基于PKI技术的Web服务安全性研究与应用

摘要

随着Internet的迅猛发展与普及,数字化的网络进入了人们的生活,每天都有许多公司和个人在网络上进行商务活动;人们通过电子邮件和计算机网络共享文件和信息;各企业也都试图把传统的交易模式改为电子商务方式;这些都极大地促进了信息技术的发展,所有这一切正是得益于互联网络的开放性和匿名性的特征.然而,正是这些特征决定了单纯的互联网不可避免地存在信息安全隐患.为解决在Internet上信息传输的安全问题,必须在互联网中建立并维持一种令人可以信任的环境和机制.应用最有效的安全技术,建立电子商务安全体系结构,成为电子商务建设中首先需要解决的问题.世界各国在多年研究后,形成了一套完整的解决方案即公钥基础设施——PKI体系.PKI体系是为所有网络应用提供加密和数字签名等密码服务的一种密钥和证书管理体系,简单来说,PKI就是利用公钥理论和技术建立起来的提供安全服务的基础设施.PKI提供一个可扩展的,基于策略的方法,以实现身份鉴别和不可否认性.PKI必将成为所有电子商务、电子政务的基石,并且可以预见在未来安全发展前景中PKI会居于主导地位.该文针对PKI构架进行了详细的研究,在此基础上针对PKI构架在保障Web安全方面进行了深入地探讨,将PKI安全构架的思想体系及主要技术应用到Web安全上,将安全特性集成到Web服务中,以解决以往Web服务中所存在的机密信息泄漏的问题,从而解决电子商务、电子政务的信任问题,建立可信的数字商业环境和政务环境.最后,该论文给出了将PKI技术集成到网上银行Web安全服务中的一个实例.

目录

文摘

英文文摘

第1章绪论

1.1引言

1.2信息安全的有效的解决方案

1.3本文的研究内容及其意义

第2章PKI构架

2.1引言

2.2 PKI的基础技术

2.2.1数据加密

2.2.2报文摘要

2.2.3数字签名

2.3 PKI的组成

2.4建设PKI的基石：数字证书

2.5 PKI运行模型

2.6基于PKI的应用

2.7本章小结

第3章基于PKI架构的Web服务安全体系

3.1引言

3.2 WEB服务的安全性分析

3.2.1 Web服务现状

3.2.2 Web服务安全问题

3.2.3 Web服务相关标准

3.2.4验证机制

3.2.5 Web服务的安全模型定义

3.3 WEB服务与PKI

3.4 PKI和WEB服务关联方式

3.5 SSL支持

3.5.1 SSL保证端到端安全性

3.5.2 SSL的技术原理

3.5.3 SSL的工作方式

3.5.4 SSL协议保持数据的安全性和完整性

3.5.5 Web服务如何使用SSL

3.6本章小结

第4章Web安全体系实现

4.1引言

4.2WEB服务中的XML签名

4.2.1 XML签名

4.2.2基本的XML签名结构

4.2.3 XML签名的处理步骤

4.2.4 XML签名局限性

4.3WEB服务中的XML加密

4.3.1 XML加密

4.3.2基本的XML加密结构

4.3.3 XML加密与XML签名的关系

4.3.4 XML加密局限性

4.4XML密钥管理

4.4.1 XML密钥管理

4.4.2 XKMS服务

4.4.3 XKMS的优点

4.4.4 XKMS的组成

4.4.5 XKMS实现

4.5本章小结

第5章一个安全Web服务的实现

5.1引言

5.2 J2EE开发平台

5.3应用程序概述

5.3.1应用程序的Web服务

5.3.2 Java代码

5.4本章小结

结论

参考文献

攻读硕士学位期间所发表的学术论文

致谢