本文設(shè)計(jì)了一種基于JSP技術(shù)的短消息服務(wù)器接口B/S結(jié)構(gòu)。JSP基于整個(gè)Java系統(tǒng)的Javaservlet和Web開發(fā)技術(shù)。JSP是基于Javaservlet和整個(gè)Java系統(tǒng)的Web開發(fā)技術(shù)。JSP是基于Javaservlet和整個(gè)Java系統(tǒng)的Web開發(fā)技術(shù)。JSP是基于Javaservlet和整個(gè)Java系統(tǒng)的Web開發(fā)技術(shù)。JSP是基于JavaServlet和Web開發(fā)技術(shù)的整個(gè)Java系統(tǒng)。

    此界面采用B/S架構(gòu)，具有優(yōu)秀的開源Tom cat服務(wù)器作為Web服務(wù)器、SQL serverz沈}作為后臺(tái)數(shù)據(jù)庫，利用JDBC訪問數(shù)據(jù)庫的訪問機(jī)制，利用JSP開發(fā)+ Java bean技術(shù)的Web應(yīng)用程序，充分利用了java技術(shù)的優(yōu)勢(shì)，使系統(tǒng)高效、穩(wěn)定的信息安全設(shè)計(jì)和短。2.2短消息接收過程接收發(fā)生在兩個(gè)階段，用戶上行短信、應(yīng)用提供商獲得從SP接口數(shù)據(jù)；應(yīng)用提供商下行短信到用戶手機(jī)，SP短消息應(yīng)用程序提供者接口接收數(shù)據(jù)。對(duì)，短信息完整性是手機(jī)用戶交互的重要基礎(chǔ)和應(yīng)用提供者。因此，在接收短消息的過程中，采取了一系列措施，以增強(qiáng)短消息在交互傳輸中的安全性。

    短消息接收模塊接收數(shù)據(jù)的流程圖。John IP，輸出應(yīng)該是“攻擊錯(cuò)了，圖2中的短消息接收通過安全驗(yàn)證接收模塊的流程圖數(shù)據(jù)庫添加數(shù)據(jù)，驗(yàn)證數(shù)據(jù)庫直接存儲(chǔ)，和處理結(jié)果打印在頁面上的短；信息安全認(rèn)證是由國家使返回的錯(cuò)誤在短消息發(fā)送者的數(shù)據(jù)庫進(jìn)行相應(yīng)的處理。安全驗(yàn)證包括驗(yàn)證數(shù)字簽名，驗(yàn)證抗重放攻擊，IP驗(yàn)證。

     2.2.1短消息的數(shù)字簽名驗(yàn)證MDS（信息摘要算法）提取是一種廣泛使用的數(shù)字指紋算法。它的作用是在私有密鑰，使大量的信息與數(shù)字簽名軟件簽名都?jí)嚎s到一個(gè)保密的格式，這是一個(gè)任意長(zhǎng)度的字節(jié)串轉(zhuǎn)換增長(zhǎng)的一些典型應(yīng)用的integer.mds是在一塊的信息，防止信息被篡改with.mds將通過其不可逆的字符串匹配算法獲取信息，MDS信息。該接口在發(fā)送短消息之前，通過MDS操作的短消息，得到一種獨(dú)特的方法，可以防止傳輸過程中的短消息篡改，保證信息傳輸?shù)陌踩浴?/p>

     在JDK，MDS的數(shù)字簽名算法已在羅明的java.seeurity.mess EDI ST的定義，所以你只需要簡(jiǎn)單地叫128位整數(shù)的MDS可以得到，然后128到16進(jìn)制。短信上行，SP短信網(wǎng)關(guān)在RO十電話+ up_mess E + mds_key MDS算法（以下簡(jiǎn)稱up_mess趙E）結(jié)合數(shù)字簽名，即MDS（up_message），其身份是指企業(yè)數(shù)量；phone_numbe：是用戶的手機(jī)號(hào)碼；up_message指該消息的用戶上行內(nèi)容，mds_key是簽名密鑰。輸送機(jī)上的結(jié)果。

