發(fā)布時間：2020-03-23 09:36

【摘要】：隨著互聯(lián)網(wǎng)時代的到來,開放成為互聯(lián)網(wǎng)技術的主旋律。但傳統(tǒng)的開放平臺在認證方面往往采用單一的認證模型,這使得權限粒度過粗,與細粒度的資源管理存在不匹配的問題。尤其是政務開放平臺,更需要一種新型的認證模型解決該問題。針對該問題,該論文對信任管理和用戶行為兩方面進行深入研究,設計了一種多安全等級認證的政務開放平臺。在信任管理上,該開放平臺通過不同的認證方式確定用戶的初始安全等級,從郵箱,手機設備,身份證件,人臉驗證等多個維度綁定用戶,而認證方式的實名程度將決定認證后的安全等級。在用戶行為方面,該開放平臺對用戶行為進行動態(tài)監(jiān)測,根據(jù)制定的安全策略判定用戶是否處于異常狀態(tài),并對處于異常狀態(tài)的用戶采取相應的反饋措施,例如降低用戶的安全等級。只有用戶在完成相應的認證后,才能恢復相應的安全等級,脫離異常狀態(tài)。該論文在此設計上實現(xiàn)了多安全等級認證的政務開放平臺。采用Spring Security框架完成整個政務開放平臺的實現(xiàn)。實現(xiàn)了相應的網(wǎng)頁端和移動端用于完成郵箱驗證,設備綁定驗證,身份證件驗證和人臉活體識別驗證,并實現(xiàn)了用戶行為分析模塊,動態(tài)調(diào)整用戶的安全等級。經(jīng)過對實現(xiàn)的系統(tǒng)的驗證,該政務開放平臺的認證模式能夠與細粒度的資源管理相匹配,并能通過用戶行為動態(tài)調(diào)整安全等級,具有較好的可用性。
【圖文】：

圖 3. 1 多安全等級的開放平臺系統(tǒng)架構其中，服務端最主要模塊就是授權服務模塊和資源服務模塊，而授權服務又可以分為三個模塊：用戶資源服務，多安全等級認證模塊和用戶行為服務。整個服務端以OAuth2.0 協(xié)議實現(xiàn)對資源進行保護，，授權服務作為 OAuth2.0 協(xié)議中的 AS，資源服務作為協(xié)議中的 RS。其中資源服務不僅包含用戶資源，即針對第三方應用開放的 API，也包括認證服務模塊和用戶行為模塊。用戶資源，認證模塊和用戶行為服務都是以RESTful API 的形式對外提供服務，并由 OAuth2.0 協(xié)議進行保護，但是采用了 OAuth2.0協(xié)議中不同的授權模式。對于為第三方應用提供服務的模塊，主要采用授權碼的模式，這也是一般開放平臺的實現(xiàn)方式，而對于認證服務和用戶資源服務，則采用密碼模式，即針對可信的客戶端提供服務，這里可信的客戶端就是移動端和 WEB 端。接下來會分別對授權與資源服務，多安全等級認證模塊和用戶行為服務進行設計分析。

圖 3.2 注冊用戶信息請求3.4.2 令牌的管理與驗證設計訪問資源服務器的請求必須攜帶令牌訪問，否則將會返回未認證的錯誤。因此資源服務器必須包含令牌管理與驗證功能。通常資源服務器和授權服務器分別為兩個應用，因此資源服務器會向授權服務器提供的端口發(fā)出請求，檢驗令牌并確定其對應的用戶信息。但在本例中資源服務器和授權服務器在同一個應用中，故兩者共用同一個令牌管理模塊。在之前的授權服務器已經(jīng)說明，令牌信息和對應的用戶信息都存儲在MongoDB 中，故只要令牌信息無誤，便能查詢到相應的用戶信息。攜帶令牌的資源請求如圖 3.3 所示。圖 3.3 攜帶令牌的請求信息
【學位授予單位】：華中科技大學
【學位級別】：碩士
【學位授予年份】：2019
【分類號】：TP393.08

【相似文獻】

相關期刊論文 前10條

1 楊大慶;丁利瓊;;湖南開放平臺建設對策研究[J];湖南行政學院學報;2019年04期

2 林宇揚;;通信領域大數(shù)據(jù)能力開放平臺的研究與設計[J];數(shù)字通信世界;2019年04期

3 林澤斐;;基于微博開放平臺的圖書館社會網(wǎng)絡服務整合模式[J];數(shù)字圖書館論壇;2013年08期

4 管皓;秦小林;饒永生;;動態(tài)數(shù)學數(shù)字資源開放平臺的研究與設計[J];哈爾濱工業(yè)大學學報;2019年05期

5 李佩;魏航;王廣永;談丹;;擁有自有品牌零售商的平臺開放策略研究[J];中國管理科學;2019年03期

6 肖敏;郭秋萍;莫祖英;;政府數(shù)據(jù)開放發(fā)展歷程及平臺建設的差異分析——基于四個國家的調(diào)查[J];圖書館理論與實踐;2019年03期

7 鄭磊;韓笑;朱曉婷;;地方政府數(shù)據(jù)開放平臺研究:功能與體驗[J];電子政務;2019年09期

8 李彥宏;;關于打造自動駕駛政策全球新高地 構建汽車產(chǎn)業(yè)強國的提案[J];汽車縱橫;2018年04期

9 余奕昊;李衛(wèi)東;;我國地方政府數(shù)據(jù)開放平臺現(xiàn)狀、問題及優(yōu)化策略——基于10個地方政府數(shù)據(jù)開放平臺的研究[J];電子政務;2018年10期

10 張允;;論航空公司商業(yè)模式:面向“新零售”的價值鏈重構[J];民航學報;2019年02期

相關會議論文 前2條

1 馬興;閃爍;;企業(yè)能力開放平臺的研究與應用[A];生態(tài)互聯(lián) 數(shù)字電力——2019電力行業(yè)信息化年會論文集[C];2019年

2 王智峰;劉彥君;徐偉杰;;企業(yè)人工智能開放平臺建設思路[A];第二屆智能電網(wǎng)會議論文集[C];2018年

相關碩士學位論文 前10條

1 賈傲;基于多安全等級認證的開放平臺[D];華中科技大學;2019年

2 高振榮;基于持續(xù)集成的智慧校園開放平臺的設計與實現(xiàn)[D];濟南大學;2019年

3 賈博楠;電信能力開放平臺能力接入子系統(tǒng)的設計與實現(xiàn)[D];北京郵電大學;2019年

4 陸良偉;SaaS服務模式的開放平臺的安全機制研究[D];西南科技大學;2019年

5 李鵬翔;基于自定義模板引擎的FREEFORM房產(chǎn)協(xié)議開放平臺的設計與實現(xiàn)[D];北京交通大學;2018年

6 謝偉;基于微服務架構的開放平臺消息系統(tǒng)的設計與實現(xiàn)[D];東南大學;2018年

7 張競yN;我國政府數(shù)據(jù)開放平臺發(fā)展現(xiàn)狀及對策研究[D];黑龍江大學;2018年

8 張欣瑜;交通監(jiān)控圖像檢索系統(tǒng)開放平臺的設計與實現(xiàn)[D];北京郵電大學;2018年

9 李從磊;面向微服務的公共事業(yè)信息服務開放平臺的設計與實現(xiàn)[D];西南科技大學;2017年

10 滕志章;高等教育信息化開放平臺研究[D];國防科學技術大學;2015年

本文編號：2596539