文摘
英文文摘
第一章绪论
1.1论文背景、意义
1.1.1本课题的来源
1.1.2论文研究背景
1.1.3论文意义
1.2研究现状
1.2.1 Web服务两大标准制订组织
1.3论文工作
1.4创新点及应用前景
1.5论文构成
第二章通报网络系统对安全保障的需求分析
2.1对密码服务的需求
2.2对基于数字证书的应用进行身份认证的需求
2.3对基于密码技术授权管理需求的理解
2.4对责任认定的需求
2.5对与国办信任体系一致性的需求
2.6对统一权威时间源以及时间戳服务的需求
2.7对通报专网基本安全防护需求的理解
第三章构建通报网络系统WEB安全服务平台中的关键技术
3.1网络信息的安全问题
3.1.1网络应用的安全要素
3.1.2安全网络应用的技术机制
3.2密码技术
3.2.1对称密码技术
3.2.2非对称密码技术
3.2.3 Hash 函数
3.3公钥基础设施安全技术
3.3.1 PKI的定义
3.3.2认证服务
3.3.3完整性服务
3.3.4机密性服务
3.4 XML签名技术
3.4.1概述
3.4.2语法分析
3.5 XML加密技术
3.5.1概述
3.5.2语法分析
3.6WEB服务安全规范
3.7可信SOAP技术
第四章WEB服务技术概述
4.1 WEB服务简介
4.1.1Web服务的定义
4.1.2Web服务的特征
4.1.3 Web服务架构
4.1.4基本Web服务栈
4.2通报信息系统中WEB服务的安全需求
4.3 WEB服务的三个标准
4.3.1简单对象访问协议
4.3.2 Web服务描述语言
4.3.3统一描述发现集成
第五章WEB安全服务平台的设计
5.1需求分析
5.2系统设计
5.3运行环境
5.4WEB安全服务架构设计
5.4.1可信的服务发布
5.4.2可信的服务查询
5.4.3Web安全服务的工作流程
5.4.4 Web安全服务小结
5.5可信SOAP模块
第六章安全服务平台的设计实现
6.1总体描述
6.2证书认证系统
6.3密钥管理系统
6.4密码服务系统
6.5证书注册管理系统
6.6证书查询验证服务系统
6.7属性证书查询验证服务系统
6.8责任认定服务系统
6.9可信时间服务系统
6.10基本安全防御系统
6.11 小结
结束语
致谢
参考文献
作者在读期间的研究成果
论文独创性声明和论文使用授权声明
答辩委员会
