P2P借貸平臺技術(shù)介紹,軟件工程碩士論文

P2P借貸平臺技術(shù)介紹,軟件工程碩士論文本篇論文目錄導(dǎo)航：【題目】【第一章】【第二章】【第三章第四章】P2P借貸平臺技術(shù)介紹【5.1-5.3】【5.4-5.6】【6.16.2】【6.3-6.5】【總結(jié)/以下為參考文獻(xiàn)】第3章對構(gòu)建網(wǎng)絡(luò)P2P借貸平臺的分析3.1對網(wǎng)絡(luò)P2P借貸平臺的需求分析。3.1.1平臺設(shè)計原則、要求。為知足企業(yè)在運營該平臺時易于操作和管理，數(shù)據(jù)安全、更新及時，界面簡潔清楚明晰；知足用戶操作簡單便捷，安全、高效。須遵循下面要原則、要求：1、系統(tǒng)安全、可靠性方面。為保證借貸資金流轉(zhuǎn)安全、可靠，平臺須采用成熟、安全的計算機(jī)相關(guān)技術(shù)，以及完善的信譽(yù)審核機(jī)制。2、操作安全、便捷性方面。為實現(xiàn)業(yè)務(wù)操作便捷、安全，平臺須具備良好的人機(jī)交互方式，以及健全的審計謀略。3、系統(tǒng)可維護(hù)、可持續(xù)性方面。為實現(xiàn)平臺運營及維護(hù)人員易于操作，平臺須具備良好的系統(tǒng)構(gòu)架形式。3.1.2平臺性能〔參考〕要求。1.數(shù)據(jù)精度要求?！?〕數(shù)據(jù)輸入精度：保存小數(shù)點后2位有效數(shù)字〔2〕數(shù)據(jù)輸出精度：保存小數(shù)點后2位有效數(shù)字〔3〕數(shù)據(jù)傳輸進(jìn)度：保存小數(shù)點后2位有效數(shù)字2.時間特性要求。〔1〕響應(yīng)時間：0.3S以內(nèi)〔2〕其他所有交互功能反響速度：不超過2S〔3〕更新處理時間：0.3S以內(nèi)〔4〕可靠性：平均故障間隔不低于500H〔5〕查詢速度：不超過3S〔6〕數(shù)據(jù)的轉(zhuǎn)換和傳輸時間：0.5S以內(nèi)3.安全、可靠性要求?！?〕對數(shù)據(jù)進(jìn)行〔加密等〕安全保衛(wèi)4.靈敏性要求〔1〕可適應(yīng)同其他軟件接口上的變化〔2〕可適應(yīng)精度和有效時限的變化3.2對網(wǎng)絡(luò)P2P借貸平臺的技術(shù)選擇。商業(yè)化的網(wǎng)貸系統(tǒng)主要采用PHP、JAVA或。net三種語言開發(fā)，當(dāng)前PHP和JAVA使用者較多。PHP版本的網(wǎng)貸系統(tǒng)開發(fā)速度快、周期短、維護(hù)成本低，合適中小平臺，但在2020年P(guān)HP被爆出較大的安全漏洞，如模板系統(tǒng)風(fēng)險、后門程序設(shè)計缺陷等被利用，導(dǎo)致數(shù)十家平臺遭受不同程度的攻擊，并由此造成了部分經(jīng)濟(jì)損失。另一方面，因在線并發(fā)數(shù)量的激增，致使數(shù)據(jù)量越來越大，因而，致使早期的PHP系統(tǒng)及數(shù)據(jù)架構(gòu)負(fù)載失衡。正是基于其安全風(fēng)險和技術(shù)瓶頸問題，使得很多P2P公司開場進(jìn)行獨立開發(fā)系統(tǒng)。JAVA語言因其比擬好的跨平臺、強(qiáng)健性和一定程度上可控的開源性等特點逐步遭到用戶的青睞[BruceEckel.JAVA編程思想。2007].平臺的安全性不在于編程語言的優(yōu)劣，它是一項系統(tǒng)工程，牽涉程序設(shè)計、服務(wù)器的維護(hù)、數(shù)據(jù)庫的設(shè)計、域名等等眾多環(huán)節(jié)。第4章技術(shù)介紹4.1MVC形式。4.1.1概述。MVC形式是當(dāng)下較為成熟的一種使用Model〔模型〕、View〔視圖〕、Control〔控制器〕進(jìn)行網(wǎng)絡(luò)應(yīng)用程序開發(fā)的形式。