Web服务会话认证协议的改进与实现

Web服务会话认证协议的改进与实现

论文摘要

基于XML标准的Web服务是目前动态电子商务和企业应用继承优秀的解决方案,它可以实现客户和企业及企业和企业之间快速而灵活的信息共享与资源互用。Web服务技术可以通过Internet上分散的服务来动态组合一个工作流、业务流。Web服务产生服务实例处理特定的服务请求,一个Web服务会有多个服务实例同时参与不同的工作流,同时,一个工作流包含很多不同Web服务的服务实例。为了在这些不同的服务实例之间建立信任关系,需要一个新的安全策略保证服务实例间的会话操作。现有的Web服务安全机制确实在很大程度上保护着Web服务的通信,但这种保护并不是完美的、全方位的。IBM东京实验室专家针对Web服务会话实体通信安全问题提出了会话认证协议(Session AuthenticationProtocol for Web Service)的概念模型。该协议弥补目前Web服务安全技术、协议的不足,为会话实体间的认证提供一个新的解决方案,但其本身还存在值得扩展的方面。 本文首先分析Web服务及其安全机制,然后对会话认证协议的原型进行了认真深入的研究,从密钥机制、匿名服务实例以及会话管理协议几个方面分析协议中的存在的安全问题和不足之处,并对协议原型作出了改进和扩展,修缮其安全漏洞,使其更加完善。最后,搭建了一个Web服务交易环境,并在测试系统中运用改进后的协议对Web服务会话实体之间的通信和认证进行管理。经过比较全面而详尽的评测和数据分析,认为本文中会话实体认证协议能够对测试系统中得Web服务会话实体间得通信提供良好的保护,会话管理中心能够完成相应的管理、监控功能,对协议原型的改进和扩展也是成功可行的。

论文目录

  • 第一章 绪论
  • 1.1 Web服务的产生
  • 1.2 Web服务流及会话认证问题
  • 1.3 研究现状和会话认证协议的提出
  • 1.3.1 现有技术局限性
  • 1.3.2 安全规范与会话实体认证协议的提出
  • 1.4 研究内容与文章结构
  • 1.4.1 研究内容
  • 1.4.2 文章结构
  • 第二章 Web服务及其安全技术分析
  • 2.1 Web服务模型
  • 2.1.1 Web服务定义和特点
  • 2.1.2 Web服务的体系结构
  • 2.1.3 Web服务协议栈
  • 2.1.3.1 SOAP(简单对象访问协议)
  • 2.1.3.2 WSDL(Web服务描述语言)
  • 2.1.3.3 UDDI(统一描述、发现和集成)
  • 2.2 Web服务安全技术分析
  • 2.2.1 Web服务基本安全需求
  • 2.2.2 SSL
  • 2.2.3 PKI
  • 2.2.4 XML加密
  • 2.2.5 XML签名
  • 第三章 Web服务会话与认证协议原型
  • 3.1 Web服务会话
  • 3.2 会话认证协议栈
  • 3.3 会话认证协议原型
  • 3.3.1 会话认证头元素
  • 3.3.2 服务认证
  • 3.3.3 会话认证
  • 3.3.4 会话管理
  • 3.3.4.1 简介
  • 3.3.4.2 会话参与者与SA之间的操作
  • 3.3.4.3 会话参与者与会话参与者之间的操作
  • 第四章 会话认证协议的改进
  • 4.1 协议原型中存在的问题
  • 4.1.1 共享会话密钥的安全隐患
  • 4.1.2 ForwardSession操作的密钥外泄
  • 4.1.3 匿名服务实例的问题
  • 4.2 会话认证密钥机制的改进
  • 4.2.2 基于DH算法的密钥交换协议
  • 4.2.3 基于DH算法密钥机制的实例认证
  • 4.2.4 实例认证协议操作
  • 4.2.5 消息认证码的改进
  • 4.3 会话管理协议的几点补充
  • 4.3.1 会话句柄元素的新增
  • 4.3.2 ForwardSession的新角色
  • 4.3.3 增加Leavesession操作
  • 第五章 改进后认证协议的实现和性能评估
  • 5.1 系统设计
  • 5.1.1 目标
  • 5.1.2 开发、运行环境设置
  • 5.1.3 系统组件设计
  • 5.2 系统实现
  • 5.2.1 业务组件的实现
  • 5.2.2 SA服务组件的实现
  • 5.2.3 会话实体认证
  • 5.2.4 系统会话管理实现
  • 5.2.4.1 协议原型的会话管理操作
  • 5.2.4.2 扩展会话管理协议操作
  • 5.3 系统测试
  • 5.3.1 SA的管理功能验证
  • 5.3.2 系统安全性验证
  • 5.3.3 协议改进前后的性能分析
  • 5.4 结论
  • 第六章 总结与展望
  • 6.1 本文总结
  • 6.2 进一步的工作
  • 参考文献
  • 致谢
  • 相关论文文献

