返回
基于代理服务器的web服务安全控制机制

基于代理服务器的web服务安全控制机制

ID:13280283

大小:206.00 KB

页数:8页

时间:2018-07-21

基于代理服务器的web服务安全控制机制_第1页
基于代理服务器的web服务安全控制机制_第2页
基于代理服务器的web服务安全控制机制_第3页
基于代理服务器的web服务安全控制机制_第4页
基于代理服务器的web服务安全控制机制_第5页
资源描述:

《基于代理服务器的web服务安全控制机制》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、基于代理服务器的Web服务安全控制机制1.技术领域本发明属于Web服务(WebService)安全领域,涉及一种基于代理服务器的安全控制机制,用于为Web服务消息提供端到端的消息层安全。2.背景技术Web服务技术是为解决网络应用集成问题而提出来的,使得应用程序可以用与平台和编程语言无关的方式进行相互通信的一项技术。Web服务描述了一组可以在网络上通过标准化的可扩展标记语言消息传递访问的操作,使用基于XML语言的协议来描述所要执行的操作或者所要与另一个Web服务交换的数据。SOAP(SimpleObjectAccessProtocol)简单对象访问协议,是基于X

2、ML的用于应用程序之间通信数据编码的传输协议。SOAP包不是通过专用的二进制协议调用方法,而是使用XML这种基本文本的词法来调用方法。请求应用程序与接收对象之间的所有信息,是作为XML流中的标记数据通过HTTP发送的。SOAP的缺省传输绑定是HTTP,因而,SOAP文档可以穿过几乎所有的防火墙,从而能跨越不同的平台交换信息。Web服务可被各种程序和数据存储访问,因此安全是重要而复杂的问题。WS-Security用于为Web服务消息提供端到端的消息层安全性,是通过扩充SOAP消息报头以集成各种安全方案的一套规范。WS-Security可以通过各种令牌机制(如Ke

3、rberos及X.509)来认证消息,使用XMLEncryption支持SOAP消息加密,使用XMLSignature支持SOAP消息完整性。代理服务器是介于浏览器和Web服务器之间的服务器。使用代理服务器之后,浏览器不再是直接到Web服务器去取回网页而是向代理服务器发出请求,请求信号会先送到代理服务器,由代理服务器来取回浏览器所需要的信息并传送给浏览器。3.发明内容有鉴于此,本发明提出了一种基于代理服务器的Web服务安全控制机制,为通过Internet网的SOAP消息进行加密和解密,从而为Web服务提供端到端的消息层安全。本发明的主要设计思想是:软件以一个客

4、户端代理服务器的形式存在于服务请求者和服务提供者的本地机器上,它将截获用户发出和接受的所有HTTP信息,并对其中的SOAP消息做处理。为保证使用效率,将由一个线程池来处理用户的每个SOAP消息。用户可以通过GUI工具,设置相应的安全参数和断言参数(加解密,签名,认证的方式)。然后消息处理器在服务请求者处执行时,将读入相应的配置参数对SOAP做加密、签名操作,并将(加密、签名过的)SOAP消息发送给ESB容器。ESB(EnterpriseServiceBus)企业服务总线是传统中间件技术与XML、Web服务等技术结合的产物,是一个基于消息的调用企业服务的通信模块

5、。同样,消息处理器在服务提供者处执行时,也读入用户预定义的配置参数对SOAP消息做断言验证、签名验证、解密和认证操作。这样可以保证凡是通过Internet网的SOAP消息都是加密和签过名的,以保证消息的机密性、完整性和不可抵赖性。该软件包括:本地代理服务器模块,消息处理模块,服务认证模块,服务策略模块和本地配置模块。本地代理服务器模块,以代理服务器的形式,监听特定的端口,截获所有经过代理服务器的HTTP消息,取得其中的SOAP消息,交由消息处理器处理,并将处理后的SOAP消息转发给真正的目的地。消息处理模块,根据用户预定义的配置参数对SOAP消息进行处理,包括

6、加解密、签名、认证方式和断言方式。对服务请求者发送的SOAP消息的全部或其中的隐私部分进行加密,以保证机密性;并且对消息进行签名,以保证完整性和不可篡改性。对服务接收者收到的加密、签名的SOAP消息进行验证、解密。服务认证模块,在服务提供者处认证服务请求者的身份,判断是否应该为其提供服务。服务策略模块根据用户预定义的断言方式判断服务请求者能否调用服务接收者提供的服务。本地配置模块为服务请求者和服务提供者配置相应的安全参数和断言参数。包括,断言方式(加密方式,签名方式),密钥获取方式等等。4.附图说明图1为总体流程图2为服务请求者发送调用请求信息过程图3为服务接

7、收者接收调用请求信息过程5.具体实施方式下面结合附图对本发明做进一步介绍:1、基于代理服务器的Web服务安全控制机制总体流程(如图1所示):(1)客户端服务请求者发送明文请求消息。(2)客户端代理服务器截获并解析服务请求者发送的明文HTTP请求消息,获取其中的SOAP消息。消息处理器根据配置文件中的加密、签名、认证参数对请求消息进行处理。代理服务器将处理后的消息转发给服务器。(3)服务器端代理服务器截获并解析经加密签名的HTTP请求消息,获取其中的SOAP消息。消息处理器根据配置文件中的加密、签名、认证参数对请求消息进行处理。代理服务器将处理后的明文请求消息转

8、交给服务提供者处理。(4)服务器端服务

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。