智能水表抄表管理系统安全机制的设计与实现
发布时间:2023-04-10 02:18
随着互联网技术的不断发展,各个传统行业与互联网结合愈加紧密。智能水表抄表系统作为一个传统行业与互联网技术相结合的产物,在信息传输与存储等方面的安全保护措施不够全面。研究发现,其存在的安全问题主要有以下三个方面:首先是用户的身份认证与授权,原有的认证机制无法完全实现安全登录与权限管理;其次并未实现后端服务的保护,请求可以直接访问后端服务,前后端直接交互时业务逻辑复杂;最后前后端数据以明文JSON格式在网络中进行交互,只需截获即可获取传输的数据,存在安全隐患。论文针对上述智能水表抄表管理系统所存在的安全性问题,从以下几个方面提出解决方案:(1)使用Spring Security框架构建认证服务器,使用JWT完成身份认证与授权功能。保证操作员的安全登录以及避免短时间内频繁认证,同时实现操作员的权限管理与细粒度的操作权限控制;(2)使用API网关作为访问抄表管理系统后端的唯一入口,保护后端服务的安全,简化前端与后端通信的逻辑,在API网关处实现操作员的请求拦截与处理,同时实现身份验证与权限校验以及反向代理的功能;(3)使用AES对称加密算法和RSA非对称加密算法相结合,设计出适用于抄表管理系统...
【文章页数】:59 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
1 绪论
1.1 研究背景和研究目标
1.2 国内外研究现状
1.3 论文研究内容和组织结构
2 安全机制相关技术综述
2.1 微服务架构
2.2 API网关概述
2.3 Spring Security概述
2.4 JWT概述
2.5 本章小结
3 抄表管理系统安全机制需求分析
3.1 身份认证与授权需求
3.2 API网关需求分析
3.3 传输过程的安全性需求分析
3.4 本章小结
4 抄表管理系统安全机制的设计与实现
4.1 系统安全机制设计
4.2 系统安全机制实现
4.3 本章小结
5 抄表管理系统安全机制性能测试
5.1 测试环境搭建
5.2 抄表管理系统后端安全测试
5.3 传输过程数据安全测试
5.4 本章小结
6 总结与展望
6.1 总结
6.2 展望
致谢
参考文献
本文编号:3788148
【文章页数】:59 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
1 绪论
1.1 研究背景和研究目标
1.2 国内外研究现状
1.3 论文研究内容和组织结构
2 安全机制相关技术综述
2.1 微服务架构
2.2 API网关概述
2.3 Spring Security概述
2.4 JWT概述
2.5 本章小结
3 抄表管理系统安全机制需求分析
3.1 身份认证与授权需求
3.2 API网关需求分析
3.3 传输过程的安全性需求分析
3.4 本章小结
4 抄表管理系统安全机制的设计与实现
4.1 系统安全机制设计
4.2 系统安全机制实现
4.3 本章小结
5 抄表管理系统安全机制性能测试
5.1 测试环境搭建
5.2 抄表管理系统后端安全测试
5.3 传输过程数据安全测试
5.4 本章小结
6 总结与展望
6.1 总结
6.2 展望
致谢
参考文献
本文编号:3788148
本文链接:https://www.wllwen.com/guanlilunwen/glzh/3788148.html