司嶺鳳,馬　浩,李　璨

（國(guó)網(wǎng)河南省電力公司鄭州供電公司,鄭州 450052 ）

聚合型網(wǎng)絡(luò)通信系統(tǒng)研究級(jí)方案設(shè)想

司嶺鳳,馬浩,李璨

（國(guó)網(wǎng)河南省電力公司鄭州供電公司,鄭州 450052 ）

Web2.0環(huán)境下，打破各個(gè)站點(diǎn)之間封閉、隔離的狀態(tài)，實(shí)現(xiàn)信息的共享，既是網(wǎng)絡(luò)媒體的發(fā)展趨勢(shì)，更是網(wǎng)民的客觀需求。部分網(wǎng)絡(luò)運(yùn)營(yíng)商也開始了這方面的研究活動(dòng)，然而當(dāng)前所普遍使用的服務(wù)器代理端、動(dòng)態(tài)創(chuàng)建腳本、段標(biāo)識(shí)通信、Flash技術(shù)四種傳統(tǒng)通信方案都或多或少地存在著效率低下、傳輸質(zhì)量不高以及安全性不夠的問題?；诖?，文章以跨文本通信技術(shù)為基礎(chǔ)，建構(gòu)起一套基于網(wǎng)站信息共享的聚合型網(wǎng)絡(luò)通信系統(tǒng)，由此提高站點(diǎn)間信息聚合的效率、質(zhì)量和安全度，為網(wǎng)民提供更加便捷的信息聚合服務(wù)。

網(wǎng)絡(luò)信息共享;聚合型;通信系統(tǒng)

1　聚合型跨域通信方案設(shè)想

本文所設(shè)計(jì)的聚合型跨域通信方案體系首先將不同源的網(wǎng)址或者是站點(diǎn)視為一個(gè)個(gè)獨(dú)立的信任域，并封裝為可以交互訪問、交互傳播的內(nèi)部組件，隨后再利用HTML5新添的跨文檔通信技術(shù)來(lái)實(shí)現(xiàn)各個(gè)組件之間的具體通信活動(dòng)，由此真正滿足便捷、高效、安全的跨域信息訪問需求。具體來(lái)說，以HTML為基礎(chǔ)所建立起來(lái)的最新版本HTML5另外增加了一項(xiàng)跨文檔通信機(jī)制或者是跨文檔通信技術(shù)，由此實(shí)現(xiàn)不同站點(diǎn)之間的跨域信息訪問需求。它主要是在信息需求發(fā)送端的內(nèi)嵌框架或者是具體的窗口中調(diào)用PostMessage方法，而信息需求接收端則設(shè)置一個(gè)事件處理函數(shù)來(lái)接收發(fā)送過來(lái)的信息需求信號(hào)，從而實(shí)現(xiàn)不同站點(diǎn)之間的信息互動(dòng)對(duì)接。其具體步驟為：首先在希望發(fā)送消息的iframe或者是window中調(diào)用PostMessage方法，來(lái)發(fā)送data、origin、source三種屬性的元數(shù)據(jù)需求消息；其次是指定消息發(fā)送對(duì)象或者是消息來(lái)源；最后再在接受元數(shù)據(jù)需求消息的窗口之中，為消息事件添加一個(gè)相應(yīng)的事件偵聽器，便于其元數(shù)據(jù)提取和返回活動(dòng)，保證其聚合數(shù)據(jù)的精確性，滿足擁有預(yù)取的信息聚合需求。

2　聚合型網(wǎng)絡(luò)通信系統(tǒng)的安全設(shè)計(jì)

眾所周知，Web頁(yè)面主要包括JavaScript腳本和靜態(tài)文檔內(nèi)容兩項(xiàng)元素。其中，JavaScript腳本或者是來(lái)自于第三方頁(yè)面，或者是存在于原文檔，基本上具有相同的權(quán)限；而靜態(tài)文檔則是由文檔對(duì)象模型DOM進(jìn)行表示。在已有的文獻(xiàn)資料的基礎(chǔ)上，文章將通過封裝對(duì)象view機(jī)制來(lái)進(jìn)一步封裝細(xì)粒度對(duì)象共享，從而避免訪問權(quán)限被進(jìn)一步提升，由此降低其遭致惡意攻擊的潛在風(fēng)險(xiǎn)。當(dāng)JavaScript腳本存在于原文檔的情況下，其共享全局變量和一個(gè)DOM，可能訪問同一域下的該文檔，也可能訪問其它文檔中的相關(guān)對(duì)象，但卻無(wú)法訪問其它域中的文檔。諸如服務(wù)器腳本重寫工具、瀏覽器框架工具等可信任機(jī)制在此過程中承擔(dān)著封裝腳本的功能，以保持腳本間的相互獨(dú)立。首先，在同源策略下，如果信息聚合程序要在聚合主頁(yè)面嵌入第三方頁(yè)面應(yīng)用程序，而瀏覽器則在兩者之間無(wú)法提供有效的隔離保護(hù)，因此，系統(tǒng)設(shè)計(jì)者需要在嵌入第三方頁(yè)面應(yīng)用程序之前，采用服務(wù)器腳本重寫工具來(lái)自動(dòng)認(rèn)證并修改第三方程序，由此實(shí)現(xiàn)信息聚合主頁(yè)面與第三方頁(yè)面應(yīng)用程序之間的隔離。其次，系統(tǒng)內(nèi)的可信任平臺(tái)能夠?qū)Ω鱾€(gè)組件進(jìn)行重復(fù)封裝，由此來(lái)有效地控制JavaScript語(yǔ)言自身的攻擊行為，而封裝器wrapper安全機(jī)制則能夠有效地解決非完整策略攻擊、非完全仲裁攻擊、非信任參數(shù)回調(diào)攻擊以及參數(shù)類型偽造攻擊行為等等，在很大程度上解決了跨域通信系統(tǒng)可能存在的一系列安全隱患問題。

