| 【中文题名】 | Web服务的安全性研究及其在连锁商业上的应用 |
| 【英文题名】 | |
| 【学科专业】 | 计算机应用 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-8-24 |
| 【中关键词】 | Web服务安全,WSE,验证,签名,加密, |
| 【英关键词】 | WS-Security,WSE,Authentication,Signature,Encryption, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 |
Web服务是跨越Internet进行信息集成的重要技术,并且被广泛的使用,传统的Web安全通信是建立在IPsec和SSL之上,不能满足Web服务的安全需求。而基于消息的安全策略对于SOAP消息有着开销小,针对性强的特性。
本文首先介绍了Web服务相关问题及其安全性需求,讨论了与Web服务安全有关的几个规范,如XML加密、XML签名和WS-Security等。在此基础上,针对建立在Internet上的连锁商业管理系统的安全性需求,设计了一个Web服务的消息安全模型。该模型能保证SOAP消息的机密性、完整性、验证、不可否认以及授权,可以很好的保护Web服务的安全。
最后在模型的应用中,采用微软发布的Web服务安全开发工具包WSE2.0(Web Services Enhancements 2.0 for Microsoft.NET)作为Web服务安全的实现工具,针对系统不同的安全需求,用代码以及基于开发平台的安全策略这两种方法对SOAP消息的一部分进行安全加密和签名,实现了连锁商业管理系统的消息级别的Web服务安全性。通过对其SOAP消息进行观察,得到了预期的效果。 |
| 【论文题纲】 |
|
摘要 |
3-4 |
|
Abstract |
4-7 |
|
第一章 绪论 |
7-11 |
|
1.1 课题背景及来源 |
7-8 |
|
1.2 技术背景 |
8-11 |
|
1.2.1 传统的Web安全技术 |
8-9 |
|
1.2.2 Web服务安全相关协议的发展现状 |
9-11 |
|
第二章 Web服务及其安全性需求 |
11-21 |
|
2.1 Web服务的体系结构 |
11-14 |
|
2.1.1 Web服务的定义及特性 |
11-12 |
|
2.1.2 Web服务的体系架构模型 |
12-14 |
|
2.2 Web服务的协议栈 |
14-19 |
|
2.2.1 XML |
15-16 |
|
2.2.2 SOAP |
16-17 |
|
2.2.3 WSDL |
17-18 |
|
2.2.4 UDDI |
18-19 |
|
2.3 Web服务的安全需求 |
19-21 |
|
第三章 Web服务安全研究 |
21-39 |
|
3.1 XML签名规范 |
21-27 |
|
3.1.1 XML签名规范概述 |
21-22 |
|
3.1.2 XML签名的组成结构 |
22-24 |
|
3.1.3 XML签名的处理过程 |
24-27 |
|
3.2 XML加密规范 |
27-32 |
|
3.2.1 XML加密规范概述 |
27-28 |
|
3.2.2 XML加密的组成结构 |
28-29 |
|
3.2.3 XML加密的处理过程 |
29-32 |
|
3.3 WS-Security规范 |
32-34 |
|
3.3.1 WS-Security规范简介 |
32 |
|
3.3.2 安全性元素 |
32-34 |
|
3.4 XKMS规范 |
34-37 |
|
3.4.1 XKMS规范概述 |
34-36 |
|
3.4.2 XKMS的目标和原理 |
36-37 |
|
3.5 SAML规范 |
37-39 |
|
3.5.1 SAML组件 |
37-38 |
|
3.5.2 SAML工作原理 |
38-39 |
|
第四章 安全的Web服务模型的分析与设计 |
39-48 |
|
4.1 连锁商业管理系统概述 |
39 |
|
4.2 连锁商业管理系统体系结构设计 |
39-40 |
|
4.3 连锁商业管理系统服务端的设计 |
40-43 |
|
4.4 安全需求分析 |
43-44 |
|
4.5 Web服务消息安全模型的设计 |
44 |
|
4.6 Web服务消息安全模型的分析 |
44-48 |
|
第五章 Web服务消息安全模型在连锁商业上的应用 |
48-68 |
|
5.1 开发工具WSE for .NET |
48-50 |
|
5.1.1 WSE结构和工作原理 |
48-50 |
|
5.1.2 WSE功能与特点 |
50 |
|
5.2 连锁商业管理系统实现 |
50-53 |
|
5.3 Web服务消息安全模型在连锁商业管理系统上应用实现 |
53-68 |
|
5.3.1 安全证书的配置方案 |
53 |
|
5.3.2 加密或签名SOAP消息默认的部分 |
53-60 |
|
5.3.3 加密或签名SOAP消息指定的部分 |
60-62 |
|
5.3.4 安全处理后的SOAP消息 |
62-68 |
|
第六章 结论 |
68-69 |
|
致谢 |
69-70 |
|
参考文献 |
70-72 |
|
附录1 (攻读硕士学位期间发表学术论文) |
72 |
|
| 【DOI】 | LunWen.ID:2.2008.375777 |