將用戶的操作、數(shù)據(jù)的提取、信息的展示進(jìn)行了分離，有利于開發(fā)中的分工和代碼的重用。View是用戶界面，它是面向用戶的數(shù)據(jù)表示，圖片、頁面或者其他媒體都能夠成為Web的視圖。4.1.2原理。Model是對業(yè)務(wù)數(shù)據(jù)、信息進(jìn)行處理的模塊，如：數(shù)據(jù)的存取、加工等；Controller是對Model層和View層間進(jìn)行流程控制的模塊；View是面向用戶的數(shù)據(jù)展示模塊，圖片、頁面或者其他媒體都能夠成為Web的視圖。MVC形式通過層次劃分將代碼分解為用戶輸入/結(jié)果輸出、業(yè)務(wù)邏輯判定/數(shù)據(jù)處理、業(yè)務(wù)流程控制，既加強(qiáng)了代碼的穩(wěn)定性，同時也使得應(yīng)用程序的構(gòu)造愈加清楚明晰。一般UI/美工人員負(fù)責(zé)View層的實現(xiàn)；業(yè)務(wù)邏輯判定/數(shù)據(jù)處理人員負(fù)責(zé)Model層的實現(xiàn)；業(yè)務(wù)流程控制處理人員負(fù)責(zé)Controller層的實現(xiàn)。一般Controller層代碼具有通用性，可重用；View層隨著用戶需求變化而變化；Model層隨商務(wù)流程變化而變化。這種模塊功能的劃分不需要把具有不同功能的代碼混雜在一起造成混亂，不僅有利于在代碼修改時進(jìn)行模塊的互相隔離，也有利于分工協(xié)作，進(jìn)行敏捷式開發(fā)。4.2WebService.4.2.1概述。使用WebService技術(shù)能夠使不同的運行在不同設(shè)備上的應(yīng)用程序間在缺少附件/專業(yè)的第三方軟件/硬件輔助的情況下，就可實現(xiàn)互相的數(shù)據(jù)交換或者集成。遵循WebService規(guī)范，不管使用何種語言、平臺或者內(nèi)部協(xié)議，不同的應(yīng)用程序間都能夠進(jìn)行數(shù)據(jù)的互相交換。WebService做為網(wǎng)絡(luò)應(yīng)用模塊，它有自描繪敘述和自包含的功能。它有在工作中能夠自行執(zhí)行業(yè)務(wù)有能力。WebService在使用經(jīng)過中比擬容易布署，WebService是在常規(guī)產(chǎn)業(yè)標(biāo)準(zhǔn)的基礎(chǔ)上產(chǎn)生的，并且應(yīng)用了以往已有的應(yīng)用技術(shù)，比方集XML和HTTP等應(yīng)用技術(shù)。WebService的應(yīng)用，為龐大的工作體系及工作流程提供了一個通用平臺，大大提升了工作效率，有效解決工作問題。4.2.2原理。WebService的含義有下面方面1、WebService單一的個體進(jìn)行封裝成為一個功能集合體，并把這一集合體發(fā)布到網(wǎng)絡(luò)空間。2、WebService把功能集合體發(fā)布到網(wǎng)絡(luò)以后，這一集合體被調(diào)用，并為系統(tǒng)提代后續(xù)大量服務(wù)。在工作經(jīng)過中，假如想得到WebService的服務(wù)，必須通過客戶端的編程方式發(fā)送請求，在發(fā)送請求得到服務(wù)的經(jīng)過中并不需要知道請求到服務(wù)的經(jīng)過中是通過什么樣的程序來實現(xiàn)，它做為URL資源，與一引起分布式組件對象模型不一樣，比方上面所具體表現(xiàn)出的請求服務(wù)方式。WebService的體系構(gòu)造很清楚明晰，它是通過信息提供者、信息請求者、信息中介者來進(jìn)行信息的發(fā)布、信息的發(fā)現(xiàn)和信息的綁定[蔡月茹、柳西玲。