FC加密卡密钥管理系统设计与实现

刘青龙，谢军，季乔龙

(1. 电子科技大学宽带光纤传输与通信网技术教育部重点实验室，四川成都610054)

2009-07-24

摘要：一种基于对称加密体制的光纤通道加密卡密钥管理方案该方案将独立的密钥管理中心、USB Key、硬件安全设备等有效地应用于密钥管理的各个重要环节,可以让用户以最小的安全风险和管理代价来管理密钥信息的产生、分发、备份及恢复过程，从而确保存储数据安全。

关键词:密钥管理; 密钥管理中心; USB key; 硬件安全设备

近年来，网络存储技术已被应用到各个行业。网络存储又被誉为第三次IT浪潮[1]。FC-SAN(Fiber Channel- Storage Area Network)网络是当前最主流的SAN结构，它采用高速的光纤通道构架存储网络，并用FCP（Fibre Channel Protocol）协议传输SCSI命令和数据。由于光纤通道的远距离连接能力以及高速的传输能力，使得FC-SAN的性能非凡，被业界普遍采用。随着SAN网络的日益普及，网络存储数据的安全问题也受到了人们的广泛关注。存储加密是保护数据的普遍做法。目前，存储系统中数据加密技术的实现分成基于主机层、网络层及存储层的3类。由于内建加密功能的存储设备才刚推出，目前企业应用的加密产品以主机或网络型产品为主流。基于主机层加密是在前端欲加密的主机上安装加密软件进行加密。但软件加密的缺点是面对企业达到TB甚至PB级数据量，加密运算将极大增加系统负担，影响效能，而且密钥档的保管也相当麻烦，可能会遭到非法复制和遗失。基于网络层加密是通过在存储网络中插入特殊加密硬件进行加密，但网络带宽会受影响。硬件方法将加/解密对性能的影响降到最低，可以做到对用户透明，并且可以避免软件方法固有的安全隐患，最大限度地保证整个系统的安全性。综合考虑，在主机上安装硬件加密装置是较好的选择。

出于对加/解密性能的考虑，目前大多采用实现方法相对简单的对称加密体制。由于加/解密都要使用相同的密钥，因此密钥的存储和备份便成了该加密体系中最薄弱的环节。用专门的硬件设备来存储和分享密钥，就可以极大地提高密钥系统的安全性。目前流行的USB Key是一种在高安全领域内广泛使用的标准USB接口的设备，能够对用户密钥提供多层的安全保护。使用USB Key除了可以保证用户密钥信息的安全性以外，同时也在管理上以一种“硬件持有物”的方式，使得用户对虚拟的“数字身份”有了物理上的掌握与控制。此外，为防止一些特权用户，如管理员私自复制密钥，一个较好的解决办法是研制多密钥系统。使用一套密钥加密数据，使用另一套密钥对管理员进行身份识别。管理员绝不会真正看到用来加密数据的密钥，从而降低了系统风险。对SAN网络而言,完善的密钥管理系统的研究与开发是一个十分重要的课题。

本文在对称加密体制的基础上，将USB Key用于密钥存储和身份认证，结合密钥共享和多密钥加密技术，设计并实现了一种FC加密卡的密钥管理系统，较好地实现了密钥的产生、分发、备份和恢复功能，满足了FC-SAN用户数据存储的安全需要。

1 FC加密卡的密钥管理设计

为避免系统过于复杂，且实现起来更加简单容易，在实际使用的系统中，根据用户要求和系统规模采用使系统结构更加紧凑的二种密钥。一种是主密钥, 用于保护其他密钥；另一种是工作密钥, 用于保护数据。密钥采用了三层结构, 如图1所示。其中,每一层密钥用于对下一层密钥进行加密保护。同时，为提高安全性，加密算法采用早已集成到硬件中并得到广泛应用的AES[2]-256算法。当然，对数据的加密应该是连贯的隔离操作，纯软件的加密系统难以做到，因而将采用单独的硬件安全设备，即利用位于FC HBA卡和交换机FC接口之间的加密卡完成对进出磁盘阵列的SCSI数据的加解密。另外，为确保对用户身份的验证，需要向用户分发认证密钥，密钥的存储采用安全性很高的USB Key[3]。

1.1 密钥的产生和分发

密钥管理中心的密钥生成模块采用基于混沌理论的密钥生成方法来实现。具体描述如下：

混沌对非线性方程初值敏感，由混沌获得的随机序列可确定数学形式理论上不可预测的混乱结果。表现混沌现象的标准虫口方程（Logistic一维迭代方程）为：

在非线性作用下，当μ从0趋向4时，其动力学性态的复杂性逐步增加,即从定态变为周期性态，通过周期倍化级联而到达混沌性态，μ＝3.58左右，这种分裂突然呈现崩溃之势，周期性态就变成混沌，虫口的涨落再也不会确定下来，即虫口的逐年变化完全变为随机。在具体应用中取μ=3.6，利用式(1)生成224位密钥，随后每7位插入一位奇偶校验位(这里使用奇校验)，从而生成最后的256位的AES密钥。而初始种子通过对当前系统时间加以简单的线性变换得到。用此方法可以产生工作密钥，密钥的产生均由密钥管理中心(KMC)自动完成。

在存储加密设备中，存储加密的安全性与处理性能的瓶颈主要在密钥的管理与加/解密算法上。由于加解密算法的性能一般是固定的，不容易改变，所以性能的瓶颈主要存在于密钥的管理方面。因此，安全与性能是一对需要解决的矛盾，当强调高安全则会降低性能，而当强调高性能则会降低安全性。为了平衡设备的安全性与性能，本方案采用基于LUN(逻辑单元号)的加密技术。此技术将所有的LUN分成多个加密区，每个加密分区使用一个不同的密钥进行加密，这样存储加密过程中只需要有限多个密钥就能实现对存储子系统中所有数据块的加密。每个密钥长度为32 B，工作密钥保存在加密卡上，使用RAM很容易存储。这样一方面减少了密钥表的大小，加快了密钥的查找速度，提高了数据加密的性能；另一方面由于采用了多个密钥对存储子系统的多个区域进行了加密，与单一固定密钥的方法相比，提高了加密数据被破解的难度，增强了数据加密的安全性。为进一步确保密钥安全，可以用AES-256算法以软件方式对工作密钥加密，并将其连同主密钥、认证密钥一起存入USB Key中，利用用户PIN确保了其安全。

1.2 密钥的备份和恢复

密钥管理中心完成密钥备份和恢复过程。在密钥备份过程中采用秘密共享方案对主密钥、工作密钥、认证密钥进行保存。在密钥管理体系模型中，秘密共享理论主要用来保护敏感密钥。采用秘密共享方案使得原来应该由一个人承担保密安全的责任分摊到若干个个体上，并且减少了密钥丢失的风险。(t,n)门限秘密共享方案将一个秘密由n个参与者所共享，只有t个或t个以上的参与者可以联合重构该秘密，而(t-1)个或更少的参与者不能得到该秘密的任何信息。本系统采用文献[5]中提出的基于Lagrange插值多项式的(t,n)门限方案，实现对管理员方密钥的安全存储。其中t是重构密钥所需的密钥影子个数, n为产生的影子总数。选择一个随机素数p,使之比可能的影子数目和最大可能秘密都大，但需保存。共享密钥K时,需构造一个次数最多为t-1的任意多项式：

