發(fā)布時(shí)間：2018-01-03 03:39

  本文關(guān)鍵詞：信息安全技術(shù)在WebSocket實(shí)時(shí)通信的應(yīng)用研究　出處：《華北電力大學(xué)》2016年碩士論文　論文類型：學(xué)位論文

  更多相關(guān)文章： 實(shí)時(shí)通信 WebSocket HTML5 數(shù)據(jù)加密 信息安全技術(shù)

【摘要】：隨著Web技術(shù)的迅速發(fā)展,尤其是通信技術(shù)的日趨成熟,實(shí)時(shí)通信技術(shù)在股票價(jià)格、新聞報(bào)道、余票查詢、交通情況等領(lǐng)域中有著廣泛的應(yīng)用,但是目前的實(shí)時(shí)Web應(yīng)用的實(shí)現(xiàn)方式,都是基于HTTP協(xié)議,圍繞著輪詢和其他服務(wù)器推送技術(shù)展開的,所以不可避免的產(chǎn)生大量的額外的報(bào)頭數(shù)據(jù),造成傳輸時(shí)延。HTML5中的WebSocket協(xié)議是基于瀏覽器與服務(wù)器全雙工通信的新理論�？蛻舳送ㄟ^WebSocket與服務(wù)器進(jìn)行通信時(shí),只有第一次握手交互信息比較復(fù)雜,在握手成功后便進(jìn)入全雙工的數(shù)據(jù)傳輸階段,降低了數(shù)據(jù)流量與傳輸時(shí)延。而WebSocket實(shí)時(shí)通信的日益發(fā)展的同時(shí),也不得不注意其可能存在的安全風(fēng)險(xiǎn),通信系統(tǒng)的安全性直接關(guān)系到通信企業(yè)的網(wǎng)絡(luò)運(yùn)行質(zhì)量。本文首先通過對(duì)目前常用的實(shí)時(shí)通信的技術(shù)及理論,如輪詢、基于Ajax的長(zhǎng)輪詢、Comet和基于流方式等的研究,闡述了各自的優(yōu)缺點(diǎn),總體來說都存在傳輸時(shí)延,浪費(fèi)網(wǎng)路流量等問題,進(jìn)而提出一種基于WebSocket新的解決方案。簡(jiǎn)化了數(shù)據(jù)通信的繁瑣,提高了系統(tǒng)資源的利用率,大大降低了網(wǎng)絡(luò)時(shí)延和傳輸時(shí)延。然后系統(tǒng)概括了Web實(shí)時(shí)通信中可能遇到的安全問題。接著對(duì)WebSocket協(xié)議及協(xié)議中的安全特性進(jìn)行了深入研究。隨后針對(duì)WebSocket握手認(rèn)證的算法公開所帶來的安全威脅及WebSocket數(shù)據(jù)傳輸?shù)陌踩[患,這兩個(gè)主要矛盾,提出一種新的安全通信方案,包括基于WebSocket協(xié)議的設(shè)計(jì)與實(shí)現(xiàn)以及Web平臺(tái)的安全登錄認(rèn)證、數(shù)據(jù)加密傳輸?shù)脑O(shè)計(jì)與實(shí)現(xiàn),信息安全理論的應(yīng)用提高了基于WebSocket協(xié)議的實(shí)時(shí)通信系統(tǒng)的安全性。最后,為了驗(yàn)證本文提出方案的有效性,通過對(duì)比WebSocket與HTTP請(qǐng)求和響應(yīng)報(bào)頭數(shù)據(jù)所需要的網(wǎng)絡(luò)開銷及內(nèi)存消耗,證明了WebSocket方案實(shí)時(shí)通信的優(yōu)勢(shì),實(shí)現(xiàn)了延遲的縮減。同時(shí)安全通信方案的實(shí)現(xiàn),也表明此方案有較低的時(shí)延,證明了其可行性。滿足了通信系統(tǒng)對(duì)實(shí)時(shí)性和安全性的要求。
[Abstract]:With the rapid development of Web technology, especially the maturation of communication technology, real-time communication technology has been widely used in the fields of stock price, news report, residual ticket query, traffic situation and so on. However, the current implementation of real-time Web applications is based on the HTTP protocol, around polling and other server push technology, so it is inevitable to produce a lot of additional header data. The WebSocket protocol in HTML5 is based on the new theory of full-duplex communication between browser and server. When the client communicates with the server through WebSocket. Only the first handshake interactive information is more complex, after the successful handshake into the full duplex stage of data transmission. The data traffic and transmission delay are reduced. With the development of WebSocket real-time communication, we have to pay attention to the possible security risks. The security of communication system is directly related to the network quality of communication enterprises. Firstly, through the common real-time communication technology and theory, such as polling, long polling based on Ajax. The advantages and disadvantages of Comet and streaming based methods are discussed. In general, there are some problems such as transmission delay, waste of network traffic and so on. Furthermore, a new solution based on WebSocket is proposed, which simplifies the complexity of data communication and improves the utilization of system resources. The network delay and transmission delay are greatly reduced. Then the security problems that may be encountered in Web real-time communication are summarized. Then, the security characteristics of WebSocket protocol and protocol are studied in depth. Then, the security threat and the security hidden danger of WebSocket data transmission are exposed for the WebSocket handshake authentication algorithm. This paper proposes a new secure communication scheme, including the design and implementation of WebSocket protocol, the secure login authentication of Web platform, and the design and implementation of data encryption transmission. The application of information security theory improves the security of real-time communication system based on WebSocket protocol. Finally, in order to verify the effectiveness of the proposed scheme. By comparing the network overhead and memory consumption between WebSocket and HTTP request and response header data, the advantage of real-time communication of WebSocket scheme is proved. At the same time, the implementation of the secure communication scheme also shows that the scheme has lower delay and proves its feasibility, and meets the requirements of real-time and security of the communication system.
【學(xué)位授予單位】：華北電力大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類號(hào)】：TP393.09

