目錄PAGEI基于AES算法的圖書館座位預約平臺設計與實現(xiàn)目錄TOC\o"1-3"\h\u13925摘要 IV70411緒論 161371.1研究背景 1199131.2研究現(xiàn)狀 1154551.3研究目的及意義 3193231.4論文結(jié)構(gòu) 3114542系統(tǒng)分析 4162912.1業(yè)務分析 4316412.1.1學生模塊分析 4245062.1.2管理員模塊分析 4188172.2功能分析 5284422.2.1學生模塊功能分析 595192.2.2管理員模塊功能分析 8243862.3安全性分析 10269492.4可行性分析 11314813基于AES加密的圖書館座位預約系統(tǒng)設計 12279863.1功能模塊設計 12153183.2數(shù)據(jù)庫設計 12194113.2.1數(shù)據(jù)庫概念模型 1293953.2.2數(shù)據(jù)表字段設計 16197713.3用戶功能設計 2043763.3.1學生用戶功能設計 20185133.3.2管理員用戶功能設計 24104053.4安全功能設計 2626584基于AES加密的圖書館座位預約系統(tǒng)實現(xiàn) 27243074.1系統(tǒng)配置 27117984.2數(shù)據(jù)庫連接設計 27275464.3用戶功能 27158574.4管理員功能 31172064.5安全性功能 34101735基于AES加密的圖書館座位預約系統(tǒng)測試 3585965.1功能測試 35287925.2安全測試 37303375.3非功能測試 37216245.3.1安全性測試 37209385.3.2可用性測試 3876505.3.3性能測試 3841975.4測試結(jié)果分析 3829836總結(jié)與展望 39235336.1總結(jié) 39137366.2展望 3922215參考文獻 4032426附錄 41第1章緒論PAGE8摘要如今高校學生眾多，圖書館的座位資源缺少問題愈發(fā)嚴重，隨之而來的，則是一系列的占座搶座問題的出現(xiàn)，造成了秩序的混亂以及本就稀缺的座位資源的浪費。為杜絕這些現(xiàn)象的發(fā)生，合理使用圖書館座位資源，需要合理運用計算機軟件及硬件相關(guān)技術(shù)，實現(xiàn)對圖書館座位的高效化利用。而隨著計算機的快速普及，信息化社會的快速發(fā)展，信息在日常工作和生活中的地位和作用越來越大。同時，信息傳輸?shù)碾[私問題也已成為備受人們關(guān)注的焦點問題。如何保證用戶信息的安全傳輸成為網(wǎng)絡及通信領(lǐng)域研究的重要問題之一。本平臺旨在實現(xiàn)對圖書館的座位進行一系列的管理，使用JAVA語言作為后端程序語言，Eclipse為后端開發(fā)平臺，REACT語句作為前端程序語言，VisualStudioCode作為前端開發(fā)工具，使用AES加解密實現(xiàn)對傳送信息的加解密功能，AES算法具有密碼分組靈活以及密鑰長度不唯一等特點，加解密速度都比較快，且占用內(nèi)存較少，能夠適用于規(guī)模較大數(shù)據(jù)信息的加密。使用MD5加密實現(xiàn)對用戶登錄密碼的保密功能，MD5加密技術(shù)將用戶保存在數(shù)據(jù)庫中的密碼進行分組處理，利用計算出的散列值將保存的密碼明文加密為MD5值。同時，MD5算法沒有對應的逆算法，所以不存在解密算法，保證了用戶密碼的保密性。選擇使用MySQL數(shù)據(jù)庫，完整地保存用戶和平臺生成和保存的數(shù)據(jù)信息，以實現(xiàn)學生用戶在平臺上完成對座位的查詢、預約、申請暫離、退座、通信等操作，以及管理員用戶對權(quán)限的修改、刪除等操作。圖書館座位預約平臺的出現(xiàn)，可以實現(xiàn)用戶高效地使用圖書館位置資源，實現(xiàn)館內(nèi)自習室的有序管理，結(jié)合AES加密技術(shù)，更好地保障了用戶數(shù)據(jù)的隱私性，能夠滿足絕大多數(shù)學生用戶的使用需求，同時也保障了對座位資源的合理化使用。關(guān)鍵詞：座位預約；AES加密；REACT語句；MD5加密1緒論1.1研究背景計算機與網(wǎng)絡的飛速發(fā)展與流行，標志著如今的社會已經(jīng)進入到信息化社會[1]。人們的生產(chǎn)與生活的方式也因此受到了極大地改變，計算機網(wǎng)絡已成為人們?nèi)粘Ｉ詈凸ぷ髦胁荒苋鄙俚囊豁椫匾笜?，影響著人們生活和工作的各個方面。在過去需要耗費許多人力財力才能實現(xiàn)的事情，如今只需要一臺計算機便可以實現(xiàn)，不僅節(jié)約了許多成本，還使得人們的生活和生產(chǎn)作業(yè)實現(xiàn)了極高的便捷化和高效化[2]。計算機在方便人們生活和工作之時，它還在教育和學習方面給了人們極高的便捷性。如今，越來越多的大學生選擇在圖書館進行學習與閱讀，許多高校圖書館依舊采取人為選座占座的方式，使得圖書館會出現(xiàn)一些問題：學生過早前往圖書館準備占座導致休息不足；以及學生使用個人物品幫助自己或他人長時間占座，而被占的座位往往長時間沒人來導致圖書館座位的浪費。這些問題的出現(xiàn)都導致了圖書館資源的不合理利用以及秩序的混亂，極大的影響了用戶的體驗性[3]。而人為對圖書館及其座位進行相關(guān)管理的效率也十分的低下，致使圖書館書籍丟失或座位安排不合理等問題的出現(xiàn)。同時，電子媒體的出現(xiàn)，很大范圍內(nèi)使得紙質(zhì)媒體的地位急劇下降，傳統(tǒng)圖書館的借閱模式以及人為圖書館占座的方式已經(jīng)不能迎合廣大借閱者和學生的需要。這一原因，也使得圖書館閱覽室的利用率很低，閱覽室和座位資源嚴重浪費。為了實現(xiàn)對圖書館資源的最大化利用，同時節(jié)約人力和物力資源，高效地對圖書館實施相應的管控操作，人們運用計算機軟件和硬件技術(shù)，結(jié)合無線傳感、移動通信等技術(shù)，開發(fā)了一系列圖書館管理平臺，實現(xiàn)對圖書館管理的網(wǎng)絡化、便捷化和高效化，也實現(xiàn)了傳統(tǒng)管理方式與前沿技術(shù)的有效結(jié)合。而為了增加用戶的使用體驗，許多系統(tǒng)同時在此加入了通信功能，使得用戶與用戶之間以及用戶與管理員之間能夠得到及時、合理的溝通與交流，從而使得系統(tǒng)更加人性化，另一方面，也使得管理員能夠更加及時地對座位、用戶及書籍進行相關(guān)地管理操作，實現(xiàn)了高效化管理。管理系統(tǒng)網(wǎng)絡化的同時，大量用戶信息的加入，網(wǎng)絡通信流量的增加，也使得網(wǎng)絡安全問題應運而生[4]。用戶個人的信息、互相通信的內(nèi)容都面臨著被竊取、被監(jiān)聽的風險，同時，系統(tǒng)也經(jīng)常面臨著SQL注入等一系列針對系統(tǒng)的攻擊行為的風險。