【摘要】：隨著互聯(lián)網(wǎng)時代的到來,開放成為互聯(lián)網(wǎng)技術(shù)的主旋律。但傳統(tǒng)的開放平臺在認證方面往往采用單一的認證模型,這使得權(quán)限粒度過粗,與細粒度的資源管理存在不匹配的問題。尤其是政務(wù)開放平臺,更需要一種新型的認證模型解決該問題。針對該問題,該論文對信任管理和用戶行為兩方面進行深入研究,設(shè)計了一種多安全等級認證的政務(wù)開放平臺。在信任管理上,該開放平臺通過不同的認證方式確定用戶的初始安全等級,從郵箱,手機設(shè)備,身份證件,人臉驗證等多個維度綁定用戶,而認證方式的實名程度將決定認證后的安全等級。在用戶行為方面,該開放平臺對用戶行為進行動態(tài)監(jiān)測,根據(jù)制定的安全策略判定用戶是否處于異常狀態(tài),并對處于異常狀態(tài)的用戶采取相應(yīng)的反饋措施,例如降低用戶的安全等級。只有用戶在完成相應(yīng)的認證后,才能恢復(fù)相應(yīng)的安全等級,脫離異常狀態(tài)。該論文在此設(shè)計上實現(xiàn)了多安全等級認證的政務(wù)開放平臺。采用Spring Security框架完成整個政務(wù)開放平臺的實現(xiàn)。實現(xiàn)了相應(yīng)的網(wǎng)頁端和移動端用于完成郵箱驗證,設(shè)備綁定驗證,身份證件驗證和人臉活體識別驗證,并實現(xiàn)了用戶行為分析模塊,動態(tài)調(diào)整用戶的安全等級。經(jīng)過對實現(xiàn)的系統(tǒng)的驗證,該政務(wù)開放平臺的認證模式能夠與細粒度的資源管理相匹配,并能通過用戶行為動態(tài)調(diào)整安全等級,具有較好的可用性。
【圖文】：

圖 3. 1 多安全等級的開放平臺系統(tǒng)架構(gòu)其中，服務(wù)端最主要模塊就是授權(quán)服務(wù)模塊和資源服務(wù)模塊，而授權(quán)服務(wù)又可以分為三個模塊：用戶資源服務(wù)，多安全等級認證模塊和用戶行為服務(wù)。整個服務(wù)端以O(shè)Auth2.0 協(xié)議實現(xiàn)對資源進行保護，，授權(quán)服務(wù)作為 OAuth2.0 協(xié)議中的 AS，資源服務(wù)作為協(xié)議中的 RS。其中資源服務(wù)不僅包含用戶資源，即針對第三方應(yīng)用開放的 API，也包括認證服務(wù)模塊和用戶行為模塊。用戶資源，認證模塊和用戶行為服務(wù)都是以RESTful API 的形式對外提供服務(wù)，并由 OAuth2.0 協(xié)議進行保護，但是采用了 OAuth2.0協(xié)議中不同的授權(quán)模式。對于為第三方應(yīng)用提供服務(wù)的模塊，主要采用授權(quán)碼的模式，這也是一般開放平臺的實現(xiàn)方式，而對于認證服務(wù)和用戶資源服務(wù)，則采用密碼模式，即針對可信的客戶端提供服務(wù)，這里可信的客戶端就是移動端和 WEB 端。接下來會分別對授權(quán)與資源服務(wù)，多安全等級認證模塊和用戶行為服務(wù)進行設(shè)計分析。

圖 3.2 注冊用戶信息請求3.4.2 令牌的管理與驗證設(shè)計訪問資源服務(wù)器的請求必須攜帶令牌訪問，否則將會返回未認證的錯誤。因此資源服務(wù)器必須包含令牌管理與驗證功能。通常資源服務(wù)器和授權(quán)服務(wù)器分別為兩個應(yīng)用，因此資源服務(wù)器會向授權(quán)服務(wù)器提供的端口發(fā)出請求，檢驗令牌并確定其對應(yīng)的用戶信息。但在本例中資源服務(wù)器和授權(quán)服務(wù)器在同一個應(yīng)用中，故兩者共用同一個令牌管理模塊。在之前的授權(quán)服務(wù)器已經(jīng)說明，令牌信息和對應(yīng)的用戶信息都存儲在MongoDB 中，故只要令牌信息無誤，便能查詢到相應(yīng)的用戶信息。攜帶令牌的資源請求如圖 3.3 所示。圖 3.3 攜帶令牌的請求信息
【學(xué)位授予單位】：華中科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2019
【分類號】：TP393.08

