文摘
英文文摘
声明及学位论文使用授权声明
1.绪论
1.1论文背景
1.1.1 Web服务应运而生
1.1.2 Web服务安全性问题的重要性
1.2 Web服务安全性研究目前发展状况
1.3现有安全机制的局限性和会话认证协议的提出
1.4本文的主要工作
1.5本文的组织结构
2会话认证协议原型
2.1引言
2.2相关工作
2.2.1 Web服务相关技术
2.2.2 Web服务安全性相关技术
2.3会话管理协议
2.3.1概述
2.3.2会话参与者同SA之间的操作
2.3.3会话参与者之间的操作
2.4消息认证协议
2.4.1概述
2.4.2会话认证
2.4.3服务认证
3.对会话认证协议的改进
3.1.引言
3.2对会话管理协议的若干看法
3.2.1 ForwardSession消息带来的安全隐患
3.2.2 LeaveSession消息的增加
3.3协议中密钥机制的若干问题及扩展
3.4 SA的担当者问题
4.改进后的会话认证协议的实现
4.1引言
4.2系统架构设计
4.2.1系统设计目标
4.2.2系统设计思想
4.2.3运行环境机制的选取
4.3会话认证协议的模拟实现
4.3.1系统的搭建
4.3.2消息认证
4.3.3 SA管理会话
4.4系统性能评测
4.4.1系统功能的独特性和优越性
4.4.2会话认证系统可靠性
4.4.3对会话管理协议改进的测评
5.结束语
5.1本文总结
5.2进一步的工作
致谢
参考文献