首页> 正文

基于SOAP协议的电子商务安全性研究

2020-12-01阅读(594)

基于SOAP协议的电子商务安全性研究

论文摘要

在B2B电子商务环境中,交易伙伴之间的信息交换,存在着跨越企业边界、运行平台差异、数据结构差异等问题,采用基于SOAP通信协议的Web服务技术,可有效整合B2B电子商务系统,促进B2B电子商务的集成与分布式应用,具有十分突出的优势,但SOAP协议应用到电子商务遇到的安全性问题,制约了其发展和应用的推广,研究和解决SOAP协议在电子商务应用中的安全性问题,具有重要的现实意义和应用价值。SOAP是基于XML技术的通信协议,协议本身并没有考虑安全性问题,本文主要研究SOAP协议应用到电子商务所遇到的安全问题及解决方案,研究目标是找出基于SOAP协议的电子商务应用安全模型及实现方法。本文主要进行了以下方面的研究:①在研究SOAP协议和Web服务体系结构的基础上,分析指出了SOAP协议应用到电子商务存在的安全性问题。②在研究对称密码体系、非对称密码体系、数字签名、数字证书等传统信息安全理论的基础上,提出了传统电子商务安全的整体解决方案。在此基础上,通过对WS-Security、XML加密、XML数字签名等SOAP安全性相关协议规范的深入研究,提出了基于SOAP消息扩展的消息级安全解决方案。③将传统安全技术与Web服务安全规范协同使用,提出了基于SOAP协议,遵循WS-Security安全规范的电子商务应用安全模型,以解决SOAP协议应用到电子商务所遇到的机密性、完整性、不可否认性、身份验证和授权等安全性问题,以及如何实现对SOAP消息的选择性加解密和数字签名等问题。该安全模型对安全问题的解决包括两个方面,一是通过SOAP消息的安全扩展,解决SOAP消息的安全传输和交换,二是结合使用XACML和SAML协议规范,来共同实现对Web服务的访问控制。④最后以一个典型的B2B电子商务应用为例,在.NET平台设计实现了其原型系统,通过对原型系统的测试,验证了该安全模型的可行性和正确性。

论文目录

  • 摘要
  • ABSTRACT
  • 1 绪论
  • 1.1 问题的提出及研究意义
  • 1.1.1 问题的提出
  • 1.1.2 研究的意义
  • 1.2 国内外研究现状
  • 1.2.1 国外研究现状
  • 1.2.2 国内研究现状
  • 1.3 本文研究的目的和研究内容
  • 1.3.1 本文研究的目的
  • 1.3.2 本文研究的主要内容
  • 2 基于SOAP 协议的电子商务安全性分析
  • 2.1 引言
  • 2.2 电子商务的安全要素
  • 2.3 XML 与SOAP 协议
  • 2.3.1 XML
  • 2.3.2 SOAP 协议
  • 2.3.3 SOAP 的消息结构
  • 2.3.4 SOAP 消息处理模型
  • 2.3.5 SOAP 协议绑定
  • 2.3.6 SOAP RPC 与编码规则
  • 2.4 SOAP 协议在电子商务中的安全性问题
  • 2.4.1 SOAP 协议在电子商务中的应用方式
  • 2.4.2 SOAP 消息的安全性分析
  • 2.5 本章小结
  • 3 SOAP 消息安全技术及规范研究
  • 3.1 引言
  • 3.2 传统信息安全基础理论
  • 3.2.1 密码术
  • 3.2.2 数字摘要
  • 3.2.3 数字签名
  • 3.2.4 数字证书与身份认证
  • 3.2.5 时间戳
  • 3.3 传统电子商务的安全解决方案
  • 3.4 SOAP 安全规范及安全性解决方案
  • 3.4.1 引言
  • 3.4.2 SOAP 消息的安全性规范
  • 3.4.3 SOAP 消息签名的实现
  • 3.4.4 SOAP 消息加密的实现
  • 3.4.5 身份认证
  • 3.4.6 SOAP 消息安全性解决方案
  • 3.5 本章小结
  • 4 基于SOAP 协议的电子商务应用安全模型
  • 4.1 安全模型的整体设计
  • 4.1.1 模型的安全性需求与设计目标
  • 4.1.2 电子商务应用安全模型
  • 4.2 安全模型组成及其功能
  • 4.2.1 SOAP 安全代理
  • 4.2.2 访问控制器
  • 4.2.3 XKMS 服务
  • 4.3 模型中协议规范的关系
  • 4.4 本章小结
  • 5 安全电子商务应用系统的设计与实现
  • 5.1 引言
  • 5.2 应用场景说明
  • 5.3 基于.NET 平台的WEB 服务安全开发工具
  • 5.3.1 VS.NET 平台与WSE 简介
  • 5.3.2 WSE 工作原理
  • 5.4 原型系统的设计
  • 5.4.1 原型系统体系结构设计
  • 5.4.2 数据库设计
  • 5.5 系统的实现与测试
  • 5.5.1 系统实现
  • 5.5.2 系统测试
  • 5.6 本章小结
  • 6 结论与展望
  • 6.1 主要结论
  • 6.2 后续研究工作的展望
  • 致谢
  • 参考文献
  • 附录