3　聚合型網(wǎng)絡(luò)通信系統(tǒng)測(cè)試

文章采用多個(gè)參數(shù)集來(lái)衡量組件數(shù)量以及輪詢時(shí)間間隔對(duì)于數(shù)據(jù)吞吐率的作用效果。組件數(shù)量從1至32逐漸增加，而輪詢時(shí)間間隔則取10ms、20ms、40ms、80ms等等。從最終的測(cè)試結(jié)果來(lái)看，信息聚合應(yīng)用系統(tǒng)最初在向各個(gè)組件傳輸諸如4KB、8KB等小數(shù)據(jù)量的時(shí)候，所需要的時(shí)間非常短，然而當(dāng)數(shù)據(jù)量增加至1MB時(shí)，所花費(fèi)的時(shí)間則開始大幅度增加。這充分說明隨著組件數(shù)量的不斷增加，基于網(wǎng)站信息共享的聚合型網(wǎng)絡(luò)通信系統(tǒng)的吞吐率也在不斷增大，而且是組件數(shù)量越大，系統(tǒng)吞吐率增大的幅度卻越小。為了評(píng)估該系統(tǒng)的事件發(fā)生率，文章采用小型事件的標(biāo)準(zhǔn)負(fù)載15字符作為系統(tǒng)測(cè)試事件的負(fù)載量，由此進(jìn)行具體的測(cè)試活動(dòng)。從測(cè)試結(jié)果來(lái)看，各個(gè)瀏覽器的事件發(fā)生率存在明顯的差異，但卻呈現(xiàn)出相似的發(fā)展規(guī)律，也即是伴隨著組件數(shù)量的增加以及輪詢時(shí)間間隔的不斷擴(kuò)大，各個(gè)瀏覽器運(yùn)行過程中的事件發(fā)生率也呈現(xiàn)出不斷上升的趨勢(shì)。該系統(tǒng)隨著裝載的組件數(shù)量的不斷增加，組件裝載延遲的時(shí)間呈現(xiàn)出不斷下降、不斷降低的趨勢(shì)，尤其是Safari瀏覽器置入有瀏覽器緩存，從而使組件裝載延遲時(shí)間非常短，使整個(gè)系統(tǒng)表現(xiàn)出較高的組件裝載效率和裝載質(zhì)量，大大縮短了網(wǎng)民在特定站點(diǎn)的信息聚合時(shí)間。除此之外，將文章所設(shè)計(jì)的基于網(wǎng)站信息共享的聚合型網(wǎng)絡(luò)通信系統(tǒng)與FIM系統(tǒng)在IE8.0、Safari4.0.5、Firefox3.6.3、GoogleChrome6.0.401.1、Opera10.54等瀏覽器下分別進(jìn)行測(cè)試發(fā)現(xiàn)，該系統(tǒng)的組件裝載時(shí)間明顯低于FIM系統(tǒng)的組件裝載時(shí)間，由此也表現(xiàn)出明顯的系統(tǒng)運(yùn)行效率優(yōu)勢(shì)。

4　結(jié)束語(yǔ)

文章所設(shè)計(jì)出的基于網(wǎng)站信息共享的聚合型網(wǎng)絡(luò)通信系統(tǒng)在數(shù)據(jù)吞吐率、事件發(fā)生率方面有了很大的提升，而組件裝載延遲卻隨著組件數(shù)量的不斷增加而逐漸減少，對(duì)象共享下的JS執(zhí)行事件開銷也非常有限，尤其是所采用的可信平臺(tái)和遞歸封裝的方式，建構(gòu)起雙重輸入與雙重輸出封裝，由此大大提高系統(tǒng)的安全性，使文章所設(shè)計(jì)的安全跨域通信系統(tǒng)具有良好的實(shí)際應(yīng)用價(jià)值。

[1]高波.網(wǎng)絡(luò)時(shí)代的資源共享[M].北京:北京圖書館出版社,2013(01).

[2]李蔚澤.企業(yè)信息平臺(tái)實(shí)戰(zhàn)徹底攻略[M].北京:清華大學(xué)出版社,2008(11).

[3]劉效武.基于多源融合的網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型[J].解放軍理工大學(xué)學(xué)報(bào),2012(04).

10.16640/j.cnki.37-1222/t.2016.21.134

司嶺鳳,女,河南新密人,碩士,工程師,網(wǎng)絡(luò)系統(tǒng)維護(hù)員,研究方向:網(wǎng)絡(luò)工程。