WebService基礎(chǔ)教程。清華大學(xué)出版社。2005].在這里經(jīng)過中信息的提供者也是服務(wù)的擁有者，在信息處理中提供本身的功能來服務(wù)于其他用戶。信息服務(wù)的請求者也是信息服務(wù)的使用者，在服務(wù)經(jīng)過中它通過向信息的提供者發(fā)送請求來獲得其需要的服務(wù)；在系統(tǒng)的工作經(jīng)過中，中介者所扮演的角色是管理者，它通過把請求者與適宜的提供者進(jìn)行信息匹配來工作，進(jìn)而把二者聯(lián)絡(luò)在一起，以上角色在實際中沒有太嚴(yán)格的劃分工作程序，華而不實的一個WebService也在工作中扮演多個角色進(jìn)行系統(tǒng)工作。若想實現(xiàn)WebService的系統(tǒng)性工作，需要如下步驟：1、發(fā)布：把WebService通過中介者發(fā)布，為了讓系統(tǒng)其它部門知道相關(guān)信息，并把信息及時傳遞出去；2、發(fā)現(xiàn)：請求者通過發(fā)送服務(wù)需求，通過中介者在UDDI注冊中心找到合適的信息匹配，并回復(fù)WSDL格式服務(wù)請求；3、綁定：是在信息請求者與信息提供者之間建立的聯(lián)絡(luò)通道，提供者在接到消息后按SOAP消息執(zhí)行信息服務(wù)，將有效信息返回中介者，并最終將其發(fā)送到信息請求者[蔡月茹、柳西玲。WebService基礎(chǔ)教程。清華大學(xué)出版社。2005].4.3Quartz.4.3.1概述。作業(yè)調(diào)度框架Quartz的核心就是任務(wù)日程布置，任務(wù)執(zhí)行，任務(wù)持久化和事務(wù)。下面就這幾個核心進(jìn)行詳細(xì)的分析。1、任務(wù)日程布置〔JobScheduling〕：任務(wù)由開創(chuàng)建立者指定名稱，并且能夠參加到給定名稱的任務(wù)組中，觸發(fā)器〔Trigger〕能夠通過任何種的組合方式在觸發(fā)時執(zhí)行時進(jìn)行開創(chuàng)建立。觸發(fā)器可以以通過指定名稱和被分組的方式簡化其在日程中的管理。任務(wù)能夠注冊多個觸發(fā)器，但只能參加到日程中一次。其任務(wù)能夠在J2EE環(huán)境中作為分布〔XA〕事務(wù)的一部分執(zhí)行。2、任務(wù)執(zhí)行〔JobExecution〕：任務(wù)做為實現(xiàn)Job接口的Java類。任務(wù)類的實例由你的程序框架實例化或者由Quartz實例化。日程管理器在觸發(fā)器被觸發(fā)時通知多個或者固定的實現(xiàn)了TriggerListener或JobListener的對象。任務(wù)執(zhí)行完畢后這些監(jiān)聽器將被通知。任務(wù)完成碼用來通知日程管理器任務(wù)執(zhí)行的結(jié)果，在工作完成以后它們會返回此處，相應(yīng)的處理措施將由日程管理器根據(jù)結(jié)果給出。3、任務(wù)持久化〔JobPersistence〕：Job需要實現(xiàn)JobStore接口，并通過下面兩種方式來實現(xiàn)Job的存儲：JDBCJobStore表示通過JDBC存儲在關(guān)系數(shù)據(jù)庫，而RAMJobStore是將所有Jobs和Triggers存儲在RAM,程序的重啟或者異常都可導(dǎo)致數(shù)據(jù)消失。4、事務(wù)〔Transactions〕：用提交或開場管理JTA事務(wù)或者參加JTA的各項事務(wù)，在這個經(jīng)過中借助JobStoreCMT實現(xiàn)。4.3.2原理。Quartz任務(wù)調(diào)度的核心元素為scheduler,trigger和job,華而不實scheduler是實際執(zhí)行調(diào)度的控制器，而trigger和job是任務(wù)調(diào)度的元數(shù)據(jù)。