文档介绍：河海大学
硕士学位论文
Web服务通信的安全性研究
姓名:陈静
申请学位级别:硕士
专业:计算机应用技术
指导教师:庄卫华
20050301
摘要成为新的研究热点。但是褚5玫焦惴旱挠τ茫匦氡V服务的安全措施只能解决点对点的安全,对端对端的解决方案只是提出了一些规范,至于采用何种技术来实现端对端的裢ㄐ诺陌踩ǎ衷诨姑挥写锍赏骋弧1文设计了基于组件的安全模型,用来解决裢ㄐ胖械陌踩侍猓鉝模式的思想,并结合了智┟⒓用埽琒踩ɡ┱沟安全技术的特点,设计了基于组件的安全模型。安全组件主要采用了消息加密签名、消息解密验证、身份验证和授权、会话秘钥的分配等组件,增强了安全模型的灵活性,使安全模型具有的可复用、可伸缩性等优点。本文采用作为引擎,介绍了安全模型实现以及接口配置的具体过程,并对安全模型进行验证和安全性分析,总结了裢ㄐ虐踩模型的优点和存在的不足,并指出下一步工作的方向和重点。近年来,采用袷迪諭环境下企业应用的松散耦合和集成已经全性,而安全通信是癜踩ǖ幕裢ㄐ攀且許槲;。诙硕远酥浣型ㄐ拧O钟械陌服务通信的安全要求。本文依据J剑捎媚壳傲餍械腏镅宰魑?7⒐ぞ撸杓关键词:瘢ㄐ牛琒榧踩
型望墨望堕塑窒全‘堡翌塑琫琣琗琒篧’.,甌甋,琺’.’琣,,..,琒琧,.
第一章绪论选题背景目前广泛应用的嬖谧藕芏辔侍猓河τ孟低掣髯远懒ⅲ掖罱ㄔ不同的平台之上,实现技术多种多样,不同安全域之间实行互不相同甚至互相矛盾的安全策略等等。这些问题的存在,给电子商务的广泛应用带来极大困难,竦某鱿治=饩稣庑┪侍馓峁┝似趸窦际醯某鱿郑饩隽薎中存在的这些问题,即肪持存在的高度自治、高度分散等问题,在复杂、异构的网络上实现应用程序的集成。袷且恢只诒曜嫉挠τ眉煞绞剑诵性谕ü齀拥姆植际椒衿魃系挠τ眉稍谝黄稹J辜筛臃奖愫桶踩ǎ去了人工连接的繁冗环节。以开放标准为基础的瘢捎谄渚哂谢ゲ僮餍浴⑵毡樾浴⒔肫琳低等众多优点【浚玫焦惴旱挠τ谩V饕<性谝韵录父龇矫妫谏桃档膚服务。主要针对企业级的应用服务,包括企业内部的系统,企业间的疌等系统。采用窦际踔螅笠的诘挠τ眉更加容易,企业间的相互接入也能轻松实现。谙颜叩膚服务。此类服务主要是对原有窘猩陡脑欤为这些基于浏览器的τ迷黾觲服务界面,提供更加快捷方便的服务。诖诚低车腤服务。对于一些如用户权限认证、系统监控等传统意义上的系统服务,通过窦际酰ǖジ鱿低郴蚓植客缒诘墓δ芾┐到整个互联网环境中。不仅扩大了软件系统的作用范围,而且扩大了服务的使用范围,所有互联网上的用户都可以使用这些服务。迪滞窦扑愕腤服务。网格计算的目的是把互联网中的计算机集合起来,共同协作完成大规模的计算任务。衲芄菇ㄍ窦扑慊肪常ü使用瘢ǚ稚⒌募扑慊砑陀布ü齀联结起来,共同完成计算任务。裢ㄐ偶鞍踩G&务通信‘是以消息的传输为基础,而协议是应用层协议癫陀τ河海大学硕士研究生论文.
因此癜踩ㄐ疟匦氡Vびτ貌鉙⒌陌踩ǎ⑼甭鉾服务应用提出的一些特殊需求,如对消息进行局部加/解密,为身份认证、访问控制等系统安全功能提供支持。裢ㄐ诺陌踩G笾饕S幸韵录父龇矫妫苄:消息内容只能被收、发双方读取,任何第三方不暾:消息在传送时内容不会被篡改,同时可以防止发送方现:消息发送方可以将证明自己身份的安全令牌传递给接自规范发布以来,通信的机密性、认证和完整性等安全机制一直受到人们的广泛关注。癜踩ㄐ乓G蟊Vびτ貌鉙⒌陌踩传输,通信安全具有端到端的安全、应用的独立性、传输的独立性、存储消息的安全性等特殊需求。裢ㄐ诺陌踩侍馐撬邪踩侍獾幕裢ㄐ旁谡鐾上是全面开放的,针对竦墓セ髯钗F捣保沧钊菀壮晒Γ斐傻奈:σ最大,因此裢ㄐ诺陌踩侍庾钗V匾!翬务通信所提供的安全保障是开展上层应用系统和业务流程的前提。现有的安全传输方案,如疶等不适用于应用层的消息安全保护,无法满足上证点到点.—涞陌踩浴6遥诙硕远说南⒋凸讨校琒消息可以与不同的传输层协议甮,等蠖ㄔ谝黄鸾写洌涔程中可能经过一系列的中间设备和应用程序。如果中间应用程序对传输信息进行任意修改,并传递给下一个中间环节,这就破坏了信息完整性囊G蟆而且疶只能对全部的信息进行加密,而不能有选择地对部分信息进行加密这样在传送大量数据的时候将引发严重的性能问题。目前,针对裢ㄐ诺亩硕远税踩侍獾慕饩觯皇翘岢隽艘恍┕娣叮比如—,—琗数字签名和加密等等,至于采用何种技术来实现端对端的裢ㄐ诺陌踩ǎ衷诨姑挥写锍赏骋弧1疚脑谙钟械腤服务通信的安全规范的基础上,设计了基于组件的安全模型,用来解决务通信中的安全问题,满足裢ㄐ诺陌踩G蟆能获取其中内容。抵赖。裢ㄐ诺陌踩侍述要求。因为疶不能保证端到端——传输的安全性。疶能保收者。裢ㄐ诺陌踩匝芯.
国内外研究现状了安全扩展:数字签名规范,该规范制定了对消息进行数字签名及验年眨⑷怼碲:戏⒈砹藈服务的新安全规范“—蚖安全蓝图“喙乇曜蓟盘