     根據(jù)其他傳輸接口的參數(shù)值的簽名參數(shù)sign_resuh接口應(yīng)用提供商，在up_message同MDS操作，如果傳輸和摘要消息網(wǎng)關(guān)標(biāo)志結(jié)果結(jié)果，表明短消息尚未修改傳輸簽名正確時(shí)，也會(huì)給SP短信網(wǎng)關(guān)返回”簽名“錯(cuò)誤標(biāo)記。2.2.2抗重放攻擊、重放攻擊驗(yàn)證也被稱為新的攻擊，通過重放消息或消息片段在服從的欺騙攻擊的攻擊者的主要目的是摧毀認(rèn)證的正確性。重放攻擊是一種嚴(yán)重的危害。

     在很多情況下，攻擊攻擊者不需要任何篡改信息，他只需要發(fā)送一個(gè)目的地主機(jī)已經(jīng)收到的包，占用了接收系統(tǒng)資源，系統(tǒng)資源消耗大，可用性大有危害，甚至不正常通信。短信服務(wù)器接口，短消息交互，短消息網(wǎng)關(guān)IP易受重放攻擊威脅。缺乏新的檢查機(jī)制是重放攻擊最常見的原因之一。

     通常情況下，新的校驗(yàn)機(jī)制是時(shí)間戳?xí)r間戳，它的具體時(shí)間是短消息上行的短消息，短消息接收方只接收當(dāng)前系統(tǒng)時(shí)間戳與設(shè)定范圍內(nèi)消息之間的時(shí)間差。

     在本文中，使用system.currenttimemillis（）獲取當(dāng)前的系統(tǒng)時(shí)間戳。在JnK，Urren meMillis（四川）是java.lang.system類提供了一些方法，用于返回當(dāng)前時(shí)間在毫秒單位。但是時(shí)間戳機(jī)制不僅可以保證和確定消息，所以時(shí)間戳加上一個(gè)計(jì)數(shù)，以確保只有短消息數(shù)據(jù)，由SP短消息用戶上行鏈路接收的計(jì)數(shù)值通過計(jì)數(shù)器計(jì)數(shù)。時(shí)間戳和計(jì)數(shù)作為一個(gè)組合的馬克重播，對(duì)傳輸接口的應(yīng)用提供商的標(biāo)志，應(yīng)用提供商的下行鏈路數(shù)據(jù)給用戶，ID參數(shù)的交易將對(duì)應(yīng)的上行短信次數(shù)的值傳遞給SP播放標(biāo)記ID只存在于一個(gè)短消息到消息向上向下流動(dòng)，將接收到的ID值，并確定是否以前保存的重復(fù)的LD值，如果有重復(fù)，那是廢棄的短消息重放攻擊，。

     2.2.3ip認(rèn)證以防止未經(jīng)授權(quán)的用戶或惡意用戶的訪問，本系統(tǒng)采用IP認(rèn)證技術(shù)，JSP內(nèi)置對(duì)象重新EST javax.servlet子httpserv樂責(zé)任，當(dāng)客戶端請(qǐng)求一個(gè)JSP頁面，JSP容器所要求的信息包裝客戶在請(qǐng)求對(duì)象，包括請(qǐng)求頭信息的請(qǐng)求信息（標(biāo)題），信息系統(tǒng)（如編碼），請(qǐng)求的方法（如GET或POST），參數(shù)名和參數(shù)值的要求information.javax.servlet.httpservletre EST提供（getremoteaddr）方法。獲取訪問者的IP地址。應(yīng)用服務(wù)提供商將短信息在request.getremoteaddr存儲(chǔ)在數(shù)據(jù)庫中（）與預(yù)定的IP價(jià)值得到的IP地址進(jìn)行比較，如果確認(rèn)是SP服務(wù)提供商的IP，處理前。