为秘密地随机选取的元素，每个参与者对应a(x)所确定的曲线上的一个点(x i,y i), 1≤i≤n，并存于n 个USB Key中，其中xi应互不相同。当获取其中t份密钥影子时，(x m1,y m1),(x m2,y m2),…(x mt,y mt),其中m[1,n],由插值公式:

对用户方密钥采用备份机备份，备份流程如图2所示。

密钥恢复分用户方和管理员方密钥恢复。

(1)用户方存储在USB Key内的密钥恢复流程：发出密钥恢复申请→进行身份认证→认证成功→从密钥备份机内调出密钥再分发给用户USB Key。

(2)管理员方密钥的恢复：由于加密密钥在存储备份时采用秘密共享方案，所以在恢复时亦需要t个以上管理员持有的密钥影子才可以恢复。密钥恢复流程：发出密钥恢复申请→进行t个管理员身份认证→认证成功→t份子密钥恢复出密钥再分发到管理员USB Key。

1.3 身份认证

基于USB Key的身份认证方式是近几年发展起来的一种方便、安全的身份认证技术。它采用软硬件相结合、一次一密的强双因子认证模式，很好地解决了安全性与易用性之间的矛盾。USB Key可以存储用户的认证密钥，利用USB Key内置的密码算法实现对用户身份的认证。在登录认证过程中通常是采用基于冲击/响应的认证模式，同时还设置了用户PIN码的最大可重试次数。当PIN码连续输入错误达到最大可重试次数时，将会自动死锁，这样就成功地防范了穷举攻击方式。当PIN码被锁死时，需要KMC重新进行解锁。

在实际的实现过程中，需要在服务器端加入登录认证程序模块，并且要获取USB Key中存放的用户身份ID、读写权限等信息，以便FC加密卡根据该ID号进行访问控制。登录认证模块的关键流程如下：

(1) 用户插入USB Key，输入用户ID、口令，向服务器发出登录认证请求。

(2)服务器接到此请求后生成一个随机数R并传输给USB Key(此为冲击）。

(3) USB Key使用该随机数R、口令和存储在USB Key中的认证密钥进行HMAC-MD5(随机数R、口令、认证密钥)运算并得到一个结果作为认证证据传给服务器（此为响应）。

(4)与此同时，服务器也使用该随机数R与存储在服务器数据库中的该客户认证密钥进行HMAC-MD5(随机数R，口令，认证密钥)运算。如果服务器的运算结果与客户端传回的响应结果相同，则认为客户端是一个合法用户，否则返回第1步。

(5) 保存用户ID、读写权限等重要信息，进入系统。

其实现流程如图3所示。

2 加密卡密钥管理系统实现方案

本密钥管理系统主要由密钥管理中心、FC加密卡和USB Key三部分实现。系统总体框图如图4所示。

密钥管理中心是单独的一套系统，需由专人进行维护管理。密钥管理中心主要由密钥产生、密钥分发、密钥备份、密钥恢复等几个功能模块构成。密钥管理中心产生主密钥、被加密的工作密钥，以及用户身份认证密钥和访问控制信息等，同时产生存储加密设备管理员用户的认证信息等；然后将密钥、身份认证信息等分发到USB Key中，并对所有密钥信息进行备份。一个密钥管理中心可以管理多个存储加密设备的密钥。采用密钥和存储加密设备相分离的管理方式，即使存储加密设备丢失，只要USB Key保存完好，存储加密设备都是不可工作的，这样就保证了存储池中加密数据的安全性。KMC备份和恢复工作流程如图5所示。FC加密卡的加密密钥采用USB Key以密文的形式注入，配合主机输入的解密密钥将工作密钥解密。根据主机设定的控制策略，对进出磁盘阵列的有效数据进行加解密。FC加密卡作为一种加密设备，为使用该加密卡的磁盘阵列提供加密服务。用户的权限受到主机的控制。非授权用户无法读或写相关的加密文档。磁盘的丢失也不会造成数据的丢失。密钥的丢失会造成数据可能的失密，所以应妥善保管。用户登录采用USB Key加口令认证方式。

FC加密卡包含一块加密卡硬件和相应的驱动程序及设备管理程序。加密卡通过PCI-E接口连接到计算机主板。设备管理程序完成设备状态检测、显示和日志记录等功能。同时，密钥的注入也由设备管理程序来完成。

系统工作流程如下：

(1) KMC向管理员和用户分发USB Key并做好相关备份工作。

(2)管理员启动设备时，要求必须插入管理员USB Key，并输入用户名和口令进行身份认证，通过认证后设备才能启动。设备在启动后要求插入存放密钥的USB Key，将密钥注入加密卡。主机将USB Key中的工作密钥传送给加密卡通信控制器写入，经过解密后保存在RAM中，然后开始第二次密钥注入过程。两次传输的密钥一致后写入密钥/控制表，完成后返回确认信息，加密卡即可进入正常工作模式，否则加密卡处在监听转发模式，密钥注入过程完成。在此期间，管理员无法获取密钥任何信息。密钥置入成功后，必须拔下存放密钥的USB Key。当加密卡掉电后里面的所有密钥信息丢失，需要重新注入密钥。FC加密卡中密钥的注入流程都是通过FPGA实现的，由于流程在FPGA内部实现，所以具有很高的安全性。

(3) 用户插入用户USB Key，并输入用户名和口令进行身份认证，通过认证后将访问控制表注入加密卡，然后设备才进入正常工作状态，此时用户可以进行正常的磁盘文件访问。

(4) 加密卡查询设备ACL（访问控制列表），判断用户是否有相关权限（读、写），最后再将具有权限的用户请求发送给存储加密功能模块对数据净荷加解密，将处理后的数据转发出去，不允许的访问请求将被阻断。

3 分析与展望

(1)加密数据，尤其在SAN对于大数据量的加密，用软件加密尽管实现起来相对容易，但是会加重服务器的工作负荷，影响系统整体性能。采用硬件安全设备加密，由于很多算法都是面向bit串操作，因而实现速度快。试验表明，该系统能达到较高的数据吞吐量，同时具备向更高数据吞吐量升级的能力。硬件加密安全性好，相对而言，软件不可能实现物理保护，攻击者可以利用各种调试软件来修改算法。

(2)采用USB Key进行身份认证与密钥存储，由于它采用软硬件相结合、一次一密的强双因子认证模式，认证服务器与客户端之间的数据往来每次都不相同，如黑客简单截获到认证过程的数据仍无法在网络中冒充客户端。算法采用的是值得信赖的MD5 HMAC算法，这样，算法、密钥、运算三个因素都是安全的，从而确保了整个认证过程的安全。

(3) 对密钥更新，目前的设计是由KMC设立专门的密钥数据库，当需要吊销或销毁旧密钥时，由KMC 进行相关登记，并分发新的USB Key;然后由加密卡自动完成更新。但是牵涉到如何更新用旧密钥加密的数据等一系列问题。由于旧数据的更新也可由加密卡完成，所以完全可以利用某种控制算法来自动启动数据的更新，这样可以省去很多问题。由于密钥更新算法研究也是系统安全性得以提高的一个很重要方面，所以可把工作重点转到密钥更新算法研究。

