本文關鍵詞：信息安全技術在WebSocket實時通信的應用研究　出處：《華北電力大學》2016年碩士論文　論文類型：學位論文

  更多相關文章： 實時通信 WebSocket HTML5 數據加密 信息安全技術

【摘要】：隨著Web技術的迅速發(fā)展,尤其是通信技術的日趨成熟,實時通信技術在股票價格、新聞報道、余票查詢、交通情況等領域中有著廣泛的應用,但是目前的實時Web應用的實現方式,都是基于HTTP協(xié)議,圍繞著輪詢和其他服務器推送技術展開的,所以不可避免的產生大量的額外的報頭數據,造成傳輸時延。HTML5中的WebSocket協(xié)議是基于瀏覽器與服務器全雙工通信的新理論�？蛻舳送ㄟ^WebSocket與服務器進行通信時,只有第一次握手交互信息比較復雜,在握手成功后便進入全雙工的數據傳輸階段,降低了數據流量與傳輸時延。而WebSocket實時通信的日益發(fā)展的同時,也不得不注意其可能存在的安全風險,通信系統(tǒng)的安全性直接關系到通信企業(yè)的網絡運行質量。本文首先通過對目前常用的實時通信的技術及理論,如輪詢、基于Ajax的長輪詢、Comet和基于流方式等的研究,闡述了各自的優(yōu)缺點,總體來說都存在傳輸時延,浪費網路流量等問題,進而提出一種基于WebSocket新的解決方案。簡化了數據通信的繁瑣,提高了系統(tǒng)資源的利用率,大大降低了網絡時延和傳輸時延。然后系統(tǒng)概括了Web實時通信中可能遇到的安全問題。接著對WebSocket協(xié)議及協(xié)議中的安全特性進行了深入研究。隨后針對WebSocket握手認證的算法公開所帶來的安全威脅及WebSocket數據傳輸的安全隱患,這兩個主要矛盾,提出一種新的安全通信方案,包括基于WebSocket協(xié)議的設計與實現以及Web平臺的安全登錄認證、數據加密傳輸的設計與實現,信息安全理論的應用提高了基于WebSocket協(xié)議的實時通信系統(tǒng)的安全性。最后,為了驗證本文提出方案的有效性,通過對比WebSocket與HTTP請求和響應報頭數據所需要的網絡開銷及內存消耗,證明了WebSocket方案實時通信的優(yōu)勢,實現了延遲的縮減。同時安全通信方案的實現,也表明此方案有較低的時延,證明了其可行性。滿足了通信系統(tǒng)對實時性和安全性的要求。
[Abstract]:With the rapid development of Web technology, especially the maturation of communication technology, real-time communication technology has been widely used in the fields of stock price, news report, residual ticket query, traffic situation and so on. However, the current implementation of real-time Web applications is based on the HTTP protocol, around polling and other server push technology, so it is inevitable to produce a lot of additional header data. The WebSocket protocol in HTML5 is based on the new theory of full-duplex communication between browser and server. When the client communicates with the server through WebSocket. Only the first handshake interactive information is more complex, after the successful handshake into the full duplex stage of data transmission. The data traffic and transmission delay are reduced. With the development of WebSocket real-time communication, we have to pay attention to the possible security risks. The security of communication system is directly related to the network quality of communication enterprises. Firstly, through the common real-time communication technology and theory, such as polling, long polling based on Ajax. The advantages and disadvantages of Comet and streaming based methods are discussed. In general, there are some problems such as transmission delay, waste of network traffic and so on. Furthermore, a new solution based on WebSocket is proposed, which simplifies the complexity of data communication and improves the utilization of system resources. The network delay and transmission delay are greatly reduced. Then the security problems that may be encountered in Web real-time communication are summarized. Then, the security characteristics of WebSocket protocol and protocol are studied in depth. Then, the security threat and the security hidden danger of WebSocket data transmission are exposed for the WebSocket handshake authentication algorithm. This paper proposes a new secure communication scheme, including the design and implementation of WebSocket protocol, the secure login authentication of Web platform, and the design and implementation of data encryption transmission. The application of information security theory improves the security of real-time communication system based on WebSocket protocol. Finally, in order to verify the effectiveness of the proposed scheme. By comparing the network overhead and memory consumption between WebSocket and HTTP request and response header data, the advantage of real-time communication of WebSocket scheme is proved. At the same time, the implementation of the secure communication scheme also shows that the scheme has lower delay and proves its feasibility, and meets the requirements of real-time and security of the communication system.
【學位授予單位】：華北電力大學
【學位級別】：碩士
【學位授予年份】：2016
【分類號】：TP393.09

