Web服務(wù)中身份認(rèn)證的研究與原型系統(tǒng)實(shí)現(xiàn).pdf

1、近年來,隨著分布式計(jì)算技術(shù)的發(fā)展,傳統(tǒng)的分布式對(duì)象模型在面對(duì)Internet環(huán)境時(shí)暴露出一些缺點(diǎn)。主要表現(xiàn)在:客戶端與服務(wù)器之間存在較大的網(wǎng)絡(luò)通信量與交互信息;實(shí)現(xiàn)技術(shù)框架之間的互操作性非常有限。這些問題削弱了分布式計(jì)算對(duì)于促進(jìn)商業(yè)過程集成的能力,給電子商務(wù)、電子政務(wù)等Web應(yīng)用的發(fā)展帶來了困難。
　　 隨著這些問題的產(chǎn)生,面向服務(wù)的架構(gòu)和Web服務(wù)技術(shù)被提出。Web服務(wù)技術(shù)具有平臺(tái)獨(dú)立性、松耦合、自包含等特點(diǎn),使用開放的XML

2、標(biāo)準(zhǔn)描述、發(fā)布、發(fā)現(xiàn)、協(xié)調(diào)和配置,特別適合于開發(fā)分布式互操作的應(yīng)用程序。
　　 隨著Web服務(wù)技術(shù)的發(fā)展,其安全性問題越來越受到人們的關(guān)注。Web服務(wù)的通信協(xié)議——SOAP在標(biāo)準(zhǔn)制定時(shí)只注重了它的簡(jiǎn)單性和跨平臺(tái)性,并沒有過多的考慮SOAP的安全性需求。而SSL/TLS等現(xiàn)有的傳輸安全機(jī)制在Web服務(wù)的實(shí)際應(yīng)用中存在很大局限性。因此,Web服務(wù)的安全規(guī)范WS-Security便孕育而生。
　　 本文針對(duì)WS-Securit

3、y規(guī)范中的幾種身份認(rèn)證機(jī)制進(jìn)行介紹和分析,并提出一種新的Web服務(wù)身份認(rèn)證方案,進(jìn)而設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)基于該方案的原型系統(tǒng)。具體來說,本文的主要工作如下:
　　 1)本文結(jié)合目前主流的身份認(rèn)證技術(shù),在密碼學(xué)的基礎(chǔ)上分析了WS-Security中認(rèn)證方案,主要是用戶名令牌認(rèn)證機(jī)制,提出了用戶名令牌認(rèn)證方式中幾種口令傳輸和存儲(chǔ)方式的缺陷,并指出了WS-Seeurity規(guī)范中身份認(rèn)證的其他不足。
　　 2)本文介紹并分析了身份認(rèn)

4、證的IBS算法,并在其基礎(chǔ)上提出一種新的雙因素遠(yuǎn)程身份認(rèn)證方案——Shamir令牌認(rèn)證方案,并將其應(yīng)用到Web服務(wù)的身份認(rèn)證中。在安全性方面,新方案具有抗偽裝用戶攻擊、抗中間人攻擊等優(yōu)點(diǎn)。在實(shí)用性方面,新方案中認(rèn)證服務(wù)器無需存儲(chǔ)任何用戶信息,易于維護(hù);并且無需數(shù)字證書的參與,省去了證書管理的麻煩。
　　 3)本文修改了一個(gè)WS-Security的開源框架——WSS4J,將Shamir令牌認(rèn)證方案在該框架中進(jìn)行實(shí)現(xiàn)。設(shè)計(jì)并實(shí)現(xiàn)了一