所以在構(gòu)建圖書館座位預約平臺時需要使用加密技術(shù)等信息安全相關(guān)技術(shù)保證系統(tǒng)的安全性。1.2研究現(xiàn)狀信息技術(shù)的發(fā)展加快了計算機網(wǎng)絡和信息傳輸技術(shù)的發(fā)展，在網(wǎng)絡的空間中，時時刻刻都有大量的信息數(shù)據(jù)通過互聯(lián)網(wǎng)絡進行傳輸交換，這些信息數(shù)據(jù)在傳輸?shù)倪^程中，如果不加以安全保護，則很容易被非法竊取或篡改[5]。如何保護信息安全使之能夠安全完整地傳輸，是人們一直以來關(guān)注的問題。因此，密碼學技術(shù)也是一直以來人們一直關(guān)注的焦點[6]。如今，針對信息傳輸與交流的數(shù)據(jù)加密方式主要分為兩種，即對稱式加密方法與非對稱式加密方法。非對稱式加密方法為明文與密文之間的相互轉(zhuǎn)換提供了一種保密性特別強的方法，主要方法為使用一對密鑰，即公鑰和私鑰，加密的一方使用公鑰將明文進行加密，加密成功后，將加密后的密文發(fā)送給接收方，接收方只能使用自己的私鑰才可以解密信息得到明文，而私鑰不需用公開，因此非對稱式加密方法的保密性非常高[7]。對稱式加密方法則是一種最高效、最便捷的加解密方法，它在明文與密文相互轉(zhuǎn)換的過程中使用使用的是相同的密鑰，因此加解密的成功率很高同時運行時間很短，被大量使用在很多的大規(guī)模數(shù)據(jù)信息加密過程之中。非對稱式加密方法中最流行的方法為RSA算法，對稱式加密方法中較為流行的方法為DES算法和AES算法。RSA算法的用途較為寬泛，它既能用于明文與密文之間的轉(zhuǎn)換，同時在數(shù)字簽名中也起到了很大的作用[8]。RSA的安全基于大數(shù)分解的難度。RSA中使用的公鑰和私鑰是一對大素數(shù)的函數(shù)，解密者如果想要僅僅利用公鑰和已知密文恢復出原始的明文，其工作強度等同于分解兩個大素數(shù)的乘積，因而幾乎不可能在有限時間內(nèi)成功，因此，這個特性保證了RSA算法的安全性。雖然RSA算法具有較高的安全性，但是其密鑰的生成方式比較麻煩，很難實現(xiàn)密鑰生成的隨機性，而且其分組比較長，為了使安全性得到保障，所以加解密的速度很慢。因此，RSA算法只是適用于規(guī)模比較小的數(shù)據(jù)信息的加密，規(guī)模較大的數(shù)據(jù)信息加密還需要依靠對稱式加密方法[9]。DES算法和AES算法是流行比較廣泛的對稱式加密方法。DES算法采用代替、置換等多種密碼技術(shù)，其加密操作和解密操作的步驟基本完全一致，不同之處僅僅在于加密與解密使用的部分密鑰排序不一致。DES算法的加密單元大小僅為128bit，這種大小對信息傳送而言幾乎不可用，同時，DES不能對抗差分和線性密碼分析[10]。因此，針對DES算法，可以采用暴力破解的方式嘗試解密，這也造成了DES算法的安全性比較低的現(xiàn)狀。作為一種對稱的加密算法，AES算法具有密碼分組靈活以及密鑰長度不唯一等特點，加解密速度都比較快，且占用內(nèi)存較少，AES算法的密鑰基本單元最低128bit,因此可以防止被暴力破解攻擊，具有更高的隱私性[11]。相較于RSA算法而言，AES算法可以對規(guī)模較大的數(shù)據(jù)信息進行明文與密文的相互轉(zhuǎn)換并且速度較快。綜合考慮之下，AES算法保密性高、效率比較高、占用內(nèi)存小等特點，使得AES算法成為信息加密的主流算法[12]。因此，本系統(tǒng)采用AES算法對用戶交流信息時傳輸?shù)臄?shù)據(jù)進行加密和解密操作，保障數(shù)據(jù)的安全性。MD5信息摘要算法是一種十分流行的密碼哈希函數(shù)，該函數(shù)可以產(chǎn)生128bit的哈希值，以保障信息的一致性[13]。本平臺主要使用MD5算法對用戶保存在數(shù)據(jù)庫中的用戶密碼進行加解密操作。用戶保存的密碼使用MD5算法加密之后被保存在數(shù)據(jù)庫中。當用戶鍵入密碼進行登錄操作時，平臺將登陸界面中被鍵入的明文轉(zhuǎn)換成MD5值，然后與數(shù)據(jù)庫中存儲的MD5值進行匹配，從而判斷鍵入的密碼是否正確[14]。平臺使用這種方式，可以在不確定用戶鍵入明文的前提下，判斷用戶鍵入的明文是否正確，從而判斷用戶是否為授權(quán)的合法用戶。這種方式，不僅可以防止管理員輕易知曉普通用戶的密碼，同時也使得密碼明文更加不容易被竊取，保證了用戶信息的安全性[15]。因此本平臺采用AES加密的方式保證信息傳輸安全性，采用MD5加密方式保證用戶信息的安全性，在用戶方便操作系統(tǒng)的基礎(chǔ)上保障用戶信息的安全性。1.3研究目的及意義本平臺旨在實現(xiàn)對圖書館的座位進行一系列的管理，實現(xiàn)用戶在平臺上進行對座位的查詢、預約、申請暫離、退座，以及權(quán)限的修改、刪除等操作。防止長時間占座、學生過早排隊等現(xiàn)象的發(fā)生，實現(xiàn)對圖書館座位的合理化操作。同時利用AES加密技術(shù)和MD5加密方法，保證信息傳輸?shù)碾[私性以及保障用戶個人信息的保密性。1.4論文結(jié)構(gòu)本文主要可以分為如下的六個部分的內(nèi)容：第一部分緒論，這一章節(jié)主要是對文章的研究背景和領(lǐng)域?qū)I(yè)學者們對加密技術(shù)相關(guān)內(nèi)容的研究現(xiàn)狀進行大體的介紹，并結(jié)合這兩方面對本文章研究的目的和意義進行相應的闡釋和分析。第二部分系統(tǒng)分析，這一章節(jié)主要從系統(tǒng)開發(fā)的方向?qū)Ρ鞠到y(tǒng)進行相應的分析，對學生用戶和管理員所具有的功能以及系統(tǒng)的安全性和可行性進行相應的介紹和分析。第三部分系統(tǒng)設計，這一章節(jié)主要是對系統(tǒng)中所具有的具體功能進行設計與展示，對具體數(shù)據(jù)庫ER圖和數(shù)據(jù)表進行設計，同時展示出系統(tǒng)具體的功能流程圖和安全功能流程圖。第四部分系統(tǒng)實現(xiàn)，這一章節(jié)主要是對系統(tǒng)具體配置的展示，對系統(tǒng)具體功能的實現(xiàn)進行詳盡的介紹和演示。第五部分功能測試，這一章節(jié)主要對系統(tǒng)的各項功能進行詳細的測試，測試系統(tǒng)功能是否能夠符合預期并正常的運行。第六部分總結(jié)與展望，這一章節(jié)主要對整篇文章進行總體的概括和歸納，對文章研究內(nèi)容進行總結(jié)，并分析本次系統(tǒng)設計的不足之處以及需要改進的方法和技術(shù)。第2章系統(tǒng)分析2系統(tǒng)分析本章重點對系統(tǒng)的主要功能進行分析，包括用戶模塊和管理員模塊的業(yè)務分析，學生用戶主要功能分析，管理員用戶主要功能分析，安全性分析，可行性分析，并將這些內(nèi)容通過用例圖表示。2.1業(yè)務分析本系統(tǒng)主要面向?qū)W生用戶和管理員用戶。