【相似文獻】

相關期刊論文 前10條

1 江志強,梁衛(wèi)平;實現網絡多用戶實時通信的方法[J];市場與電腦;1999年09期

2 付濟林;;淺談實時通信發(fā)展現狀及發(fā)展建議[J];科技致富向導;2013年17期

3 劉寧,萬百五,朱雪耀;網絡實時通信比較[J];西安郵電學院學報;1997年03期

4 吳乃優(yōu),王曉初,吳小洪,張勝輝;串行實時通信系統(tǒng)及應用[J];制造技術與機床;1999年12期

5 司紹偉;;網絡實時通信在部隊中的應用探究[J];電子制作;2014年07期

6 丹尼爾·格林;王錫俊;;袋泡茶的生產:實時通信用于永恒的快樂[J];國內外機電一體化技術;2009年05期

7 宋華振;;實時通信與現代制造[J];自動化博覽;2012年03期

8 諸靜;張永康;;球關節(jié)驅動的分級控制和實時通信[J];工業(yè)控制計算機;1991年04期

9 慈新新;楊曉東;馬建萍;朱建民;;一個基于實時通信的分布式文件管理系統(tǒng)[J];微型機與應用;1992年05期

10 吳元保，唐學兵，，張江漢;局部網中實時通信問題的研究[J];微機發(fā)展;1995年06期

相關會議論文 前8條

1 馮冬芹;廖智軍;;基于以太網的工業(yè)控制網絡實時通信模型研究[A];中國儀器儀表學會測控技術在資源節(jié)約和環(huán)境保護中的應用學術會議論文集[C];2001年

2 熊永華;吳敏;賈維嘉;張歷卓;;基于3G的實時通信系統(tǒng)的設計與實現[A];第二十六屆中國控制會議論文集[C];2007年

3 周悅;王天然;于海斌;;FF現場總線中實時通信分析及其啟發(fā)式調度[A];2001年中國智能自動化會議論文集（下冊）[C];2001年

4 劉詩林;許暉;劉海濤;;PROFINET實時通信性能分析[A];中國造船工程學會電子技術學術委員會2011年海戰(zhàn)場電子信息技術學術年會論文集[C];2011年

5 喬付;張國印;何鳴;;網格環(huán)境下井下實時通信系統(tǒng)任務調度策略[A];2009年中國智能自動化會議論文集（第六分冊）[中南大學學報（增刊）][C];2009年

6 司端鋒;方躍;韓心慧;鄒維;;TAURUS:一種基于SIP的多方實時通信系統(tǒng)的基礎設施平臺[A];2005通信理論與技術新進展——第十屆全國青年通信學術會議論文集[C];2005年

7 韓心慧;司端鋒;鄒維;葉志遠;;多方實時通信中一種強丟包依賴條件下的自適應FEC算法研究[A];2005通信理論與技術新進展——第十屆全國青年通信學術會議論文集[C];2005年

8 龍?zhí)?;基于Win98的PLC和PC機實時通信[A];第11屆全國電氣自動化電控系統(tǒng)學術年會論文集[C];2002年

相關重要報紙文章 前5條

1 ;網管員如何管理實時通信軟件？[N];中國計算機報;2003年

2 張彤;統(tǒng)一通信的新技術困擾[N];網絡世界;2008年

3 工業(yè)和信息化部電信研究院標準所 苗經緯;網頁實時通信技術將改變?yōu)g覽器格局[N];人民郵電;2014年

4 許偉武;軍用航空通信革命性變革——雷達通信[N];中國航空報;2007年

5 蘇諾;Email可以這樣用[N];中國經營報;2000年

相關博士學位論文 前1條

1 金海波;工業(yè)以太網實時通信與系統(tǒng)維護的建模與優(yōu)化[D];大連理工大學;2014年

相關碩士學位論文 前10條

1 張琴;基于HTTP長連接的WEB實時通信技術的研究[D];電子科技大學;2014年

2 胡顯俊;IEEE 802.15.4實時通信算法研究[D];南京郵電大學;2016年

3 高聰;信息安全技術在WebSocket實時通信的應用研究[D];華北電力大學;2016年

4 劉建霆;局域網實時通信系統(tǒng)在商業(yè)銀行管理中的應用研究[D];湖南大學;2014年

5 陸迪笙;天文野外觀測實時通信系統(tǒng)研究與設計[D];北京郵電大學;2011年

6 蔡鴻鵬;實時通信網絡的研究與仿真實現[D];重慶大學;2006年

7 周通;基于嵌入式的車輛實時通信系統(tǒng)的設計與實現[D];武漢理工大學;2014年

8 許劍新;工業(yè)無線網絡實時通信的研究與開發(fā)[D];浙江大學;2008年

9 楊夢穎;基于HTML5的實時通信典型應用設計與實現[D];北京郵電大學;2014年

10 龔琦;基于WebRTC的實時通信能力平臺研究[D];北京郵電大學;2015年

本文編號：1372223