基于OAuth協(xié)議的開放平臺安全策略研究.pdf

1、互聯(lián)網(wǎng)時代的到來催生了大量的Web應(yīng)用，伴隨著Web應(yīng)用的進一步發(fā)展，Web開放平臺也應(yīng)運而生。開放平臺技術(shù)將Web應(yīng)用的資源和服務(wù)以開放接口的形式提供給眾多的第三方應(yīng)用開發(fā)者，進而涌現(xiàn)出了眾多的對平臺自身以及第三方開發(fā)者互利共贏的第三方應(yīng)用，有效地防止了互聯(lián)網(wǎng)的碎片化。目前，開放平臺技術(shù)概念已經(jīng)被國內(nèi)外廣大互聯(lián)網(wǎng)廠商所接受，并且很多企業(yè)已經(jīng)或即將在其應(yīng)用系統(tǒng)中植入開放平臺，但是目前互聯(lián)網(wǎng)行業(yè)內(nèi)還沒有統(tǒng)一的標(biāo)準(zhǔn)來指導(dǎo)由不同企業(yè)提供的、業(yè)

2、務(wù)形式各異的應(yīng)用系統(tǒng)如何搭建適合于自身的安全的開放平臺系統(tǒng)。開放平臺搭建標(biāo)準(zhǔn)問題和平臺安全問題成為了行業(yè)當(dāng)前迫切需要解決的問題。
　　本論文將對當(dāng)前國內(nèi)外開放平臺進行深入研究，分析其構(gòu)建的技術(shù)原理，重點在Web服務(wù)、平臺規(guī)范設(shè)計標(biāo)準(zhǔn)、OAuth認(rèn)證授權(quán)協(xié)議進行分析，找到一種比較理想的適合電信基站巡檢應(yīng)用系統(tǒng)的平臺構(gòu)建方案。本論文通過對開放平臺系統(tǒng)各種安全威脅的分析，從身份認(rèn)證、授權(quán)、數(shù)據(jù)機密性、數(shù)據(jù)完整性和不可否認(rèn)性等安全角度出發(fā)