收藏
下载资源

web服务安全性研究与扩展开发

上传人:jiups****uk12 文档编号:39139345 上传时间:2018-05-12 格式:PDF 页数:75 大小:2.91MB
返回 下载 相关 举报
web服务安全性研究与扩展开发_第1页
第1页 / 共75页
web服务安全性研究与扩展开发_第2页
第2页 / 共75页
web服务安全性研究与扩展开发_第3页
第3页 / 共75页
web服务安全性研究与扩展开发_第4页
第4页 / 共75页
web服务安全性研究与扩展开发_第5页
第5页 / 共75页
点击查看更多>>
资源描述

《web服务安全性研究与扩展开发》由会员分享,可在线阅读,更多相关《web服务安全性研究与扩展开发(75页珍藏版)》请在金锄头文库上搜索。

1、武汉理工大学硕士学位论文Web服务安全性研究与扩展开发姓名:曹勇申请学位级别:硕士专业:计算机应用技术指导教师:程胜利20040301武汉理工大学硕士学位论文摘要W e bS e r v i c e s ( W e b 服务) 是建立可互操作的分布式应用程序的新平台, 它是一个应用程序,向外界提供能够通过W e b 进行调用的A P I 接口。W e b服务作为新一代分布式技术,它的松散耦合性、跨平台和跨语言的特性已为许多用户喜爱和许多企业的支持。尽管W e b 服务有许多优点,但是也存在一些缺点,比如安全性比较差就是其主要缺点。W e b 服务曰益成为该领域主流技术,但前提条件是要解决其安全

2、性问题。目前W e b 服务技术还处在刚刚起步的阶段,有很多相关技术成为I T 业热点研究课题,W e b 服务安全性更是热点中的热点。随着向动态电子商务转变的势头越来越强,w 曲服务的优点在I T 基础架构的每一层正变得愈发明显。然而,这种转变要想取得成功,最关键是要建立一个清晰的、全面的且标准的方法来确保新的和现有的电子商务资产的完整性、机密性和安全性。W e b 服务安全模型有很多,但现在还没有一个统一的标准来规范W e b服务的安全性,I B M 和M i c r o s o f t 公司曾建议了一个相对安全的W S S e c u r i t y规范,这个规范是基于X M L 加密解

3、密技术。W S - S e c u r i t y 规范为S O A P 消息交换提供了一套安全机制。W S S e c u r i t y 规范采用S O A P 信息包结构,其 实现的安全性是S O A P 安全性规范的扩展。这个规范处在不断的更新阶段,安全性能并不完善;另外,以前W e b 服务的安全体系是架构于对称密码体系和非对称密码体系的,使用对称密码体系存在密钥通知的问题。后来使用了非对称密码体系,密码通知的问题解决了,但是使得实现起来变得更复杂化了。本文介绍了W e b 服务相关技术和密码技术,并从W e b 服务安全性的高度出发,探讨W e b 服务相关技术和密码安全技术,并深

4、入研究了W e b 服务安全性;从W e b 服务依托X M L 和S O A P 技术出发,充分探讨了X M L 和S O A P安全技术规范,在理论上对W S S e c u r i t y 规范作了一些富有成效的改进,而 且开发了一个全新的安全通道和基于该安全通道的应用I n t e r n e t 订票系统。关键字:X M LS O A PW e bS e r v i c e sW S S e c u r i t y 加密懈密N E T亟堡堡三盔堂堡主堂垡墼A b s t r a c tW e bS e r v i c e si san e wp l a t f o r mw h i

5、c hc a ne s t a b l i s ht h ed i s t r i b u t ea p p l i c a t i o np r o c e d u r et oo p e r a t ew i t he a c ho t h e r ,a n da na p p l i c a t i o np r o c e d u r eo f f e r i n gA P It h a tc a nb eu s e db yo t h e ra p p l i c a t i o nv i at h ew e b W e bs e r v i c e sb e i n gn e wg

6、 e n e r a t i o nd i s t r i b u t et y p et e c h n i q u e ,b e c a u s ei t sc h a r a c t e r i s t i co fl o o s e n - c o u p l i n g ,c r o s s p l a t f o r ma n dc r o s s l a n g u a g e ,i th a sa l r e a d yr e c e i v e dm o r el i k e sa n dt h es u p p o r t so fm a n yb u s i n e s