    • 相关论文文献

    • [1].SOAP视角下的开放性网络安全管理[J]. 网络安全技术与应用 2014(03)
    • [2].基于SOAP协议的能力开放平台安全中心的设计与实现[J]. 电信网技术 2012(09)
    • [3].基于SOAP的智能家居互操作系统框架[J]. 物联网技术 2015(10)
    • [4].基于SOAP的地理信息服务架构设计[J]. 河北北方学院学报(自然科学版) 2011(05)
    • [5].一种基于SOAP扩展的SOAP消息分析方法[J]. 计算机系统应用 2012(01)
    • [6].基于二次数字签名的SOAP时间戳协议[J]. 计算机工程 2012(10)
    • [7].临床路径结合SOAP评估在临床康复教学中的应用[J]. 中国康复 2017(02)
    • [8].基于SOAP的电力系统信息传输的实现[J]. 电力系统保护与控制 2010(13)
    • [9].基于差分编码和压缩的SOAP优化[J]. 计算机工程 2009(01)
    • [10].SOAP评估记录法在中职康复评定教学中的应用[J]. 职业 2019(34)
    • [11].SOAP临床思维模式在药学服务中的应用[J]. 天津药学 2017(04)
    • [12].软件测试之互操作性测试及SOAP协议实践策略[J]. 中国科技信息 2012(19)
    • [13].国内外临床药师工作概况及SOAP模型在药师会诊中的应用[J]. 中国药物应用与监测 2010(05)
    • [14].SOAP消息部分信息加密研究[J]. 阜阳师范学院学报(自然科学版) 2015(03)
    • [15].基于SOAP消息的过度加密攻击检测算法[J]. 计算机工程 2010(22)
    • [16].采用SOAP方法解决电子阅览室网络故障的应用实践[J]. 农业图书情报学刊 2011(08)
    • [17].SOAP分诊法在成人急性胸痛预检分诊中的应用[J]. 黑龙江中医药 2020(01)
    • [18].基于SOAP的通信协议本体建模[J]. 计算机技术与发展 2010(08)
    • [19].SOAP安全工具包的设计与实现[J]. 吉首大学学报(自然科学版) 2009(02)
    • [20].SOAP法在急性胸痛急诊分诊中的应用[J]. 中国中医药现代远程教育 2014(03)
    • [21].SOAP评估记录法在康复治疗教学中的应用[J]. 中国组织工程研究 2015(05)
    • [22].汽车零部件网SOAP服务器端的设计[J]. 福建电脑 2018(12)
    • [23].基于SOAP网关的Web Services安全模型研究[J]. 微计算机应用 2009(03)
    • [24].基于SOAP网关的Web Services安全模型研究[J]. 微型电脑应用 2009(03)
    • [25].采用动态缓冲池的SOAP并行通信模型[J]. 北京邮电大学学报 2008(01)
    • [26].临床药师培训中SOAP药历书写模式探讨[J]. 解放军药学学报 2016(01)
    • [27].SOAP分诊法在成人急性胸痛预检分诊中的应用[J]. 齐鲁护理杂志 2015(03)
    • [28].运用MSSoapT和SOAP扩展实现SOAP消息分析[J]. 计算机与数字工程 2011(05)
    • [29].基于SOAP头的Web服务身份验证技术[J]. 电脑知识与技术 2009(04)
    • [30].基于SOAP协议的智慧校园大数据汇聚研究[J]. 科技与创新 2017(04)

    标签:;  ;  ;  

    基于SOAP协议的电子商务安全性研究
    下载Doc文档

    猜你喜欢

    © 2025 毕速过 版权所有 鄂ICP备12018319号-5