基于WS-Security规范的Web服务通信安全研究

摘要

随着Web服务应用的日益广泛,作为制约其进一步发展的安全问题越来越突出,Web服务通信安全的主要目标包括机密性、完整性、不可否认性、认证与授权等,传统的安全解决方案难以满足其安全需求。本文在重点研究了Web服务基础架构、WS-Security规范、XML签名、XML加密、SOAP协议和现有的保障Web服务安全的技术后,集中关注安全问题比较突出的SOAP消息,深入研究基于WS-Security规范扩展SOAP消息的方法,提出了一种混合采用目前Web服务主要安全技术的Web服务优化架构。该优化架构通过发送基于WS-Security规范扩展的SOAP消息改善消息传递的机密性、完整性和不可否认性；通过扩展消息头携带的安全令牌环实现消息源的认证并结合现有访问授权系统实现授权功能；具有SOAP消息选择压缩功能提高基于XML的SOAP消息扩展后的传输效率。最后使用Web服务框架Apache Axis2,结合支持WS-Security的Rampart安全模块进行实验,通过SOAPMonitor工具监测服务提供方和服务请求方之间的消息传递验证理论可行性。本文提出的基于WS-Security规范的Web服务优化架构能够改善Web 服务通信的安全性并具有较强的灵活性和实用性。

目录

封面

关于论文使用授权的说明

致谢

中文摘要

英文摘要

目录

1 绪论

1.1 选题背景和意义

1.2 国内外研究发展现状

1.3 课题研究内容

1.4 课题组织结构

1.5 本章小结

2 Web服务关键技术

2.1 Web服务概述

2.2 WS-Security规范

2.3 XML签名

2.4 XML加密

2.5 SOAP协议

2.6 本章小结

3 基于WS-Security规范的SOAP消息安全扩展

3.1 SOAP扩展原理

3.2 基于WS-Security规范扩展SOAP消息

3.3 本章小结

4 Web服务基础架构的优化

4.1 Web服务优化架构设计

4.2 多功能安全网关

4.3 优化架构通信流程

4.4 本章小结

5 多功能安全网关的实现

5.1 实验设计

5.2 安全网关功能开发

5.3 运行结果监测与分析

5.4 核心功能扩展模块的开发

5.5 本章小结

结论

参考文献

作 者 简 历

声明

学位论文数据集