首页> 正文

Web Service消息级安全研究

2020-12-01阅读(473)

Web Service消息级安全研究

论文摘要

随着Web Service在电子商务和企业联盟中应用的日益广泛,安全性问题越来越重要,已经成为制约其进一步发展的关键因素之一。信息安全的主要目标包括机密性、完整性、认证、授权和不可抵赖性等。能够为Web Service提供完善可靠的安全性保护,是在电子商务中进一步推广应用该技术的必要条件。SSL(Secure Socket Layer)、TLS(Transport Layer Security)等传输安全协议已经在网络传输中被广泛应用。SSL和TLS协议可以保证Web Service使用过程传输级的安全,即点到点的安全性,但是对SOAP消息的内容没有采取任何的安全措施。为了保证Web Service端到端的安全性,需要对SOAP消息内容进行加密和数字签名等安全操作,使SOAP消息具有良好的完整性、机密性和不可抵赖性。目前,W3C、OASIS、WS-I等很多国际标准化组织已经在进行Web Service安全问题的研究,并提出了相关的安全标准和规范。本文在认真研究了这些安全规范和标准,并分析了数据加密、数字签名和数字证书等安全技术的基础上,设计并在J2EE环境下初步实现了能保证SOAP消息端到端安全的Web Service消息级安全解决方案。为了充分利用对称加密算法的高效率和非对称加密算法双密钥的优点,本文使用AES对称加密算法对SOAP消息的内容加密,使用RSA非对称加密算法对AES密钥加密。本文采用X509数字证书对SOAP消息进行数字签名处理,保证SOAP消息的完整性和不可抵赖性。本文使用J2EE架构分层的思想设计实现,具有安全性、可移植性、健壮性和灵活性等特点。该方案使用J2EE安全架构,将信息安全技术进行有机结合,实现了SOAP消息传输端到端的机密性、完整性和可验证性,为Web Service提供了比较完善可靠的安全保障。

论文目录

  • 摘要
  • Abstract
  • 1. 绪论
  • 1.1 课题背景
  • 1.2 研究现状
  • 1.3 课题的研究目的和意义
  • 1.4 本文所做的工作和组织结构
  • 2. 信息安全和密码技术
  • 2.1 对称加密技术
  • 2.1.1 DES
  • 2.1.2 Triple DES
  • 2.1.3 Rijndael 算法
  • 2.2 非对称加密技术
  • 2.3 数字签名技术
  • 3. WEB SERVICE 安全问题及相关标准与技术
  • 3.1 WEB SERVICE 概述
  • 3.2 WEB SERVICE 安全相关技术
  • 3.2.1 XML 签名
  • 3.2.2 XML 加密解密
  • 3.2.3 PKI 服务规范和XKMS 密钥管理规范
  • 4. JAVA 安全架构与技术
  • 4.1 JAVA2 安全平台
  • 4.1.1 Java 安全架构
  • 4.1.2 Java Applet 安全
  • 4.1.3 保护Java 代码的安全
  • 4.2 JAVA 可扩展安全架构
  • 4.3 J2EE 安全架构
  • 4.3.1 J2EE 架构及其逻辑层
  • 4.3.2 J2EE 客户端的安全
  • 4.4 本章小结
  • 5. WEB SERVICE 消息级安全方案的设计
  • 5.1 安全方案架构设计
  • 5.2 PKI 服务层设计
  • 5.2.1 PKI-Client 的设计
  • 5.2.2 PKI-Server 的设计
  • 5.3 SOAP 解析/构造层设计
  • 5.4 加密签名处理层设计
  • 5.4.1 加密签名处理层设计
  • 5.4.2 SOAP 消息加密/解密子层设计
  • 5.4.3 XML 签名/验证子层设计
  • 5.5 MLSST 的安全性分析
  • 5.5.1 AES 密码系统的安全性
  • 5.5.2 RSA 加密算法的安全性分析
  • 5.6 本章小结
  • 6. MLSST 安全系统的实现和应用
  • 6.1 PKI 子系统的实现
  • 6.1.1 PKI-Server 实现
  • 6.1.2 PKI-Client 实现
  • 6.2 SOAP 解析/构造层的实现
  • 6.2.1 XML 文档解析器的实现
  • 6.2.2 XML 文档构造器的实现
  • 6.3 SOAP 消息加密/解密子系统的实现
  • 6.3.1 加密过程的实现
  • 6.3.2 解密过程的实现
  • 6.4 SOAP 签名/验证子系统的实现
  • 6.4.1 数字签名的实现
  • 6.4.2 验证数字签名的实现
  • 6.5 本章小结
  • 7. 结论和下一步工作
  • 7.1 结论
  • 7.2 以后的工作
  • 参考文献
  • 致谢
  • 个人简历

