高的要求。面對這種新的形勢，各國都在思考加強密碼安全性的新舉措，制定新世紀密碼工作的發(fā)展戰(zhàn)略。 隨著網(wǎng)絡(luò)的普及，大量的網(wǎng)絡(luò)游戲和網(wǎng)上交易踴躍出來，隨之，帳戶安全問題也紛紛而出。木馬等病毒軟件的侵襲，使以前的靜態(tài)密碼在木馬面前，失去了屏障的作用，已經(jīng)無能為力；密碼丟失

2、、帳號被盜成為網(wǎng)絡(luò)生活中最普遍的現(xiàn)象：也進一步使得帳戶安全問題成為網(wǎng)絡(luò)用戶最關(guān)心的問題。 為了解決這個問題，我們的系統(tǒng)通過對事件的關(guān)聯(lián)分析，動態(tài)口令的變化，和對系統(tǒng)的認證來綜合的對用戶的賬號進行保護。該系統(tǒng)具有穩(wěn)定、可靠、高效和可擴展的特點。 本文主要討論了ssl的發(fā)展狀況、現(xiàn)有的協(xié)議以及原理，也介紹了j2me和j2ee的有關(guān)發(fā)展、基本原理和操作機制，本系統(tǒng)通過安全套接字協(xié)議使得數(shù)據(jù)進行安全的傳輸，也介紹了手機和服務(wù)器之

3、間進行的安全通信，同時也傳達了密碼的新一種思想，本文所作的主要工作、技術(shù)難點與創(chuàng)新處如下： 1、探討了新的軟件設(shè)計思想：設(shè)計模式，并將其運用于passpod系統(tǒng)的實際開發(fā)當中。通過使用幾種設(shè)計模式解決了passpod系統(tǒng)中的幾個重要問題。用singleton模式解決參數(shù)配置問題；用Abstract Factory模式和Strategy模式實現(xiàn)了在高的邏輯層次上實現(xiàn)批價的業(yè)務(wù)邏輯，使得上層不依賴于下層，而依賴于抽緣的接口，封裝了變

4、化，容易復(fù)用：用Bridge模式解決在多種平臺上不同事件的統(tǒng)一管理的抽象，給出了一個事件管理的統(tǒng)一抽象接口。 2、對ssl協(xié)議進行了詳盡的分析，是在Internet基礎(chǔ)上提供的一種保證私密性的安全協(xié)議。它能使客戶和服務(wù)器應(yīng)用之間的通信不被攻擊者竊聽，并且始終對服務(wù)器進行認證，還可選擇對客戶進行認證。又分析了它的特性和原理。 3、從實踐的角度出發(fā)，分析木馬等病毒軟件盜取帳戶的方法，從而使密碼一次性有效，并且每分鐘都是變化的

5、，使得被得到的密碼也無處使用。 4、研究了多線程及其同步機制，并基于面向?qū)ο蟮募夹g(shù)將其封裝，實現(xiàn)了接口的統(tǒng)一和平臺的獨立。 5、對象池技術(shù)：而對系統(tǒng)中的大量短任務(wù)及數(shù)據(jù)訪問請求，系統(tǒng)通過建立對象及線程緩沖池，當和客戶端建立一個socket連接后，服務(wù)器將從線程池中激活一線程來處理業(yè)務(wù)。來減少對象創(chuàng)建及銷毀時的消耗，提高響應(yīng)速度。 6、采用了SSL協(xié)議進行傳輸，用X5091的格式做認證證書，如果服務(wù)器啟動了s sl

6、連接的話，客戶端需要進行具備證書并選擇SSL的Socket連接請求。在客戶端讀取用戶的數(shù)字證書，同時利用它加密、簽名信息，發(fā)送到服務(wù)器端進行數(shù)字證書的有效性驗證和加密信息的解密以及簽名信息的驗證等操作。用https的方式來訪問，而且還對IP地址進行限制，使得這個系統(tǒng)有很好的安全性。這樣可以大大增加了信息的保密性。 7、RMS是j2me專有的永久性存儲技術(shù)。它是把所有的數(shù)據(jù)存儲到手機上。為了建立手機的初始化數(shù)據(jù)，和用戶要存儲大量的

7、數(shù)據(jù)，必須利用rms接口來實現(xiàn)永久性數(shù)據(jù)存儲的功能。 8、手機使用了兩種方式與服務(wù)器連接，分別是HTTP和SOCKET這兩種方式，這兩種都足利用TCP/IP協(xié)議。 9、Hibernate是一個容易使用的、功能強大的對象or關(guān)系映射(O/R mapping)框架(framework)，對于J2EE的3層結(jié)構(gòu)來說，它主要能夠協(xié)助完成第3層也就是持久層(persistence layter)的功能。實現(xiàn)支持各種主流數(shù)