文件加密与解密—Java课程设计报告

JAVA课程设计题目：文件的加密与解密姓名：学号：班级: 日期：

目录一、设计思路 (3) 二、具体实现 (3) 三、运行调试与分析讨论 (8) 四、设计体会与小结 (11) 五、参考文献 (12) 六、附录 (12)

一、设计思路自从Java技术出现以业，有关Java平台的安全性用由Java技术发展所引发的安全性问题，引起了越来越多的关注。目前，Java已经大量应用于各个领域，研究Java的安全性对于更好地利用Java具有深远的意义。使用Java的安全机制设计和实现安全系统更具有重要的应用价值。本课程设计，主要实践Java安全中的JCE模块，包括密钥生成，Cipher对象初始化、加密模式、填充模式、底层算法参数传递，也涉及文件读写与对象输入输出流。二、具体实现本系统通过用户界面接收三个参数：明文文件、密文文件、口令。采用DES加密算法，密码分组链（Cipher Block Chaining，CBC）加密模式，PKCS#5-Padding的分组填充算法。因为CBC涉及到底层算法参数的解密密钥的传递，所以将明文文件中的字节块以密封对象（Sealed Object）的方式加密后，用对象流输出到密文文件，这样就将密文、算法参数、解密密钥三都密封到一个对象中了。口令的hash值作为产生密钥的参数。设计流程图如下所示：文件加密与解密设计流程图

本系统中，包含Default,Shares,SecretKey,EncAndDec四个包共6个类组成。定义的几个参数：MAX_BUF_SIZE为每次从文件中读取的字节数，也是内存缓冲区的大小；加密算法为DES；加密模式是密码分组链（CBC）模式；分组填充方式是PKCS#5Padding。包和类结构图如下所示：本课程设计，包和类结构图：以下为包中的类的方法实现说明 Package Shares类结构图

客户资源管理系统设计

软件开发综合技能训练报告客户资源管理系统设计专业学生姓名班级学号指导教师李萍完成日期 2015年１月９日信息学院

目录第1章绪论.................................................. 错误!未定义书签。 1．１课题背景?错误!未定义书签。１.1.1 管理信息系统的发展历史.......................... 错误!未定义书签。 1.2 课题研究的目的与意义?错误!未定义书签。第2章需求分析............................................... 错误!未定义书签。 2.１系统设计思想?错误!未定义书签。 2.2 需求分析?错误!未定义书签。 2.2.１设计目标?3 2.1.２用户特点........................................ 错误!未定义书签。 2.2 需求描述?错误!未定义书签。２.2.1 信息管理系统的总需求目标?错误!未定义书签。 2.２．2 数据需求?错误!未定义书签。 2.2.3 功能性需求概述................................... 错误!未定义书签。 2.2.4 约束（Ｃonｓtraiｎｔs）......................... 错误!未定义书签。 2.2.5 用户的需求分析?错误!未定义书签。２.3 DBMＳ的选择?错误!未定义书签。 2.4 开发工具的介绍?错误!未定义书签。 2.４.1 Ｖisual Bａsiｃ６.0开发工具的简介........... 错误!未定义书签。 2.4.2 SQL Seｒver ２0０0的简介......................... 错误!未定义书签。 2.4.3 AＤO控件的介绍?错误!未定义书签。２.4.4 ＡＤO控件的绑定控件?错误!未定义书签。 2.4.5 连接数据库?错误!未定义书签。第3章系统设计?错误!未定义书签。 3．1 系统功能模块划分...................................... 错误!未定义书签。３.2 系统功能模块介绍?错误!未定义书签。 3.3 设计和创建数据库...................................... 错误!未定义书签。 3.3.1 数据库概念结构设计............................... 错误!未定义书签。３.3.2 数据库逻辑结构设计.............................. 错误!未定义书签。 3．3.3 创建数据库...................................... 错误!未定义书签。第4章详细设计及实现?错误!未定义书签。 4.1 程序流程图............................................. 错误!未定义书签。 4.2 公共模块的设计......................................... 错误!未定义书签。 4.3 主界面的设计........................................... 错误!未定义书签。 4.4 登录模块的设计........................................ 错误!未定义书签。 4．5 系统管理模块设计?错误!未定义书签。 4.５.1 用户管理的设计?错误!未定义书签。 4.５.2口令修改的设计?错误!未定义书签。 4．6 信息管理设计......................................... 错误!未定义书签。４.6.1 客户信息维护设计?错误!未定义书签。 4.6．2 客户反馈信息设计................................ 错误!未定义书签。４.6．3 工作日程安排设计............................... 错误!未定义书签。 4.6．４客户信息添加设计?错误!未定义书签。 4.7 信息服务模块设计....................................... 错误!未定义书签。

毕业论文管理系统分析与设计说明

毕业论文管理系统分析与设计班级：信息管理与信息系统 1102 指导教师：黄立明学号： 0811110206 姓名：高萍

毕业论文管理系统摘要 (3) 一．毕业论文管理系统的系统调研及规划 (3) 1．1 项目系统的背景分析 (3) 1．2毕业论文信息管理的基本需求 (3) 1．3 毕业论文管理信息系统的项目进程 (4) 1．4 毕业论文信息管理系统的系统分析 (4) 1.4.1系统规划任务 (4) 1.4.2系统规划原则 (4) 1.4.3采用企业系统规划法对毕业论文管理系统进行系统规划 (5) 1.4.3.1 准备工作 (5) 1.4.3.2定义企业过程 (5) 1.4.3.3定义数据类 (6) 1.4.3.4绘制UC矩阵图 (7) 二．毕业论文管理系统的可行性分析 (8) 2.1.学院毕业论文管理概况 (8) 2.1.1毕业论文管理的目标与战略 (8) 2.2拟建的信息系统 (8) 2.2.1简要说明 (8) 2.2.2对组织的意义和影响 (9) 2.3经济可行性 (9) 2.4技术可行性 (9) 2.5社会可行性分析 (9) 2.6可行性分析结果 (10) 三．毕业论文管理系统的结构化分析建模 (10) 3.1组织结构分析 (10) 3.2业务流程分析 (11) 3.3数据流程分析 (11) 四．毕业论文管理系统的系统设计 (13) 4.1毕业论文管理系统业务主要包括 (13) 4.2毕业论文管理系统功能结构图 (13) 4.3代码设计 (14) 4.4，输入输出界面设计 (15) 4.4.1输入设计 (15) 4.4.2输出设计 (15) 4.5 数据库设计 (15) 4.5.1需求分析 (15) 4.5.2数据库文件设计 (16) 4.5.2数据库概念结构设计 (17) 五．毕业论文管理系统的系统实施 (18) 5.1 开发环境 (18) 5.2 调试与测试过程 (19)

