基于OAuth协议的开放平台安全策略研究

摘要

互联网时代的到来催生了大量的Web应用，伴随着Web应用的进一步发展，Web开放平台也应运而生。开放平台技术将Web应用的资源和服务以开放接口的形式提供给众多的第三方应用开发者，进而涌现出了众多的对平台自身以及第三方开发者互利共赢的第三方应用，有效地防止了互联网的碎片化。目前，开放平台技术概念已经被国内外广大互联网厂商所接受，并且很多企业已经或即将在其应用系统中植入开放平台，但是目前互联网行业内还没有统一的标准来指导由不同企业提供的、业务形式各异的应用系统如何搭建适合于自身的安全的开放平台系统。开放平台搭建标准问题和平台安全问题成为了行业当前迫切需要解决的问题。
　　本论文将对当前国内外开放平台进行深入研究，分析其构建的技术原理，重点在Web服务、平台规范设计标准、OAuth认证授权协议进行分析，找到一种比较理想的适合电信基站巡检应用系统的平台构建方案。本论文通过对开放平台系统各种安全威胁的分析，从身份认证、授权、数据机密性、数据完整性和不可否认性等安全角度出发，实现平台系统的平台自身、平台提供的服务、第三方应用的安全以及实现资源所有者的隐私安全。最后在提出Web开放平台技术架构的基础上实现对电信基站巡检综合代维管理系统升级成开放平台系统。

目录

封面

声明

中文摘要

英文摘要

目录

第1章 绪 论

1.1 课题背景及研究意义

1.2 国内外研究动态

1.3 课题研究内容

1.4 论文组织结构

第2章 Web开放平台

2.1 平台核心技术

2.2 开放平台分类

2.3 安全机制

2.4 安全算法

2.5 本章小结

第3章 平台系统建设需求及目标

3.1 安全需求

3.2 功能需求

3.3 系统安全目标

3.4 本章小结

第4章 Web开放平台详细设计

4.1 平台关系模型

4.2 平台服务通信

4.3 平台系统分层模型

4.4 平台模型架构

4.5 平台安全保护

4.6 安全防护体系

4.7 本章小结

第5 章 基站巡检开放平台系统实现

5.1系统分析

5.2 平台技术架构

5.3 平台系统实现

5.4 第三方应用认证授权实现

5.5 平台系统安全体系结构

5.6 本章小结

第6章 结论与展望

6.1 工作总结

6.2 研究展望

参考文献

攻读硕士学位期间发表的论文及其它成果

致谢