论文部分内容阅读
互联网通行证是近几年新兴的概念。网站产品及服务发展到一定程度,用户会拥有多个产品账号以及密码,管理不便,互联网通行证因而产生,用于统一管理公司旗下产品账号,用户只需注册一个账号就能使用所有产品,享受多项服务,方便用户的管理。课题组先后对现行的网络技术、流行的网站风格及网站安全的一般要求、通用策略等进行了长时间的调研工作,认真严谨的需求分析与设计,规范的开发,实现了互联网通行证系统。本系统包括6类账号:域账号、外域账号、手机账号、第三方账号、不提供注册有密码账号和不提供注册无密码账号,2套页面:有密码页面和无密码页面。无密码页面实现功能简单,仅包含通行证系统的查看功能。有密码页面包括Toolbar、登录、注册、找回密码、我的通行证、帮助6个功能模块。我的通行证是主要功能模块,此模块又包含我的通行证、账号信息、账号安全、应用管理4个导航。提供更丰富可靠的安全策略,保障账户安全是系统设计实现中的重要部分。本系统提供了安全评分、修改密码、绑定手机、绑定邮箱、密保问题、身份证件、登录记录、安全提醒、狐盾9项安全保障,并采用用户行为+安全策略=扩展功能的安全体系。本系统采用DCI设计模式和EDA的思想,使用Netty+Protobuf+Spring的框架,结合SSO、Log4j等技术,完成了互联网通行证系统的基本功能,并实现了项目组针对本系统设计的安全体系。同时针对接口进行系统性能优化,提高了系统的响应速度,本系统设计的protobuf接口的TPS约是常用的http接口的4倍。账号信息传输前使用md5加密算法对系统账号密码进行加密,保障账号在传输过程中的安全。互联网通行证系统实现了网站账号的统一管理,用户注册一个账号就可以访问网站所有产品,并且用户访问时只需要一次登录,方便用户。