信息管理系统毕业设计

1 概述学生信息管理系统是学校管理的重要工具，是学校不可或缺的部分。随着在校大学生人数的不断增加，教务系统的数量也不断的上涨，。学校工作繁杂、资料众多，人工管理信息的难度也越来越大，显然是不能满足实际的需要，效率也是很低的。并且这种传统的式存在着很多的弊端，如：保密性差、查询不便、效率低，很难维护和更新等。然而，本系统针对以上缺点能够极大地提高学生信息管理的效率,也是科学化、正规化的管理,与世界接轨的重要条件。所以如自动高效地管理信息是这些年来多人所研究的。随着这些年电脑计算机的速度质的提高，成本的下降，IT互联网大众趋势的发展。我们使用电脑的高效率才处理数据信息成为可能。学生学籍管理系统的出现，正是管理人员与信息数据，计算机的进入互动时代的体现。友好的人机交互模式，清晰简明的图形界面，高效安全的操作使得我们对成千上万的信息的管理得心应手。通过这个系统,可以做到信息的规管理,科学统计和快速的查询,从而减少管理面的工作量?毋庸置疑,切实有效地把计算机管理引入学校教务管理中,对于促进学校管理制度,提高学校教学质量与办学水平有着显著意义? 2 需求与功能分析学生信息管理系统，可用于学校等机构的学生信息管理，查询，更新与维护，使用便，易用性强。该系统实现的大致功能：用户登陆。提供了学生学籍信息的查询，相关科目的成绩查询和排名，修改登录密码等功能。教师管理。提供了对学生学籍信息的查询，添加，修改，删除；学生成绩的录入，修改，删除，查询班级排名。修改密码等功能。管理员管理。

拥有最高的权限。允添加教师信息和课程信息等。其提供了简单、便的操作。 3 概要设计 3.1功能模块图功能模块图，如下图3.1所示图3.1 功能模块图 3.2数据流图数据流图，如图3.2所示教师信息课程信息

加密解密课程设计

兰州商学院陇桥学院工学系课程设计报告课程名称： Java 设计题目：加密与解密系别：工学系专业 (方向)：信息管理与信息系统年级、班：2012级（2）班学生姓名：费亚芬学生学号： 208

指导教师：张鑫 2014年7 月 1日目录一、系统开发的背景................................. 错误!未定义书签。二、系统分析与设计................................. 错误!未定义书签。（一）............................................. 系统功能要求错误!未定义书签。（二）......................................... 系统模块结构设计错误!未定义书签。三、系统的设计与实现............................... 错误!未定义书签。（一）图形用户界面模块 ........................... 错误!未定义书签。（二）加密操作模块 ............................... 错误!未定义书签。 (三)解密操作模块................................ 错误!未定义书签。（四）文件保存模块 ............................... 错误!未定义书签。

（五）文件选择模块 ............................... 错误!未定义书签。四、系统测试....................................... 错误!未定义书签。（一）测试加密..................................... 错误!未定义书签。（二）测试选择加密文件............................. 错误!未定义书签。（三）测试生成加密文件............................. 错误!未定义书签。（四）测试浏览加密文件............................. 错误!未定义书签。（五）测试解密文件................................. 错误!未定义书签。五、总结........................................... 错误!未定义书签。六、附件（代码、部分图表） ......................... 错误!未定义书签。

人力资源管理系统的设计与实现(原文)

目录目录 (1) 第一章绪论 (1) 1.1 统开发背景 (1) 1.2 研究目标和意义 (1) 第二章系统设计相关原理 (2) 2.1 技术准备 (2) 2.2 JSP (2) 2.3 SQL Server (2) 第三章系统分析 (3) 3.1 需求分析 (3) 3.2 可行性分析 (3) 第四章系统总体设计 (4) 4.1 系统功能结构设计 (4) 4.2 数据库规划与设计 (4) 第五章系统详细设计与实现 (5) 5.1 用户登录模块 (5) 5.2 人员管理模块 (5) 5.3 招聘管理模块 (5) 5.4 培训管理模块 (5) 5.5 奖惩管理模块 (6) 5.6 薪金管理模块 (6) 第六章总结与展望 (7) 6.1 总结 (7) 6.2 展望 (7)

图表1 (4) 图5-1 用户登录模块流程图. (5)

0第1章序论0 第一章绪论 1.1 统开发背景人力资源管理是一门新兴的、集管理科学、信息科学、系统科学及计算机科学为一体的综合性学科，在诸多的企业竞争要素中，人力资源已逐渐成为企业最主要的资源，现代企业的竞争也越来越直接地反映为人才战略的竞争。在此背景下，现代企业为适应快速变化的市场，需要更加灵活、快速反应的，具有决策功能的人力资源管理平台和解决方案。 1.2 研究目标和意义开发使用人力资源管理系统1可以使得人力资源管理信息化，可以给企业带来以下好处： 1）可以提高人力资源管理的效率； 2）可以优化整个人力资源业务流程； 3）可以为员工创造一个更加公平、合理的工作环境。 1 HumanResourceManagementSystem

邮储IC卡密钥体系及发卡系统设计方案

邮储IC卡密钥体系及发卡系统设计方案第一章：概述一、前言 IC卡(Integrated Circuit Card)是集成电路卡的简称，将集成电路芯片嵌入卡片或与之类似的基体之中，可用于记录和保持信息。IC卡自本世纪70年代问世以来，发展十分迅速，其应用领域日益广泛。信息的主要载体：网络和IC卡已成为现在和将来的主要的数据信息传递工具，并可以此数据为基础，完成愈加广泛的工作。其中，实现交易数据的记载、传递和结算，是IC卡所能实现的主要功能之一。随着电子技术的飞速发展，IC卡按其嵌入芯片的种类划分，已经历了存储卡、逻辑加密卡并已进入CPU卡的时代，带有微处理器的IC卡的出现与应用，不论从保密性上还是从实用性上，都是IC卡应用质的飞跃。由于CPU卡具有很高的安全性及一卡多用的特点，所以IC卡家族中的CPU卡的使用范围正日益扩大。类似一台计算机，CPU卡内也有CPU、存储器和输入、输出接口，所以在应用中CPU卡也必然需要操作系统。XX集团在开发IC卡机具、IC卡终端、IC卡应用软件过程中，积累了丰富的CPU卡操作系统的经验。经过几年的艰苦努力，XX成功地开发了自主版权的CPU卡操作系统——TimeCOS，该操作系统符合ISO7816系列标准及《中国金融集成电路(IC)卡规范》，适用于金融、保险、医疗保健、公共事业收费、安全控制、税务、证件、交通运输、终端安全模块等诸多应用。目前，TimeCOS已经在多种硬件芯片上实现，包括西门子SLE44/66系列、三星KS88C92008、飞利浦P83C864卡片等。其中SLE66CX具有RSA协处理器，支持RSA算法。三星KS88C92008和飞利浦P83C864卡片为双界面卡，既支持接触式界面（依据ISO7816-3标准）数据传输，又支持非接触式界面（依据ISO14443标准）数据传输。二、TimeCOS内部结构 ·CPU及加密逻辑保证EEPROM中数据安全，使外界不能用任何非法手段获取EEPROM中的数据。 ·RAM TimeCOS工作时存放命令参数、返回结果、安全状态及临时工作密钥的区域。 ·ROM 存放TimeCOS程序（即卡片操作系统：Card Operate System）的区域。

