Web服务会话实体认证协议的改进与实现

摘要

基于XML标准的Web服务是目前动态电子商务和企业应用继承优秀的解决方案,它可以实现客户和企业及企业和企业之间快速而灵活的信息共享与资源互用.Web服务技术可以通过Internet上分散的服务来动态组合一个工作流、业务流.Web服务产生服务实例处理特定的服务请求,一个Web服务会有多个服务实例同时参与不同的工作流,同时,一个工作流包含很多不同Web服务的服务实例.为了在这些不同的服务实例之间建立信任关系,需要一个新的安全策略保证服务实例间的会话操作.现有的Web服务安全机制确实在很大程度上保护着Web服务的通信,但这种保护并不是完美的、全方位的.IBM东京实验室专家针对Web服务会话实体通信安全问题提出了会话认证协议(Session Authentication Protocol for Web Service)的概念模型.该协议弥补目前Web服务安全技术、协议的不足,为会话实体间的认证提供一个新的解决方案,但其本身还存在值得扩展的方面.本文首先分析Web服务及其安全机制,然后对会话认证协议的原型进行了认真深入的研究,从密钥机制、匿名服务实例以及会话管理协议几个方面分析协议中的存在的安全问题和不足之处,并对协议原型作出了改进和扩展,修缮其安全漏洞,使其更加完善.最后,搭建了一个Web服务交易环境,并在测试系统中运用改进后的协议对Web服务会话实体之间的通信和认证进行管理.经过比较全面而详尽的评测和数据分析,认为本文中会话实体认证协议能够对测试系统中得Web服务会话实体间得通信提供良好的保护,会话管理中心能够完成相应的管理、监控功能,对协议原型的改进和扩展也是成功可行的.

目录

文摘

英文文摘

第一章绪论

1.1 Web服务的产生

1.2 Web服务流及会话认证问题

1.3研究现状和会话认证协议的提出

1.3.1现有技术局限性

1.3.2安全规范与会话实体认证协议的提出

1.4研究内容与文章结构

1.4.1研究内容

1.4.2文章结构

第二章Web服务及其安全技术分析

2.1 Web服务模型

2.1.1 Web服务定义和特点

2.1.2 Web服务的体系结构

2.1.3 Web服务协议栈

2.2 Web服务安全技术分析

2.2.1 Web服务基本安全需求

2.2.2 SSL

2.2.3 PKI

2.2.4 XML加密

2.2.5 XML签名

第三章Web服务会话与认证协议原型

3.1 Web服务会话

3.2会话认证协议栈

3.3会话认证协议原型

3.3.1会话认证头元素

3.3.2服务认证

3.3.3会话认证

3.3.4会话管理

第四章会话认证协议的改进

4.1协议原型中存在的问题

4.1.1共享会话密钥的安全隐患

4.1.2 ForwardSession操作的密钥外泄

4.1.1匿名服务实例的问题

4.2会话认证密钥机制的改进

4.2.2基于DH算法的密钥交换协议

4.2.3基于DH算法密钥机制的实例认证

4.2.4实例认证协议操作

4.2.5消息认证码的改进

4.3会话管理协议的几点补充

4.3.1会话句柄元素的新增

4.3.2 ForwardSession的新角色

4.3.3增加Leavesession操作

第五章改进后认证协议的实现和性能评估

5.1系统设计

5.1.1目标

5.1.2开发、运行环境设置

5.1.3系统组件设计

5.2系统实现

5.2.1业务组件的实现

5.2.2 SA服务组件的实现

5.2.3会话实体认证

5.2.4系统会话管理实现

5.3系统测试

5.3.1 SA的管理功能验证

5.3.2系统安全性验证

5.3.3协议改进前后的性能分析

5.4结论

第六章总结与展望

6.1本文总结

6.2进一步的工作

参考文献

致 谢