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 江志強(qiáng),梁衛(wèi)平;實(shí)現(xiàn)網(wǎng)絡(luò)多用戶實(shí)時(shí)通信的方法[J];市場(chǎng)與電腦;1999年09期

2 付濟(jì)林;;淺談實(shí)時(shí)通信發(fā)展現(xiàn)狀及發(fā)展建議[J];科技致富向?qū)?2013年17期

3 劉寧,萬百五,朱雪耀;網(wǎng)絡(luò)實(shí)時(shí)通信比較[J];西安郵電學(xué)院學(xué)報(bào);1997年03期

4 吳乃優(yōu),王曉初,吳小洪,張勝輝;串行實(shí)時(shí)通信系統(tǒng)及應(yīng)用[J];制造技術(shù)與機(jī)床;1999年12期

5 司紹偉;;網(wǎng)絡(luò)實(shí)時(shí)通信在部隊(duì)中的應(yīng)用探究[J];電子制作;2014年07期

6 丹尼爾·格林;王錫俊;;袋泡茶的生產(chǎn):實(shí)時(shí)通信用于永恒的快樂[J];國(guó)內(nèi)外機(jī)電一體化技術(shù);2009年05期

7 宋華振;;實(shí)時(shí)通信與現(xiàn)代制造[J];自動(dòng)化博覽;2012年03期

8 諸靜;張永康;;球關(guān)節(jié)驅(qū)動(dòng)的分級(jí)控制和實(shí)時(shí)通信[J];工業(yè)控制計(jì)算機(jī);1991年04期

9 慈新新;楊曉東;馬建萍;朱建民;;一個(gè)基于實(shí)時(shí)通信的分布式文件管理系統(tǒng)[J];微型機(jī)與應(yīng)用;1992年05期

10 吳元保，唐學(xué)兵，，張江漢;局部網(wǎng)中實(shí)時(shí)通信問題的研究[J];微機(jī)發(fā)展;1995年06期

相關(guān)會(huì)議論文 前8條

1 馮冬芹;廖智軍;;基于以太網(wǎng)的工業(yè)控制網(wǎng)絡(luò)實(shí)時(shí)通信模型研究[A];中國(guó)儀器儀表學(xué)會(huì)測(cè)控技術(shù)在資源節(jié)約和環(huán)境保護(hù)中的應(yīng)用學(xué)術(shù)會(huì)議論文集[C];2001年

2 熊永華;吳敏;賈維嘉;張歷卓;;基于3G的實(shí)時(shí)通信系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[A];第二十六屆中國(guó)控制會(huì)議論文集[C];2007年

3 周悅;王天然;于海斌;;FF現(xiàn)場(chǎng)總線中實(shí)時(shí)通信分析及其啟發(fā)式調(diào)度[A];2001年中國(guó)智能自動(dòng)化會(huì)議論文集（下冊(cè)）[C];2001年

