MVVM前后端数据交互中安全机制的研究与实现
这是一篇关于MVVM,微服务,API Gateway,JWT,AES,RSA的论文, 主要内容为随着互联网及Web技术的迅猛发展,前后端技术也在不断的推陈出新,目前Web应用开发中公认的开发模式是实现前后端分离,各种前端开发框架也都应用到了该思想,从最开始的MVC到MVP再到MVVM,功能越来越强大且符合实际需求,虽然MVVM前后端分离框架做到了其最初构建的目的:分离组件、降低组件之间的耦合性、组件可以独立演化,但却未对其安全性提出相应的措施,研究MVVM前后端分离框架可以发现,其存在的安全问题主要有两点:首先是后端数据全部互联,耦合性极高,部分数据的不安全会给全部数据带来安全隐患;其次,前后端是通过JSON进行数据传输的,如果JSON是明文传输,其安全性则非常低,即使使用了当前使用最广泛的AES算法进行数据加密,其安全性也还是存在很多问题的。因此本文针对MVVM前后端分离数据交互中的安全机制进行研究。本文的主要研究工作包括:(1)通过在服务端将业务数据按功能划分为不同的微服务模块,解决后端数据互联带来的安全问题。(2)针对划分为微服务后带来的细粒度服务导致的复杂性提升问题提出使用API Gateway作为统一访问接口的方式,并实现了API Gateway与前后端的通信。(3)在API Gateway中加入JWT,使用Token进行用户验证和授权,极大提高终端的数据安全性。(4)基于AES加密算法加密速度快和RSA加密算法密钥保存管理容易的特点实现混合加密。(5)利用RSA算法互换性进行改进,实现了更高安全级别的混合加密方式。(6)研究通过降低AES算法11轮密钥扩展过程中各轮密钥的相关性来提升AES密钥的安全性,研究通过加入判断模块的方法降低单轮各密钥位之间的相关性,从而在整体上提升AES密钥扩展算法的抗破解能力。(7)最后,对微服务划分的安全性进行测试分析、对AES密钥扩展原算法和改进算法的执行效率进行测试和比较、对加入本文安全机制的MVVM应用与原生MVVM应用的执行效率进行比较,验证了解决方案的可行性。
基于微服务架构的敏捷开发平台安全机制的设计与实现
这是一篇关于微服务,API网关,认证,授权,Token,AES,RSA的论文, 主要内容为近年来,随着互联网技术的不断发展,传统的软件系统架构已经由单体式架构逐渐向面向服务架构模式转变,面向服务架构模式逐渐变成软件开发领域新的研究热点。微服务架构模式具有简单灵活、去中心化、解耦方便、开发迅速等诸多优点,已经被广泛应用于大型企业级系统架构中。百度公司的敏捷开发协作平台也存在一些问题:框架耦合度过高、功能重用率低、独立扩展性低、稳定性差以及规模化部署困难等。为了解决上述问题,项目组为平台引入了微服务架构进一步解耦平台架构,然而引入微服务架构之后,仍存在一些安全隐患。首先前后端之间的数据是通过JSON格式进行明文传输,JSON数据包一旦被截获,就会造成泄露数据的可能,存在极大的安全隐患。其次针对用户的身份认证和鉴权,目前平台采用的是查询数据库验证用户名和密码的方式,短时间内多次访问需要多次认证,而且没有针对服务API级别的操作权限控制。最后,如果客户端和后端微服务直接通信,为了应对每个微服务不同的特征,客户端业务逻辑将会变得复杂无比。结合平台业务发展需求和性能需求,针对平台引入微服务架构模式之后存在的安全性问题,本文提出了以下的解决方案:(1)在用户端和微服务端之间引入API网关,作为用户访问微服务的唯一入口,避免用户端和服务端直接通信所导致的客户端逻辑复杂化;(2)在API网关处拦截用户请求,并实现权限校验、负载均衡、流量控制、路由映射、反向代理等功能;(3)在认证服务器处,使用基于OAuth2.0的Token机制进行用户身份认证和授权,避免短期内频繁认证,实现服务API级的操作权限控制;(4)将AES私有密钥加密算法和RSA公开密钥加密算法相结合,设计出具有认证性的混合加解密方案,解决前后端数据的安全传输问题。结合平台功能性需求和非功能性需求设计出此安全方案。经验证,该方案取得以下成果:引入API网关之后,极大的简化客户端的调用逻辑,提高服务调用的响应速度和平台并发量;降低短时间内身份认证的次数,实现服务API级的操作权限控制;不影响传输性能的情况下,提高了前后端传输数据的安全性。目前该系统最新版本已经在平台服务器上安全部署、稳定运行,为平台业务的稳定运行提供安全保障。
