能力开放平台鉴权子系统安全模块的设计与实现
| 摘要 | 第1-5页 |
| Abstract | 第5-10页 |
| 第1章 绪论 | 第10-15页 |
| ·研究背景 | 第10页 |
| ·国内外研究现状 | 第10-11页 |
| ·能力开放平台 | 第11-13页 |
| ·鉴权子系统安全模块 | 第13页 |
| ·论文的主要内容与结构 | 第13-15页 |
| 第2章 鉴权子系统安全模块概述 | 第15-26页 |
| ·能力开放平台安全威胁分析 | 第15-16页 |
| ·平台安全威胁 | 第15页 |
| ·应用安全威胁 | 第15-16页 |
| ·隐私安全威胁 | 第16页 |
| ·数据安全威胁 | 第16页 |
| ·系统安全威胁 | 第16页 |
| ·鉴权子系统安全模块应对方案 | 第16-21页 |
| ·从应用运行位置角度 | 第16-17页 |
| ·从应用生命周期角度 | 第17-21页 |
| ·鉴权子系统安全模块的关键技术 | 第21-25页 |
| ·信息安全算法介绍 | 第21-24页 |
| ·Web Service技术 | 第24-25页 |
| ·本章小结 | 第25-26页 |
| 第3章 鉴权子系统安全模块详细设计 | 第26-61页 |
| ·安全模块通用流程设计 | 第26-28页 |
| ·开发者注册 | 第26-27页 |
| ·应用软件安全加固 | 第27-28页 |
| ·针对终端应用的流程设计 | 第28-46页 |
| ·终端应用的构成及其接口 | 第28-33页 |
| ·终端应用密钥管理和参数算法定义 | 第33-34页 |
| ·终端应用开发阶段 | 第34-36页 |
| ·终端应用安全中间件初始化流程 | 第36-38页 |
| ·安全中间件自动升级流程 | 第38-39页 |
| ·AppKey获取流程 | 第39-40页 |
| ·终端应用初始化流程 | 第40-41页 |
| ·终端应用定价查询流程 | 第41-42页 |
| ·终端应用订购流程 | 第42-44页 |
| ·终端应用能力调用流程 | 第44-45页 |
| ·终端应用退订流程 | 第45-46页 |
| ·针对Web应用的流程设计 | 第46-60页 |
| ·Web应用的构成及其接口 | 第46-47页 |
| ·Web应用主要参数设计 | 第47-48页 |
| ·Web应用初始化流程 | 第48-49页 |
| ·Web应用订购流程 | 第49-54页 |
| ·Web应用能力(除定位能力)调用流程 | 第54-57页 |
| ·Web应用定位能力调用流程 | 第57-59页 |
| ·Web应用退订流程 | 第59-60页 |
| ·本章小结 | 第60-61页 |
| 第4章 鉴权子系统安全模块的实现 | 第61-72页 |
| ·安全模块功能视图 | 第61-62页 |
| ·安全模块关键数据表实现 | 第62-66页 |
| ·应用信息管理 | 第62-63页 |
| ·安全中间件初始化信息 | 第63页 |
| ·TerToken信息 | 第63-64页 |
| ·Web应用实例信息管理 | 第64-65页 |
| ·TempToken信息 | 第65-66页 |
| ·安全模块接口实现 | 第66-67页 |
| ·应用密钥管理接口 | 第66页 |
| ·应用初始化接口 | 第66页 |
| ·应用订购接口 | 第66页 |
| ·应用能力调用接口 | 第66-67页 |
| ·安全模块编码实现 | 第67-70页 |
| ·代码包结构 | 第67页 |
| ·代码包功能说明 | 第67-68页 |
| ·代码包依赖关系 | 第68-70页 |
| ·安全模块支持远程服务的实现 | 第70页 |
| ·本章小结 | 第70-72页 |
| 第5章 测试和验证 | 第72-75页 |
| 第6章 总结和展望 | 第75-76页 |
| 参考文献 | 第76-77页 |
| 致谢 | 第77-78页 |
| 作者攻读硕士学位期间发表旳学术论文 | 第78页 |
