Web服务的安全性研究及其在连锁商业上的应用

摘要

Web服务是跨越Intemet进行信息集成的重要技术，并且被广泛的使用，传统的Web安全通信是建立在IPsec和SSL之上，不能满足Web服务的安全需求。而基于消息的安全策略对于SOAP消息有着开销小，针对性强的特性。 本文首先介绍了Web服务相关问题及其安全性需求，讨论了与Web服务安全有关的几个规范，如XML加密、XML签名和WS-Security等。在此基础上，针对建立在：Internet上的连锁商业管理系统的安全性需求，设计了一个Web服务的消息安全模型。该模型能保证SOAP消息的机密性、完整性、验证、不可否认以及授权，可以很好的保护Web服务的安全。 最后在模型的应用中，采用微软发布的Web服务安全开发工具包WSE2.0(Web Services Enhancements 2.0 for Microsoft.NET)作为Web服务安全的实现工具，针对系统不同的安全需求，用代码以及基于开发平台的安全策略这两种方法对SOAP消息的一部分进行安全加密和签名，实现了连锁商业管理系统的消息级别的Web服务安全性。通过对其SOAP消息进行观察，得到了预期的效果。

目录

文摘

英文文摘

第一章绪论

1.1课题背景及来源

1.2技术背景

1.2.1传统的Web安全技术

1.2.2Web服务安全相关协议的发展现状

第二章Web服务及其安全性需求

2.1Web服务的体系结构

2.1.1Web服务的定义及特性

2.1.2Web服务的体系架构模型

2.2Web服务的协议栈

2.2.1XML

2.2.2SOAP

2.2.3WSDL

2.2.4UDDI

2.3Web服务的安全需求

第三章Web服务安全研究

3.1XML签名规范

3.1.1XML签名规范概述

3.1.2XML签名的组成结构

3.1.3XML签名的处理过程

3.2XML加密规范

3.2.1XML加密规范概述

3.2.2XML加密的组成结构

3.2.3XML加密的处理过程

3.3WS-Security规范

3.3.1WS-Security规范简介

3.3.2安全性元素

3.4XKMS规范

3.4.1XKMS规范概述

3.4.2XKMS的目标和原理

3.5SAML规范

3.5.1SAML组件

3.5.2SAML工作原理

第四章安全的Web服务模型的分析与设计

4.1连锁商业管理系统概述

4.2连锁商业管理系统体系结构设计

4.3连锁商业管理系统服务端的设计

4.4安全需求分析

4.5Web服务消息安全模型的设计

4.6Web服务消息安全模型的分析

第五章Web服务消息安全模型在连锁商业上的应用

5.1开发工具WSEfor.NET

5.1.1WSE结构和工作原理

5.1.2WSE功能与特点

5.2连锁商业管理系统实现

5.3Web服务消息安全模型在连锁商业管理系统上应用实现

5.3.1安全证书的配置方案

5.3.2加密或签名SOAP消息默认的部分

5.3.3加密或签名SOAP消息指定的部分

5.3.4安全处理后的SOAP消息

第六章结论

致谢

参考文献

附录1(攻读硕士学位期间发表学术论文)