基于组件技术的智慧住区信息门户的应用研究
这是一篇关于智慧住区,信息门户,组件技术,Kerberos认证协议,AES的论文, 主要内容为随着智慧地球和智慧城市的概念先后被提出,智慧住区的概念应运而生。住区是承载社会人口的基本单元,是智慧城市的微观基础,通过智慧住区的建设,可以逐步引导智慧城市和智慧地球的实现。智慧住区信息门户是住区信息化建设的重要组成部分,是智慧住区综合信息服务平台的应用层核心。本文对智慧住区信息门户进行了应用研究,主要内容如下:首先,从《山东省绿色智慧住区建设指南》和黄金山水郡智慧住区项目实际情况出发,参考各地智慧住区建设相关规范,分析了智慧住区及智慧住区综合信息服务平台的建设要求,确定了智慧住区信息门户的需求与主要功能,并设计了智慧住区门户的功能结构。然后,比较了几种基于组件的软件开发规范,由于Java语言具有平台无关性且功能强大,选择JavaEE规范开发门户系统。系统采用典型的MVC框架JSP+Servlet+DAO+JavaBean进行开发,并设计了系统中主要功能模块的类图和相关数据表。采用Web服务器Tomcat、Eclipse和SQL Server搭建了系统开发环境,使用JavaEE组件技术开发了智慧住区信息门户。最后,针对门户的安全问题,从用户身份认证、单点登录和数据加密三个方面,对门户的安全进行了研究。利用Kerberos认证协议产生的认证消息对通信双方进行身份认证,实现用户的单点登录。针对Kerberos协议中的AES加密算法,采用有限域的最简矩阵代替原来算法中的矩阵,用查表法代替原来算法中的矩阵乘法,在此基础上对加解密过程进行了合并,减少了算法的耗时,改进了AES加密算法的性能,提高了门户的安全性能。
基于SOPC的可重构加/解密系统的设计与实现
这是一篇关于加/解密,可重构,SOPC,DES/3DES,AES的论文, 主要内容为论文通过对两种传统加密方式的分析研究,在硬件实现密码系统的设计中引入了可重构计算思想,并利用FPGA技术进行优化设计,设计实现了一种可重构密码处理系统,使其既能有效地支持多种不同的密码算法又可满足系统对性能和灵活性的需求,这种可重构加/解密系统的动态可变特性,提高了密码系统的可靠性,可广泛运用在信息安全领域。本文针对多种密码算法的可重构实现技术展开了研究,从系统的安全性、灵活性、可重构性等方面出发,结合DES/3DES、AES两种密码算法进行了可重构系统设计探索。 本文系统地论述了基于SOPC的可重构加/解密系统的设计与实现。论文首先介绍研究背景和可重构技术的现状和研究意义,然后对分组密码进行了分析,重点阐述了本系统实现的算法基础:DES/3DES、AES算法,进而对可重构系统的实现技术、方法和所依托平台作了介绍,最后在此基础上详细地讨论了基于可重构计算技术的硬件密码处理系统的设计方法与实现过程。 本系统以DES/3DES、AES密码算法为研究对象,根据算法的特征分析其可重构性,提出一种可在空间上实现资源共用、在时间上进行算法配置的重构模式,并用硬件描述语言Verilog HDL加以实现和优化,设计完成一个自定义的DES/3DES/AES可重构加/解密IP核,同时利用SOPC技术将该IP核、Nios II处理器、网络控制器等功能模块与相应的外围设备进行系统集成,实现一个可根据具体应用需求而灵活配置的加/解密硬件系统,并针对该硬件平台编写相应的驱动程序和应用软件,最终完成可重构加/解密系统的整体设计。 该系统在Quartus II8.0集成开发环境下进行综合布局布线,用ModelSim SE6.0进行仿真验证,最后在DE2开发板上进行下载测试,结果表明该可重构加/解密系统能够稳定地运行在121.8MHz的时钟频率下,满足实际应用需求。整个设计硬件结构简单、灵活性强、安全性高,可被广泛应用于信息安全领域。
