基于微服务架构的敏捷开发平台安全机制的设计与实现
这是一篇关于微服务,API网关,认证,授权,Token,AES,RSA的论文, 主要内容为近年来,随着互联网技术的不断发展,传统的软件系统架构已经由单体式架构逐渐向面向服务架构模式转变,面向服务架构模式逐渐变成软件开发领域新的研究热点。微服务架构模式具有简单灵活、去中心化、解耦方便、开发迅速等诸多优点,已经被广泛应用于大型企业级系统架构中。百度公司的敏捷开发协作平台也存在一些问题:框架耦合度过高、功能重用率低、独立扩展性低、稳定性差以及规模化部署困难等。为了解决上述问题,项目组为平台引入了微服务架构进一步解耦平台架构,然而引入微服务架构之后,仍存在一些安全隐患。首先前后端之间的数据是通过JSON格式进行明文传输,JSON数据包一旦被截获,就会造成泄露数据的可能,存在极大的安全隐患。其次针对用户的身份认证和鉴权,目前平台采用的是查询数据库验证用户名和密码的方式,短时间内多次访问需要多次认证,而且没有针对服务API级别的操作权限控制。最后,如果客户端和后端微服务直接通信,为了应对每个微服务不同的特征,客户端业务逻辑将会变得复杂无比。结合平台业务发展需求和性能需求,针对平台引入微服务架构模式之后存在的安全性问题,本文提出了以下的解决方案:(1)在用户端和微服务端之间引入API网关,作为用户访问微服务的唯一入口,避免用户端和服务端直接通信所导致的客户端逻辑复杂化;(2)在API网关处拦截用户请求,并实现权限校验、负载均衡、流量控制、路由映射、反向代理等功能;(3)在认证服务器处,使用基于OAuth2.0的Token机制进行用户身份认证和授权,避免短期内频繁认证,实现服务API级的操作权限控制;(4)将AES私有密钥加密算法和RSA公开密钥加密算法相结合,设计出具有认证性的混合加解密方案,解决前后端数据的安全传输问题。结合平台功能性需求和非功能性需求设计出此安全方案。经验证,该方案取得以下成果:引入API网关之后,极大的简化客户端的调用逻辑,提高服务调用的响应速度和平台并发量;降低短时间内身份认证的次数,实现服务API级的操作权限控制;不影响传输性能的情况下,提高了前后端传输数据的安全性。目前该系统最新版本已经在平台服务器上安全部署、稳定运行,为平台业务的稳定运行提供安全保障。
基于Node.js的智能锁管理系统的设计与实现
这是一篇关于智能锁,Node.js,HTML,RSA,朴素贝叶斯的论文, 主要内容为随着5G通信时代的到来,三大运营商基站数量加起来已有几百万,给海量基站配置智能锁和研发与之配套的智能锁管理系统成为了运营商需要完成的任务。通过分析国内外智能锁系统的发展研究现状,发现目前市场上许多智能锁系统只能适用于家庭和小企业,且许多系统不适用于海量基站业务。许多智能锁管理系统用J2EE或ASP.Net做系统架构,但这两种架构的前后端编程语言都不一致,会在一定程度上增加系统的维护难度和人力资源成本。大企业级系统对数据加密也有较高的要求,要求加密算法的速度快、安全性较高且具有数字签名验证机制。大企业系统中累积的大量业务数据具有隐含的商业价值,因此需用机器学习算法做业务信息挖掘。基于上述需求,本文用Node.js设计和实现了智能锁管理系统,其主要工作为:(1)本系统基于Node.js架构采用前后端分离的设计。此设计符合MVC分离原则和“低耦合高内聚”准则。此架构前后端开发语言均为javascript,与以往智能锁系统架构相比,统一的编程语言使得系统研发快,更易维护,维护成本更低。(2)基于Node.js、Nginx和Mongdb技术设计和实现了的后台服务器模块,后台服务器各个API接口基于POST协议开发,因此本系统具有良好的平台扩展性。(3)基于Html、javascript和css技术设计和实现了前端网站模块。完成了基站管理、锁具管理、钥匙管理、机构管理、工单管理、员工管理、数据统计等功能。与以往家庭小企业型智能锁系统相比,系统更能适用于有跨地域业务的大企业。(4)设计了基于Rijndael、RSA、SHA256混合加密算法。该算法有对称加密算法的快速性,非对称加密的安全性,还有数字签名验证机制。再将该算法用于通信层加密。