基于可信计算平台的安全web服务技术研究

基于可信计算平台的安全web服务技术研究

论文摘要

Web服务通过对独立服务组件的整合产生了一种快速开发和部署Web应用的新方式,它的松散耦合性、跨平台和跨语言的特性已为许多用户喜爱并得到许多企业的支持。随着Web服务技术的快速发展,其安全问题也越来越突出。为保证Web服务的安全,许多基于Web服务的安全标准相应出台,然而安全防范的重点都放在了对服务器和网络的保护上,忽略了终端接入者本身的安全。由于大多数的攻击事件都是由终端接入者本身缺陷而引起发的,因此只有从终端接入的源头建立安全体系,内外共防才能构造真正安全可信的网络环境。针对以上问题,本文对Web服务安全、可信计算平台、平台身份认证等领域的相关技术进行了深入研究,主要工作如下:1、分析了传统Web服务安全机制,指出了其在Web终端远程可信性证明方面存在的不足及安全隐患。2、提出了一种基于可信计算平台的安全Web服务框架。该框架通过评估接入终端的安全状态信息来实施Web服务访问控制,将“隐患终端”摈弃在Web服务之外,从而构建一个可信的Web服务网络结构。3、针对Web终端平台可信状态的远程可信性证明,提出了一种基于信任链传递思想的证明机制,将终端平台的本地信任关系延伸到网络中,从而实现Web服务对终端平台可信状态的远程度量。4、采用了一种基于直接匿名证明协议的平台身份远程认证机制,从而解决了TTP(可信第三方)认证机制的CA瓶颈问题。5、对所提出的基于可信计算平台的Web服务安全框架给出了基于可信代理的实现方案。通过以上工作,本文所提出基于可信计算平台的Web服务安全框架,为现有Web服务安全的相关理论进行了有益的补充和扩展。

论文目录

  • 摘要
  • Abstract
  • 第一章 绪论
  • 1.1 选题背景
  • 1.2 研究内容
  • 1.3 论文结构安排
  • 第二章 安全 Web服务技术研究现状
  • 2.1 Web服务概述
  • 2.1.1 Web服务定义
  • 2.1.2 Web服务的角色
  • 2.1.3 Web服务的操作
  • 2.1.4 Web服务工作原理
  • 2.1.5 Web服务协议栈
  • 2.1.6 当前 Web服务模型概述
  • 2.2 Web服务安全需求
  • 2.2.1 认证需求
  • 2.2.2 完整性需求
  • 2.2.3 机密性需求
  • 2.3 Web服务主流安全机制研究
  • 2.3.1 基于可信第三方的身份鉴别与认证机制
  • 2.3.2 基于数据加密的安全机制
  • 2.3.3 基于散列算法与数字签名的 SOAP完整性验证机制
  • 2.4 传统安全机制存在的问题及对策
  • 2.5 本章小结
  • 第三章 基于可信计算平台的 Web服务框架研究
  • 3.1 可信计算平台关键技术
  • 3.1.1 TPM的体系结构
  • 3.1.2 TSS软件栈
  • 3.1.3 可信计算平台身份
  • 3.1.4 可信平台信任链传递模型
  • 3.1.5 可信平台的度量、存储和报告能力
  • 3.1.6 可信计算平台授权访问机制
  • 3.2 基于可信计算平台的安全 Web服务框架研究
  • 3.2.1 设计目标
  • 3.2.2 基于可信计算平台的安全 Web服务框架
  • 3.2.3 系统体系结构设计
  • 3.3 基于可信计算平台的 Web服务访问模型
  • 3.4 本章小结
  • 第四章 可信访问层设计
  • 4.1 可信访问层体系结构设计
  • 4.2 平台身份认证层设计
  • 4.2.1 基于可信第三方平台身份认证机制研究
  • 4.2.2 平台直接匿名认证认证机制研究
  • 4.2.3 DAA认证机制在可信 Web服务框架中的应用
  • 4.3 平台完整性度量层设计
  • 4.3.1 完整性度量目的
  • 4.3.2 终端平台完整性远程度量设计
  • 4.3.3 终端平台完整性远程度量流程
  • 4.4 SOAP消息可信度量层设计
  • 4.4.1 基于可信计算平台数字签名安全机制
  • 4.4.2 针对 XML数据项的SOAP消息签名认证机制设计
  • 4.5 本章小结
  • 第五章 基于可信计算平台安全 Web服务实现
  • 5.1 模块结构
  • 5.1.1 可信代理模块结构
  • 5.1.2 可信服务决策点模块结构
  • 5.2 主要模块设实现
  • 5.2.1 DAAJoin模块实现
  • 5.2.2 DAASign接口
  • 5.2.3 DAA验证接口
  • 5.2.4 可执行文件完整性采集模块实现
  • 5.2.5 注册表完整性采集模块实现
  • 5.2.6 注册表监控程序实现
  • 5.2.7 SOAP消息签名验证模块实现
  • 5.3 系统测试
  • 5.3.1 测试环境
  • 5.3.2 测试目标
  • 5.3.3 测试部署及实施
  • 5.3.4 测试结果
  • 5.4 本章小结
  • 第六章 结束语
  • 6.1 工作总结
  • 6.2 有待进一步研究的工作
  • 参考文献
  • 作者简历 攻读硕士学位期间完成的主要工作
  • 致谢
  • 相关论文文献

    标签:;  ;  ;  ;  

    基于可信计算平台的安全web服务技术研究
    下载Doc文档

    猜你喜欢