4 劉詩林;許暉;劉海濤;;PROFINET實(shí)時(shí)通信性能分析[A];中國(guó)造船工程學(xué)會(huì)電子技術(shù)學(xué)術(shù)委員會(huì)2011年海戰(zhàn)場(chǎng)電子信息技術(shù)學(xué)術(shù)年會(huì)論文集[C];2011年

5 喬付;張國(guó)印;何鳴;;網(wǎng)格環(huán)境下井下實(shí)時(shí)通信系統(tǒng)任務(wù)調(diào)度策略[A];2009年中國(guó)智能自動(dòng)化會(huì)議論文集（第六分冊(cè)）[中南大學(xué)學(xué)報(bào)（增刊）][C];2009年

6 司端鋒;方躍;韓心慧;鄒維;;TAURUS:一種基于SIP的多方實(shí)時(shí)通信系統(tǒng)的基礎(chǔ)設(shè)施平臺(tái)[A];2005通信理論與技術(shù)新進(jìn)展——第十屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集[C];2005年

7 韓心慧;司端鋒;鄒維;葉志遠(yuǎn);;多方實(shí)時(shí)通信中一種強(qiáng)丟包依賴條件下的自適應(yīng)FEC算法研究[A];2005通信理論與技術(shù)新進(jìn)展——第十屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集[C];2005年

8 龍?zhí)?;基于Win98的PLC和PC機(jī)實(shí)時(shí)通信[A];第11屆全國(guó)電氣自動(dòng)化電控系統(tǒng)學(xué)術(shù)年會(huì)論文集[C];2002年

相關(guān)重要報(bào)紙文章 前5條

1 ;網(wǎng)管員如何管理實(shí)時(shí)通信軟件？[N];中國(guó)計(jì)算機(jī)報(bào);2003年

2 張彤;統(tǒng)一通信的新技術(shù)困擾[N];網(wǎng)絡(luò)世界;2008年

3 工業(yè)和信息化部電信研究院標(biāo)準(zhǔn)所 苗經(jīng)緯;網(wǎng)頁實(shí)時(shí)通信技術(shù)將改變?yōu)g覽器格局[N];人民郵電;2014年

4 許偉武;軍用航空通信革命性變革——雷達(dá)通信[N];中國(guó)航空?qǐng)?bào);2007年

5 蘇諾;Email可以這樣用[N];中國(guó)經(jīng)營(yíng)報(bào);2000年

相關(guān)博士學(xué)位論文 前1條

1 金海波;工業(yè)以太網(wǎng)實(shí)時(shí)通信與系統(tǒng)維護(hù)的建模與優(yōu)化[D];大連理工大學(xué);2014年

相關(guān)碩士學(xué)位論文 前10條

1 張琴;基于HTTP長(zhǎng)連接的WEB實(shí)時(shí)通信技術(shù)的研究[D];電子科技大學(xué);2014年

2 胡顯俊;IEEE 802.15.4實(shí)時(shí)通信算法研究[D];南京郵電大學(xué);2016年

3 高聰;信息安全技術(shù)在WebSocket實(shí)時(shí)通信的應(yīng)用研究[D];華北電力大學(xué);2016年

4 劉建霆;局域網(wǎng)實(shí)時(shí)通信系統(tǒng)在商業(yè)銀行管理中的應(yīng)用研究[D];湖南大學(xué);2014年

5 陸迪笙;天文野外觀測(cè)實(shí)時(shí)通信系統(tǒng)研究與設(shè)計(jì)[D];北京郵電大學(xué);2011年

6 蔡鴻鵬;實(shí)時(shí)通信網(wǎng)絡(luò)的研究與仿真實(shí)現(xiàn)[D];重慶大學(xué);2006年

7 周通;基于嵌入式的車輛實(shí)時(shí)通信系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];武漢理工大學(xué);2014年

8 許劍新;工業(yè)無線網(wǎng)絡(luò)實(shí)時(shí)通信的研究與開發(fā)[D];浙江大學(xué);2008年

9 楊夢(mèng)穎;基于HTML5的實(shí)時(shí)通信典型應(yīng)用設(shè)計(jì)與實(shí)現(xiàn)[D];北京郵電大學(xué);2014年

10 龔琦;基于WebRTC的實(shí)時(shí)通信能力平臺(tái)研究[D];北京郵電大學(xué);2015年

本文編號(hào)：1372223