基于Web服务安全体系的会话认证协议的改进与实现

摘要

Web服务以其独特的魅力越来越受到IT领域的广泛重视,而由于其基于网络的特性,安全问题就不可避免地成为开发者和公司的最大关注点.现有的Web服务安全机制确实在很大程度上保护着Web服务的通信,但这种保护并不是完美的全方位的.IBM东京实验室专家针对Web服务多方通信安全问题提出了会话认证协议(Session Authentication Protocol for Web Service)的概念模型.该文对Web服务及其安全机制和会话认证协议的原型进行了认真深入的研究,从会话管理协议中的命令、协议中会话密钥机制和SA担当者问题等几个方面对协议原型作出了改进和扩展,修缮其安全漏洞,使其更加完善.并在一个模拟的Web服务会话环境中运用改进后的会话认证协议思想对Web服务之间的通信进行管理.经过比较全面而详尽的评测,认为文中会话认证协议的模拟实现系统能够对Web服务的会话通信提供良好的保护,对于协议的改进和扩展也是成功可行的.

目录

文摘

英文文摘

声明及学位论文使用授权声明

1.绪论

1.1论文背景

1.1.1 Web服务应运而生

1.1.2 Web服务安全性问题的重要性

1.2 Web服务安全性研究目前发展状况

1.3现有安全机制的局限性和会话认证协议的提出

1.4本文的主要工作

1.5本文的组织结构

2会话认证协议原型

2.1引言

2.2相关工作

2.2.1 Web服务相关技术

2.2.2 Web服务安全性相关技术

2.3会话管理协议

2.3.1概述

2.3.2会话参与者同SA之间的操作

2.3.3会话参与者之间的操作

2.4消息认证协议

2.4.1概述

2.4.2会话认证

2.4.3服务认证

3.对会话认证协议的改进

3.1.引言

3.2对会话管理协议的若干看法

3.2.1 ForwardSession消息带来的安全隐患

3.2.2 LeaveSession消息的增加

3.3协议中密钥机制的若干问题及扩展

3.4 SA的担当者问题

4.改进后的会话认证协议的实现

4.1引言

4.2系统架构设计

4.2.1系统设计目标

4.2.2系统设计思想

4.2.3运行环境机制的选取

4.3会话认证协议的模拟实现

4.3.1系统的搭建

4.3.2消息认证

4.3.3 SA管理会话

4.4系统性能评测

4.4.1系统功能的独特性和优越性

4.4.2会话认证系统可靠性

4.4.3对会话管理协议改进的测评

5.结束语

5.1本文总结

5.2进一步的工作

致谢

参考文献