MVVM前后端數(shù)據(jù)交互中安全機制的研究與實現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)及Web技術的迅猛發(fā)展，前后端技術也在不斷的推陳出新，目前Web應用開發(fā)中公認的開發(fā)模式是實現(xiàn)前后端分離，各種前端開發(fā)框架也都應用到了該思想，從最開始的MVC到MVP再到MVVM，功能越來越強大且符合實際需求，雖然MVVM前后端分離框架做到了其最初構建的目的:分離組件、降低組件之間的耦合性、組件可以獨立演化，但卻未對其安全性提出相應的措施，研究MVVM前后端分離框架可以發(fā)現(xiàn)，其存在的安全問題主要有兩點:首先是后端數(shù)據(jù)全部互聯(lián)，

2、耦合性極高，部分數(shù)據(jù)的不安全會給全部數(shù)據(jù)帶來安全隱患;其次，前后端是通過JSON進行數(shù)據(jù)傳輸?shù)?，如果JSON是明文傳輸，其安全性則非常低，即使使用了當前使用最廣泛的AES算法進行數(shù)據(jù)加密，其安全性也還是存在很多問題的。因此本文針對MVVM前后端分離數(shù)據(jù)交互中的安全機制進行研究。
　　本文的主要研究工作包括:(1)通過在服務端將業(yè)務數(shù)據(jù)按功能劃分為不同的微服務模塊，解決后端數(shù)據(jù)互聯(lián)帶來的安全問題。(2)針對劃分為微服務后帶來的細粒度

3、服務導致的復雜性提升問題提出使用API Gateway作為統(tǒng)一訪問接口的方式，并實現(xiàn)了APIGateway與前后端的通信。(3)在API Gateway中加入JWT，使用Token進行用戶驗證和授權，極大提高終端的數(shù)據(jù)安全性。(4)基于AES加密算法加密速度快和RSA加密算法密鑰保存管理容易的特點實現(xiàn)混合加密。(5)利用RSA算法互換性進行改進，實現(xiàn)了更高安全級別的混合加密方式。(6)研究通過降低AES算法11輪密鑰擴展過程中各輪密鑰的