论文摘要
Web服务通过对独立服务组件的整合产生了一种快速开发和部署Web应用的新方式,它的松散耦合性、跨平台和跨语言的特性已为许多用户喜爱并得到许多企业的支持。随着Web服务技术的快速发展,其安全问题也越来越突出。为保证Web服务的安全,许多基于Web服务的安全标准相应出台,然而安全防范的重点都放在了对服务器和网络的保护上,忽略了终端接入者本身的安全。由于大多数的攻击事件都是由终端接入者本身缺陷而引起发的,因此只有从终端接入的源头建立安全体系,内外共防才能构造真正安全可信的网络环境。针对以上问题,本文对Web服务安全、可信计算平台、平台身份认证等领域的相关技术进行了深入研究,主要工作如下:1、分析了传统Web服务安全机制,指出了其在Web终端远程可信性证明方面存在的不足及安全隐患。2、提出了一种基于可信计算平台的安全Web服务框架。该框架通过评估接入终端的安全状态信息来实施Web服务访问控制,将“隐患终端”摈弃在Web服务之外,从而构建一个可信的Web服务网络结构。3、针对Web终端平台可信状态的远程可信性证明,提出了一种基于信任链传递思想的证明机制,将终端平台的本地信任关系延伸到网络中,从而实现Web服务对终端平台可信状态的远程度量。4、采用了一种基于直接匿名证明协议的平台身份远程认证机制,从而解决了TTP(可信第三方)认证机制的CA瓶颈问题。5、对所提出的基于可信计算平台的Web服务安全框架给出了基于可信代理的实现方案。通过以上工作,本文所提出基于可信计算平台的Web服务安全框架,为现有Web服务安全的相关理论进行了有益的补充和扩展。
论文目录
摘要Abstract第一章 绪论1.1 选题背景1.2 研究内容1.3 论文结构安排第二章 安全 Web服务技术研究现状2.1 Web服务概述2.1.1 Web服务定义2.1.2 Web服务的角色2.1.3 Web服务的操作2.1.4 Web服务工作原理2.1.5 Web服务协议栈2.1.6 当前 Web服务模型概述2.2 Web服务安全需求2.2.1 认证需求2.2.2 完整性需求2.2.3 机密性需求2.3 Web服务主流安全机制研究2.3.1 基于可信第三方的身份鉴别与认证机制2.3.2 基于数据加密的安全机制2.3.3 基于散列算法与数字签名的 SOAP完整性验证机制2.4 传统安全机制存在的问题及对策2.5 本章小结第三章 基于可信计算平台的 Web服务框架研究3.1 可信计算平台关键技术3.1.1 TPM的体系结构3.1.2 TSS软件栈3.1.3 可信计算平台身份3.1.4 可信平台信任链传递模型3.1.5 可信平台的度量、存储和报告能力3.1.6 可信计算平台授权访问机制3.2 基于可信计算平台的安全 Web服务框架研究3.2.1 设计目标3.2.2 基于可信计算平台的安全 Web服务框架3.2.3 系统体系结构设计3.3 基于可信计算平台的 Web服务访问模型3.4 本章小结第四章 可信访问层设计4.1 可信访问层体系结构设计4.2 平台身份认证层设计4.2.1 基于可信第三方平台身份认证机制研究4.2.2 平台直接匿名认证认证机制研究4.2.3 DAA认证机制在可信 Web服务框架中的应用4.3 平台完整性度量层设计4.3.1 完整性度量目的4.3.2 终端平台完整性远程度量设计4.3.3 终端平台完整性远程度量流程4.4 SOAP消息可信度量层设计4.4.1 基于可信计算平台数字签名安全机制4.4.2 针对 XML数据项的SOAP消息签名认证机制设计4.5 本章小结第五章 基于可信计算平台安全 Web服务实现5.1 模块结构5.1.1 可信代理模块结构5.1.2 可信服务决策点模块结构5.2 主要模块设实现5.2.1 DAAJoin模块实现5.2.2 DAASign接口5.2.3 DAA验证接口5.2.4 可执行文件完整性采集模块实现5.2.5 注册表完整性采集模块实现5.2.6 注册表监控程序实现5.2.7 SOAP消息签名验证模块实现5.3 系统测试5.3.1 测试环境5.3.2 测试目标5.3.3 测试部署及实施5.3.4 测试结果5.4 本章小结第六章 结束语6.1 工作总结6.2 有待进一步研究的工作参考文献作者简历 攻读硕士学位期间完成的主要工作致谢
相关论文文献
标签:服务论文; 可信计算论文; 可信计算平台论文; 远程证明论文;