与以往智能锁系统的加密算法相比,本系统的加密算法在综合性能上更优。(5)提出了快速朴素贝叶斯集成学习算法(Fast-NBE)。与现有朴素贝叶斯集成学习算法(NBE)相比,Fast-NBE可将训练样本数为N且获得M个基分类器的时间复杂度从O(MN)降到O(N+M)。然后系统基于Fast-NBE设计了平台业务信息挖掘模块的API接口。与以往智能锁系统相比,将机器学习算法用于业务信息挖掘研究属于首次,以往许多系统未用机器学习算法做业务或仅用机器学习算法做人脸识别开锁。此外Fast-NBE采用了基于对数转换和Softmax归一化的全新的集成输出策略LC-SNO,此策略可避免类别输出中票数相同问题。
基于B/S架构的OA办公平台的设计与实现
这是一篇关于办公自动化,B/S,工作流,加密算法,RSA的论文, 主要内容为近年来,随着用户对办公质量和办公效率需求的日益增高,传统手工操作为主的办公方式已经逐渐被自动化办公系统所取代。政府网站信息化建设以极快的速度发展起来,网上办公、移动办公、视频会议等现代化的手段已经成为公职人员主要的工作手段,因此对办公自动化平台进行研究与实现很有必要。 本文研究了基于B/S架构的OA办公平台的设计与实现,通过对B/S、工作流、对称密码技术、非对称密码技术,以及RSA加密算法、PKI公钥设施、数字签名、USB Key技术等的研究,对RSA加密算法,DSA加密算法,MD5加密算法的数学理念和公式研究,对RSA算法、DSA算法、MD5算法、ECC算法等进行了分析和比较。系统采用RSA算法进行加密,完成了基于B/S架构的OA办公平台设计,并对RSA算法的劣势提出了采用公钥体制改进的方法优化。亦可采用RSA、DSA、ECC的混合算法,各取所长势必成为今后管理系统安全性算法的首选。 本研究成果目前使用于河北省质量技术监督局协同办公OA系统,实验与实用表明本文提出的加密算法及系统实验架构能满足实际工作需求,达到了预期效果。
信息动员潜力资源分布式管理系统的设计与实现
这是一篇关于分布式,数据持久化,对称加密,DES,RSA的论文, 主要内容为随着省军区信息化的进展,信息系统硬件建设跨入了全军先进行列。但是,在软件建设方面,基于网络的各种军事应用甚少,没有有效的发挥网络资源的军事效益和经济效益。而上级配发的各种管理系统,存在资源管理的功能单一、管理界面单一、不能实现分布式信息管理、管理方式不够灵活的缺点。为此,在军队信息化建设的大背景下,以军事综合信息网为依托,研制开发了信息动员潜力资源分布式管理系统,对省军区本级以及分布于各师团级单位的国防信息资源进行统分结合式的管理和调度,实现国防信息资源的自动化管理,增强管理的效率和灵活性。文章提出了基于软件定义网络的国防信息资源分级式管理系统体系架构,分析了当前互联网条件下网络传输策略的一致性问题,针对当前部队存在的“边、散、远”现象设计了分布式数据管理策略。其主要研究内容包括:(1)研究和设计了基于软件定义网络SDN的系统体系架构。该架构实现了分布式传输系统中控制平面和数据平面的分离,控制平面专门负责进行网络传输策略的分发,数据平面专门实现分布式站点之间的数据传输。系统传输效率高,可以根据网络条件灵活配置传输策略;(2)研究和设计了基于时间测度的策略一致性算法。针对具体的行政编制与国防信息特殊性,提出了一种新的更新算法,通过逐步更新相关策略,降低了交换节点的规则空间限制;(3)研究和设计了基于加密的数据安全传输模块。比较了对称加密和非对称加密的优缺点,设计了一种基于两种加密方式的数据传输方法,并进行了开发实现;(4)研究和设计了分布式系统在当前网络环境中的应用。针对具体的行政编制与国防信息特殊性,设计了分布式数据管理的传输策略,使用面向对象方法设计实现分布式站点,使系统具有可扩展性;(5)研究了基于JDBC的数据持久化方法。在数据传输过程中,引入数据连接池技术实现高速的数据持久化,分析了多级管理者的数据通信和文件传输问题。(6)设计实现了国防信息管理系统。根据当前系统人员管理与装备管理普遍分离的现状,设计实现了针对人员信息与装备信息的统一管理系统,并实现了基于Web的网页浏览功能。
信息动员潜力资源分布式管理系统的设计与实现