實現(xiàn)用戶對座位之間以及用戶對用戶之間的相關(guān)操作，管理員對位置和網(wǎng)頁權(quán)限的相關(guān)操作。用戶對座位的操作主要有用戶對座位進行查詢、預約、申請暫離和退座等操作。用戶對用戶之間的操作主要有用戶相互進行簡單的文字交流、圖片傳輸?shù)炔僮?。管理員對位置和網(wǎng)頁權(quán)限的操作主要有管理員對用戶權(quán)限的更改以及對用戶賬號的封鎖和釋放。2.1.1學生模塊分析學生用戶進入登錄界面，在登錄界面選擇學校，鍵入賬號和密碼進入主界面，主界面有座位管理部分、個人信息部分、規(guī)則介紹部分。座位管理部分包含了對座位狀態(tài)的查看、預約、簽到、暫離、退座等功能，個人信息部分包括查看和修改個人信息、與其他用戶進行交流、向管理員提交留言、退出登錄等功能，規(guī)則介紹部分包括對圖書過座位預約基本規(guī)則的介紹。學生模塊用例圖如圖2-1所示。圖2-1學生模塊用例圖2.1.2管理員模塊分析管理員用戶進入后臺登錄主頁面，鍵入登錄名、密碼以及頁面中隨機生成的數(shù)字驗證碼，進入系統(tǒng)主頁面，系統(tǒng)主頁面包含的功能主要有權(quán)限管控功能、實時監(jiān)控功能、日志監(jiān)察功能、用戶監(jiān)管功能、系統(tǒng)設置功能。權(quán)限管控功能主要對用戶權(quán)限進行修改，實時監(jiān)控功能主要對主機內(nèi)存使用狀況進行監(jiān)控和查看，日志監(jiān)察功能主要保存行為記錄日志并且記錄對系統(tǒng)的操作活動，用戶監(jiān)管功能主要對管理員的個人信息進行添加、刪除和更改，系統(tǒng)設置功能主要實現(xiàn)管理員對后臺主頁的布局和內(nèi)容進行修改。管理員模塊用例圖如圖2-2所示。圖2-2管理員模塊用例圖2.2功能分析2.2.1學生模塊功能分析學生模塊功能主要包括用戶注冊登錄、座位預約、記錄查詢、個人信息管理、信息交流五個方面的功能。第一，用戶注冊登錄功能。若用戶還未擁有個人賬號，選擇注冊選項進入注冊主頁面，鍵入所在學校、學號、密碼進行賬號注冊。注冊成功之后返回系統(tǒng)登錄主頁面，同時數(shù)據(jù)庫中會增加一條學生個人數(shù)據(jù)。用戶在完成學校選擇，保存學號和密碼，完成注冊之后，進入登錄主頁面選擇學校，鍵入學號以及密碼，選擇登錄選項，進行登錄操作。用戶注冊登錄的用例圖如圖2-3所示。圖2-3用戶注冊登錄用例圖第二，座位預約功能。用戶登錄成功，進入系統(tǒng)主頁面后，即可進行座位管理相關(guān)操作。用戶可在主界面看到多個校區(qū)的不同閱覽室供選擇，并且可以看到空位置的個數(shù)。點擊閱覽室一欄進入閱覽室，用戶可選擇空閑的座位圖標，選擇預約選項，預約成功之后回退至系統(tǒng)主頁面，此時系統(tǒng)主頁面會顯示簽到選項，選擇簽到選項成功預約座位即可入座。若有事外出，可點擊暫離按鈕，實現(xiàn)暫離操作，在規(guī)定時間內(nèi)返回，再次點擊簽到按鈕即可重新入座。用戶使用座位完畢，可返回至主界面，點擊退座按鈕，退座成功后，座位被釋放，可在閱覽室信息中觀察到該座位信息處于空閑狀態(tài)，即可以被他人預約。座位預約用例圖如圖2-4所示。圖2-4座位預約用例圖第三，記錄查詢功能。用戶在成功預約并且退座之后，點擊主界面中的預約記錄按鈕，可以看到自己的預約記錄，包括預約時間，位置信息。如果用戶點擊預約座位，而沒有在十五點分鐘之內(nèi)點擊簽到按鈕，則座位預約失敗，該座位會被重新釋放，并且用戶會被記錄違規(guī)。用戶可選擇系統(tǒng)主頁面中的違規(guī)記錄選項，能夠看到自己的違規(guī)記錄。記錄查詢用例圖如圖2-5所示。圖2-5記錄查詢用例圖第四，個人信息管理功能。用戶選擇系統(tǒng)主頁面下方的個人信息選項，能夠?qū)崿F(xiàn)對個人信息的一系列操作，用戶能夠查看到自己的個人信息并進行更改操作，假如用戶希望更改自己的密碼，選擇更改密碼選項，鍵入新的密碼，即可成功更改密碼，回退至系統(tǒng)主頁面，使用更改后的密碼再次登錄系統(tǒng)。個人信息管理用例圖如圖2-6所示。圖2-6個人信息管理用例圖信息交流功能。用戶可以在閱覽室座位中，選擇已經(jīng)占座的用戶，對其發(fā)送文字信息，進行信息交流。同時，用戶也可以在個人信息界面選擇向管理員提交反饋信息，給管理員發(fā)送文字信息。信息交流用例圖如圖2-7所示。圖2-7信息交流用例圖2.2.2管理員模塊功能分析管理員模塊功能主要包括管理員登錄、權(quán)限管控、日志監(jiān)察、用戶監(jiān)管、系統(tǒng)設置五個方面的功能。管理員登錄功能。管理員用戶通過鍵入url地址進入后臺網(wǎng)頁登錄主頁面。鍵入登錄名、密碼和數(shù)字驗證碼之后，選擇登錄選項，系統(tǒng)會與數(shù)據(jù)表中保存的管理員的登錄名和密碼信息實行比對操作。如果所鍵入的登錄名、密碼以及數(shù)字驗證碼和數(shù)據(jù)庫中保存的數(shù)據(jù)相一致，那么便登錄成功轉(zhuǎn)入系統(tǒng)主頁面。管理員登錄用例圖如圖2-8所示。圖2-8管理員登錄用例圖權(quán)限管理功能。管理員登錄成功進入系統(tǒng)主頁面之后，能夠?qū)τ脩舻臋?quán)限進行增加、更改以及除去操作。通過對用戶權(quán)限的修改操作，控制用戶能夠訪問到的范圍，是不同權(quán)限的用戶訪問到的界面層次都有所不同。權(quán)限管理用例圖如圖2-9所示。圖2-9權(quán)限管理用例圖日志管理功能。管理員用戶登錄成功轉(zhuǎn)入系統(tǒng)主頁面之后，選擇日志監(jiān)察選項，可以看到平臺的日志記錄，包括對系統(tǒng)相關(guān)的命令以及具體時間，管理員能夠利用日志管理功能實現(xiàn)對系統(tǒng)的安全化管理和監(jiān)測，避免平臺遭受入侵。日志管理用例圖如圖2-10所示。圖2-10日志管理用例圖用戶管理功能。管理員登錄成功進入系統(tǒng)主頁面之后，選擇用戶監(jiān)管選項，可以對用戶信息進行添加、修改和刪除，對用戶的基本信息如用戶昵稱等進行修改或者將用戶密碼初始化，同時會更新數(shù)據(jù)庫中用戶的個人信息。管理員可以通過用戶監(jiān)管功能完成對使用者個人信息的合理化操作。用戶管理用例圖如圖2-11所示。圖2-11用戶管理用例圖系統(tǒng)設置功能。在系統(tǒng)主頁面菜單欄中，管理員點擊系統(tǒng)設置按鈕可以完成對后臺界面的布局與設計，包括公告欄中的內(nèi)容、字體、字號等信息，以及頁面的分塊、目錄欄等總體設計。管理員可以通過系統(tǒng)設置功能對后臺網(wǎng)頁進行合理規(guī)劃以及美化。系統(tǒng)設置用例圖如圖2-12所示。圖2-12系統(tǒng)設置用例圖2.3安全性分析本系統(tǒng)在用戶通信交流方面使用AES算法加密。