返回
基于WebService系统的网络安全研究及应用(I)

基于WebService系统的网络安全研究及应用(I)

ID:37357839

大小:2.30 MB

页数:87页

时间:2019-05-22

基于WebService系统的网络安全研究及应用(I)_第1页
基于WebService系统的网络安全研究及应用(I)_第2页
基于WebService系统的网络安全研究及应用(I)_第3页
基于WebService系统的网络安全研究及应用(I)_第4页
基于WebService系统的网络安全研究及应用(I)_第5页
资源描述:

《基于WebService系统的网络安全研究及应用(I)》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、摘要WebService安全是WebService应用向前发展的重要保证,已越来越受到人们的重视与关注。WebService安全通信是WebService安全的基础,也是面向WebService的体系结构的重要组成部分。WebService的通信构建在SOAP之上,SOAP通信机制之上的安全特点具有端端的安全、应用的独立性、传输的独立性、存储消息的安全性等特殊需求,与其他常用的安全通信机制相比,如SSL、TLS、IPSec等,适于传输层/网络层的数据安全保护,这些通信机制都不能良好的满足上述SOAP通信安全的需求,因而,不适于应用层SOAP消息的安全保护,无法实现WebS

2、ervice通信的真正的安全。在SOAP.DSIG规范的基础上,为促使应用程序能够构建安全的SOAP消息交换机制,并保证SOAP消息的机密性、完整性、真实性和不可否认性,也为保证WebService通信的安全性,本文在此基础上,分析并研究了上述两个规范及相关的XML安全标准与技术,描述了研制的基于WebService的应用支撑环境及其支持的几种典型的WebService应用模式。分析了其中的安全通信需求,在实现上述两个行业规范的基础上,设计并实现了一套切实可行的WebService安全通信方案,从而不仅保证了SOAP通信过程中的点到点的安全,而且也保证了SOAP通信的端到

3、端的安全、应用的独立性、传输的独立性和存储消息的安全性等WebService应用的各个方面。同时,支持通信双方的双向消息认证,在保证较高的消息认证安全性的同时对几种可选择的方案进行了比较,找到了一种能提高了安全通信效率的方案。此外,还设计了SOAP消息安全代理,代表服务请求者完成实体认证及安全会话的功能,减轻了服务请求者实现这些安全功能的负担,充分发挥了安全会话在提高效率上的优势。本文设计了一种简单的WebService通信方案。它具有灵活、可扩展、跨平台、可移植和易维护等特性,在保证较高的安全性的同时,保证了较高的安全通信效率,能够解决典型的w曲Service应用模式下

4、的WebService通信安全加密问北京工业大学工程硕士学位论文关键词WebServiee;安全;SOAP,WS-Security.Ⅱ.AbstractWeb-baseddistributedtechnologiesandapplications(suchase-Commerce,e-Governmentandsoon)havebecomeimportantdirectionsincomputerworld.WebServicetechnologyisthekeybaseofweb—baseddistributedtechnologiesandapplications.T

5、hesecurityofWebServiceisanimportantgnaranteeofthedevelopmentofWebServiceapplications,andhasbeenpaidmoreandmoreattentionbyalotofpeople.SecurecommunicationsofWebServicesarethefoundationofWebServicesecurity.-WebServicecommunicationsarebasedonSOAPprotoc01.SOAPcommunicationshavesomespecialsecu

6、rityrequirements,includingend-to-endsecurity,applicationindependence,transportindependence,securityofstoredmessagesandsoon.Commonmechanismsforsecurecommunications,suchasSSL,TLS,IPSecandSOon,aresuitableforprotectingdatasecurityattransportlayerornetworklayer,butCannotmeettheserequirements.T

7、hust11eyareunsuitableforsecuringSOAPmessagesatapplicationlayerandunabletoensurethesecurityofWebServicecommunications.W3CproposedthespecificationofSOAPSecurityExtensions:DigitalSignature(SOAP-DSIG)inFebruary2001.Thisstandardspecifiesaseriesofsyntacticandprocessingrut

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。