     2.3短消息發(fā)送過程對(duì)應(yīng)的短消息應(yīng)用程序提供者的安全設(shè)計(jì)將呼叫發(fā)送過程短消息數(shù)據(jù)傳輸?shù)絊P短信網(wǎng)關(guān)，發(fā)送流程。應(yīng)用程序提供者從數(shù)據(jù)庫中提取相應(yīng)的數(shù)據(jù)，使用MDS算法加密消息內(nèi)容。的身份證+電話號(hào)碼+數(shù)目+ down_mess的_n + mds_key記錄（以下簡(jiǎn)稱下message_key）計(jì)算方法結(jié)合MDS函數(shù)調(diào)用操作：MDS（down_message_key）。

    界面支持短信上行、下行機(jī)制”，其中數(shù)是指下行消息數(shù)，D ~ _message_n指用戶N下行消息也將內(nèi)容。在MDS的運(yùn)行得到的sign_result和其他參數(shù)如電話號(hào)碼的信息，短信內(nèi)容一起發(fā)送給SP短信網(wǎng)關(guān)，然后去交貨狀態(tài)從SP短信服務(wù)提供商，如果數(shù)據(jù)已經(jīng)成功發(fā)布，刪除相應(yīng)的數(shù)據(jù)，并生成報(bào)告。發(fā)送發(fā)送頁面以實(shí)現(xiàn)效果，如圖4所示。

    從數(shù)據(jù)庫中讀取相關(guān)信息，將短信發(fā)送到短信。鏜程流程圖服務(wù)器端應(yīng)用程序安全性SMS服務(wù)器驗(yàn)證接口充分驗(yàn)證通信，SP和應(yīng)用提供商服務(wù)器通過調(diào)用URL接口應(yīng)用程序提供URL交換數(shù)據(jù)。該模型已應(yīng)用于公司在桂林b0ss（業(yè)務(wù)運(yùn)營(yíng)支撐系統(tǒng)）管理通信接口平臺(tái)的通信接口，具有良好的應(yīng)用效果。

    該平臺(tái)的公司，需要調(diào)用SP接口URL提供的下行數(shù)據(jù)發(fā)送到SP服務(wù)器。所有短消息設(shè)計(jì)要求已處理存儲(chǔ)到數(shù)據(jù)庫中，短信數(shù)據(jù)庫設(shè)計(jì)包括短信發(fā)送數(shù)據(jù)表和短信接收數(shù)據(jù)表。數(shù)據(jù)表的字段一般包括ID，phone_number，mes-s哪，51，_result，在該公司的發(fā)送進(jìn)程，將ID，phone_nulnber，消息以及MDS一關(guān)鍵進(jìn)行MDS簽名認(rèn)證后得到簽名結(jié)果sign_result，調(diào)用SP的URL接口

    傳送到SP接收接口，此時(shí)，SP首先進(jìn)行IP認(rèn)證，讀取來訪者IP地址，如果IP正確，則進(jìn)行重放攻擊認(rèn)證，此時(shí)將檢測(cè)對(duì)方傳遞過來的ID與數(shù)據(jù)表中己用的ID是否有重復(fù)，若沒有重復(fù)，則利用相同的簽名算法對(duì)原始信息進(jìn)行MDS簽名，將得到的簽名結(jié)果與傳遞過來的sign_result進(jìn)行比較，在一個(gè)人的相應(yīng)的數(shù)據(jù)表若正確則存，否則相應(yīng)的錯(cuò)誤信息返回。

    在公司的數(shù)據(jù)處理過程中，SP返回的狀態(tài)結(jié)果同時(shí)被接收。根據(jù)狀態(tài)結(jié)果的類型，采用MDS信息簽名技術(shù)、抗重放攻擊技術(shù)和IP認(rèn)證技術(shù)，提高了短消息接口傳輸?shù)陌踩院涂煽啃?。本文的接口可以有效地完成?yīng)用程序提供者與SP之間的短消息數(shù)據(jù)交互。