本文設(shè)計了一種基于JSP技術(shù)的短消息服務(wù)器接口B/S結(jié)構(gòu)。JSP基于整個Java系統(tǒng)的Javaservlet和Web開發(fā)技術(shù)。JSP是基于Javaservlet和整個Java系統(tǒng)的Web開發(fā)技術(shù)。JSP是基于Javaservlet和整個Java系統(tǒng)的Web開發(fā)技術(shù)。JSP是基于Javaservlet和整個Java系統(tǒng)的Web開發(fā)技術(shù)。JSP是基于JavaServlet和Web開發(fā)技術(shù)的整個Java系統(tǒng)。

    此界面采用B/S架構(gòu)，具有優(yōu)秀的開源Tom cat服務(wù)器作為Web服務(wù)器、SQL serverz沈}作為后臺數(shù)據(jù)庫，利用JDBC訪問數(shù)據(jù)庫的訪問機制，利用JSP開發(fā)+ Java bean技術(shù)的Web應(yīng)用程序，充分利用了java技術(shù)的優(yōu)勢，使系統(tǒng)高效、穩(wěn)定的信息安全設(shè)計和短。2.2短消息接收過程接收發(fā)生在兩個階段，用戶上行短信、應(yīng)用提供商獲得從SP接口數(shù)據(jù)；應(yīng)用提供商下行短信到用戶手機，SP短消息應(yīng)用程序提供者接口接收數(shù)據(jù)。對，短信息完整性是手機用戶交互的重要基礎(chǔ)和應(yīng)用提供者。因此，在接收短消息的過程中，采取了一系列措施，以增強短消息在交互傳輸中的安全性。

    短消息接收模塊接收數(shù)據(jù)的流程圖。John IP，輸出應(yīng)該是“攻擊錯了，圖2中的短消息接收通過安全驗證接收模塊的流程圖數(shù)據(jù)庫添加數(shù)據(jù)，驗證數(shù)據(jù)庫直接存儲，和處理結(jié)果打印在頁面上的短；信息安全認證是由國家使返回的錯誤在短消息發(fā)送者的數(shù)據(jù)庫進行相應(yīng)的處理。安全驗證包括驗證數(shù)字簽名，驗證抗重放攻擊，IP驗證。

     2.2.1短消息的數(shù)字簽名驗證MDS（信息摘要算法）提取是一種廣泛使用的數(shù)字指紋算法。它的作用是在私有密鑰，使大量的信息與數(shù)字簽名軟件簽名都壓縮到一個保密的格式，這是一個任意長度的字節(jié)串轉(zhuǎn)換增長的一些典型應(yīng)用的integer.mds是在一塊的信息，防止信息被篡改with.mds將通過其不可逆的字符串匹配算法獲取信息，MDS信息。該接口在發(fā)送短消息之前，通過MDS操作的短消息，得到一種獨特的方法，可以防止傳輸過程中的短消息篡改，保證信息傳輸?shù)陌踩浴?/p>

     在JDK，MDS的數(shù)字簽名算法已在羅明的java.seeurity.mess EDI ST的定義，所以你只需要簡單地叫128位整數(shù)的MDS可以得到，然后128到16進制。短信上行，SP短信網(wǎng)關(guān)在RO十電話+ up_mess E + mds_key MDS算法（以下簡稱up_mess趙E）結(jié)合數(shù)字簽名，即MDS（up_message），其身份是指企業(yè)數(shù)量；phone_numbe：是用戶的手機號碼；up_message指該消息的用戶上行內(nèi)容，mds_key是簽名密鑰。輸送機上的結(jié)果。

     根據(jù)其他傳輸接口的參數(shù)值的簽名參數(shù)sign_resuh接口應(yīng)用提供商，在up_message同MDS操作，如果傳輸和摘要消息網(wǎng)關(guān)標志結(jié)果結(jié)果，表明短消息尚未修改傳輸簽名正確時，也會給SP短信網(wǎng)關(guān)返回”簽名“錯誤標記。2.2.2抗重放攻擊、重放攻擊驗證也被稱為新的攻擊，通過重放消息或消息片段在服從的欺騙攻擊的攻擊者的主要目的是摧毀認證的正確性。重放攻擊是一種嚴重的危害。

     在很多情況下，攻擊攻擊者不需要任何篡改信息，他只需要發(fā)送一個目的地主機已經(jīng)收到的包，占用了接收系統(tǒng)資源，系統(tǒng)資源消耗大，可用性大有危害，甚至不正常通信。短信服務(wù)器接口，短消息交互，短消息網(wǎng)關(guān)IP易受重放攻擊威脅。缺乏新的檢查機制是重放攻擊最常見的原因之一。

     通常情況下，新的校驗機制是時間戳?xí)r間戳，它的具體時間是短消息上行的短消息，短消息接收方只接收當(dāng)前系統(tǒng)時間戳與設(shè)定范圍內(nèi)消息之間的時間差。

