發(fā)布時(shí)間：2018-03-19 17:31

  本文選題：MVVM　切入點(diǎn)：微服務(wù)　出處：《浙江理工大學(xué)》2017年碩士論文　論文類型：學(xué)位論文

【摘要】：隨著互聯(lián)網(wǎng)及Web技術(shù)的迅猛發(fā)展,前后端技術(shù)也在不斷的推陳出新,目前Web應(yīng)用開發(fā)中公認(rèn)的開發(fā)模式是實(shí)現(xiàn)前后端分離,各種前端開發(fā)框架也都應(yīng)用到了該思想,從最開始的MVC到MVP再到MVVM,功能越來越強(qiáng)大且符合實(shí)際需求,雖然MVVM前后端分離框架做到了其最初構(gòu)建的目的:分離組件、降低組件之間的耦合性、組件可以獨(dú)立演化,但卻未對(duì)其安全性提出相應(yīng)的措施,研究MVVM前后端分離框架可以發(fā)現(xiàn),其存在的安全問題主要有兩點(diǎn):首先是后端數(shù)據(jù)全部互聯(lián),耦合性極高,部分?jǐn)?shù)據(jù)的不安全會(huì)給全部數(shù)據(jù)帶來安全隱患;其次,前后端是通過JSON進(jìn)行數(shù)據(jù)傳輸?shù)?如果JSON是明文傳輸,其安全性則非常低,即使使用了當(dāng)前使用最廣泛的AES算法進(jìn)行數(shù)據(jù)加密,其安全性也還是存在很多問題的。因此本文針對(duì)MVVM前后端分離數(shù)據(jù)交互中的安全機(jī)制進(jìn)行研究。本文的主要研究工作包括:(1)通過在服務(wù)端將業(yè)務(wù)數(shù)據(jù)按功能劃分為不同的微服務(wù)模塊,解決后端數(shù)據(jù)互聯(lián)帶來的安全問題。(2)針對(duì)劃分為微服務(wù)后帶來的細(xì)粒度服務(wù)導(dǎo)致的復(fù)雜性提升問題提出使用API Gateway作為統(tǒng)一訪問接口的方式,并實(shí)現(xiàn)了API Gateway與前后端的通信。(3)在API Gateway中加入JWT,使用Token進(jìn)行用戶驗(yàn)證和授權(quán),極大提高終端的數(shù)據(jù)安全性。(4)基于AES加密算法加密速度快和RSA加密算法密鑰保存管理容易的特點(diǎn)實(shí)現(xiàn)混合加密。(5)利用RSA算法互換性進(jìn)行改進(jìn),實(shí)現(xiàn)了更高安全級(jí)別的混合加密方式。(6)研究通過降低AES算法11輪密鑰擴(kuò)展過程中各輪密鑰的相關(guān)性來提升AES密鑰的安全性,研究通過加入判斷模塊的方法降低單輪各密鑰位之間的相關(guān)性,從而在整體上提升AES密鑰擴(kuò)展算法的抗破解能力。(7)最后,對(duì)微服務(wù)劃分的安全性進(jìn)行測(cè)試分析、對(duì)AES密鑰擴(kuò)展原算法和改進(jìn)算法的執(zhí)行效率進(jìn)行測(cè)試和比較、對(duì)加入本文安全機(jī)制的MVVM應(yīng)用與原生MVVM應(yīng)用的執(zhí)行效率進(jìn)行比較,驗(yàn)證了解決方案的可行性。
[Abstract]:With the rapid development of the Internet and Web technology, the technology of front and rear end is constantly innovating. At present, the accepted development mode of Web application development is to realize the separation of front end and front end, and all kinds of front-end development frameworks have also been applied to this idea. From the beginning of MVC to MVP and then to MVVM, the function is more and more powerful and meets the actual needs, although the MVVM front-end separation framework has achieved its original purpose: separating components, reducing the coupling between components, and components can evolve independently. But it has not put forward the corresponding measure to its security, the research on the front and rear end separation framework of MVVM can find that there are two main security problems: first, the back-end data are all interconnected, and the coupling is extremely high. Part of the data insecurity will bring security risks to all the data. Secondly, the front and rear end of the data is transmitted through JSON, if the JSON is plaintext transmission, its security is very low. Even though the most widely used AES algorithm is currently used for data encryption, There are still many problems in its security. Therefore, this paper studies the security mechanism in the data interaction between the front and rear end of MVVM. The main research work in this paper includes: 1) dividing the business data according to the function on the server side. For different microservice modules, To solve the security problem caused by back-end data interconnection, we propose to use API Gateway as the unified access interface to improve the complexity caused by fine-grained services that are divided into micro-services. In addition, the communication between API Gateway and the front and rear end is realized. (3) JWTs are added to API Gateway, and Token is used to authenticate and authorize the users. Greatly improve the data security of the terminal. 4) based on the fast encryption speed of AES encryption algorithm and the easy key preservation and management of RSA encryption algorithm, the mixed encryption. 5) is improved by using the interchangeability of RSA algorithm. In order to improve the security of the AES key, the mixed encryption method with higher security level is proposed to improve the security of the AES key by reducing the correlation of each round key in the 11-round key expansion process of the AES algorithm. In order to improve the anti-cracking ability of AES key expansion algorithm, the security of micro-service partitioning is tested and analyzed by adding judgment module to reduce the correlation between each key bit in a single round, so as to improve the anti-cracking ability of AES key expansion algorithm. The execution efficiency of the original AES key extension algorithm and the improved algorithm is tested and compared, and the execution efficiency of the MVVM application with the security mechanism is compared with that of the native MVVM application, and the feasibility of the solution is verified.
【學(xué)位授予單位】：浙江理工大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2017
【分類號(hào)】：TP393.09;TP309