AES算法保密性高、加解密速度快、占用內(nèi)存小等特點，使得AES算法能夠更好地實現(xiàn)明文與密文的相互轉(zhuǎn)換。因此，本系統(tǒng)使用AES算法對所發(fā)送的數(shù)據(jù)實行明文和密文的相互轉(zhuǎn)換操作，保障數(shù)據(jù)的安全性。同時，在管理員模塊中，本系統(tǒng)加入了日志管理功能，通過實時監(jiān)控日志信息，了解系統(tǒng)的操作情況，防止系統(tǒng)與網(wǎng)站被惡意攻擊。在保障用戶密碼隱私性方面，使用MD5技術(shù)對用戶密碼進行轉(zhuǎn)換密文操作，防止了敏感信息以明文形式保存。MD5信息摘要算法是一種十分流行的密碼哈希函數(shù)，該函數(shù)可以產(chǎn)生128bit的哈希值，以保障信息的一致性。本平臺主要使用MD5算法對放在數(shù)據(jù)庫中的密碼實行加解密操作。學生和管理員存儲的密碼使用MD5算法操作之后被存儲在數(shù)據(jù)庫中。當用戶鍵入密碼準備登入操作時，平臺使登入界面中被鍵入的明文轉(zhuǎn)換成MD5值，之后與數(shù)據(jù)庫中放置的MD5值進行匹配，從而判斷鍵入的密碼是不是對的。平臺使用這種方式，可以在不確定用戶鍵入明文的前提下，判斷用戶鍵入的明文是否正確，從而判斷用戶是否為授權(quán)的合法用戶。這種方式，不僅可以防止管理員輕易知曉普通用戶的密碼，同時也使得密碼明文更加不容易被竊取，保證了用戶信息的安全性。2.4可行性分析經(jīng)濟可行性。本平臺主要使用計算機和手機進行一系列的行為操作，因此經(jīng)濟方面只需要在計算機固件設備、數(shù)據(jù)庫、相關(guān)的后臺網(wǎng)頁和座位上的標簽等方面進行一定數(shù)額的投資。同時，使用本平臺可以提升圖書館座位管理效率，避免了大量金額與時間的投入，也可以使館內(nèi)相關(guān)人員更方便的工作，使用電腦處理事務，減少了相關(guān)人員非常多的工作量，并且，也能夠給學生用戶帶來十分新穎的體驗感，減少因為閱覽室占座位的現(xiàn)象而帶來的一系列的問題。這些都可以節(jié)約成本，帶來經(jīng)濟收益，因此在經(jīng)濟資金方面是比較可行的。技術(shù)可行性。從本平臺的實現(xiàn)方面來說，本平臺是基于REACT語句的小程序端開發(fā)，這類開發(fā)和工具已經(jīng)十分流行，因此在網(wǎng)絡上和書本中可以查找到的相關(guān)技術(shù)方法非常多，避免使用了非常多的時間以研究新的技術(shù)。本平臺所利用的前端和后端工具也是特別常見的諸如微信開發(fā)者平臺的一些系統(tǒng)。硬件方面，本平臺對硬件的要求非常低，很容易符合要求。從安全性角度來看，AES加密算法具有加密速度快、可用性強等特點。因此，本平臺的實現(xiàn)在技術(shù)運行方面是沒有困難的。操作可行性。本平臺在用戶使用方面，可以很便利地去使用和操作。對于學生用戶和管理員用戶來說，圖書館座位預約平臺具有簡潔的的用戶界面和方便的使用導航。學生用戶也能夠在手機、平板等非固定設施上進行座位的預約，使用極其方便。第3章基于AES加密的圖書館座位預約系統(tǒng)設計3基于AES加密的圖書館座位預約系統(tǒng)設計3.1功能模塊設計本平臺包括三個部分，分別是用戶注冊與登錄部分、安全功能部分、系統(tǒng)功能部分，其中，系統(tǒng)功能部分根據(jù)使用用戶的不同被分為學生用戶功能和管理員用戶功能。用戶注冊與登錄部分能夠保障學生用戶和管理員用戶在注冊、登錄、更改密碼等方面操作的完成。安全功能模塊主要實現(xiàn)使用AES加密算法加密通信信息、使用MD5加密保護用戶口令、限定字符控制防止SQL注入等功能。學生用戶功能主要實現(xiàn)學生基本信息修改、座位管理、信息交流等功能。管理員用戶功能主要實現(xiàn)網(wǎng)頁頁面布局修改、用戶權(quán)限監(jiān)管等功能。其中，系統(tǒng)功能模塊圖如圖3-1所示。圖3-1功能模塊圖3.2數(shù)據(jù)庫設計3.2.1數(shù)據(jù)庫概念模型本平臺的數(shù)據(jù)庫設計包括的主要實體有自習室，學生用戶，學校，座位，違規(guī)記錄，管理員，預約記錄，系統(tǒng)設置，用戶權(quán)限。學生用戶實體的屬性包括學生id，學號，密碼，手機號，姓名，狀態(tài)，違規(guī)次數(shù)，黑名單，創(chuàng)建時間，更新時間，學校id。管理員用戶實體的屬性包括管理員id，登錄名，用戶名，密碼，創(chuàng)建時間，賬號失效時間，創(chuàng)建時間，更新時間，限制登錄賬號，是否允許多人在線，軟刪除標識。數(shù)據(jù)庫的E-R圖如圖3-2所示。圖3-2數(shù)據(jù)庫E-R圖自習室表包括自習室id,學校id,自習室所在校區(qū)，自習室名稱，自習室狀態(tài)，自習室剩余可用數(shù)量，自習室座位總量，自習室座位和狀態(tài)，創(chuàng)建時間，更新時間。自習室E-R圖如圖3-3所示。圖3-3自習室E-R圖學校表包括學校id，學校名稱，所在省份，所在城市，學校狀態(tài)，創(chuàng)建時間，更新時間。學校信息E-R圖如圖3-4所示。圖3-4學校信息E-R圖座位表包括座位id，學生id，學校id，自習室id，座位所在行，座位名稱，座位所在列，座位狀態(tài)，座位預約時間，簽到時長（分鐘），入座時間，座位釋放時間，創(chuàng)建時間，更新時間。座位信息E-R圖如圖3-5所示。圖3-5座位信息E-R圖學生信息表包括學生id，學生姓名，學生學號，密碼，手機號，學生賬號狀態(tài)，違規(guī)次數(shù)，被拉入黑名單時間，數(shù)據(jù)創(chuàng)建時間，數(shù)據(jù)更新時間，學校id。學生信息E-R圖如圖3-6所示。圖3-6學生信息E-R圖用戶權(quán)限表包括權(quán)限id，權(quán)限名稱（名稱為ROLE_開頭，全大寫），權(quán)限描述，字段創(chuàng)建時間，字段更新時間，權(quán)限內(nèi)容。用戶權(quán)限E-R圖如圖3-7所示。圖3-7用戶權(quán)限E-R圖系統(tǒng)設置表包括系統(tǒng)id，系統(tǒng)名稱，系統(tǒng)logo，系統(tǒng)底部信息，系統(tǒng)公告，字段創(chuàng)建時間，字段更新時間，用戶初始化密碼管理，系統(tǒng)顏色，API加密。系統(tǒng)設置E-R圖如圖3-8所示。圖3-8系統(tǒng)設置E-R圖管理員信息包括管理員id，登錄名，用戶名稱，登錄密碼，軟刪除標識，限制允許登錄的IP集合，賬號失效時間，最近修改密碼時間，是否允許賬號同時多人在線，創(chuàng)建時間，修改時間。管理員信息E-R圖如圖3-9所示。圖3-9管理員信息E-R圖預約記錄表包括預約id，學生id，預約時間，座位id，更新時間。預約記錄信息E-R圖如圖3-10所示。