     在本文中，使用system.currenttimemillis（）獲取當(dāng)前的系統(tǒng)時間戳。在JnK，Urren meMillis（四川）是java.lang.system類提供了一些方法，用于返回當(dāng)前時間在毫秒單位。但是時間戳機制不僅可以保證和確定消息，所以時間戳加上一個計數(shù)，以確保只有短消息數(shù)據(jù)，由SP短消息用戶上行鏈路接收的計數(shù)值通過計數(shù)器計數(shù)。時間戳和計數(shù)作為一個組合的馬克重播，對傳輸接口的應(yīng)用提供商的標志，應(yīng)用提供商的下行鏈路數(shù)據(jù)給用戶，ID參數(shù)的交易將對應(yīng)的上行短信次數(shù)的值傳遞給SP播放標記ID只存在于一個短消息到消息向上向下流動，將接收到的ID值，并確定是否以前保存的重復(fù)的LD值，如果有重復(fù)，那是廢棄的短消息重放攻擊，。

     2.2.3ip認證以防止未經(jīng)授權(quán)的用戶或惡意用戶的訪問，本系統(tǒng)采用IP認證技術(shù)，JSP內(nèi)置對象重新EST javax.servlet子httpserv樂責(zé)任，當(dāng)客戶端請求一個JSP頁面，JSP容器所要求的信息包裝客戶在請求對象，包括請求頭信息的請求信息（標題），信息系統(tǒng)（如編碼），請求的方法（如GET或POST），參數(shù)名和參數(shù)值的要求information.javax.servlet.httpservletre EST提供（getremoteaddr）方法。獲取訪問者的IP地址。應(yīng)用服務(wù)提供商將短信息在request.getremoteaddr存儲在數(shù)據(jù)庫中（）與預(yù)定的IP價值得到的IP地址進行比較，如果確認是SP服務(wù)提供商的IP，處理前。

     2.3短消息發(fā)送過程對應(yīng)的短消息應(yīng)用程序提供者的安全設(shè)計將呼叫發(fā)送過程短消息數(shù)據(jù)傳輸?shù)絊P短信網(wǎng)關(guān)，發(fā)送流程。應(yīng)用程序提供者從數(shù)據(jù)庫中提取相應(yīng)的數(shù)據(jù)，使用MDS算法加密消息內(nèi)容。的身份證+電話號碼+數(shù)目+ down_mess的_n + mds_key記錄（以下簡稱下message_key）計算方法結(jié)合MDS函數(shù)調(diào)用操作：MDS（down_message_key）。

    界面支持短信上行、下行機制”，其中數(shù)是指下行消息數(shù)，D ~ _message_n指用戶N下行消息也將內(nèi)容。在MDS的運行得到的sign_result和其他參數(shù)如電話號碼的信息，短信內(nèi)容一起發(fā)送給SP短信網(wǎng)關(guān)，然后去交貨狀態(tài)從SP短信服務(wù)提供商，如果數(shù)據(jù)已經(jīng)成功發(fā)布，刪除相應(yīng)的數(shù)據(jù)，并生成報告。發(fā)送發(fā)送頁面以實現(xiàn)效果，如圖4所示。

    從數(shù)據(jù)庫中讀取相關(guān)信息，將短信發(fā)送到短信。鏜程流程圖服務(wù)器端應(yīng)用程序安全性SMS服務(wù)器驗證接口充分驗證通信，SP和應(yīng)用提供商服務(wù)器通過調(diào)用URL接口應(yīng)用程序提供URL交換數(shù)據(jù)。該模型已應(yīng)用于公司在桂林b0ss（業(yè)務(wù)運營支撐系統(tǒng)）管理通信接口平臺的通信接口，具有良好的應(yīng)用效果。

    該平臺的公司，需要調(diào)用SP接口URL提供的下行數(shù)據(jù)發(fā)送到SP服務(wù)器。所有短消息設(shè)計要求已處理存儲到數(shù)據(jù)庫中，短信數(shù)據(jù)庫設(shè)計包括短信發(fā)送數(shù)據(jù)表和短信接收數(shù)據(jù)表。數(shù)據(jù)表的字段一般包括ID，phone_number，mes-s哪，51，_result，在該公司的發(fā)送進程，將ID，phone_nulnber，消息以及MDS一關(guān)鍵進行MDS簽名認證后得到簽名結(jié)果sign_result，調(diào)用SP的URL接口

    傳送到SP接收接口，此時，SP首先進行IP認證，讀取來訪者IP地址，如果IP正確，則進行重放攻擊認證，此時將檢測對方傳遞過來的ID與數(shù)據(jù)表中己用的ID是否有重復(fù)，若沒有重復(fù)，則利用相同的簽名算法對原始信息進行MDS簽名，將得到的簽名結(jié)果與傳遞過來的sign_result進行比較，在一個人的相應(yīng)的數(shù)據(jù)表若正確則存，否則相應(yīng)的錯誤信息返回。

    在公司的數(shù)據(jù)處理過程中，SP返回的狀態(tài)結(jié)果同時被接收。根據(jù)狀態(tài)結(jié)果的類型，采用MDS信息簽名技術(shù)、抗重放攻擊技術(shù)和IP認證技術(shù)，提高了短消息接口傳輸?shù)陌踩院涂煽啃?。本文的接口可以有效地完成?yīng)用程序提供者與SP之間的短消息數(shù)據(jù)交互。