基于WS-Security规范的Web Services安全性研究与实现

摘要

Web服务作为一个跨平台的用于点对点程序之间的通信技术，正随着计算技术、信息技术的发展，而逐渐成为下一个在迅速推动英特网发展中起到中流砥柱作用的新技术，Web服务极大地促进了分布式系统及异构系统跨平台的集成，开始广泛应用于电子商务和电子政务等领域。新兴的技术、广泛的应用趋势以及传统安全技术的不能完全照搬到新的领域现状，使得Web服务安全问题成为人们重视的焦点问题，并开始制定新的规范来保护Web服务的安全。
　　 本文介绍了Web服务以及传统的安全技术的相关知识，分析了WS-Security规范的内容与原理方法，WS-Security规范是旨在解决Web服务通信安全的一个指南，它包含了一揽子有关身份认证、保密性、完整性等方面的协议，提供一种消息级的安全服务。WS-Security规范是一个开放的规范，可以吸纳目前不同的安全技术应用到Web服务安全中，同时与SSL的全通道加密不同，WS-Security提供细粒度的安全保护，更加灵活高效。不同Web服务应用平台可以根据自己的安全需求，依托WS-Security规范构建最适合的安全保护模型。本文根据零码平台中有关Web服务部分的实际情况提出具体安全需求，在WS-Security的基础上结合并结合基于角色的访问控制策略设计出安全模型，，实现了保护Web服务中消息传递的完整性和保密性，以及身份认证和访问控制。

目录

文摘

英文文摘

第1章 绪论

1.1 引言

1.2 国内外研究现状

1.3 本文的主要研究内容

1.4 论文研究目标

1.5 本论文的组织结构

第2章 Web Service与WS-Security规范简介

2.1 Web Services

2.1.1 Web Services概述

2.1.2 简单对象访问协议SOAP

2.1.3 Web Services描述语言WSDL

2.1.4 统一描述、发现与集成协议UDDI

2.1.5 扩展性可标记语言XML

2.2 WS-Security规范

2.2.1 WS-Security的简介

2.2.2 WS-Security具体内容

2.3 本章小结

第3章 传统安全技术相关介绍

3.1 对称密钥

3.2 公开密码体制

3.3 数字签名

3.4 CA证书

3.5 分层安全保障机制

3.6 本章小结

第4章 零码平台简介及安全需求分析

4.1 零码平台的简介

4.2 前期平台使用安全模型及其局限性分析

4.2.1 平台的身份认证

4.2.2 前期平台的数据完整性和保密性处理方案

4.2.3 平台安全需求分析

4.3 本章小结

第5章 基于WS-Security的安全模型设计与实现

5.1 安全模型的设计

5.1.1 身份认证的设计

5.1.2 保证完整性设计

5.1.3 数据加密方案的设计

5.1.4 访问控制方案

5.1.5 模型总体设计结构

5.1.6 安全模型的特点

5.2 安全模型的具体实现

5.2.1 身份认证模块的实现

5.2.2 加解密模块的实现

5.2.3 数字签名模块的实现

5.2.4 访问控制模块的实现

5.3 结果分析

5.4 本章小结

结论

参考文献

攻读硕士学位期间发表的论文和取得的科研成果

致谢