基于Web Service系統(tǒng)的網(wǎng)絡(luò)安全研究及應(yīng)用.pdf

1、Web Service安全是Web Service應(yīng)用向前發(fā)展的重要保證，已越來(lái)越受到人們的重視與關(guān)注。Web Service安全通信是Web Service安全的基礎(chǔ)，也是面向Web Service的體系結(jié)構(gòu)的重要組成部分。 Web Service的通信構(gòu)建在SOAP之上，SOAP通信機(jī)制之上的安全特點(diǎn)具有端到端的安全、應(yīng)用的獨(dú)立性、傳輸?shù)莫?dú)立性、存儲(chǔ)消息的安全性等特殊需求，與其他常用的安全通信機(jī)制相比，如SSL、TLS、IP

2、Sec等，適于傳輸層/網(wǎng)絡(luò)層的數(shù)據(jù)安全保護(hù)，這些通信機(jī)制都不能良好的滿足上述SOAP通信安全的需求，因而，不適于應(yīng)用層SOAP消息的安全保護(hù)，無(wú)法實(shí)現(xiàn)Web Service通信的真正的安全。 在SOAP-DSIG規(guī)范的基礎(chǔ)上，為促使應(yīng)用程序能夠構(gòu)建安全的SOAP消息交換機(jī)制，并保證SOAP消息的機(jī)密性、完整性、真實(shí)性和不可否認(rèn)性，也為保證Web Service通信的安全性，本文在此基礎(chǔ)上，分析并研究了上述兩個(gè)規(guī)范及相關(guān)的XML，

3、安全標(biāo)準(zhǔn)與技術(shù)，描述了研制的基于Web Service的應(yīng)用支撐環(huán)境及其支持的幾種典型的Web Service應(yīng)用模式，分析了其中的安全通信需求，在實(shí)現(xiàn)上述兩個(gè)行業(yè)規(guī)范的基礎(chǔ)上，設(shè)計(jì)并實(shí)現(xiàn)了一套切實(shí)可行的Web Service安全通信方案，從而不僅保證了SOAP通信過(guò)程中的點(diǎn)到點(diǎn)的安全，而且也保證了SOAP通信的端到端的安全、應(yīng)用的獨(dú)立性、傳輸?shù)莫?dú)立性和存儲(chǔ)消息的安全性等Web Service應(yīng)用的各個(gè)方面，同時(shí)，支持通信雙方的雙向消息

4、認(rèn)證，在保證較高的消息認(rèn)證安全性的同時(shí)對(duì)幾種可選擇的方案進(jìn)行了比較，找到了一種能提高了安全通信效率的方案。此外，還設(shè)計(jì)了SOAP消息安全代理，代表服務(wù)請(qǐng)求者完成實(shí)體認(rèn)證及安全會(huì)話的功能，減輕了服務(wù)請(qǐng)求者實(shí)現(xiàn)這些安全功能的負(fù)擔(dān)，充分發(fā)揮了安全會(huì)話在提高效率上的優(yōu)勢(shì)。 本文設(shè)計(jì)了一種簡(jiǎn)單的Web Service通信方案，它具有靈活、可擴(kuò)展、跨平臺(tái)、可移植和易維護(hù)等特性，在保證較高的安全性的同時(shí)，保證了較高的安全通信效率，能夠解決典型