    • [1].基于WEB的通信电源远程监控系统研究[J]. 中国设备工程 2019(24)
    • [2].基于自适应遗传算法的考虑服务质量感知Web服务发现[J]. 电子测量技术 2019(22)
    • [3].面向Web系统热点数据预测及缓存管理的研究[J]. 信息技术与信息化 2019(12)
    • [4].基于页面对象的Web应用测试用例生成方法[J]. 计算机应用 2020(01)
    • [5].运用物联网和Web服务搭建院际转运信息平台[J]. 电子技术与软件工程 2020(02)
    • [6].延迟加载在web开发中的应用心得[J]. 视听 2020(02)
    • [7].基于Web的期刊采编系统的设计与实现[J]. 电脑知识与技术 2020(06)
    • [8].Web服务软件测试技术的研究与实现[J]. 电脑知识与技术 2020(02)
    • [9].移动互联网时代的Web性能优化实践[J]. 信息通信 2020(01)
    • [10].基于Web的校园个人自行车租赁系统[J]. 卫星电视与宽带多媒体 2020(02)
    • [11].基于网站制作的Web前端开发技术与优化[J]. 数字技术与应用 2020(01)
    • [12].基于Web应用的网络安全漏洞发现与研究[J]. 无线互联科技 2020(05)
    • [13].基于Web的动态几何软件领域模型及其应用[J]. 计算机应用 2020(04)
    • [14].基于web技术支持下网络多媒体课件的制作原则及优点[J]. 科技风 2020(13)
    • [15].基于Web的网上教学平台的设计与实现[J]. 科技与创新 2020(07)
    • [16].1+X证书制度与Web前端开发专业融合的探索[J]. 信息与电脑(理论版) 2020(04)
    • [17].基于《web前端页面设计》在线开放课程自主学习探讨[J]. 计算机产品与流通 2020(05)
    • [18].基于WEB的计算机课程辅助教学系统的设计与实现[J]. 计算机产品与流通 2020(05)
    • [19].基于Web的时变体数据的体绘制方法[J]. 计算机测量与控制 2020(04)
    • [20].Web浏览器中数据安全配置的研究[J]. 电脑编程技巧与维护 2020(04)
    • [21].基于实践应用的Web开发技术教学改革研究初探[J]. 科学大众(科学教育) 2020(05)
    • [22].基于Web的桥梁健康监测系统设计与实现[J]. 计算机技术与发展 2020(04)
    • [23].基于Web技术的计算机实验室综合管理系统设计[J]. 电子制作 2020(11)
    • [24].分析校园网中Web服务器的配置及安全防护[J]. 江西电力职业技术学院学报 2020(01)
    • [25].基于Web的研究生学位信息管理系统技术研究[J]. 创新创业理论研究与实践 2020(07)
    • [26].WEB技术在地质资料二次开发中的应用探讨[J]. 中国非金属矿工业导刊 2020(03)
    • [27].基于Web技术的医疗图像脱敏系统的设计与实现[J]. 宁夏工程技术 2020(02)
    • [28].网站制作的Web前端开发设计的相关研究[J]. 卫星电视与宽带多媒体 2020(07)
    • [29].Web开发提高网站性能的技巧[J]. 电脑编程技巧与维护 2020(06)
    • [30].随钻测井地质导向服务WEB版[J]. 国外测井技术 2020(03)

    标签:;  ;  ;  ;  ;  ;  

    Web服务会话认证协议的改进与实现
    下载Doc文档

    猜你喜欢