资源描述:
《基于soap信息通信加密传输机制研究(1) 学位论文 .doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、理工大学学士学位论文摘要论文在研究基于SOAP信息通信加密传输机制的基础上,充分研究了XML加密组件、XML签名组件和访问控制组件。论文主要通过把XML加密组件在Python中集成实现,提高了Web服务通信的安全性。本文首先对Web服务及其关键技术SOAP、WSDL、UDDI、XML和WS-Security规范等进行了研究。然后,结合二进制安全令牌对XML签名组件进行了研究,该组件为消息提供了完整性,由于安全令牌传输的数字证书代表了用户的身份,签名组件同时还能提供身份验证和不可否认性。结合WS-Security规范设计实现了XML加密组件,该组件满足了SOAP消
2、息的机密性。此外,为了适应Web服务动态性和开放性的要求,论文结合更加灵活的基于角色的访问控制模型,对基于角色授权的访问控制组件进行了研究,该组件能够为服务提供授权,它通过以角色为中介,实现了用户权限与资源访问的映射,降低了授权管理的复杂度。最后,通过Python软件,结合RSA算法对XML加密传输进行了设计、实现以及测试,最后通过对经过安全处理后的消息进行分析,验证了论文所设计的安全组件的安全性和可行性。关键词:Web服务;XML签名;XML加密;基于角色的访问控制57理工大学学士学位论文AbstractWiththeresearchofamechanismf
3、orSOAP-basedcommunicationencryptedtransport,XMLEncryptioncomponent,XMLSignaturecomponentandaccesscontrolcomponentaredesignedandimplementedinthisthesis.ThesecurityforWebServicescommunicationsisimprovedbyintegratingandimplementingtheseseparatesecuritycomponentsbyPython.Firstly,Thesethe
4、oriesarestudied,includingWebServices,SOAP,WSDL,UDDI,XMLandWS-securitystandardinthisthesis.Secondly,XMLSignaturecomponentisdesignedandimplementedcombinedwithbinarysecuritytoken.Thecomponentprovideintegrity,andalsoauthentication,non-repudiation,becausetheuser’sidentityisincludedindigit
5、alcertificationsofsecuritytoken;CombinedwithWS-Securitystandard,XMLEncryptioncomponentisdesignedwhichensurestheconfidentialityoftheSOAPmessages;TomeetthedynamicandopennatureofWebServices,arole-basedaccesscontrolcomponentisdesignedandimplementedcombinedwiththemoreflexiblerole-basedacc
6、esscontrolmodel.Thecomponentprovidesauthorizationforservicesandrealizedsthemappingofuser’spermissionandresources,sothecomplexityofauthorizedmanagementisreduced,bymakingroleasintermediaries.Thirdly,ThroughthePythonsoftware,combinedwithRSAalgorithmontheXMLencryptiontransmissionwasdesig
7、ned,implementedandtested,andfinallythroughtheanalysisofthesecurityafterprocessingthemessage,verifythesafetyandfeasibilityofthedesignofthesecuritycomponent.Keywords:WebServices,XMLSignature,XMLEncryption,Role-BasedAccessControl57理工大学学士学位论文目录1绪论11.1研究背景及意义11.2国内外研究现状21.3本文结构42Web服务及安全传
8、输机制特性分析62.1W