文摘
英文文摘
第一章绪论
1.1 Web服务的产生
1.2 Web服务流及会话认证问题
1.3研究现状和会话认证协议的提出
1.3.1现有技术局限性
1.3.2安全规范与会话实体认证协议的提出
1.4研究内容与文章结构
1.4.1研究内容
1.4.2文章结构
第二章Web服务及其安全技术分析
2.1 Web服务模型
2.1.1 Web服务定义和特点
2.1.2 Web服务的体系结构
2.1.3 Web服务协议栈
2.2 Web服务安全技术分析
2.2.1 Web服务基本安全需求
2.2.2 SSL
2.2.3 PKI
2.2.4 XML加密
2.2.5 XML签名
第三章Web服务会话与认证协议原型
3.1 Web服务会话
3.2会话认证协议栈
3.3会话认证协议原型
3.3.1会话认证头元素
3.3.2服务认证
3.3.3会话认证
3.3.4会话管理
第四章会话认证协议的改进
4.1协议原型中存在的问题
4.1.1共享会话密钥的安全隐患
4.1.2 ForwardSession操作的密钥外泄
4.1.1匿名服务实例的问题
4.2会话认证密钥机制的改进
4.2.2基于DH算法的密钥交换协议
4.2.3基于DH算法密钥机制的实例认证
4.2.4实例认证协议操作
4.2.5消息认证码的改进
4.3会话管理协议的几点补充
4.3.1会话句柄元素的新增
4.3.2 ForwardSession的新角色
4.3.3增加Leavesession操作
第五章改进后认证协议的实现和性能评估
5.1系统设计
5.1.1目标
5.1.2开发、运行环境设置
5.1.3系统组件设计
5.2系统实现
5.2.1业务组件的实现
5.2.2 SA服务组件的实现
5.2.3会话实体认证
5.2.4系统会话管理实现
5.3系统测试
5.3.1 SA的管理功能验证
5.3.2系统安全性验证
5.3.3协议改进前后的性能分析
5.4结论
第六章总结与展望
6.1本文总结
6.2进一步的工作
参考文献
致 谢