以下為三個元素的詳細(xì)分析：trigger用于定義時間調(diào)度的元素其類型有以下幾種:DateIntervalTrigger、SimpleTrigger、NthIncludedDayTrigger、CronTirgger.job用于表示被調(diào)度的任務(wù)。其有下面屬性：durability和volatility,華而不實durability表示為true的時候任務(wù)被保，在沒有trigger關(guān)聯(lián)的時候任務(wù)能否被保存。volatility表示為true時任務(wù)被持久化，任務(wù)能否被持久化到數(shù)據(jù)庫存儲。Job的主要類型分為有狀態(tài)的〔stateful〕和無狀態(tài)的〔stateless〕。對于同一個trigger,假如想觸發(fā)下一次執(zhí)行必須在上一次觸發(fā)的任務(wù)被執(zhí)行完之后，有狀態(tài)的job不能被并行執(zhí)行。Job與trigger有下面區(qū)分：trigger只能關(guān)聯(lián)一個job而job能夠關(guān)聯(lián)多個trigger.scheduler由scheduler工廠〔DirectSchedulerFactory或者StdSchedulerFactory〕開創(chuàng)建立，它包括RemoteScheduler,RemoteMBeanSchedule和StdScheduler三種。StdSchedulerFactory使用較為廣泛的原因是DirectSchedulerFactory在使用時需要非常多的手工編碼設(shè)置[王兵旺。Quartz教程。百度文庫。2020.5].schedulerQuartz核心元素關(guān)系。4.4數(shù)據(jù)加解密。4.4.1對稱式加解密。對稱加密只要一份密鑰，加密和解密共同使用一樣的密鑰來完成加密和解密經(jīng)過。由于加密解密使用同一份密鑰，因而進(jìn)行加密通信前加密方需要將密鑰傳遞給解密方。缺點：破解相對較容易。優(yōu)點：加密/解密運算相對簡單，耗用運算較少，加密/解密效率高。常見算法：DES、3DES、AES、RC2、RC4等。4.4.2非對稱式加解密。公鑰加密在加解密經(jīng)過需要兩把不同的密鑰，所以被稱為不對稱加密法,華而不實一份用來驗證數(shù)字簽名和對數(shù)據(jù)進(jìn)行解密另一份密鑰用來產(chǎn)生數(shù)字簽名和加密數(shù)據(jù)。所以其加密主要用于密鑰交換和身份認(rèn)證。非對稱加密法中，每個用戶擁有一個完全屬于自個獨立使用的密鑰對，公鑰能夠分發(fā)給任意人與其進(jìn)行加密通信使用，私鑰僅為其個人所知，須用心保管.雙方使用不同密鑰執(zhí)行加密/解密工作又稱為不對稱密鑰〔AsymmetricKey〕，由一對公鑰〔PublicKey〕和私鑰〔PrivateKey〕構(gòu)成密鑰對。密鑰對具有不可推導(dǎo)性和單向性〔OneWayFunction〕。密鑰的不可推導(dǎo)性具體表現(xiàn)出在用公鑰加密，用私鑰解密和數(shù)字簽名，想用公鑰推導(dǎo)出私鑰的密碼情況基本不存在。密鑰的單性是指無論公鑰和私鑰加密的數(shù)據(jù)只能通過相互解密，在保管經(jīng)過中私鑰只能由本人保管，公鑰有但能夠傳給通訊經(jīng)過的另一方而且還能夠?qū)ν夤_。缺點：加密/解密復(fù)雜，耗用較多運算，速度慢，效率相對較低等。優(yōu)點：破解困難，安全性高等。常見算法：RSA〔Rivest-Shamir-Aldeman〕和DH算法〔Diffie-Hellman〕。4.4.3哈希內(nèi)容摘要。哈希內(nèi)容摘要是一種