风力发电混合储能的数据管理及分析
这是一篇关于混合储能系统,数据管理系统,容量配置优化,粒子群算法,AES的论文, 主要内容为随着经济的高速发展,国家对节能减排十分重视,大力发展新能源势在必行,对新能源的研究很有必要,本文主要针对风力发电混合储能的数据管理、性能以及容量配置进行了研究。本文主要完成三个方面的研究工作:首先,基于开源框架Hibernate和Struts2组合的J2EE分层架构,采用JavaBean、Servlet和JSP以及MySQL数据库对风力发电混合储能数据管理系统进行了设计,并采用AES技术对数据进行了加密,系统不仅实现了对数据的有效管理,而且用户只需要通过浏览器访问就可以实现对数据的管理操作。其次,依据风力发电机的特性分析结果,结合蓄电池超级电容器的特点,提出了蓄电池超级电容器混合储能系统,建立了蓄电池超级电容器直接并联和加入电感并联的等效电路模型,并在负载功率脉动时,依据数据管理系统提供的数据和实时采集的数据,分别对这两种等效模型进行了分析,结果表明,加入电感并联的混合储能系统不仅使系统的输出功率的能力得到了改善,优化了蓄电池放电的过程,而且使系统的可靠性得到了提高;最后,通过详细分析混合储能系统的容量配置优化策略,确定了容量配置优化的约束条件,并依据其约束条件和数据管理系统提供的数据,以风力发电蓄电池超级电容器混合储能系统的全生命周期成本作为优化目标,利用标准粒子群算法、权重改进的粒子群算法和加速度因子改进的粒子群算法分别对其优化目标进行了求解,求解图和求解结果表明,与标准粒子群算法、权重改进的粒子群算法相比,加速度因子改进的粒子群优化算法的优化效果更加明显,不仅使迭加的收敛速度更快,而且使生命周期费用更少。实验和实用表明,本文提出的数据管理系统的设计和利用粒子群优化算法进行的容量配置优化,达到了数据管理和配置优化的要求,满足了设计的需要,具有实际的应用价值。
风力发电混合储能的数据管理及分析
这是一篇关于混合储能系统,数据管理系统,容量配置优化,粒子群算法,AES的论文, 主要内容为随着经济的高速发展,国家对节能减排十分重视,大力发展新能源势在必行,对新能源的研究很有必要,本文主要针对风力发电混合储能的数据管理、性能以及容量配置进行了研究。本文主要完成三个方面的研究工作:首先,基于开源框架Hibernate和Struts2组合的J2EE分层架构,采用JavaBean、Servlet和JSP以及MySQL数据库对风力发电混合储能数据管理系统进行了设计,并采用AES技术对数据进行了加密,系统不仅实现了对数据的有效管理,而且用户只需要通过浏览器访问就可以实现对数据的管理操作。其次,依据风力发电机的特性分析结果,结合蓄电池超级电容器的特点,提出了蓄电池超级电容器混合储能系统,建立了蓄电池超级电容器直接并联和加入电感并联的等效电路模型,并在负载功率脉动时,依据数据管理系统提供的数据和实时采集的数据,分别对这两种等效模型进行了分析,结果表明,加入电感并联的混合储能系统不仅使系统的输出功率的能力得到了改善,优化了蓄电池放电的过程,而且使系统的可靠性得到了提高;最后,通过详细分析混合储能系统的容量配置优化策略,确定了容量配置优化的约束条件,并依据其约束条件和数据管理系统提供的数据,以风力发电蓄电池超级电容器混合储能系统的全生命周期成本作为优化目标,利用标准粒子群算法、权重改进的粒子群算法和加速度因子改进的粒子群算法分别对其优化目标进行了求解,求解图和求解结果表明,与标准粒子群算法、权重改进的粒子群算法相比,加速度因子改进的粒子群优化算法的优化效果更加明显,不仅使迭加的收敛速度更快,而且使生命周期费用更少。实验和实用表明,本文提出的数据管理系统的设计和利用粒子群优化算法进行的容量配置优化,达到了数据管理和配置优化的要求,满足了设计的需要,具有实际的应用价值。
