随着互联网技术的不断发展,各个传统行业与互联网结合愈加紧密。智能水表抄表系统作为一个传统行业与互联网技术相结合的产物,在信息传输与存储等方面的安全保护措施不够全面。研究发现,其存在的安全问题主要有以下三个方面:首先是用户的身份认证与授权,原有的认证机制无法完全实现安全登录与权限管理;其次并未实现后端服务的保护,请求可以直接访问后端服务,前后端直接交互时业务逻辑复杂;最后前后端数据以明文JSON格式在网络中进行交互,只需截获即可获取传输的数据,存在安全隐患。论文针对上述智能水表抄表管理系统所存在的安全性问题,从以下几个方面提出解决方案:(1)使用Spring Security框架构建认证服务器,使用JWT完成身份认证与授权功能。保证操作员的安全登录以及避免短时间内频繁认证,同时实现操作员的权限管理与细粒度的操作权限控制;(2)使用API网关作为访问抄表管理系统后端的唯一入口,保护后端服务的安全,简化前端与后端通信的逻辑,在API网关处实现操作员的请求拦截与处理,同时实现身份验证与权限校验以及反向代理的功能;(3)使用AES对称加密算法和RSA非对称加密算法相结合,设计出适用于抄表管理系统的混合加解密方案,保证前后端数据在传输过程中的安全。论文结合抄表管理系统设计并实现了安全机制。经验证,安全机制实现了安全认证登录功能以及反向代理,同时实现了数据传输的混合加密,提高了数据传输的安全。