【相似文獻】

相關(guān)期刊論文 前10條

1 楊大慶;丁利瓊;;湖南開放平臺建設(shè)對策研究[J];湖南行政學(xué)院學(xué)報;2019年04期

2 林宇揚;;通信領(lǐng)域大數(shù)據(jù)能力開放平臺的研究與設(shè)計[J];數(shù)字通信世界;2019年04期

3 林澤斐;;基于微博開放平臺的圖書館社會網(wǎng)絡(luò)服務(wù)整合模式[J];數(shù)字圖書館論壇;2013年08期

4 管皓;秦小林;饒永生;;動態(tài)數(shù)學(xué)數(shù)字資源開放平臺的研究與設(shè)計[J];哈爾濱工業(yè)大學(xué)學(xué)報;2019年05期

5 李佩;魏航;王廣永;談丹;;擁有自有品牌零售商的平臺開放策略研究[J];中國管理科學(xué);2019年03期

6 肖敏;郭秋萍;莫祖英;;政府?dāng)?shù)據(jù)開放發(fā)展歷程及平臺建設(shè)的差異分析——基于四個國家的調(diào)查[J];圖書館理論與實踐;2019年03期

7 鄭磊;韓笑;朱曉婷;;地方政府?dāng)?shù)據(jù)開放平臺研究:功能與體驗[J];電子政務(wù);2019年09期

8 李彥宏;;關(guān)于打造自動駕駛政策全球新高地 構(gòu)建汽車產(chǎn)業(yè)強國的提案[J];汽車縱橫;2018年04期

9 余奕昊;李衛(wèi)東;;我國地方政府?dāng)?shù)據(jù)開放平臺現(xiàn)狀、問題及優(yōu)化策略——基于10個地方政府?dāng)?shù)據(jù)開放平臺的研究[J];電子政務(wù);2018年10期

10 張允;;論航空公司商業(yè)模式:面向“新零售”的價值鏈重構(gòu)[J];民航學(xué)報;2019年02期

相關(guān)會議論文 前2條

1 馬興;閃爍;;企業(yè)能力開放平臺的研究與應(yīng)用[A];生態(tài)互聯(lián) 數(shù)字電力——2019電力行業(yè)信息化年會論文集[C];2019年

2 王智峰;劉彥君;徐偉杰;;企業(yè)人工智能開放平臺建設(shè)思路[A];第二屆智能電網(wǎng)會議論文集[C];2018年

相關(guān)碩士學(xué)位論文 前10條

1 賈傲;基于多安全等級認證的開放平臺[D];華中科技大學(xué);2019年

2 高振榮;基于持續(xù)集成的智慧校園開放平臺的設(shè)計與實現(xiàn)[D];濟南大學(xué);2019年

3 賈博楠;電信能力開放平臺能力接入子系統(tǒng)的設(shè)計與實現(xiàn)[D];北京郵電大學(xué);2019年

4 陸良偉;SaaS服務(wù)模式的開放平臺的安全機制研究[D];西南科技大學(xué);2019年

5 李鵬翔;基于自定義模板引擎的FREEFORM房產(chǎn)協(xié)議開放平臺的設(shè)計與實現(xiàn)[D];北京交通大學(xué);2018年

6 謝偉;基于微服務(wù)架構(gòu)的開放平臺消息系統(tǒng)的設(shè)計與實現(xiàn)[D];東南大學(xué);2018年

7 張競yN;我國政府?dāng)?shù)據(jù)開放平臺發(fā)展現(xiàn)狀及對策研究[D];黑龍江大學(xué);2018年

8 張欣瑜;交通監(jiān)控圖像檢索系統(tǒng)開放平臺的設(shè)計與實現(xiàn)[D];北京郵電大學(xué);2018年

9 李從磊;面向微服務(wù)的公共事業(yè)信息服務(wù)開放平臺的設(shè)計與實現(xiàn)[D];西南科技大學(xué);2017年

10 滕志章;高等教育信息化開放平臺研究[D];國防科學(xué)技術(shù)大學(xué);2015年

本文編號：2596539