欢迎来到天天文库
浏览记录
ID:34146736
大小:297.82 KB
页数:3页
时间:2019-03-03
《局域网web服务信息安全系统的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、科学之友FdendofScienceAmateurs2009~04,EJ(12)囝局域网Web服务信息安全系统的设计与实现刘立强,孟庆利2王宏宇(1.装甲兵技术学院,吉林长春130117;2.吉林省卫生厅办公室,吉林长春130117)摘要:随着局域网的推广普及,Web服务的安全性越来越被人们所关注,通过对当前因特网中通用的实现信息安全的解决方案进行分析,针对局域网的特点对其进行简化,提出具体实现思路,并通过一个简单实例的实现为读者提供参考。关键词:Web服务;安全性;系统;设计与实现中图分类号:TP3
2、93.1文献标识码:A文章编号:1000—8136(2009)12—0143—03随着Intemet的快速发展。各大企事业单位纷纷在自己单位ID、主体名、主体安全域和断言有效的条件。断言还包含签发时范围内构建了局域网,设计自己的web服务用于处理各种内部间、签发者和任何其他必要的信息。断言的主体可能是用户,也事务。众所周知,Intemet服务在一开始就是匿名的,正是这种充可能是以用户身份运行的程序。包含主体信息的断言产生时,验分的自由,使Intemet服务得到了空前的发展。也正因为如此,随证机构生成一
3、个SAML令牌(包含验证与授权数据的惟一标志着局域网的普及,Web服务在实际应用中遇到的信息安全性问符),可以访问接收令牌的应用所有程序。XKMS服务器是专门的题,越来越制约其发展和推广应用。因此,各局域网有必要构建密钥管理服务器,它以Web服务自q形式实现客户机应用程序访自己的Web服务安全系统。问公用密钥基础结构(Pvd)。该系统首先要求服务请求者在身份Web服务的信息安全性方面一般要满足以下要求:验证时使用的用户名和口令都是加密传送的,要保证这次加密传(1)机密性。保证没有经过授权的用户,实体或
4、进程无法窃送,XKMS服务器要提供一次特殊的密钥服务,即为身份验证前取信息。在一个Web服务的网络环境里,维护信息机密是全面推的用户提供SAML管理机构的加密公钥。然后,它在验证服务请广应用的重要保障。因此,要预防非法的信息存取和信息在传输求者和服务提供者身份后,提供给服务请求者他要请求服务的服过程中被非法窃取。务提供者的签名公钥,已使服务请求者在完成服务请求后验证得(2)授权。它是确定允许用户做什么的过程,可将不同的特到信息的数字签名,从而保证服务提供者对他所提供信息的完整权给予不同类型的用户。性和
5、不可否认性;并提供给服务提供者他要提供服务的服务请求(3)完整性。保证没有经过授权的用户不能改变或者删除者的加密公钥,以便服务提供者用此公钥加密信息后传送给服务web服务中所提供的信息,从而信息在传送的过程中不会被偶请求者,当然服务提供者在传送加密信息前要用自己的签名私钥然或故意破坏,保持信息的完整、统一。进行数字签名。这样,服务请求者在得到这段已签名的加密信息(4)防止抵赖。保证信息的发送者不能抵赖或否idal,信息的后,用XKMS服务器提供的签名公钥验证信息和用自己的加密发送,当然信息发送前需要对
6、发送者进行安全认证。要在信息的私钥解密了,从而完成一次完整的安全信息传递。传输过程中为参与交易的个人、企业或国家提供可靠的标志。由于局域网维护的各种客观条件的限制,有必要对该信息安这些安全性方面的要求是彼此独立又彼此相关的,如采用全系统进行简化,而局域网内用户都相对集中或联系紧密,那么,特定的签名密钥进行数字签名既保证了信息的完整性,又具有在构建安全系统时完全可以省略SAML管理机构,见图2。通过防止抵赖性。目前,比较通用的实现Web服务安全性的解决方案一次完整的采用不对称加密的信息传递表示了简化后的
7、信息安见图1全系统结构。(1)用授权(2)发送已加密授权私钥表明身份和要请求的服务提供者SAML管理机构公钥加密/.。。。—。’——。。。。‘\(3)用授权授权私鲷\厂]私钥解密:明服务请求者身份并验证服务提供者身份。取得其签名公钥IXKI~S(4)将服务提供者的签名公钥返回给请求者并比对,确。。。。。。’。。。。。’。。。。_。。。。。。叶服务器认请求者表明身份发出数据信息请求l身份后,提(5)身份向信息提供者发H蒲求供其要请用加密公钥加密数据信息并签名后返回请求者求的服务(9)用服务请者的签名求者
8、加密公公钥利用加密私钥解密数钥加密数据据信息,签名公钥用(10)利用自己(6)也用发送已加密信息,并用自于验证数据信息服务提供者的加密私钥解授权私钥向密码管理(7)确认两者密数据信息,己私钥签名服务器表明自己身份身份后,提供用服务提供者数据信息和要求对用户请求者服务请求者的签名公钥验身份验证加密公钥圉1通用的安全性解决方案证数据信息图中SAML管理机构是一种权限管理基础结构,它用一组政服务请求者策处理计算系统的访问控制和授权,有点类似居民身份证的发(8)
此文档下载收益归作者所有