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 ;API網(wǎng)關(guān)的背景、架構(gòu)以及落地方案[J];電腦編程技巧與維護(hù);2016年16期

2 劉艷;;對(duì)我國(guó)互聯(lián)網(wǎng)金融存在的問題分析及建議[J];經(jīng)貿(mào)實(shí)踐;2015年08期

3 張正龍;陳永政;;淺談MVP設(shè)計(jì)模式[J];科學(xué)咨詢(科技·管理);2014年09期

4 史亞峰;趙毅強(qiáng);;一種AES算法的ASIC設(shè)計(jì)實(shí)現(xiàn)[J];計(jì)算機(jī)與現(xiàn)代化;2013年03期

5 劉權(quán);;“十二五”規(guī)劃下的中國(guó)信息安全——解讀信息安全產(chǎn)業(yè)“十二五”發(fā)展規(guī)劃[J];高科技與產(chǎn)業(yè)化;2013年02期

6 景瑞霞;;基于DRM的安全文檔訪問控制研究[J];河北省科學(xué)院學(xué)報(bào);2012年01期

7 王亮;張潤(rùn)彤;;現(xiàn)代物流中基于密文集中控制的個(gè)人信息保護(hù)機(jī)制[J];物流技術(shù);2012年03期

8 胡偉;;基于嵌入式Linux的RFID安全性研究[J];計(jì)算機(jī)工程;2011年23期

9 李湘林;;RSA算法的實(shí)現(xiàn)與應(yīng)用探討[J];電子商務(wù);2010年09期

10 趙雪梅;;AES加密算法的實(shí)現(xiàn)及應(yīng)用[J];常熟理工學(xué)院學(xué)報(bào);2010年02期

相關(guān)博士學(xué)位論文 前1條

1 肖曉春;基于模型的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的研究[D];復(fù)旦大學(xué);2008年

相關(guān)碩士學(xué)位論文 前10條

1 包俊;一種高安全的CHAP身份認(rèn)證方案的設(shè)計(jì)與實(shí)現(xiàn)[D];四川師范大學(xué);2014年

2 闞薇;基于MVC模式的電信實(shí)施管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];吉林大學(xué);2014年

3 劉承彬;計(jì)算機(jī)文件系統(tǒng)的安全控制研究[D];大連工業(yè)大學(xué);2012年

4 劉博;FPGA遠(yuǎn)程動(dòng)態(tài)重構(gòu)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];大連理工大學(xué);2011年

5 李光華;基于Oracle對(duì)象的數(shù)據(jù)庫(kù)加密應(yīng)用研究[D];中南大學(xué);2011年

6 袁巍;AES算法的設(shè)計(jì)原則與其密鑰擴(kuò)展算法的改進(jìn)[D];吉林大學(xué);2010年

7 賈旭;AES算法的安全性分析及其優(yōu)化改進(jìn)[D];吉林大學(xué);2010年

8 張念貴;基于AOP的Web應(yīng)用安全防護(hù)體系的研究與實(shí)現(xiàn)[D];江蘇科技大學(xué);2010年

9 田鵬;基于以太網(wǎng)和CAN總線控制的列車通信網(wǎng)絡(luò)研究[D];中南大學(xué);2009年

10 王琦;基于ASP的網(wǎng)站安全策略[D];吉林大學(xué);2009年

，

本文編號(hào)：1635287