校园安全管理系统

平安校园安全管理系统【方案介绍】针对平安校园的安防建设需求,率先推出了完整的平安校园安防融合管理解决方案,目前已在全国许多省市试点推广使用,全国用户量已经达到20多万。该方案以安卓星校园安全管理平台融合安防管理平台为核心,一方面通过统一的、高度集中的管理平台,实现校园多个安防系统的全面融合与统一管理,简化管理流程,提升管理效率;另一方面通过视频监控与各安防子系统的联动整合,提升校园的综合防范能力。随着平安校园建设的步伐加快,校园安防系统无疑成为各个学校建设的重点项目。校园安防,主要就是利用家校互动平台、视频监控、防盗报警、进出校自动考勤、身份识别、巡更系统、紧急求助、呼叫

系统、等各种硬件设施保障校园安全。不过,对于不同规模的学校, 并不就是所有的安防系统设施都需要重点建设的,教育机构可以根据自身的需求以及预算等因素进行调整,已确保建设出一个“高性价比”的安防体系。 ? 实现主要功能通过安卓星校园安全管理平台与安防融合管理解决方案,可实现学生自主防御,亲情通话、定位,求救,视频监控、防盗报警、电子围栏、进出校自动考勤、公共广播等安防子系统的集成与统一管理。1) 1、安卓星校园安全管理平台之家校互动建立当地的校园安全管理平台,整合全线资源到平台中来,实现大平台与手机APP平台无缝对接,融合各方资源提升平台增值服务。登陆入口,通过登陆到校园管理平台管理学生信息、在校情况,家庭作业、考勤、教师应用平台等实现电子学生证的定位,跟踪,亲情通话等功能 2、合作商地方管理平台

合作商管理平台登陆入口,合作商通过登陆到安卓星电子学生证区域管理应用平台实现远程身份ID号码管理,管理好自己所在区域的客户开通、停止服务的时限等。。。 3、APP移动互联网终端平台 APP登陆界面家长APP 老师APP APP应用平台,通过移动互联网终端了解被监护人的相关信息及家、校互动的大平台中的所有功能,建立合作商当地的APP主站,不用发短信,实现一键跟踪,定位,监听等功能。二、安卓星电子学生证硬件组成部分(任意选配硬件可与平台无缝对接)

教学资源管理系统设计

《教学资源管理系统》需求分析设计说明书学院：信息学院研 13级

学号： 1043113266 姓名：杨涛目录一. 引言 (3) 1.1教学资源管理系统的发展 (3) 1.2教学资源管理系统功能和特点 (4) 1.3教学资源管理系统设计目的 (5) 1.4教学资源管理系统开发步骤 (4) 二. 需求说明 (4) 2.1需求分析 (6) 2.2可行性分析 (6) 2.2.1 技术可行性 (6) 2.2.2 经济可行性 (5) 2.2.3 操作可行性 (5)

三. 系统构架及开发工具简介 (7) 3.1应用系统架构方式 (7) 3.1.1 B/S架构概述 (7) 3.1.2 系统体系结构 (6) 3.2开发工具简介 (7) 3.2.1 系统开发技术JSP (7) 3.2.2 ORACLE简介 (7) 四. 概要设计 (8) 4.1系统具体功能 (8) 4.1.1 系统的整体功能模块 (8) 4.1.2 系统的不同用户操作权限介绍 (8) 4.1.3 系统整体界面设计 (8) 4.2系统整体结构设计 (8) 4.2.1 一般用户登陆操作流程介绍 (9) 4.2.2 一般用户登陆后台验证流程介绍 (9) 4.3数据库设计 (10) 4.3.1 逻辑设计 (14) 4.3.2 数据字典设计 (14)

一. 引言 1.1 教学资源管理系统的发展随着Internet的飞速发展，教学资源的数量与日俱增。如何对这些资源进行有效的管理和组织是相当有必要的。但是，简单地实现以二进制形式组织教学资源、以计算机管理代替人工管理教学资源这个功能是不能满足信息化教育教学的要求的。随着教育改革的深入发展，改变传统课程实施过于强调学生在教室接受学习、死记硬背、机械训练的现状，倡导学生主动参与、勇于探究、勤于动手，培养学生搜集和处理信息的能力、获取新知识的能力、分析和解决问题的能力以及合作的能力是当今信息化教学的一个发展方向。即教学的重心开始由“教”转向“学”，使学生完全从教师控制的家教式、被动式学习状态转变为自主学习、双向交流的状态。目前，美国和英国等发达国家的教育资源管理系统都往网络化方向发展。即在原有功能基础上增加一些实时的教学功能，比如：教师在线解答疑难问题、学生通过观看在线视频、视频点播或者进入虚拟教室来实时地进行学习，这也是我国教学资源管理系统的一个发展趋势。 1.2 教学资源管理系统功能和特点本系统能实现一般教学资源管理系统应该具有的基本功能。比如：学生用户快速搜索、浏览、下载学校最新公告和其所需教程、课件；教师用户发布课件、上传相关教学辅助材料，对相关课程，教案等进行增加，编辑，删除。教

一种移动通信系统密钥管理机制和端到端加密协议设计方案

邵琳，李晖北京邮电大学信息工程学院信息安全中心，北京 (100876) E-mail：monkshao@https://www.360docs.net/doc/a114344162.html, 摘要：移动通信系统为了提高安全性，必须支持端到端加密功能。但是，目前GSM系统的话音传输过程由于经过了压缩语音编解码，不能将加密语音无损的传输到另一终端，因此在语音信道上实现端到端加密的困难性很大。这里我们采用数据信道来传递加密语音通话的信息。本文主要进行公众移动通信系统的端到端加密系统密钥管理机制和加密协议设计，提出了一种交互流程简单参与方较少的协议，并对协议的安全性进行分析。关键字：端到端加密会话初始化协议密钥管理中心注册数据服务器中图分类号：TP309 1 引言由于移动公网用户通信的信号经由空中、基站、中继线路和交换设备等众多在安全上难以控制的环节，因此采用端到端加密方案是保证通话安全最为可靠的方法。要实现端到端的保密通信，公网必须在两个用户之间提供一条透明同时又是低时延（就语音通信而言）的信道。然而，目前的移动公网并不能为用户提供低时延的信道用于端到端加密。这是因为，话音加密后成为白噪声，不再具有话音的特征，因此，通过声码板后是无法正确还原的 [1]。由于第二代移动通信系统移动终端作为受限设备仍然具有有限的能力，无法承担较重的计算任务，而且无线信道的带宽限制也使得消息的发送量受到限制。因此在这样的环境下设计的安全认证协议主要是基于对称加密体制的。有可信第三方参与的对称密钥认证协议多数存在安全问题，如Needham Schroeder 私钥协议[2]。当移动用户通过通信网络安全地建立起呼叫时，其中最关键的问题是如何设计一个认证和密钥管理协议集成到呼叫建立过程中。认证过程作为安全通信的开始，在保密通信系统中有着重要的地位和作用。认证协议安全性能的好坏将直接影响到整个会话过程的安全性，以及后续会话的安全性。互认证和密钥分发协议是具有端到端加密功能的移动通信系统的关键技术。鉴于移动终端的特点，对这类协议的要求是：轻量级（交互过程和计算复杂性）和比较好的安全特性。到目前为止国内外对这种协议的研究比较少或者没有公开，影响比较大的是Chang-Seop Park 提出的方案[3]但该方案的不足之处是交互过程复杂和参与方较多。现有的密钥协商/交换协议大多是针对用户和服务器之间的应用环境，服务端的计算量较大。这里我们设计了基于voip技术的方案，并设计了基于对称密钥体制的端到端认证和密

