数字证书系统在Web服务安全中的应用研究

数字证书系统在Web服务安全中的应用研究

论文摘要

随着我军现代化、信息化建设进程的逐步深入,由于Web服务在异构系统的集成方面表现出来的明显优势,部分军事单位开始采用Web服务技术来实现用于作战指挥、军事训练、后勤保障、和情报处理等的各种军事信息系统的信息共享与系统集成。对于军事信息系统而言,其网上信息的安全和保密非常重要。然而,在我军内,由于Web服务的应用刚刚起步,对于Web服务安全技术的研究还处于初级阶段,至今还未有一个适用于军事信息系统中Web服务安全的解决方案。因此,本文主要研究内容是依托数字证书系统,围绕Web服务安全这一研究主题,从理论、技术、设计和程序实现上对如何将Web服务安全技术应用到军事信息系统中进行分析和研究。论文的具体工作包括:首先,本文分析了PKI及Web服务的基础技术,并对现有的Web服务安全技术进行了深入的研究。接着,本文分析了Web服务的安全需求特别是军事信息系统的安全需求。之后,设计了一种区别于流行Web服务安全架构的新型Web服务安全架构——安全Web服务架构,这种架构集合了目前流行架构的优点,十分适合于应用在军事信息系统中。接下来,本文根据该架构提出了一个Web服务安全模型系统。本文最后详细介绍了安全模型的核心组件安全Web服务的工作原理及设计与实现,并在实际的项目中对本文提出模型进行了应用与测试。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 研究的背景与意义
  • 1.1.1 SOA与Web服务
  • 1.1.2 Web服务的安全威胁与安全目标
  • 1.1.3 Web服务在军事信息系统中的应用前景
  • 1.2 研究与发展现状
  • 1.2.1 安全规范
  • 1.2.2 学术研究
  • 1.3 论文的主要工作
  • 1.4 论文的组织结构
  • 第二章 PKI技术及数字证书系统
  • 2.1 PKI的理论基础
  • 2.2 PKI的基本组成
  • 2.3 数字证书系统简介
  • 2.4 本章小结
  • 第三章 Web服务安全技术分析
  • 3.1 Web服务关键技术
  • 3.1.1 Web服务协议栈
  • 3.1.2 XML
  • 3.1.3 SOAP
  • 3.1.4 WSDL
  • 3.2 Web服务的安全层次
  • 3.2.1 传输层安全
  • 3.2.2 消息层安全
  • 3.2.3 应用层安全
  • 3.3 Web服务的安全规范
  • 3.3.1 XML签名
  • 3.3.2 XML加密
  • 3.3.3 WS-Security
  • 3.4 本章小结
  • 第四章 基于数字证书系统的Web服务安全模型设计
  • 4.1 安全模型的需求分析
  • 4.1.1 Web服务的安全需求
  • 4.1.2 军事信息系统中的特殊需求
  • 4.2 安全模型的整体架构设计
  • 4.2.1 网关模式
  • 4.2.2 代理模式
  • 4.2.3 硬编码模式
  • 4.2.4 改进的Web服务安全架构
  • 4.3 安全模型的系统设计
  • 4.3.1 模型系统的组成
  • 4.3.2 模型系统安全性分析
  • 4.3.3 模型系统的工作流程
  • 4.3.4 模型系统与数字证书系统的结合
  • 4.4 本章小结
  • 第五章 安全Web服务的设计与实现
  • 5.1 安全Web服务实现的关键技术
  • 5.1.1 Facade模式
  • 5.1.2 自定义SOAP扩展规范
  • 5.1.3 C++/CLI与非托管互操作
  • 5.2 安全Web服务的外部接口
  • SecurityNormal'>5.2.1 PLASecurityNormal
  • SecurityRouter'>5.2.2 PLASecurityRouter
  • 5.3 安全Web服务的内部模块
  • 5.3.1 加密处理
  • 5.3.2 签名处理
  • 5.3.3 时间戳处理
  • 5.3.4 认证信息处理
  • 5.4 应用实例
  • 5.4.1 项目概述
  • 5.4.2 安全Web服务的应用
  • 5.4.3 功能测试
  • 5.5 本章小结
  • 第六章 总结与展望
  • 6.1 本文的工作总结
  • 6.2 下一步工作
  • 参考文献
  • 作者简历 攻读硕士学位期间完成的主要工作
  • 致谢
  • 相关论文文献

    标签:;  ;  ;  

    数字证书系统在Web服务安全中的应用研究
    下载Doc文档

    猜你喜欢