美团网的移动安全令牌系统的设计与实现

摘要

美团网的移动安全令牌系统是针对公司内部繁多的办公系统提供的统一安全控制管理系统，具有很强的灵活性、健壮性和可扩展能力，满足公司层面以及员工个人的安全便捷需要。它是美团网不断壮大，移动安全机制不断健全的产物。
　　本系统是一个开放并且标准的移动安全控制系统，采用C/S架构，基于美团网内部的即时通讯平台—大象而建立。移动端包括iOS、Android平台，采用Socket长连接，利用可扩展的消息和出席信息协议（Extensible Messaging and Presence Protocol，XMPP）进行消息、数据传输，为员工即时收发消息提供安全保障。
　　本系统采用OAuth标准进行授权控制，用户通过安全验证后才能进入并使用相应的系统。系统在整合用户方便快捷安全验证需求的基础上，将已登录大象用户信息利用二维码扫码技术直接进入安全验证中心进行OAuth授权，为用户方便快捷使用的同时，又提高了安全控制等级。为避免用户账号信息过于简单、或者泄露导致的非法使用公司内部系统，本系统还采用时间同步技术，利用基于时间、事件和密钥三变量而产生的一次性密码来进行用户身份验证，即双因素认证技术，确保用户身份的合法性。
　　本文在查阅相关技术文献的基础上，结合公司和员工的实际需求，设计了一套切实可行的方案，采用了OAuth授权网络开放标准、双因素认证技术、基于时间的一次性密码算法、二维码扫码技术、XMPP即时通讯协议等技术，保证了本系统的方便、快捷、高安全性、以及高可靠性。

目录

封面

中文摘要

英文摘要

目录

第1章 绪 论

1.1课题背景及研究的目的和意义

1.2与课题相关的国内外研究状况

1.3本论文研究主要内容及论文结构

第2章 移动安全令牌系统需求分析及总体设计

2.1系统需求分析

2.2系统总体设计

2.3本章小结

第3章 移动安全令牌系统详细设计

3.1双因素认证子系统的设计

3.2扫码登录子系统的设计

3.3第三方库交互平台的设计

3.4数据库的设计

3.5本章小结

第4章 移动安全令牌系统的实现

4.1双因素认证子系统的实现

4.2扫码登录子系统的实现

4.3第三方库平台的实现

4.4本章小结

第5章 移动安全令牌系统的测试

5.1测试方案

5.2功能性测试

5.3非功能性测试

5.4本章小结

结论

参考文献

声明

致谢

个人简历