Web聚合應用的安全跨域通信研究.pdf

1、在傳統(tǒng)Web1.0應用程序中，每個Web站點相互隔離，用戶訪問Web站點僅能得到來自本站點的信息。在新的Web2.0潮流之下，希望打破網(wǎng)站之間的隔離狀態(tài)進行數(shù)據(jù)融合使之能夠共享信息。在這種背景下，聚合型網(wǎng)站設計方式應運而生，這就是新型的Web應用程序--聚合應用(Mashup Application)。
　　 傳統(tǒng)的Web應用程序遵守同源策略訪問同源信息，而不同源的信息交互受到限制。Mashup是對多個站點資源的優(yōu)化組合，怎樣整

2、合相互獨立的第三方數(shù)據(jù)、實現(xiàn)不同源數(shù)據(jù)之間的通信是聚合應用需要解決的問題?？缬蛲ㄐ湃菀讓е驴蚣茚烎~攻擊，共享信息容易泄露個人隱私信息。怎樣確保不同源數(shù)據(jù)間通信的安全性與完整性是聚合應用需要解決的另外一個問題。
　　 針對上述問題，本文在研究相關工作的基礎上提出了一種改進的適合于聚合應用的安全跨域通信系統(tǒng)(SCDC)。主要工作是：首先，設計實現(xiàn)了SCDC系統(tǒng)的各個模塊，不同信任域的內(nèi)容封裝為組件表示，達到域間隔離的效果保證安全性；

3、利用跨文檔通信機制，借助于分層通信棧結構來實現(xiàn)域間通信；利用封裝技術與分層通信棧實現(xiàn)組件間細粒度對象共享。其次，對該系統(tǒng)進行了安全分析，定義了系統(tǒng)的整體安全策略，以及定義針對性的安全策略來防范框架釣魚攻擊以及確保對象共享的安全性。最后，從四個方面進行性能測試，實驗結果表明，數(shù)據(jù)吞吐率與事件發(fā)生率較之前的通信方案提高了五倍左右，組件裝載延遲明顯減少，對象共享也僅引入很小的開銷；從域間通信安全性與對象共享安全性兩方面進行系統(tǒng)安全測試，實驗結