信息管理系统毕业设计

1概述学生信息管理系统是学校管理的重要工具，是学校不可或缺的部分。随着在校大学生人数的不断增加，教务系统的数量也不断的上涨，。学校工作繁杂、资料众多，人工管理信息的难度也越来越大，显然是不能满足实际的需要，效率也是很低的。并且这种传统的方式存在着很多的弊端，如：保密性差、查询不便、效率低，很难维护和更新等。然而，本系统针对以上缺点能够极大地提高学生信息管理的效率，也是科学化、正规化的管理，与世界接轨的重要条件。所以如何自动高效地管理信息是这些年来许多人所研究的。随着这些年电脑计算机的速度质的提高，成本的下降，IT互联网大众趋势的发展。我们使用电脑的高效率才处理数据信息成为可能。学生学籍管理系统的出现，正是管理人员与信息数据，计算机的进入互动时代的体现。友好的人机交互模式，清晰简明的图形界面，高效安全的操作使得我们对成千上万的信息的管理得心应手。通过这个系统，可以做到信息的规范管理，科学统计和快速的查询，从而减少管理方面的工作量？毋庸置疑,切实有效地把计算机管理引入学校教务管理中，对于促进学校管理制度，提高学校教学质量与办学水平有着显著意义？ 2需求与功能分析学生信息管理系统，可用于学校等机构的学生信息管理，查询，更新与维护，使用方便, 易用性强。该系统实现的大致功能：用户登陆。提供了学生学籍信息的查询，相关科目的成绩查询和排名，修改登录密码等功能。教师管理。提供了对学生学籍信息的查询，添加，修改，删除；学生成绩的录入，修改，删除，查询班级排名。修改密码等功能。管理员管理。拥有最高的权限。允许添加教师信息和课程信息等。其提供了简单、方便的操作。 3概要设计 3.1功能模块图功能模块图，如下图3.1所示

电子档案管理系统解决方案

电子文档信息管理系统解决方案山东东昀电子科技有限公司

目录 1. 系统功能模块的划分和各模块的设计 (1) 1.1总体功能设计 (1) 1.2信息管理 (4) 1.2.1 数据录入 (5) 1.2.2 文件上传、下载 (6) 1.3日常管理 (7) 1.3.1 检索查询 (7) 1.3.3 统计报表 (8) 1.4视频资料管理 (10) 1.4.3 媒体文件资料管理 (10) 1.5系统设置 (11) 1.5.1 建立符合用户要求的文档管理结构 (11) 1.5.2 对现有文档管理系统的其他设置 (12) 1.6系统安全 (13) 1.6.1 用户管理 (14) 1.6.2 角色管理 (14) 1.6.3 权限管理 (14) 1.7日志管理 (17) 1.8数据存储和备份 (18) 1.8.1 数据存储 (18) 1.8.2 数据备份 (20)

1. 系统功能模块的划分和各模块的设计1.1总体功能设计如图所示：

电子文档信息自动化管理系统总体设计如上面的系统逻辑架构，根据文档管理工作的分工不同分为：信息采集、日常管理、信息服务、系统安全、系统设置、软件接口六个部分。其中信息采集、日常管理和信息服务三部分包括了用户文档信息管理的主要业务内容，实现了文档信息的收集整理、日常管理和利用服务的网络化和电子化。信息采集主要负责文档信息的整理、编目与电子文件的自动挂接，完成文档信息的收集、录入和数字化工作。日常管理部分主要完成电子文档的鉴定、销毁、移交、编研、征集等工作，同时可以辅助实体管理、形成文档的目录、进行借阅、利用、统计等管理工作。信息服务主要通过简单方便的方式，为用户提供快捷的文档信息服务。系统安全则充分保证了文档系统和数据的安全性，使对电子文档信息的安全管理能够控制到每一具体功能操作和每一具体文件。系统设置部分为用户搭建符合自身文档信息管理需要的文档管理结构提供了定制工具，可以让用户自己量身定制本单位的文档管理结构，无论是从眼前，还是从长远考虑，都将比

文件加密系统课程设计

仲恺农业工程学院课程设计文件加密姓名孙浩斌院（系）信息科学与技术学院专业年级计算机132 学号指导教师罗慧慧职称学生起止时间2015-6-15至2015-6-24 仲恺农业工程学院教务处制目录

一.课程设计目的和要求设计目的有时我们有些资料不希望别人看到，最常用的方法就是加密。对给定的相关文件进行加密可以对文件进行保护，可以防止某些重要信息不被别人所知道甚至窃取。对文件起到保护作用，可以方便用户使用某些只有自己能知道的信息，能够安全保护文件的相关内容几信息不被外流。随着信息社会的到来，人们在享受信息资源所带来的巨大的利益的同时，也面临着信息安全的严峻考验。信息安全已经成为世界性的现实问题，信息安全问题已威胁到国家的政治、经济、军事、文化、意识形态等领域，同时，信息安全问题也是人们能否保护自己的个人隐私的关键。信息安全是社会稳定安全的必要前提条件。通过课程设计，使学生了解高级程序设计语言的结构，逐渐培养学生的编程能力、用计算机解决实际问题的能力,掌握基本的程序设计过程和技巧，掌握基本的分析问题和利用计算机求解问题的能力，具备初步的高级语言程序设计能力。为后续各门计算机课程的学习和毕业设计打下坚实基础。程序设计的主要任务是要求学生遵循软件开发过程的基本规范，运用结构化程序设计的方法，按照课程设计的题目要求，分析、设计、编写、调试和测试程序及编写设计报告。

本课程设计的目标： 1. 巩固《高级语言程序设计》课程学习的内容和加深学生对基本知识的理解和掌握。 2. 掌握编程和程序调试的基本技能。 3. 掌握软件设计的方法。 4. 提高运用程序设计解决实际问题的能力。 5. 培养独立思考、综合运用所学有关相应知识的能力。 6. 强化上机动手编程能力，闯过理论与实践相结合的难关！设计要求 1. 分析课程设计题目的要求，根据所要求的程序功能，画出程序的流程图。 2.对系统功能模块进行分析，写出详细设计说明文档。 3.对程序源代码进行调试与测试，使其能正确运行。 4.设计完成的软件要便于操作和使用。 5.设计完成后提交课程设计报告。设计意义至今，密码技术是取得信息安全性最有效的一种方法, 密码技术是信息安全的核心技术。通过数据加密，人们可以有效地保证通信线路上的内容不被泄露，而且还可以检验传送信息的完整性。进一步，密码技术可以应用于数字签名、身份认证和信息鉴定，这些应用对于资源存取控制以及其它安全措施是必须而且有效的。相对于防病毒软件和防火墙软件来说，基于密码技术密码类产品、认证类产品份额相对较小，但随着金融、电信、政府等行业信息化建设对于网络安全整体解决方案需求的增加，将会有较大的增长。

密钥管理系统设计方案( 草案)

上海电信密钥系统建设方案（草案） 2009-11-11

前言本方案详细介绍了上海电信手机支付业务密钥管理系统的特点、设计原则、安全机制和实现原理，确保密钥管理中心的密钥安全生成、传输和销毁；保障新应用的方便扩展。针对上海电信手机支付业务项目的具体特点，该方案设计的密钥管理中心为“两级密钥管理体系”的多应用管理平台：密钥管理中心和卡片密钥下装系统。

