10.19335/j.cnki.2095-6649.2020.08.012
能力开放平台安全机制的研究与设计
互联网技术日新月异,影响深入方方面面,改变着人们的生活和工作习惯.以"开放生态,互利共赢"为主旨的开放模式,占据了今日市场的主流.在电子商务和金融领域随着互联网浪潮的发展,也发生着巨大变化.开放已经成为时代的主旋律,在将业务能力通过互联网开放给大众后,也带来了安全方面的挑战.为了保证通过能力开放平台可以正常输出丰富且优质的能力同时,也要保证我们的业务不被非法盗用.本文主要论述了基于SpringCloud技术开发的能力开放平台在安全方面保证机制的研究与设计.由于开放平台需要将API对外向第三方应用程序提供,这对开放平台的安全性和稳定性保障提出了极大的挑战.首先,第三方应用程序通过开放平台调用API服务,需要对第三方应用进行身份验证与细粒度的访问控制;其次,开放平台对不同的第三方应用程序提供API调用,当外部应用程序的调用并发量超过平台自身的负载能力,会使得所有的应用程序都不能正常的访问开放平台服务;最后,为了方便调用者和开放平台维护人员查看开放平台调用记录和运行状态,需要对第三方调用者和开放平台维护人员提供相应的监控服务.本课题根据目前开放平台存在的安全性挑战,分别从API接口、协议处理以及业务安全防护这几个方面对开放平台的安全机制进行了深入研究.
开放平台、安全机制、微服务、授权认证
10
TP393(计算技术、计算机技术)
2021-04-01(万方平台首次上网日期,不代表论文的发表时间)
共3页
31-33
