本文選題：MVVM　切入點：微服務(wù)　出處：《浙江理工大學(xué)》2017年碩士論文　論文類型：學(xué)位論文

【摘要】：隨著互聯(lián)網(wǎng)及Web技術(shù)的迅猛發(fā)展,前后端技術(shù)也在不斷的推陳出新,目前Web應(yīng)用開發(fā)中公認(rèn)的開發(fā)模式是實現(xiàn)前后端分離,各種前端開發(fā)框架也都應(yīng)用到了該思想,從最開始的MVC到MVP再到MVVM,功能越來越強大且符合實際需求,雖然MVVM前后端分離框架做到了其最初構(gòu)建的目的:分離組件、降低組件之間的耦合性、組件可以獨立演化,但卻未對其安全性提出相應(yīng)的措施,研究MVVM前后端分離框架可以發(fā)現(xiàn),其存在的安全問題主要有兩點:首先是后端數(shù)據(jù)全部互聯(lián),耦合性極高,部分?jǐn)?shù)據(jù)的不安全會給全部數(shù)據(jù)帶來安全隱患;其次,前后端是通過JSON進行數(shù)據(jù)傳輸?shù)?如果JSON是明文傳輸,其安全性則非常低,即使使用了當(dāng)前使用最廣泛的AES算法進行數(shù)據(jù)加密,其安全性也還是存在很多問題的。因此本文針對MVVM前后端分離數(shù)據(jù)交互中的安全機制進行研究。本文的主要研究工作包括:(1)通過在服務(wù)端將業(yè)務(wù)數(shù)據(jù)按功能劃分為不同的微服務(wù)模塊,解決后端數(shù)據(jù)互聯(lián)帶來的安全問題。(2)針對劃分為微服務(wù)后帶來的細(xì)粒度服務(wù)導(dǎo)致的復(fù)雜性提升問題提出使用API Gateway作為統(tǒng)一訪問接口的方式,并實現(xiàn)了API Gateway與前后端的通信。(3)在API Gateway中加入JWT,使用Token進行用戶驗證和授權(quán),極大提高終端的數(shù)據(jù)安全性。(4)基于AES加密算法加密速度快和RSA加密算法密鑰保存管理容易的特點實現(xiàn)混合加密。(5)利用RSA算法互換性進行改進,實現(xiàn)了更高安全級別的混合加密方式。(6)研究通過降低AES算法11輪密鑰擴展過程中各輪密鑰的相關(guān)性來提升AES密鑰的安全性,研究通過加入判斷模塊的方法降低單輪各密鑰位之間的相關(guān)性,從而在整體上提升AES密鑰擴展算法的抗破解能力。(7)最后,對微服務(wù)劃分的安全性進行測試分析、對AES密鑰擴展原算法和改進算法的執(zhí)行效率進行測試和比較、對加入本文安全機制的MVVM應(yīng)用與原生MVVM應(yīng)用的執(zhí)行效率進行比較,驗證了解決方案的可行性。
[Abstract]:With the rapid development of the Internet and Web technology, the technology of front and rear end is constantly innovating. At present, the accepted development mode of Web application development is to realize the separation of front end and front end, and all kinds of front-end development frameworks have also been applied to this idea. From the beginning of MVC to MVP and then to MVVM, the function is more and more powerful and meets the actual needs, although the MVVM front-end separation framework has achieved its original purpose: separating components, reducing the coupling between components, and components can evolve independently. But it has not put forward the corresponding measure to its security, the research on the front and rear end separation framework of MVVM can find that there are two main security problems: first, the back-end data are all interconnected, and the coupling is extremely high. Part of the data insecurity will bring security risks to all the data. Secondly, the front and rear end of the data is transmitted through JSON, if the JSON is plaintext transmission, its security is very low. Even though the most widely used AES algorithm is currently used for data encryption, There are still many problems in its security. Therefore, this paper studies the security mechanism in the data interaction between the front and rear end of MVVM. The main research work in this paper includes: 1) dividing the business data according to the function on the server side. For different microservice modules, To solve the security problem caused by back-end data interconnection, we propose to use API Gateway as the unified access interface to improve the complexity caused by fine-grained services that are divided into micro-services. In addition, the communication between API Gateway and the front and rear end is realized. (3) JWTs are added to API Gateway, and Token is used to authenticate and authorize the users. Greatly improve the data security of the terminal. 4) based on the fast encryption speed of AES encryption algorithm and the easy key preservation and management of RSA encryption algorithm, the mixed encryption. 5) is improved by using the interchangeability of RSA algorithm. In order to improve the security of the AES key, the mixed encryption method with higher security level is proposed to improve the security of the AES key by reducing the correlation of each round key in the 11-round key expansion process of the AES algorithm. In order to improve the anti-cracking ability of AES key expansion algorithm, the security of micro-service partitioning is tested and analyzed by adding judgment module to reduce the correlation between each key bit in a single round, so as to improve the anti-cracking ability of AES key expansion algorithm. The execution efficiency of the original AES key extension algorithm and the improved algorithm is tested and compared, and the execution efficiency of the MVVM application with the security mechanism is compared with that of the native MVVM application, and the feasibility of the solution is verified.
【學(xué)位授予單位】：浙江理工大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2017
【分類號】：TP393.09;TP309

