基于Rop的開放平臺消息安全傳輸系統(tǒng)設計與實現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)應用的多樣化和個性化的快速發(fā)展，互聯(lián)網(wǎng)運營商為了滿足各種不同的需求，將數(shù)據(jù)和服務以開放平臺的方式提供給第三方開發(fā)者，從而更好的滿足面向不同應用環(huán)境的軟件需求。同時開放平臺必須提供安全的、可靠的的認證授權系統(tǒng)，使用戶只需要注冊一次，就可以登錄平臺授權下的所有第三方應用。從安全性考慮，OpenID和CAS等需要向第三方應用提供用戶名和密碼傳統(tǒng)機制不適用于開發(fā)平臺環(huán)境下。而ROP(Rapid Open Platform)正是在該背景

2、下提出的一種用來解決開放平臺間認證授權問題的開源框架。
　　本論文在對ROP框架和Web安全技術進行研究的基礎上，首先對ROP關鍵模塊如私有證書、數(shù)字簽名和認證授權功能等進行了詳細分析；同時對XML消息重寫攻擊對消息本體的影響進行了分析并研究了其解決策略。然后使用Ecplise平臺，基于B/S的架構設計并實現(xiàn)了一個單點登錄系統(tǒng)。采用ROP框架解決第三方平臺認證授權問題，利用分層模型來降低系統(tǒng)層與層的間的耦合度，提高了系統(tǒng)的可擴展性

3、和可維護性；其次針對消息本體傳輸安全問題，提出了ROP-Justin方案，并通過測試驗證了其安全性和可行性。
　　最后，在完成了系統(tǒng)基本功能的基礎上，通過實驗驗證了提出的消息防篡改方法在ROP框架下的可行性和有效性。以Eclipse編程實現(xiàn)了ROP-Justin安全機制并通過實驗驗證其可靠性，同時分析了其對性能的影響。接著采用LoadRmmer等對系統(tǒng)進行負載測試，從服務器性能角度考慮進行了調(diào)優(yōu)，最后通過實驗對比證明了改進方案的有