基于组件技术的智慧住区信息门户的应用研究
这是一篇关于智慧住区,信息门户,组件技术,Kerberos认证协议,AES的论文, 主要内容为随着智慧地球和智慧城市的概念先后被提出,智慧住区的概念应运而生。住区是承载社会人口的基本单元,是智慧城市的微观基础,通过智慧住区的建设,可以逐步引导智慧城市和智慧地球的实现。智慧住区信息门户是住区信息化建设的重要组成部分,是智慧住区综合信息服务平台的应用层核心。本文对智慧住区信息门户进行了应用研究,主要内容如下:首先,从《山东省绿色智慧住区建设指南》和黄金山水郡智慧住区项目实际情况出发,参考各地智慧住区建设相关规范,分析了智慧住区及智慧住区综合信息服务平台的建设要求,确定了智慧住区信息门户的需求与主要功能,并设计了智慧住区门户的功能结构。然后,比较了几种基于组件的软件开发规范,由于Java语言具有平台无关性且功能强大,选择JavaEE规范开发门户系统。系统采用典型的MVC框架JSP+Servlet+DAO+JavaBean进行开发,并设计了系统中主要功能模块的类图和相关数据表。采用Web服务器Tomcat、Eclipse和SQL Server搭建了系统开发环境,使用JavaEE组件技术开发了智慧住区信息门户。最后,针对门户的安全问题,从用户身份认证、单点登录和数据加密三个方面,对门户的安全进行了研究。利用Kerberos认证协议产生的认证消息对通信双方进行身份认证,实现用户的单点登录。针对Kerberos协议中的AES加密算法,采用有限域的最简矩阵代替原来算法中的矩阵,用查表法代替原来算法中的矩阵乘法,在此基础上对加解密过程进行了合并,减少了算法的耗时,改进了AES加密算法的性能,提高了门户的安全性能。
风力发电混合储能的数据管理及分析
这是一篇关于混合储能系统,数据管理系统,容量配置优化,粒子群算法,AES的论文, 主要内容为随着经济的高速发展,国家对节能减排十分重视,大力发展新能源势在必行,对新能源的研究很有必要,本文主要针对风力发电混合储能的数据管理、性能以及容量配置进行了研究。本文主要完成三个方面的研究工作:首先,基于开源框架Hibernate和Struts2组合的J2EE分层架构,采用JavaBean、Servlet和JSP以及MySQL数据库对风力发电混合储能数据管理系统进行了设计,并采用AES技术对数据进行了加密,系统不仅实现了对数据的有效管理,而且用户只需要通过浏览器访问就可以实现对数据的管理操作。其次,依据风力发电机的特性分析结果,结合蓄电池超级电容器的特点,提出了蓄电池超级电容器混合储能系统,建立了蓄电池超级电容器直接并联和加入电感并联的等效电路模型,并在负载功率脉动时,依据数据管理系统提供的数据和实时采集的数据,分别对这两种等效模型进行了分析,结果表明,加入电感并联的混合储能系统不仅使系统的输出功率的能力得到了改善,优化了蓄电池放电的过程,而且使系统的可靠性得到了提高;最后,通过详细分析混合储能系统的容量配置优化策略,确定了容量配置优化的约束条件,并依据其约束条件和数据管理系统提供的数据,以风力发电蓄电池超级电容器混合储能系统的全生命周期成本作为优化目标,利用标准粒子群算法、权重改进的粒子群算法和加速度因子改进的粒子群算法分别对其优化目标进行了求解,求解图和求解结果表明,与标准粒子群算法、权重改进的粒子群算法相比,加速度因子改进的粒子群优化算法的优化效果更加明显,不仅使迭加的收敛速度更快,而且使生命周期费用更少。实验和实用表明,本文提出的数据管理系统的设计和利用粒子群优化算法进行的容量配置优化,达到了数据管理和配置优化的要求,满足了设计的需要,具有实际的应用价值。
本文内容包括但不限于文字、数据、图表及超链接等)均来源于该信息及资料的相关主题。发布者:毕设驿站 ,原文地址:https://m.bishedaima.com/lunwen/51459.html