目录 1RFUIM卡总体功能需求 (4) 2密钥管理体系 (4) 2.1密钥管理 (4) 2.1.1密钥种类 (4) 2.1.2密钥管理安全体系 (5) 2.1.3密钥管理安全功能 (6) 2.2密钥体系结构 (7) 2.2.1密钥体系描述 (7) 2.2.2密钥分散方法 (8) 2.2.3密钥分散层次 (8) 2.3卡片密钥体系结构 (8) 2.3.1卡片密钥体系描述 (9) 2.3.2卡片根密钥 (9) 2.3.3卡片密钥分散 (10) 2.3.4卡片密钥层次 (10) 3密钥管理系统功能 (10) 3.1通用密钥的管理 (11) 3.1.1种子密钥产生 (11) 3.1.2密钥更新 (11) 3.2RFUIM卡密钥卡管理 (11) 3.2.1洗卡 (11) 3.2.2密钥装载 (12) 3.2.3密钥根新 (12) 3.2.4密钥激活 (12) 3.2.5密钥销毁 (13) 3.2.6密钥恢复 (13) 3.2.7口令管理 (13) 3.2.8RFUIM卡密钥卡的查询 (13) 3.2.9RFUIM卡密钥卡属性管理 (13) 3.3PSAM卡的管理 (13)

3.3.1洗卡 (13) 3.3.2种子密钥产生 (13) 3.3.3密钥装载 (14) 3.3.4密钥根新 (14) 3.3.5密钥激活 (14) 3.3.6密钥销毁 (14) 3.3.7密钥恢复 (15) 3.3.8口令管理 (15) 3.3.9PSAM卡的查询 (15) 3.4日志管理 (15) 3.5用户管理 (15) 3.5.1增加用户 (15) 3.5.2删除用户 (15) 3.5.3修改口令 (15) 3.6加密机管理 (16) 3.6.1加密机密钥管理 (16) 3.6.2加密机密钥状态查询 (16) 3.6.3加密机信息查询 (16) 3.6.4加密机管理 (16) 4上海电信密钥管理系统体系结构 (16) 4.1基本设计思路 (16) 4.2系统组成及配置清单 (17) 4.3密钥管理中心 (19) 4.3.1主要功能 (19) 4.3.2软件模块框架 (20) 4.3.3系统环境及配置（建议） (21) 4.3.4密钥管理 (22) 4.4卡片密钥下装系统 (24) 4.4.1主要功能 (24) 4.4.2软件模块框架 (24) 4.4.3密钥管理 (25)

毕业论文管理系统设计研究.doc

毕业论文管理系统设计研究 2020年4月

毕业论文管理系统设计研究本文关键词：管理系统，毕业论文，研究，设计毕业论文管理系统设计研究本文简介：毕业论文管理工作现状当前，大多数的高校的毕业论文管理状况如下。（1）学生无法及时准确选题选题初期的大多数学生不能在前期及时、清晰且全面的了解导师的课题研究方向，也不能准确的选择合适的题目，导致了学生在选题时仅考虑到个人兴趣，盲目的进行选题，未根据自己个人能力做出正确的选择，一些学生可能会错失选题的时毕业论文管理系统设计研究本文内容：毕业论文管理工作现状当前，大多数的高校的毕业论文管理状况如下。（1）学生无法及时准确选题选题初期的大多数学生不能在前期及时、清晰且全面的了解导师的课题研究方向，也不能准确的选择合适的题目，导致了学生在选题时仅考虑到个人兴趣，盲目的进行选题，未根据自己个人能力做出正确的选择，一些学生可能会错失选题的时间和机会。（2）论文各阶段需要提交大量文件，师生无法及时交流首先，学生必须先提交论

文开题报告，指导教师同意开题后，方可继续完成论文。然后，需要在一段时间内将完成论文的阶段性成果提交给导师，方便导师及时了解学生论文完成的进度，以便导师督促学生及时完成论文。如今，很多大学的论文指导方式仍旧以纸质文件进行师生之间的交流，在这种情况下，一会导致资源浪费，也会由于时间和空间限制，导致沟通不畅。（3）统计论文选题工作复杂在毕业论文管理工作中，教师的工作量较大，其中，有很多重复的工作量，处于管理工作的各级人员需要统计学生选题状况、毕业论文完成状态以及答辩成绩等信息，在这样大量的工作状态下，就会产生失误。而毕业论文对于学生来也十分重要，关系能否毕业问题，责任巨大，不容有失。毕业论文管理系统设计意义毕业论文管理系统的最大优势就是学生可以远程在陷上选题，将复杂的工作流程简单化，也会减轻毕业论文指导教师工作中不必要的压力，具有很强的现实意义，具体可以表现为以下功能。（1）缩短毕业论文题目审核时间审核毕业论文题目是为了防止出现选题过大、不切实际或与专业特点不相关的现象。各教学单位在前期的主要任务就是审核已提交的论文题目，若论文题目不合条例，审核不通过，需要单位给指导教师反馈是否通过的信息，之后审核过的信息，需要由教师通知给学生，学生需要结合实际情况以及自身的兴趣选择毕设题目，督促学生积极与指导教师沟通。通过系统可以在线随时随地审核，

亿赛通电子文档安全管理系统V5.0--系统管理员使用手册V11

文档类型：文档编号：亿赛通电子文档安全管理系统V5.0 管理员使用手册北京亿赛通科技发展有限责任公司 2016年1月

目录 1.引言 (4) 1.1编写目的 (4) 1.2系统背景 (4) 1.3术语定义 (4) 1.4参考资料 (4) 1.5版权声明 (5) 1.6最终用户许可协议 (5) 1.6.1授权许可 (5) 1.6.2知识产权保护 (6) 1.6.3有限保证 (6) 1.6.4您应保证 (7) 2.软件概述 (9) 2.1软件特性 (9) 2.2CDG功能结构 (9) 3.软件使用说明 (10) 3.1登录 (10) 3.2系统首页 (11) 3.2.1修改密码 (12) 3.2.2退出 (12) 3.3组织管理 (12) 3.3.1用户管理 (13) 3.3.2登录管理 (19) 3.3.3激活管理 (20) 3.4终端管理 (21) 3.4.1终端管理 (21) 3.4.2终端统计 (23) 3.4.3终端维护 (24) 3.5我的工作台 (25) 3.5.1我的流程 (25) 3.5.2我的模版 (26) 3.5.3我的文档 (29) 3.6策略管理 (31) 3.6.1管理策略 (31) 3.6.2签名准入 (53) 3.6.3签名策略库 (53) 3.6.4检测配置 (55) 3.7预警管理 (66) 北京亿赛通科技发展有限责任公司

3.8流程管理 (68) 3.8.1表单管理 (68) 3.8.2流程模版 (69) 3.9算法管理 (72) 3.9.1指纹库管理 (72) 3.10系统维护 (74) 3.10.1升级管理 (74) 3.10.2数据库管理 (75) 3.10.3应用无效进程 (75) 3.11后台配置 (76) 3.12帮助 (79) 北京亿赛通科技发展有限责任公司

