基于soap信息通信加密傳輸機制研究(1)學位論文

1、理工大學學士學位論文I摘要論文在研究基于SOAP信息通信加密傳輸機制的基礎上，充分研究了XML加密組件、XML簽名組件和訪問控制組件。論文主要通過把XML加密組件在Python中集成實現，提高了Web服務通信的安全性。本文首先對Web服務及其關鍵技術SOAP、WSDL、UDDI、XML和WSSecurity規(guī)范等進行了研究。然后，結合二進制安全令牌對XML簽名組件進行了研究，該組件為消息提供了完整性，由于安全令牌傳輸的數字證書代表了用戶

2、的身份，簽名組件同時還能提供身份驗證和不可否認性。結合WSSecurity規(guī)范設計實現了XML加密組件，該組件滿足了SOAP消息的機密性。此外，為了適應Web服務動態(tài)性和開放性的要求，論文結合更加靈活的基于角色的訪問控制模型，對基于角色授權的訪問控制組件進行了研究，該組件能夠為服務提供授權，它通過以角色為中介，實現了用戶權限與資源訪問的映射，降低了授權管理的復雜度。最后，通過Python軟件，結合RSA算法對XML加密傳輸進行了設計、實

3、現以及測試，最后通過對經過安全處理后的消息進行分析，驗證了論文所設計的安全組件的安全性和可行性。關鍵詞：Web服務；XML簽名；XML加密；基于角色的訪問控制理工大學學士學位論文III目錄1緒論..........................................................................................................................1

4、1.1研究背景及意義.............................................................................................11.2國內外研究現狀.............................................................................................21.3本文結構.....

5、....................................................................................................42Web服務及安全傳輸機制特性分析.....................................................................62.1Web服務概述......................

6、..........................................................................62.1.1Web服務的概念及特征.........................................................................62.1.2Web服務協議棧..........................................

7、...........................................82.2SOAP協議分析..............................................................................................92.3WSSecurity規(guī)范.......................................................

8、..................................112.4XML技術.....................................................................................................132.5XML簽名以及XML加密技術........................................................

9、..........142.6WSDL技術...................................................................................................142.7UDDI技術.........................................................................................

10、...........152.8本章小結.......................................................................................................153基于SOAP信息傳輸加密機制分析研究............................................................163.1密碼學理論......

11、.............................................................................................163.1.1對稱密碼體制........................................................................................163.1.2公開密碼體制.............

12、...........................................................................173.2密碼學技術...................................................................................................183.2.1完整性技術........................

13、....................................................................183.2.2數字簽名技術........................................................................................193.2.3數字證書技術......................................

14、..................................................193.3本章小結.......................................................................................................204基于SOAP信息通信加密傳輸機制的詳細設計..................................

15、..............214.1基于SOAP的Web服務的安全性分析.....................................................214.1.1傳統(tǒng)的安全傳輸機制的不足................................................................214.1.2基于SOAP的Web服務的安全需求.......................