这是一篇关于分布式,数据持久化,对称加密,DES,RSA的论文, 主要内容为随着省军区信息化的进展,信息系统硬件建设跨入了全军先进行列。但是,在软件建设方面,基于网络的各种军事应用甚少,没有有效的发挥网络资源的军事效益和经济效益。而上级配发的各种管理系统,存在资源管理的功能单一、管理界面单一、不能实现分布式信息管理、管理方式不够灵活的缺点。为此,在军队信息化建设的大背景下,以军事综合信息网为依托,研制开发了信息动员潜力资源分布式管理系统,对省军区本级以及分布于各师团级单位的国防信息资源进行统分结合式的管理和调度,实现国防信息资源的自动化管理,增强管理的效率和灵活性。文章提出了基于软件定义网络的国防信息资源分级式管理系统体系架构,分析了当前互联网条件下网络传输策略的一致性问题,针对当前部队存在的“边、散、远”现象设计了分布式数据管理策略。其主要研究内容包括:(1)研究和设计了基于软件定义网络SDN的系统体系架构。该架构实现了分布式传输系统中控制平面和数据平面的分离,控制平面专门负责进行网络传输策略的分发,数据平面专门实现分布式站点之间的数据传输。系统传输效率高,可以根据网络条件灵活配置传输策略;(2)研究和设计了基于时间测度的策略一致性算法。针对具体的行政编制与国防信息特殊性,提出了一种新的更新算法,通过逐步更新相关策略,降低了交换节点的规则空间限制;(3)研究和设计了基于加密的数据安全传输模块。比较了对称加密和非对称加密的优缺点,设计了一种基于两种加密方式的数据传输方法,并进行了开发实现;(4)研究和设计了分布式系统在当前网络环境中的应用。针对具体的行政编制与国防信息特殊性,设计了分布式数据管理的传输策略,使用面向对象方法设计实现分布式站点,使系统具有可扩展性;(5)研究了基于JDBC的数据持久化方法。在数据传输过程中,引入数据连接池技术实现高速的数据持久化,分析了多级管理者的数据通信和文件传输问题。(6)设计实现了国防信息管理系统。根据当前系统人员管理与装备管理普遍分离的现状,设计实现了针对人员信息与装备信息的统一管理系统,并实现了基于Web的网页浏览功能。
基于.NET的中学教务管理系统的设计与实现
这是一篇关于NET,SQLServer,C#,教务管理,RSA的论文, 主要内容为现在,形态各异的网络,将过去的单机、单设备联系了起来,基于网络的应用,如雨后春笋,层出不穷。而各地中学,也开始逐步利用现有网络设备基础,在各个层面都在推进信息电子化、网络化的发展,而教学管理现代化的发展趋势,就是利用建成的网络系统,将教务管理行为与教务管理对象结合起来,进一步简化了各级教务管理工作者的工作流程,降低了其工作难度,提升了效率。 .Net是微软公司基于B/S结构的兴起,推出的一套适应敏捷开发的快速应用开发平台,它可以创建桌面与网络程序,其框架提供了一个与语言无关的、高度集成化的、统一的编译平台。先后经历了多次更新,已经在灵活性、功能性上完全满足了工业开发的需求。 在.Net模式下,如何保障信息系统的安全,是当前突出的一个问题。本系统实现了RSA算法下,对教师打分的数据进行加密处理,同时在管理员端提供一个解密工具,达到了数据安全的目的。 基于.NET的中学教务管理系统以SQL Server2005和ASP.NET作为开发平台,采用B/S架构方式,来保证系统的安全性和实用性。系统在公私钥对产生、签名验证等安全功能方面保障的前提下,较好地实现了教务、课程、成绩等教务工作最常用的功能。 本文通过查阅大量文献,研究了以下几大问题: 1.研究了在B/S模式下,如何实现业务与逻辑(数据逻辑、用户逻辑、及用户表现层)的分离,对于多层架构进行了实践。 2.研究了C#的基本语法与原理,了解了C#的内核机制。 3.对SQLServer数据库管理进行了深入探讨,对表、触发器以及与C#的交互功能进行了实验。 4.研究了ASP. NET环境下的加密解密技术的实现,保证数据的安全性。 本系统实现了保密性、完整性、不可否认性方面的安全需求,具有良好的使用价值和应用推广价值。
本文内容包括但不限于文字、数据、图表及超链接等)均来源于该信息及资料的相关主题。发布者:代码工厂 ,原文地址:https://bishedaima.com/lunwen/48344.html