基于SAML与XKMS的Web服务安全的研究与实现

摘要

基于Web服务的应用现在越来越多，而安全性是Web服务的一个重要组成部分。近年来一些国际组织发布了一系列安全相关的标准和建议，但是当前的安全服务仍存在很多的缺陷，无论是在安全传输的质量方面，还是在访问控制方面都有待改善。本文在对比分析常规安全方法优缺点基础上，综合考虑数据安全、密钥分配、身份认证等因素，提出了一种新的设计思路，即在对传输数据进行安全处理时添加了SAML与XKMS的操作。SAML为访问主体提供了身份断言和属性断言，结合XACML可以实现存取控制。XKMS简化了密钥分配的困难，收发双方使用公开的链路交换密钥因子后，采用各自的私钥对该因子进行计算，从而得到相同的加密密钥。另外，本文还设计了一种针对SOAP消息头部元素的处理流程，负责保障SOAP消息在传输过程中的安全性。
　　本文首先介绍了Web服务的技术基础及安全缺陷，然后介绍了安全相关的基础知识，包括传统的安全理论基础、XML安全相关标准和正在制订中的的安全标准，接着主要设计并实现了一个Web服务的安全模型，以及在设计该模型的过程中所采用的关键技术，最后，将该模型应用到具体的Web服务系统中，检验了此模型的实际性能，并提出了一些改进意见。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪论

1.1 课题的背景及意义

1.2 国内外研究现状

1.3 本文的主要研究工作

第二章 Web Services 技术及安全理论基础

2.1 Web Services 技术

2.2 Web Services 的应用价值

2.3 安全相关理论基础

2.4 本章小结

第三章 Web Services 安全性分析

3.1 Web Services 的安全威胁

3.2 XML 安全性标准

3.3 WS-*安全规范协议族

3.4 本章小结

第四章 基于 SAML 与 XKMS 的 Web 服务安全模型

4.1 安全模型的设计

4.2 安全模型的实现

4.3 安全模型性能分析

4.4 本章小结

第五章 Web Services 安全模型在旅游专家系统的应用

5.1 项目背景

5.2 系统框架

5.3 功能设计

5.4 系统实现

5.5 本章小结

第六章 总结与展望

致谢

参考文献

攻读学位期间的主要成果