【摘要】：即時通信是一種能夠即時收發(fā)互聯(lián)網(wǎng)消息的應用,在生活和工作中發(fā)揮的作用越來越重要,然而目前主流的即時通信服務由第三方提供,服務器掌部署在服務提供商機房。數(shù)據(jù)安全問題屢見報端。在大數(shù)據(jù)挖掘技術快速發(fā)展,數(shù)據(jù)分析能力日漸提高的背景下,保護數(shù)據(jù)安全對于企業(yè)來說越來越重要。對于企業(yè)用戶而言部署獨立安全的即時通信系統(tǒng)而言至關重要。本文結合目前技術趨勢,權衡技術和經(jīng)濟成本,設計了即時通信系統(tǒng)部署方案。解決系統(tǒng)間的相互認證,提出基于區(qū)塊鏈技術的跨域認證方案。首先,闡述了當下國內外主流即時通信工具的使用現(xiàn)狀和發(fā)展趨勢。介紹了云計算技術和區(qū)塊鏈技術的緣起和發(fā)展現(xiàn)狀。并介紹了云計算下跨域認證的發(fā)展現(xiàn)狀。云計算和區(qū)塊鏈將作為部署即時通信系統(tǒng)的技術基礎。然后,立足企業(yè)用戶的使用場景和應用上云的技術趨勢,針對企業(yè)級的即時通信類工具的安全問題,特別是使用第三方軟件,使用者不能夠完全掌握聊天數(shù)據(jù)安全,易被數(shù)據(jù)分析,泄露企業(yè)機密。對比了本地部署和云部署的優(yōu)劣,分析了 SaaS部署的安全風險。提出了一套基于SaaS的即時通信系統(tǒng)方案。該系統(tǒng)采用C/S模式部署,將服務器部署在云端,利用端到端加密技術進行加密通信。該方案能夠使用戶獨立部署,做到服務器私有控制,對存儲數(shù)據(jù)信息加密。對常見的攻擊手段做了安全分析,并對系統(tǒng)的必要功能進行了測試,驗證了系統(tǒng)的安全性和可靠性。最后,由于該系統(tǒng)的私有屬性,企業(yè)合作伙伴間進行即時通信存在不便利性,為解決該需求,分析了 PKI跨域認證模型,利用區(qū)塊鏈技術的不可篡改,分布式存儲,節(jié)點共同維護等特性,提出了基于聯(lián)盟鏈的跨域認證模型,給出了跨域認證的協(xié)議流程。該方案有效解決了傳統(tǒng)跨域認證過程中的認證路徑長,結構復雜等問題,具有不改變原系統(tǒng)認證結構,擴展性好等特點。并對該系統(tǒng)做了安全分析。
【學位授予單位】：杭州電子科技大學
【學位級別】：碩士
【學位授予年份】：2019
【分類號】：F270;TN914
【圖文】：

這三者的關系是相互獨立的，購買這三種服務類型的用戶是不同的，他們對于服務的需求不逡逑同。第二個角度是技術，從這個煒度看，并不是繼承關系，要現(xiàn)有ＩａａＳ再有ＰａａＳ最后有ＳａａＳ。逡逑三者可以獨立存在，又相互依存。如圖２．４所示，首先ＳａａＳ可以是基于ＰａａＳ，也可直接在逡逑ＩａａＳ上部署，其次ＰａａＳ既可以建立在ＩａａＳ的服務上，也能夠直接從物理資源上搭建。逡逑［＇邐ＩａａＳ逡逑．＾＾ｌ＾Ｉｕｆｒａｓｔｒｕｃｔｕｒｅ邋ａｓ邋ａ邋Ｓｅｒｖｉｃｅ邋夕逡逑／邐ｊ逡逑：，一提供消費逡逑供應商邋＼邐／邋開發(fā)者逡逑％、邋Ｓ邋Ｚ逡逑＼＜［邐ＳａａＳ邐、＇當苒邐Ｗ逡逑，Ｓｏｆｔｗａｒｅ邋ａ，ａ邋Ｓｅｒｖｉｃｅ邋＾逡逑用戶逡逑圖２．４三種交付模式的關系逡逑２．２．２２邋部署模式逡逑云計算還可以根據(jù)部署的環(huán)境進行區(qū)分，目前主要有以下四種：逡逑（１）