圖3-10預約記錄信息E-R圖違規(guī)記錄表包括違規(guī)id，學生id，違規(guī)原因，違規(guī)時間，座位id，更新時間。違規(guī)記錄信息E-R圖如圖3-11所示。圖3-11違規(guī)記錄信息E-R圖3.2.2數(shù)據(jù)表字段設計整個數(shù)據(jù)庫設計中主要的數(shù)據(jù)表包括學生信息表(student)、座位表（seat）、用戶權(quán)限表(sys_authority)、自習室表（room）、系統(tǒng)設置表(sys_setting)、管理員信息表(sys_user)、預約記錄表(order)、學校表（school）、違規(guī)記錄表(violation)、等。詳細設計見如下表格的描述。自習室表（room）用來存儲自習室的相關(guān)信息數(shù)據(jù)。自習室序號id作為自習室表的主鍵，school_id表示學校的序號，campus表示自習室所在校區(qū)，name表示自習室名稱，status表示自習室狀態(tài)（分為三種狀態(tài)：狀態(tài)1為啟用狀態(tài)，狀態(tài)2為待用狀態(tài)，狀態(tài)3為維護狀態(tài)），available表示自習室剩余可用數(shù)量，count表示自習室總座位數(shù)量，seats表示自習室座位和狀態(tài)，create_time表示該字段創(chuàng)建時間，update_time表示該字段更新時間。具體字段設計如表3-1所示。表3-1自習室表（room）字段名字段類型是否允許空值備注idint(64)否主鍵school_idint(64)否campusvarchar(255)否namevarchar(64)是statusint(32)否availableint(32)是countint(32)是seatsjson是create_timetimestamp否update_timetimestamp否學校表（school）用來存儲不同學校的信息。學校序號id作為學校表的主鍵，name表示學校名稱，province表示學校所在省份，city表示學校所在城市，status表示學校狀態(tài)（分為兩種狀態(tài)：狀態(tài)1為啟用狀態(tài)，狀態(tài)2為停用狀態(tài)），create_time表示該字段創(chuàng)建時間，update_time表示該字段更新時間。具體字段設計如表3-2所示。表3-2學校表（school）字段名字段類型是否允許空值備注idint(64)否主鍵namevarchar(255)否provincevarchar(32)是cityvarchar(32)是statusint(32)否create_timetimestamp否update_timetimestamp否座位表（seat)用來存儲自習室位置信息。座位序號id作為座位表的主鍵，student_id表示學生序號，school_id表示學校序號，room_id表示自習室序號，seat_row表示座位所在行，name表示座位名稱，seat_col表示座位所在列，status表示座位狀態(tài)（分為四種狀態(tài)：狀態(tài)1為退座狀態(tài)，狀態(tài)2為預約狀態(tài)，狀態(tài)3為正常使用狀態(tài)，狀態(tài)4為暫離狀態(tài)），create_time表示座位預約時間，rest_time表示簽到時長（分鐘），use_time表示入座時間，end_time表示座位釋放時間，temp_time表示暫離開始時間，update_time表示更新時間。具體的字段設計如表3-3所示。表3-3座位表（seat）字段名字段類型是否允許空值備注idint(64)否主鍵student_idint(64)否school_idint(64)否room_idint(64)否seat_rowint(11)否namevarchar(255)否seat_colint(11)否statusint(16)否create_timetimestamp否rest_timeint(11)否use_timetimestamp是end_timetimestamp是temp_timetimestamp是update_timetimestamp否學生信息表（student)用來存儲學生信息。學生序號id作為學生信息表的主鍵，name表示學生姓名，number表示學生學號，password表示密碼，phone表示手機號，status表示學生賬號狀態(tài)（分為三種狀態(tài)：狀態(tài)1為正常狀態(tài)，狀態(tài)2為停用狀態(tài)，狀態(tài)3為黑名單狀態(tài)），violation_time表示違規(guī)次數(shù)，blacklist_time表示被拉入黑名單時間，create_time表示數(shù)據(jù)創(chuàng)建時間，update_time表示數(shù)據(jù)更新時間，school_id表示學校id。具體的字段設計如表3-4所示。表3-4學生信息表(student)字段名字段類型是否允許空值備注idint(64)否主鍵namevarchar(64)否numbervarchar(64)否passwordvarchar(255)否phonevarchar(32)是statusint(32)否violation_timeint(11)否blacklist_timetimestamp是create_timetimestamp否update_timetimestamp否school_idint(64)否用戶權(quán)限表(sys_authority)主要用來存儲用戶權(quán)限信息。權(quán)限序號authority_id作為用戶權(quán)限表的主鍵。authority_name表示權(quán)限的名稱（名稱為ROLE_開頭，全大寫），authority_remark表示權(quán)限描述，create_time表示字段創(chuàng)建時間，update_time表示字段修改時間，authority_content表示權(quán)限內(nèi)容，即可訪問的url。具體的字段設計如表3-5所示。表3-5用戶權(quán)限表(sys_authority)字段名字段類型是否允許空值備注authority_idint(64)否主鍵authority_namevarchar(64)否authority_remarkvarchar(64)否create_timevarchar(255)否update_timevarchar(32)是authority_contentint(32)否系統(tǒng)設置表(sys_setting)主要用來存儲系統(tǒng)設置信息。表id作為系統(tǒng)設置表的主鍵，sys_name表示系統(tǒng)名稱，sys_logo表示系統(tǒng)logo圖標，sys_bottom_text表示系統(tǒng)底部信息，sys_notice_text表示系統(tǒng)公告，create_time表示字段創(chuàng)建時間，update_time表示字段修改時間，user_init_password表示用戶初始化密碼管理，sys_color表示系統(tǒng)顏色，sys_api_encrypt表示API加密。