可擴展Web Service安全架構(gòu)的研究及其應(yīng)用.pdf

1、Web Service已經(jīng)在單個企業(yè)得到應(yīng)用,然而由于沒有統(tǒng)一的安全架構(gòu),企業(yè)應(yīng)用間基于Web Service的安全交互成為一個重要問題.現(xiàn)有的安全架構(gòu)一般是為Web Service已經(jīng)廣泛應(yīng)用的未來而設(shè)計的,在目前還只是單個企業(yè)使用Web Service構(gòu)建網(wǎng)站的情況下,還缺乏一種適合的安全架構(gòu).Web Service的信息交流是建立在SOAP的通訊協(xié)議之上的,而SOAP中的信息流都是以XML格式存在的,所以,本論文將XML信息的安全

2、性和安全登陸作為主要研究對象.本論文根據(jù)W3C組織公布的XML安全規(guī)范,應(yīng)用XML安全技術(shù),針對Web Service環(huán)境的安全保護,提出了一個可擴展的Web Service安全通訊架構(gòu)(WSESA),并依據(jù)XML安全的標準規(guī)范,制定安全交易授權(quán)書.WSESA是個集中授權(quán)的環(huán)境,使用者只要從網(wǎng)站服務(wù)安全提供者取得安全授權(quán)書,就可以與擴展后的眾多合作網(wǎng)站進行交易,并且可以向其它網(wǎng)站服務(wù)安全提供者轉(zhuǎn)換安全授權(quán)書,到另一個網(wǎng)絡(luò)聯(lián)盟進行交易.上

3、述WSESA的基本思想,已經(jīng)在我們的一個實際的流通EDI系統(tǒng)項目中用.NET實現(xiàn).本文在此基礎(chǔ)上,進一步考慮WSESA今后的跨平臺發(fā)展,采用Java實現(xiàn)一個以WSESA為基礎(chǔ)的電子付款系統(tǒng).這個電子付款系統(tǒng)具有電子錢幣保護、電子付款系統(tǒng)之間溝通等能力.作為一個電子錢幣便利流通環(huán)境,希望能為在線電子付款系統(tǒng)提供擺脫目前電子現(xiàn)金流通困境的解決方法,同時展示W(wǎng)SESA的可行性與實用性.本文還提出旅游行程規(guī)劃與電子交易網(wǎng)兩個WSESA應(yīng)用設(shè)想,