圖３．１本地部署逡逑

企業(yè)即時通信系統(tǒng)，按照業(yè)務邏輯，使用Ｃ／Ｓ三層結構部署方式�；冢拢幽Ｊ剑贿m逡逑用即時聊天類工具的移動性。提出基于ＳａａＳ云服務的即時通信方案，將即時通信服務部署在逡逑云服務提供商的云上，服務器架構如圖３．４所示。對放置在云端的數(shù)據(jù)進行安全加密保存。通逡逑過該服務，用戶使用移動端或者桌面端的ＡＰＰ實現(xiàn)端到端加密的即時聊天通信。逡逑邐Ｑ邐逡逑？？？邐Ｓｅｃｕｒｉ＾＾ｒｖｅｒ逡逑密~|理，防偽邐＼邐}0竹理防偽逡逑Ａ逡逑［ｉｎＨＳ邐？？麟．防偽邐邐椘邋－邐邋ｍ／ｍｔｆｉ邐ｈｔｔｐｓ逡逑／／邋？邋？一，N邋ｉ邐ＡＪ—邋．邋＼邋＼逡逑／／，ＴＣＰＴＬＳ邐~=）必邋３ＬＳ邋0０．．逡逑＼邋＇％邐＼邐ＤＢ邋＾ｒｖｅｒ邐／邐，邐？？邋ｉ逡逑＼邐＼邋ＴＣＰＴＬＳ邐Ｉ邐ＴＣＰ邋ＴＬＳ邋ｈ逡逑‘媝ｒ邋＼邋岕十帥邋／邋Ｈ－－一．邐／／逡逑＼邋＼邋＇、邋（邋／邋＼邋／逡逑＼邐＼邋ｌ；Ｍ邋Ｓｅｒｖｅｒ、、邐＼邐ｔ邐Ｓｅｉ＊ｖｅｒ邐ＨＴＩＰｂ邋：逡逑．．邐＼邐＼邋Ｋ邋＇１邐，邐，邐Ｉ逡逑＼邐ｔｎｍ邋－－－＊■－邐邋ｉ：件糊？＂邐／逡逑ｈｔｔｐｓ邐、、、、＇，卜？＇ｍｉｒｅ逡逑．邋＼邋＼邋

【參考文獻】

相關期刊論文 前10條

1 甄平;趙耿;閔樂泉;李曉東;;一種基于身份的前向安全數(shù)字簽名方案[J];計算機應用與軟件;2015年11期

2 郭棟;王偉;曾國蓀;;一種基于微服務架構的新型云件PaaS平臺[J];信息網(wǎng)絡安全;2015年11期

3 劉歡歡;麻志毅;陳泓婕;;基于PaaS的云應用軟件部署環(huán)境的元模型[J];計算機科學;2015年10期

4 張文芳;王小敏;郭偉;何大可;;基于橢圓曲線密碼體制的高效虛擬企業(yè)跨域認證方案[J];電子學報;2014年06期

5 張敏;宋杰;劉曉峰;;電信運營商面對OTT的戰(zhàn)略選擇[J];電信科學;2014年02期

6 馮登國;張敏;李昊;;大數(shù)據(jù)安全與隱私保護[J];計算機學報;2014年01期

7 孟小峰;慈祥;;大數(shù)據(jù)管理:概念、技術與挑戰(zhàn)[J];計算機研究與發(fā)展;2013年01期

8 陸慧娟;安春霖;程倬;唐文彬;;基于SaaS和CSCW的車貨匹配系統(tǒng)研究與應用[J];華中科技大學學報(自然科學版);2012年S1期

9 黃云軻;辛小龍;李成龍;李聿民;;關于對哈希算法的研究與應用[J];計算機光盤軟件與應用;2012年03期

10 羅軍舟;金嘉暉;宋愛波;東方;;云計算:體系架構與關鍵技術[J];通信學報;2011年07期

本文編號：2767852