    • 相关论文文献

    • [1].Web Service在港口信息化中的应用研究[J]. 信息与电脑(理论版) 2020(06)
    • [2].基于Web Service的孕前优生风险人群跟踪系统研究[J]. 信息系统工程 2020(04)
    • [3].基于Web Service嵌入式数据库同步更新解决方案[J]. 电脑知识与技术 2020(20)
    • [4].基于Web Service的物流信息管理系统[J]. 信息技术与信息化 2015(10)
    • [5].基于Web Service的中小型医院电子病历系统设计[J]. 电子设计工程 2015(03)
    • [6].基于Web Service开发技术的网上选课系统的设计与实现[J]. 昆明冶金高等专科学校学报 2015(03)
    • [7].基于Web Service的物联网数据平台的设计与实现[J]. 电子技术与软件工程 2015(20)
    • [8].基于Web Service技术的综合导航系统信息服务平台[J]. 舰船科学技术 2020(18)
    • [9].基于Web Service分层架构的实践教学检查管理系统研究[J]. 中国教育信息化 2019(21)
    • [10].基于Web Service的营销与配网信息集成平台研究[J]. 电力信息与通信技术 2015(06)
    • [11].Web Service适配器测试的仿真测试环境搭建方法[J]. 计算机应用与软件 2013(04)
    • [12].基于Web Service的可视化微工作流系统设计[J]. 信阳农业高等专科学校学报 2011(03)
    • [13].基于Web Service移动机械手遥操作控制系统的实现[J]. 天津理工大学学报 2010(01)
    • [14].基于Web Service的miRNA门户系统的设计[J]. 微计算机信息 2010(24)
    • [15].基于语义Web Service的竞争情报系统构建研究[J]. 图书馆学研究 2010(15)
    • [16].基于Web Service的在线水文模型服务研究[J]. 遥感技术与应用 2010(06)
    • [17].基于Web Service的异构数据库同步系统设计与实现[J]. 计算机技术与发展 2009(12)
    • [18].Web Service并发系统的设计与研究[J]. 计算机工程与设计 2008(23)
    • [19].基于Web Service的自动升级设计与实现[J]. 桂林电子科技大学学报 2008(06)
    • [20].基于Web Service的网络化监管系统数据交换平台的设计[J]. 计算机时代 2008(04)
    • [21].基于Web Service的异构数据源集成技术的研究和实现[J]. 科技情报开发与经济 2008(12)
    • [22].基于Web Service的动态电子商务的研究[J]. 硅谷 2008(16)
    • [23].基于Web Service的工作流引擎研究[J]. 信息技术 2008(07)
    • [24].基于Web Service的水情信息交换系统设计与实现[J]. 水利信息化 2014(03)
    • [25].基于Web Service的电子商务技术研究[J]. 数字技术与应用 2014(05)
    • [26].基于Web Service的教务信息查询支持服务移动平台构建研究[J]. 广西广播电视大学学报 2013(02)
    • [27].基于Web Service的PACS与“军卫一号”系统集成[J]. 医疗卫生装备 2010(05)
    • [28].基于Web Service的航空维修信息集成研究[J]. 中国管理信息化 2009(05)
    • [29].基于Web Service的网格服务功能的研究[J]. 计算机技术与发展 2009(07)
    • [30].面向移动设备的基于Web Service的图像处理技术[J]. 计算机工程与应用 2009(35)

    标签:;  ;  ;  

    Web Service消息级安全研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5