公司人力资源管理系统详细设计方案

[项目名称] 详细设计说明书学号姓名所完成的任务成绩1061305231 卜丹（组长） 3 1061305217 凌华文 3 1061305232 王颖2,5 1061305219 王张华2,5 1061305229 季佳银1,4 1061305203 胡鹏1,4 2009年4 月27日

1．引言 1.1编写目的详细设计阶段的关键任务是确定怎样具体地实现用户需要的公司人力资源管理软件系统，也就是设计出程序的“蓝图”。除了应该保证软件的可靠性之外，使将来编写出的程序可读性好、容易理解、容易测试、容易修改和维护，是详细设计阶段最重要的目标。结构程序设计技术是实现上述目标的基本保证，是进行详细设计的逻辑基础。精品文档收集整理汇总过程设计应该在数据设计、体系结构设计和接口设计完成之后进行，它的任务是设计解题的详细步骤（即算法），它是详细设计阶段完成的主要工作。过程设计的工具可分为图形、表格和语言3类，这3类工具各有所长。这份数据要求说明书，我们采取的是图形和语言两种工具来详细地说明该软件系统的实现过程。精品文档收集整理汇总程序的“读者”有两个，那就是计算机和人。人包括提出者、开发者和用户。 1.2背景待开发的系统名称：公司人力资源管理系统任务提出者：卜丹开发者：卜丹、王颖、季佳银、凌华文、王张华、胡鹏用户：公司及企业计算机网络系统是一个集计算机硬件设备、通信设施、软件系统及数据处理能力为一体的,能够实现资源共享的现代化综合服务系统。计算机网络系统的组成可分为三个部分,即硬件系统,软件系统及网络信息系统。将运行该项软件的计算机网络系统：精品文档收集整理汇总在本系统的开发平台为VS2008，后台数据库为SQL Server。建议最低配置推荐配置硬件CPU：CeleronII-1000 内存：128M 硬盘：10G 显示分辨率：800*600CPU：PentiumIV-1.7G 内存：256M 硬盘：20G（7200转/分钟）显示分辨率：1027*768

基于web的毕业论文管理系统毕业论文

基于web的毕业论文管理系统毕业论文 1绪论 1.1 系统开发背景及现状随着计算机网络技术的发展，给信息时代的人们带来了很大的方便。如今在Internet 上，你随处都可以看到很多的各类信息管理系统，如企业信息管理系统，电子商务系统，学校教务管理系统等各类信息管理系统的普及。而针对本科毕业设计的选题等相关事项，涉及到导师给出课题或学生自选课题，以及在各个阶段需要上交或是提交相关的文档资料等问题，目前主要还是由人为来处理操作，需要花费一定人力，这给整个工作带来了很多不便，而且容易出错。因此就需要一个对此流程进行管理的电子系统，使得此过程更加方便，更加透明，更加高效，以节省更多的人力和不必要的工作。而目前的此类系统或多或少的存在以下的问题： 1、不清楚建立的目的或没有根据自己的目的详细策划的功能，只适应一时之需；结果页面的设计，包括系统的和功能未能真正提供方便； 2、缺少一个针对有效管理本科毕业设计（论文）工作的基于Web技术的B/S的管理系统，所以很多的管理系统远远达不到标准，没能很好地发挥管理系统应有的效果； 3、现实还没有一个适合我校关于毕业设计管理工作的管理系统，或是直接针对我校的毕业设计管理工作而编写的管理系统。通过对毕业设计管理工作的初步了解，从系统结构的组织，功能的实现，技术的要求以及可行性等多方面进行考虑，认为本课题是一个适应现今毕业设计管理工作需求的计算机信息管理系统，具有一定的实际开发价值和使用价值。 1.2 系统开发关键技术与开发环境 1.2.1 Linux操作系统简介[1] Linux 是一个免费的类Unix操作系统，Linux操作系统是可以运行在许多不同类型的计算机上的一种操作系统的“核”,它是提供命令行或者程序与计算机硬件之间接口的软件的核心部分。 1.2.2 Apache服务器简介[1] Apache是世界使用排名第一的Web服务器软件,可以运行在几乎所有广泛使用的计算机平台上。因为它是自由软件，所以不断有人来为它开发新的功能、新的特性、修改原来的缺陷。Apache的特点是简单、速度快、性能稳定，并可做代理服务器来使用。 1.2.3 MySQL数据库简介[1] MySQL是一个小型关系型数据库管理系统，目前MySQL被广泛地应用在Internet上的中小型中。由于其体积小、速度快、总体拥有成本低，尤其是开放源码这一特点，许多中小型为了降低总体拥有成本而选择了MySQL作为数据库。 1.2.4 PHP语言简介[1] PHP独特的语法混合了 C、Java、Perl 以及 PHP 自创新的语法,用PHP做出的动

c语言课程设计-文件加密解密(含源代码)

C 语言课程设计实验报告实验名称：文件加密解密院系：软件学院学号：日期：2012年9月3日—9月17日

一：设计题目 1：设计图形用户界面。 2：对文件进行加密并对加密文件进行保存。 3：对加密了的文件进行解密。二：设计过程设计过程中遇到的困难和解决方法： 1：不能很好地理解题意（通过老师的讲解）。 2：不知道如何设计加密解密程序（通过翻阅书籍和上网查找资料）过程：首先通过学习老师提供的资料了解大致的设计过程并懂得运用一些以前没有学习过的c语言。先利用文本文件设计出加密解密的主要过程并能运行。知道如何运用fopen将原文件打开并用fread将原文件内容读出来，然后进行加密设计并将加密的数据用fwrite写进指定的文件中并保存。然后读出加密的文件并解密并保存。最后在写出的程序中加入图形用户界面，运用window，box，gotoxy等进行设计。三：源代码 #include /* 标准输入、输出函数 */ #include /* 标准库函数 */ #include //*字符串处理函数 */ #include /* 字符操作函数 */ #include #include #define key_down 80 #define key_up 72

#define key_esc 1 #define key_enter 28 #define SIZE 1 void box(int startx,int starty,int high,int width); int get_key(); char buf[20*20*4]; /*///////////////////////////////////////////////////////////// ///////////////////////////////////////////////////////////////加密解密 */ void fun(char *list,char *sd) /*加密过程*/ { FILE *fp1,*fp2; char buf[1000]; /*文件临时存放处*/ register int ch; fp1=fopen("e:\list.txt","r"); /*用可读方式打开文件*/ fp2=fopen("e:\sd.txt","w"); /*用可写方式创建一个文件*/ if(fp1==NULL) { printf("cannot open file\n"); exit(1); } if(fp2==NULL) { printf("cannot build file\n"); exit(1); } ch=fgetc(fp1); /*读出打开文件的光标处的一个字符*/ while(!feof(fp1)) /*读出的字符不是最后的字符*/ { ch=ch<<1; /*加密方法*/ fputc(ch,fp2); /*加密的字符存放在指定的地方*/ ch=fgetc(fp1); } rewind(fp2); /*将光标移动到第一个字符前面*/ fread(buf,sizeof(buf),1,fp2); /*从文件的当前位置开始中读取buf中存放的数据*/ printf("%s",buf); /*fclose(fp1); fclose(fp2); */ }