具體的字段設計如表3-6所示。表3-6系統(tǒng)設置表(sys_setting)字段名字段類型是否允許空值備注idvarchar(255)否主鍵sys_namevarchar(255)是sys_logovarchar(255)是sys_bottom_textvarchar(255)是sys_notice_textlongtext是create_timedatetime是update_timedatetime是user_init_passwordvarchar(255)是sys_colorvarchar(255)是sys_api_encryptChar(1)是管理員信息表(sys_user)主要用來存儲管理員信息。管理員序號user_id作為管理員信息表的主鍵。login_name表示登錄名，user_name表示用戶名稱，password表示登錄密碼，valid表示軟刪除標識，limited_ip表示限制允許登錄的IP集合，expired_time表示賬號失效時間，last_change_pwd_time表示最近修改密碼時間，limit_multi_login表示是否允許賬號同時多人在線，create_time表示字段創(chuàng)建時間，update_time表示字段修改時間。具體的字段設計如表3-7所示。表3-7管理員信息表(sys_user)字段名字段類型是否允許空值備注user_idvarchar(255)否主鍵login_namevarchar(255)否user_namevarchar(255)否passwordvarchar(255)否續(xù)表3-7字段名字段類型是否允許空值備注limited_ipvarchar(255)是expired_timedatetime是last_change_pwd_timedatetime否limit_multi_loginchar(1)否create_timedatetime否update_timedatetime否validchar(1)否預約記錄表(order)主要用來存儲用戶座位預約記錄。預約序號id作為預約記錄表的主鍵，student_id表示學生id，create_time表示預約時間，seat_id表示座位id，update_time表示字段更新時間。具體的字段設計如表3-8所示。表3-8預約記錄表(order)字段名字段類型是否允許空值備注idint(64)否主鍵student_idint(11)否create_timetimestamp否seat_idint(64)否update_timetimestamp否違規(guī)記錄表(violation)主要用來存儲用戶違規(guī)記錄。違規(guī)序號id作為違規(guī)記錄表的主鍵，student_id表示學生id，reason表示違規(guī)原因，create_time表示違規(guī)時間，seat_id表示座位id，update_time表示字段更新時間。具體的字段設計如表3-9所示。表3-9違規(guī)記錄表(violation)字段名字段類型是否允許空值備注idint(64)否主鍵student_idint(11)否reasonvarchar(255)否create_timetimestamp否seat_idint(64)否update_timetimestamp否3.3用戶功能設計3.3.1學生用戶功能設計用戶注冊。初次使用圖書館座位預約系統(tǒng)時，需要進行用戶注冊操作。系統(tǒng)通過該項功能賦予學生用戶使用圖書館座位預約系統(tǒng)的權(quán)限，并將用戶的個人信息如學號、密碼、所在學校等保存到數(shù)據(jù)庫中。學生用戶首先進入登錄界面，選擇用戶注冊選項之后轉(zhuǎn)入注冊界面，選擇所在學校之后，鍵入學號和密碼。系統(tǒng)和數(shù)據(jù)庫會對鍵入學號和密碼進行匹配和檢測，檢查學號是否重復以及密碼是否符合標準。檢查無誤之后，系統(tǒng)分配賬號，并將用戶信息保存到數(shù)據(jù)庫。用戶注冊流程圖如圖3-12所示。圖3-12用戶注冊流程圖用戶登錄。用戶進入登入主界面，使用已經(jīng)注冊的學號和密碼進行登錄操作。首先選擇自己所在學校，之后在鍵入框中鍵入學號和密碼，進行登錄操作。系統(tǒng)與數(shù)據(jù)庫將用戶鍵入的學號和密碼進行匹配，判斷學號是否存在，密碼是否鍵入正確。如果匹配不到信息，提示用戶重新鍵入，并回退至登錄界面。如果與數(shù)據(jù)庫信息匹配成功，則成功完成登錄操作，進入系統(tǒng)主界面。用戶登錄流程圖如圖3-13所示。圖3-13用戶登錄流程圖重置密碼。如果學生用戶忘記自己的密碼或者想修改密碼，可以通過登錄主頁面中“重置密碼”選項，進入重置密碼界面，重新設定密碼。用戶進入重置密碼頁面之后，鍵入自己的學號，系統(tǒng)與數(shù)據(jù)庫將鍵入的信息進行匹配，如果匹配不到信息，提示用戶不存在，并提示用戶重新鍵入學號。學號準確無誤后，學生用戶鍵入新密碼，之后重復鍵入一次密碼，如果兩次鍵入的密碼不一致，則重新鍵入密碼。重新鍵入的密碼也需要符合密碼的規(guī)定格式。符合規(guī)范且檢查無誤之后，更新數(shù)據(jù)庫信息，完成找回密碼操作之后跳轉(zhuǎn)到登錄界面。用戶重置密碼流程圖如圖3-14所示。圖3-14密碼重置流程圖座位預約。學生用戶登錄成功進入系統(tǒng)主頁面之后，可以進行座位預約。首先學生用戶可以在主界面進行校區(qū)與閱覽室的選擇。選擇閱覽室之后，學生用戶進入閱覽室選擇未被選用的座位進行預約，選擇預約之后，學生須在規(guī)定的時間之內(nèi)需要進行簽到。如果未在規(guī)定的時間之內(nèi)簽到成功，則會被記錄違規(guī)。在規(guī)定的時間之內(nèi)簽到完成之后，則預約座位成功。學生用戶在座位使用完成后，需要進行退座操作，退座成功之后，完成整個座位預約的流程。座位預約流程圖如圖3-15所示。圖3-15座位預約流程圖3.3.2管理員用戶功能設計管理員登錄。管理員進入登入主頁面。使用已有的用戶名和密碼進行登錄操作。首先在鍵入框中鍵入登錄名和密碼以及隨機產(chǎn)生的驗證碼，進行登錄操作。系統(tǒng)與數(shù)據(jù)庫將管理員鍵入的用戶名和密碼進行匹配，判斷登錄名是否存在，密碼是否鍵入正確。如果匹配不到信息，提示管理員重新鍵入，并回退至登錄界面。如果與數(shù)據(jù)庫信息匹配成功，再判斷驗證碼是否鍵入正確，如果鍵入錯誤，則提示用戶驗證碼鍵入錯誤，并再次刷新驗證碼。用戶鍵入正確的驗證碼之后，則成功完成登錄操作，進入后臺主頁面。管理員登錄流程圖如圖3-16所示。圖3-16管理員登錄流程圖管理員后臺操作。管理員用戶登錄成功后，進入后臺主頁面，可以對網(wǎng)頁界面、用戶權(quán)限以及個人信息進行相關(guān)操作。