基于SOAP的Web服务安全通信机制的研究与实现

摘要

论文在研究基于SOAP的Web服务安全通信机制的基础上，设计实现了XML加密组件、XML签名组件和访问控制组件。通过把这些独立的安全组件在Axis中集成实现，提高了Web服务通信的安全性。最终，通过对测试结果的分析，验证了安全组件实现的可行性。具体工作如下： (1)对Web服务及其关键技术SOAP、XML和WS.Security规范等进行了研究。 (2)结合二进制安全令牌设计实现了ⅪⅥL签名组件，该组件为消息提供了完整性，由于安全令牌传输的数字证书代表了用户的身份，签名组件同时还能提供身份验证和不可否认性；结合WS.Security规范设计实现了XML加密组件，该组件满足了SOAP消息的机密性：为了适应Web服务动态性和开放性的要求，论文结合更加灵活的基于角色的访问控制模型，设计实现了基于角色授权的访问控制组件，该组件能够为服务提供授权，它通过以角色为中介，实现了用户权限与资源访问的映射，降低了授权管理的复杂度。 (3)对SOAP引擎Axis进行了分析研究，将所设计的安全组件：XML签名组件、XML加密组件和访问控制组件等，通过Handler在Axis上有机集成并实现，并以网上银行系统的主要功能对其进行安全性测试。最后通过分析Axis提供的SOAPMonitor工具截获的安全处理后的消息，验证了论文所设计的安全组件的安全性和可行性。

目录

文摘

英文文摘

声明

第一章绪论

1.1研究背景及意义

1.2国内外研究现状

1.3主要研究内容

第二章相关技术理论基础

2.1 Web服务概述

2.1.1 Web服务的概念及特征

2.1.2 Web服务协议栈

2.2 SOAP协议分析

2.3 WS-Security规范

2.4 Web服务其它关键技术

2.4.1 XML

2.4.2 WSDL

2.4.3 UDDI

2.5本章小结

第三章基于SOAP的Web服务安全通信机制

3.1基于SOAP的Web服务的安全性分析

3.1.1传统的安全传输机制的不足

3.1.2基于SOAP的Web服务的安全需求

3.2安全通信机制的设计

3.2.1基于SOAP的Web服务的安全挑战

3.2.2总体框架

3.2.3通信处理

3.2.4安全机制的分析

3.3本章小结

第四章安全组件的分析与设计

4.1数字证书的签发

4.2 XML签名组件的设计

4.2.1 XML签名的结构

4.2.2 XML签名组件的设计

4.3 XML加密组件的设计

4.3.1 XML加密的结构

4.3.2 XML加密组件的设计

4.4访问控制组件的设计

4.4.1基于角色的访问控制

4.4.2访问控制组件的设计

4.5本章小结

第五章安全组件在Axis上的实现

5.1系统实现的环境

5.1.1环境简介

5.1.2 Axis的工作模式

5.2安全组件在Axis上的实现

5.2.1支持安全组件的Handler

5.2.2 Handler处理模型设计

5.2.3服务器端Handler的开发

5.2.4客户端Handler的开发

5.3安全通信机制的验证与测试

5.3.1安全机制的验证系统

5.3.2验证系统的设计与实现

5.3.3结果分析

5.4本章小结

第六章总结与展望

6.1总结

6.2展望

参考文献

致谢

攻读硕士学位期间发表的论文