【參考文獻】

相關(guān)期刊論文 前10條

1 ;API網(wǎng)關(guān)的背景、架構(gòu)以及落地方案[J];電腦編程技巧與維護;2016年16期

2 劉艷;;對我國互聯(lián)網(wǎng)金融存在的問題分析及建議[J];經(jīng)貿(mào)實踐;2015年08期

3 張正龍;陳永政;;淺談MVP設(shè)計模式[J];科學(xué)咨詢(科技·管理);2014年09期

4 史亞峰;趙毅強;;一種AES算法的ASIC設(shè)計實現(xiàn)[J];計算機與現(xiàn)代化;2013年03期

5 劉權(quán);;“十二五”規(guī)劃下的中國信息安全——解讀信息安全產(chǎn)業(yè)“十二五”發(fā)展規(guī)劃[J];高科技與產(chǎn)業(yè)化;2013年02期

6 景瑞霞;;基于DRM的安全文檔訪問控制研究[J];河北省科學(xué)院學(xué)報;2012年01期

7 王亮;張潤彤;;現(xiàn)代物流中基于密文集中控制的個人信息保護機制[J];物流技術(shù);2012年03期

8 胡偉;;基于嵌入式Linux的RFID安全性研究[J];計算機工程;2011年23期

9 李湘林;;RSA算法的實現(xiàn)與應(yīng)用探討[J];電子商務(wù);2010年09期

10 趙雪梅;;AES加密算法的實現(xiàn)及應(yīng)用[J];常熟理工學(xué)院學(xué)報;2010年02期

相關(guān)博士學(xué)位論文 前1條

1 肖曉春;基于模型的網(wǎng)絡(luò)安全風(fēng)險評估的研究[D];復(fù)旦大學(xué);2008年

相關(guān)碩士學(xué)位論文 前10條

1 包俊;一種高安全的CHAP身份認(rèn)證方案的設(shè)計與實現(xiàn)[D];四川師范大學(xué);2014年

2 闞薇;基于MVC模式的電信實施管理系統(tǒng)的設(shè)計與實現(xiàn)[D];吉林大學(xué);2014年

3 劉承彬;計算機文件系統(tǒng)的安全控制研究[D];大連工業(yè)大學(xué);2012年

4 劉博;FPGA遠(yuǎn)程動態(tài)重構(gòu)系統(tǒng)的設(shè)計與實現(xiàn)[D];大連理工大學(xué);2011年

5 李光華;基于Oracle對象的數(shù)據(jù)庫加密應(yīng)用研究[D];中南大學(xué);2011年

6 袁巍;AES算法的設(shè)計原則與其密鑰擴展算法的改進[D];吉林大學(xué);2010年

7 賈旭;AES算法的安全性分析及其優(yōu)化改進[D];吉林大學(xué);2010年

8 張念貴;基于AOP的Web應(yīng)用安全防護體系的研究與實現(xiàn)[D];江蘇科技大學(xué);2010年

9 田鵬;基于以太網(wǎng)和CAN總線控制的列車通信網(wǎng)絡(luò)研究[D];中南大學(xué);2009年

10 王琦;基于ASP的網(wǎng)站安全策略[D];吉林大學(xué);2009年

，

本文編號：1635287