管理員可以進行個人信息修改，用戶權(quán)限修改等操作的選擇。選擇修改用戶權(quán)限之后，管理員可以選擇關(guān)閉用戶權(quán)限或者開通用戶權(quán)限。選擇個人信息修改之后，管理員可以對個人信息進行修改操作。后臺操作流程圖如圖3-17所示。圖3-17后臺操作流程圖3.4安全功能設計通過AES加密算法實現(xiàn)學生之間的信息交流隱私性，存儲的用戶口令等內(nèi)容使用MD5算法實行相關(guān)操作，防止私人信息被保存以未加密的情況下。對學生用戶的鍵入進行限定字符控制，預防對系統(tǒng)及數(shù)據(jù)庫進行SQL注入攻擊。有操作日志可供管理員檢查審計，保障系統(tǒng)的穩(wěn)定性以及可用性。此外，AES加密算法是特別流行的明文密文轉(zhuǎn)換算法，其密鑰建立時間短、解密時間短、只占用很小的內(nèi)存，適合經(jīng)常發(fā)送數(shù)據(jù)的場合。利用AES加密的通信過程如圖3-18所示。圖3-18AES加密過程圖第4章基于AES加密的圖書館座位預約系統(tǒng)實現(xiàn)4基于AES加密的圖書館座位預約系統(tǒng)實現(xiàn)4.1系統(tǒng)配置為了完成平臺的不同種類的要求，對基本的配置以及平臺的配置是實現(xiàn)平臺功能的第首要部分。本次設計完成的平臺需要使用JDK以及Maven的一系列配置。本次設計平臺用到的JAVA環(huán)境版本為JDK1.8，在電腦中實行基本配置之后在命令行中鍵入相關(guān)指令，JDK具體配置如圖4-1所示。圖4-1JDK版本本次設計平臺利用的Maven版本是3.63，基礎(chǔ)設置完成之后在命令行中鍵入相關(guān)指令，Maven的基礎(chǔ)配置如圖4-2所示。圖4-2Maven基本配置4.2數(shù)據(jù)庫連接設計本課題采用JDBC的方式連接數(shù)據(jù)庫，數(shù)據(jù)庫配置代碼如下：datasource:url:jdbc:mysql://localhost:3306/admindb?serverTimezone=GMT%2B8&characterEncoding=utf-8username:rootnnpassword:123456driver-class-name:com.mysql.cj.jdbc.Driver4.3用戶功能用戶進入登錄主頁面，使用已經(jīng)注擁有的學號和密碼進行登錄操作。首先選擇自己所在學校，之后在鍵入框中鍵入學號和密碼，進行登錄操作。系統(tǒng)與數(shù)據(jù)庫將用戶鍵入的學號和密碼進行匹配，判斷學號是否存在，密碼是否鍵入正確。學號密碼鍵入正確之后，成功完成登錄操作，進入系統(tǒng)主界面。用戶登錄主界面圖如圖4-3所示。圖4-3用戶登錄界面圖用戶登錄成功之后，進入系統(tǒng)主頁面，在系統(tǒng)主頁面中可以看到使用記錄、違規(guī)記錄等信息。在主界面的下半部分可以看到校區(qū)分布和閱覽室選擇。在閱覽室的選擇欄可以看到場館的開館時間以及每個閱覽室的座位總數(shù)和可用座位數(shù)，登錄主界面信息如圖4-4所示。圖4-4用戶登錄主界面確定完校區(qū)和閱覽室之后，可以進入閱覽室主頁面，進行座位的選用。閱覽室主頁面中，灰色位置表示為可預約位置，紅色位置表示為已經(jīng)被預約位置，深紅色位置表示為正在被使用位置。學生用戶可以選擇灰色位置即可預約位置進行選座。座位選擇圖如圖4-5所示。圖4-5座位選擇圖學生用戶選擇座位后可對座位進行預約操作，選擇預約之后，學生須在15分鐘之內(nèi)進行簽到。如果未在規(guī)定的時間之內(nèi)簽到成功，則會被記錄違規(guī)。在規(guī)定的時間之內(nèi)簽到完成之后，則預約座位成功。座位預約成功圖如圖4-6所示。圖4-6座位預約成功圖簽到完成后，學生用戶可以對座位進行使用，回退至系統(tǒng)主頁面，學生用戶可以看到已經(jīng)入座的座位信息。如果學生用戶需要暫時外出，可以選擇“暫離”選項，這樣不會導致座位資源的浪費，也不會導致系統(tǒng)的誤判。座位使用完成之后，學生用戶可以選擇“退座”選項，退出座位。座位簽到成功圖如圖4-7所示。圖4-7座位簽到成功圖學生用戶如果未在規(guī)定的時間之內(nèi)簽到成功，則會被記錄違規(guī)，在系統(tǒng)主頁面的“違規(guī)記錄”選項中可以看到自己的違規(guī)記錄。違規(guī)記錄中包括違規(guī)原因和違規(guī)時間。違規(guī)記錄圖如圖4-8所示。圖4-8違規(guī)記錄圖學生用戶可以通過主界面下方的“使用規(guī)則”選項，了解系統(tǒng)的使用規(guī)則。使用規(guī)則界面包括本座位的當前狀態(tài)，用館規(guī)則，預約規(guī)則，違規(guī)規(guī)則，黑名單規(guī)則。系統(tǒng)使用規(guī)則圖如圖4-9所示。圖4-9系統(tǒng)使用規(guī)則圖4.4管理員功能管理員進入登錄主頁面。使用已經(jīng)擁有的登錄名和密碼進行登入操作。首先在鍵入框中鍵入登錄名和密碼以及隨機產(chǎn)生的驗證碼，進行相關(guān)登錄操作。系統(tǒng)與數(shù)據(jù)庫將管理員鍵入的登錄名和密碼進行匹配，判斷用戶名是否存在，密碼是否鍵入正確以及驗證碼是否鍵入正確。確定用戶鍵入正確用戶名、密碼以及驗證碼之后，則成功完成登錄操作，進入后臺主界面。登錄主界面如圖4-10所示。圖4-10管理員登錄主界面圖管理員登錄成功進入系統(tǒng)主頁面之后，可以通過權(quán)限管理選項，為不同的用戶賦予不同的操作權(quán)限，包括權(quán)限名稱、權(quán)限內(nèi)容和權(quán)限描述，使得擁有不一樣權(quán)限的學生可以登錄不同的頁面，權(quán)限管理圖如圖4-11所示。圖4-11權(quán)限管理圖管理員可以通過實時監(jiān)控選項，進行對系統(tǒng)的檢測，檢測信息包括系統(tǒng)信息、JVM堆內(nèi)存、CPU、內(nèi)存、磁盤等使用情況等實時信息，以保持系統(tǒng)的正常運行。系統(tǒng)實時監(jiān)控圖如圖4-12所示。圖4-12實時監(jiān)控圖管理員可以通過實時日志選項，檢測到用戶對網(wǎng)頁以及系統(tǒng)的操作，主要記錄內(nèi)容為具體時間，不同用戶對系統(tǒng)的具體操作形式，方便管理員對系統(tǒng)的管理操作，系統(tǒng)實時日志圖如圖4-13所示。圖4-13實時日志圖管理員可以通過用戶管理選項，主要實現(xiàn)對用戶的操作管理功能，可以對用戶的信息進行添加、修改、刪除，管理員可以修改用戶的登錄名，賬號狀態(tài)，對用戶密碼進行重置等操作。系統(tǒng)用戶管理圖如圖4-14所示。