7、se n t e r p r i s e s T h o u g hW e bs e r v i c e sh a v em a n ya d v a n t a g e s ,b u ta l s oe x i s t ss o m ew e a k n e s s ,f o re x a m p l et h eb a ds a f e t yi si t sm a i nw e a k n e s s W e bs e r v i c e sb e c o m et h i sr e a l m Sm a i nc u r r e n tt e c h n i q u ei n c r

8、e a s i n g l y , b u tt h ep r i o rc o n d i t i o ni st or e s o l v ei t ss a f e t yp r o b l e m W S - S e c u r i t yp r o v i d e sas e to fs a f e t ym e c h a n i s m sf o rt h eS O A Pm e s s a g e se x c h a n g i n g W S - S e c u r i t ya d o p t st h es t r u c t u r eo ft h eS O A Pm

9、 e s s a g e s ,a n dt h es a f e t yp r o v i d e di st h es a f e t ye x p a n s i o no ft h eS O A Ps a f e t yc r i t e r i o n W S S e c u r i t yc r i t e r i o ns e l fd i dn o tp r o v i d eac o m p l e t es a f es o l u t i o n ,j u s tb e i n gan o p e r f e c tc r i t e r i o n ,i ts t i

10、l ln e e dt h ef u r t h e ri m p r o v e m e n t N o wW e bs e r v i c e st e c h n i q u ei ss t i l lp l a c e di nj u s tt h es t a g eo ft h es t a r t ,h a v i n gal o to fr e l a t e dt e c h n i q u e st h a th a v eb e c o m es o m eh o t p o i n tr e s e a r c hi nI Ti n d u s t r y , a n

11、dt h er e s e a r c ho fW e bS e r v i c e ss a f e t yi sa ni m p o r t a n th o tp o i n t A l o n gw i t hc h a n g i n gt ot h ed y n a m i ce l e c t r o n i cc o m m e r c em o r ea n dm o r es t r o n g l y ,t h ea d v a n t a g e so fW e bS e r v i c e sb e c o m et os h o wm o r ei ne a c h

12、l a y e ra tt h ef o u n d a t i o no fI Tc o n f i g u r i n g H o w e v e r , t h i sk i n do fc h a n g ew a n t st oo b t a i nt h eS U C C E S S ,m o s to fk e yi st oe s t a b l i s hac l e a r , c o m p l e t ea n ds t a n d a r dm e t h o dt oi n s u r en e ww i t ht h ec o m p l e t e ,s e

13、c r e to f t h ec u r r e n te l e c t r o n i cc o m m e r c ep r o p e r t yw i t hs a f e t y T h es a f em o d e lo fW e bS e r v i c e sh a sal o t ,b u tn O Wn o ta nu n i t e ds t a n d a r d ,I B Ma n dM i c r o s o f ts u g g e s t e da nr e l a t i v e l ys a f ec r i t e r i o no fW S S e

14、 c u r i t y ,t h i sc r i t e r i o ni st ob a s e so nt h eX M Le n c r y p t i o na n dd e c r y p t i o ns o l u t i o n W S S e c u r i t yi sp r o v i d eas e to fs a f em e c h a n i s m sf o raS O A Pm e s s a g e se x c h a n g i n g I I武汉理工大学硕士学位论文W S - S e c u r i t ya d o p t st h es t r

15、 u c t u r eo fS O A Pm e s s a g e s ,i t ss a f e t yi so fe x p a n s i o no fS O A Ps a f e t y S t a g ei nr e n e w a lb e i n gp l a c e di nc o n t i n u o u s l yo ft h i sc r i t e r i o n ,i t ss a f e t yi sn o tp e r f e c t M o r e o v e r ,t h es a f e t ys y s t e mt h a ti np a s tW

16、 e bs e r v i c ei sb a s e do ne n c r y p t i o ns y s t e ma n dn Os y m m e t r ye n c r y p t i o ns y s t e m ,f o ru s i n gs y m m e t r ye n c r y p t i o ns y s t e mt h e r ei st h ep r o b l e mo fe x c h a n g i n gk e y s ,a n da f t e ru s i n gn os y m m e t r ye n c r y p t i o ns y s t e mt h ep r o b l e mt h a tp a s s w o r dc i r c u l a rr e s o l v e d ,b u tr e a l i z i n gc o m p l i c a t i o n T h i sp a p e ri n t r o d u c e dt h er e

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号