隨著互聯(lián)網(wǎng)技術的不斷發(fā)展,各個傳統(tǒng)行業(yè)與互聯(lián)網(wǎng)結合愈加緊密。智能水表抄表系統(tǒng)作為一個傳統(tǒng)行業(yè)與互聯(lián)網(wǎng)技術相結合的產(chǎn)物,在信息傳輸與存儲等方面的安全保護措施不夠全面。研究發(fā)現(xiàn),其存在的安全問題主要有以下三個方面:首先是用戶的身份認證與授權,原有的認證機制無法完全實現(xiàn)安全登錄與權限管理;其次并未實現(xiàn)后端服務的保護,請求可以直接訪問后端服務,前后端直接交互時業(yè)務邏輯復雜;最后前后端數(shù)據(jù)以明文JSON格式在網(wǎng)絡中進行交互,只需截獲即可獲取傳輸?shù)臄?shù)據(jù),存在安全隱患。論文針對上述智能水表抄表管理系統(tǒng)所存在的安全性問題,從以下幾個方面提出解決方案:(1)使用Spring Security框架構建認證服務器,使用JWT完成身份認證與授權功能。保證操作員的安全登錄以及避免短時間內(nèi)頻繁認證,同時實現(xiàn)操作員的權限管理與細粒度的操作權限控制;(2)使用API網(wǎng)關作為訪問抄表管理系統(tǒng)后端的唯一入口,保護后端服務的安全,簡化前端與后端通信的邏輯,在API網(wǎng)關處實現(xiàn)操作員的請求攔截與處理,同時實現(xiàn)身份驗證與權限校驗以及反向代理的功能;(3)使用AES對稱加密算法和RSA非對稱加密算法相結合,設計出適用于抄表管理系統(tǒng)...

【文章頁數(shù)】：59 頁

【學位級別】：碩士

【文章目錄】：
摘要
Abstract
1 緒論
    1.1 研究背景和研究目標
    1.2 國內(nèi)外研究現(xiàn)狀
    1.3 論文研究內(nèi)容和組織結構
2 安全機制相關技術綜述
    2.1 微服務架構
    2.2 API網(wǎng)關概述
    2.3 Spring Security概述
    2.4 JWT概述
    2.5 本章小結
3 抄表管理系統(tǒng)安全機制需求分析
    3.1 身份認證與授權需求
    3.2 API網(wǎng)關需求分析
    3.3 傳輸過程的安全性需求分析
    3.4 本章小結
4 抄表管理系統(tǒng)安全機制的設計與實現(xiàn)
    4.1 系統(tǒng)安全機制設計
    4.2 系統(tǒng)安全機制實現(xiàn)
    4.3 本章小結
5 抄表管理系統(tǒng)安全機制性能測試
    5.1 測試環(huán)境搭建
    5.2 抄表管理系統(tǒng)后端安全測試
    5.3 傳輸過程數(shù)據(jù)安全測試
    5.4 本章小結
6 總結與展望
    6.1 總結
    6.2 展望
致謝
參考文獻



本文編號：3788148