圖4-14用戶管理圖后臺主頁面中的系統(tǒng)設置功能，主要實現(xiàn)對網(wǎng)頁的管理操作，如修改通知公告、查看用戶的初始密碼，修改系統(tǒng)logo，修改系統(tǒng)布局以及查看最近一次的更新時間，可以實現(xiàn)對系統(tǒng)的管理與設計等等，系統(tǒng)設置圖如圖4-15所示。圖4-15系統(tǒng)設置圖4.5安全性功能本平臺在管理員登錄主頁面加入了隨機數(shù)字驗證碼，管理員用戶在進入登錄頁面之后，除了要鍵入自己的登錄名以及密碼，還需要根據(jù)隨機生成的驗證碼，選擇鍵入正確的數(shù)字驗證碼。如果鍵入錯誤，管理員用戶不會登錄成功，同時主頁面會重新刷新，生成新的數(shù)字碼。這種方法可以防止平臺被攻擊者使用多次嘗試的方法竊取到用戶密碼。隨機驗證碼如圖4-16所示。圖4-16隨機驗證碼本平臺主要使用MD5算法對放在數(shù)據(jù)庫中的密碼實行加解密操作。學生和管理員存儲的密碼使用MD5算法操作之后被存儲在數(shù)據(jù)庫中。當用戶鍵入密碼準備登入操作時，平臺使登入界面中被鍵入的明文轉(zhuǎn)換成MD5值，之后與數(shù)據(jù)庫中放置的MD5值進行匹配，從而判斷鍵入的密碼是不是對的。平臺使用這種方式，可以在不確定用戶鍵入明文的前提下，判斷用戶鍵入的明文是否正確，從而判斷用戶是否為授權(quán)的合法用戶。這種方式，不僅可以防止管理員輕易知曉普通用戶的密碼，同時也使得密碼明文更加不容易被竊取，保證了用戶信息的安全性。MD5數(shù)據(jù)加密如圖4-17所示。圖4-17MD5數(shù)據(jù)加密學生用戶之間進行相互的信息交流時，如果交流的信息以純明文的形式傳輸，會面臨比較大的交流信息被竊取的風險。因此，本平臺在信息交流界面加入了AES加密算法，以對傳送的數(shù)據(jù)信息進行轉(zhuǎn)密文操作，保障學生用戶信息交流階段的隱私性。其中，AES加密信息的后臺結(jié)果如圖4-18所示。圖4-18AES信息加密第5章基于AES加密的圖書館座位預約系統(tǒng)測試5基于AES加密的圖書館座位預約系統(tǒng)測試5.1功能測試對本平臺設計與分析階段給出的各項功能給出相應的功能性測試，將預期目標與實際結(jié)果相比對，測試出實際功能是否能夠達到預期目標，并給出具體的測試操作表。具體的測試部分如下：學生用戶注冊登錄功能測試：測試注冊功能是否完備，測試登錄功能是否完備，測試注冊功能是否具有相應的校驗功能。測試登錄功能是否具有用戶授權(quán)合法性的檢驗功能。具體的注冊登錄功能測試表如表5-1所示。表5-1注冊登錄功能測試表測試用例主要步驟預期結(jié)果實際結(jié)果1進入注冊頁面，選擇學校，鍵入新的學號，鍵入密碼，進行注冊提示注冊成功，跳轉(zhuǎn)至登錄主頁面提示注冊成功，跳轉(zhuǎn)至登錄主頁面2進入注冊頁面，選擇學校，鍵入已有的學號，鍵入密碼，進行注冊提示賬戶已存在，拒絕注冊提示賬戶已存在，拒絕注冊3進入登錄主頁面，選擇學校，鍵入已經(jīng)注冊的學號，鍵入正確的密碼，進行登錄登錄成功，跳轉(zhuǎn)至系統(tǒng)主頁面登錄成功，跳轉(zhuǎn)至系統(tǒng)主頁面4進入登錄主頁面，選擇學校，鍵入還未注冊的學號，鍵入正確的密碼，進行登錄提示學號鍵入不正確，拒絕登錄提示學號不正確，登錄失敗5進入登錄主頁面，選擇學校，鍵入已經(jīng)注冊的學號，鍵入錯誤的密碼，進行登錄提示密碼鍵入不正確，拒絕登錄提示密碼不正確，登錄失敗座位預約測試：測試用戶座位預約功能是否能夠正常使用，測試用戶是否能夠正常選擇校區(qū)、閱覽室以及座位，測試用戶是否能夠正常選取座位，測試用戶是否能夠?qū)ψ贿M行簽到、暫離以及退座功能，測試用戶是否能夠查看預約記錄以及違規(guī)記錄。座位預約測試表如表5-2所示。表5-2座位預約測試表測試用例主要步驟預期結(jié)果實際結(jié)果1進入系統(tǒng)主界面，對校區(qū)信息進行選擇選擇不同的校區(qū)，會看到不同校區(qū)的閱覽室信息選擇不同的校區(qū)，可以看到不同校區(qū)的閱覽室信息2校區(qū)選擇完畢，在不同的校區(qū)之中選擇不同的閱覽室選擇不同的閱覽室，會看到閱覽中的座位信息選擇不同的閱覽室，可以看到閱覽中的座位信息3閱覽室選擇完成，查看座位的使用狀態(tài)可以查看到座位的不同的狀態(tài)信息查看到座位存在可用、被預約、正在被使用三種狀態(tài)4選擇可用座位，點擊預約按鈕提示預約完成并回退至主界面提示座位預約完成，主界面出現(xiàn)座位預約狀態(tài)5查看已被預約座位，點擊簽到按鈕提示簽到成功提示簽到成功6查看已簽到的座位，點擊暫離按鈕提示暫離成功提示暫離成功7查看已暫離的座位，點擊回座按鈕提示回座成功提示回座成功8查看已簽到的座位，點擊退座按鈕提示退座成功提示退座成功9點擊主界面預約記錄按鈕可以查看到用戶的預約記錄查看到用戶的使用記錄10點擊主界面違規(guī)記錄按鈕可以查看到用戶的違規(guī)記錄查看到用戶的違規(guī)記錄5.2安全測試對本平臺的安全相關(guān)的各項功能給出相應的測試。檢查平臺的安全性功能是否符合預期的標準，保障平臺系統(tǒng)和用戶信息的隱私性和安全性。主要測試部分包括測試用戶網(wǎng)頁使用權(quán)限的分配是否能夠?qū)崿F(xiàn)，測試隨機數(shù)字驗證碼功能是否能夠正常使用，測試日志監(jiān)察功能是否能夠正常監(jiān)測到操作記錄，測試系統(tǒng)內(nèi)存監(jiān)測功能是否能夠正常運行，測試字符串檢測功能是否能夠正常運行。安全功能測試表如表5-3所示。表5-3安全功能測試表測試用例主要步驟預期結(jié)果實際結(jié)果1管理員用戶進入后臺登錄主頁面，鍵入正確的登錄名、密碼，鍵入正確的隨機數(shù)字驗證碼登錄成功，跳轉(zhuǎn)至網(wǎng)頁后臺主頁面登錄成功，跳轉(zhuǎn)至網(wǎng)頁后臺主頁面2管理員用戶進入后臺登錄主頁面，鍵入正確的登錄名、密碼，鍵入錯誤的隨機數(shù)字驗證碼提示驗證碼鍵入錯誤，拒絕登錄，隨機生成新的數(shù)字驗證碼提示驗證碼錯誤，登錄失敗，隨機生成新的數(shù)字驗證碼3管理員用戶進入后臺主頁面，選擇日志審查功能，轉(zhuǎn)入日志查看主頁面，用戶對平臺進行相關(guān)操作管理員刷新日志查看頁，查看到有新的操作記錄管理員刷新日志查看頁，查看到有新的操作記錄4管理員進入后臺主頁面，選擇權(quán)限管理功能，轉(zhuǎn)入用戶權(quán)限頁面，對不同的用戶分配不同的網(wǎng)頁權(quán)限不同的用戶登錄網(wǎng)頁，會訪問到不同的網(wǎng)頁界面，不能訪問未經(jīng)授權(quán)的頁面不同的用戶登錄頁面，會訪問到不同的網(wǎng)頁界面，不能訪問未經(jīng)授權(quán)的頁面5管理員進入后臺主頁面，選擇內(nèi)存監(jiān)測功能，轉(zhuǎn)入內(nèi)存監(jiān)測頁面，查看系統(tǒng)內(nèi)存使用情況管理員會看到實時的內(nèi)存使用信息管理員看到實時的內(nèi)存使用信息6用戶在注冊頁面和登錄頁面鍵入密碼，分別嘗試鍵