基于Rop的開(kāi)放平臺(tái)消息安全傳輸系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)應(yīng)用的多樣化和個(gè)性化的快速發(fā)展，互聯(lián)網(wǎng)運(yùn)營(yíng)商為了滿足各種不同的需求，將數(shù)據(jù)和服務(wù)以開(kāi)放平臺(tái)的方式提供給第三方開(kāi)發(fā)者，從而更好的滿足面向不同應(yīng)用環(huán)境的軟件需求。同時(shí)開(kāi)放平臺(tái)必須提供安全的、可靠的的認(rèn)證授權(quán)系統(tǒng)，使用戶只需要注冊(cè)一次，就可以登錄平臺(tái)授權(quán)下的所有第三方應(yīng)用。從安全性考慮，OpenID和CAS等需要向第三方應(yīng)用提供用戶名和密碼傳統(tǒng)機(jī)制不適用于開(kāi)發(fā)平臺(tái)環(huán)境下。而ROP(Rapid Open Platform)正是在該背景

2、下提出的一種用來(lái)解決開(kāi)放平臺(tái)間認(rèn)證授權(quán)問(wèn)題的開(kāi)源框架。
　　本論文在對(duì)ROP框架和Web安全技術(shù)進(jìn)行研究的基礎(chǔ)上，首先對(duì)ROP關(guān)鍵模塊如私有證書(shū)、數(shù)字簽名和認(rèn)證授權(quán)功能等進(jìn)行了詳細(xì)分析；同時(shí)對(duì)XML消息重寫(xiě)攻擊對(duì)消息本體的影響進(jìn)行了分析并研究了其解決策略。然后使用Ecplise平臺(tái)，基于B/S的架構(gòu)設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)單點(diǎn)登錄系統(tǒng)。采用ROP框架解決第三方平臺(tái)認(rèn)證授權(quán)問(wèn)題，利用分層模型來(lái)降低系統(tǒng)層與層的間的耦合度，提高了系統(tǒng)的可擴(kuò)展性

3、和可維護(hù)性；其次針對(duì)消息本體傳輸安全問(wèn)題，提出了ROP-Justin方案，并通過(guò)測(cè)試驗(yàn)證了其安全性和可行性。
　　最后，在完成了系統(tǒng)基本功能的基礎(chǔ)上，通過(guò)實(shí)驗(yàn)驗(yàn)證了提出的消息防篡改方法在ROP框架下的可行性和有效性。以Eclipse編程實(shí)現(xiàn)了ROP-Justin安全機(jī)制并通過(guò)實(shí)驗(yàn)驗(yàn)證其可靠性，同時(shí)分析了其對(duì)性能的影響。接著采用LoadRmmer等對(duì)系統(tǒng)進(jìn)行負(fù)載測(cè)試，從服務(wù)器性能角度考慮進(jìn)行了調(diào)優(yōu)，最后通過(guò)實(shí)驗(yàn)對(duì)比證明了改進(jìn)方案的有