论文摘要
随着面向服务体系架构的快速发展,Web服务得到了广泛应用,其中Web服务安全性问题日益得到关注。本文介绍了Web服务的概念、实现模型和关键技术,阐述了Web服务安全所采用的关键技术和规范。针对当前的Web服务安全现状,本文提出了一个基于代理的Web服务安全模型。在此基础上,本文重点研究了Web服务安全代理的体系结构。首先,以一次单向的Web服务调用为例,对安全模型的业务流程进行了分析,设计了安全代理的逻辑结构框架。接着对客户端和服务端安全代理分别进行了详细设计。在安全代理的设计中,考虑到处理性能问题和软件通用性,本文采用了SAX(Simple API for XML,XML简单应用程序接口)方式进行SOAP消息的解析,参照WS-Security规范(Web服务安全)进行SOAP消息的加/解密和签名/验证、并依据WS-SecurityPolicy规范(Web服务安全策略)进行安全策略的制定和实施。最后本文对安全代理的消息安全处理功能进行了初步实现,并通过实验测试验证了安全代理的可行性和有效性。
论文目录
摘要Abstract第一章 绪论1.1 选题背景1.2 国内外研究现状1.3 课题研究意义1.4 论文的组织第二章 Web服务基础知识2.1 Web服务的概念及特征2.2 Web服务的实现模型2.3 Web服务的关键技术2.3.1 XML2.3.2 SOAP2.3.3 WSDL2.3.4 UDDI2.4 本章小结第三章 Web服务安全3.1 Web服务的安全及其目标3.2 Web服务所用的安全技术3.2.1 传统的 Web安全技术3.2.2 目前所用的安全技术3.3 Web服务安全性规范3.3.1 WS-Security规范3.3.2 WS-SecurityPolicy规范3.4 本章小结第四章 Web服务安全代理的设计4.1 基于代理的 Web服务安全模型4.1.1 当前的 Web服务安全现状4.1.2 基于代理的 Web服务安全模型4.2 安全代理的设计4.2.1 安全模型的业务流程分析4.2.2 安全代理的结构设计4.2.3 安全代理的关键技术4.3 客户端安全代理的设计4.3.1 应用系统接口模块4.3.2 安全策略模块4.3.3 匹配模块4.3.4 加密模块4.3.5 签名模块4.3.6 合成模块4.4 服务端安全代理的设计4.4.1 应用系统接口模块4.4.2 安全策略模块4.4.3 验证模块4.4.4 解密模块4.4.5 签名验证模块4.4.6 模式验证模块4.5 本章小结第五章 Web服务安全代理的实现5.1 安全代理的实现方案5.1.1 安全代理实现方式5.1.2 安全代理配置要求5.1.3 安全代理的核心技术实现5.2 客户端安全代理的测试5.3 本章小结第六章 结束语6.1 工作总结6.2 工作展望参考文献作者简介 攻读硕士学位期间完成的主要工作致谢
相关论文文献
标签:服务论文; 安全代理论文;
