面向商务系统的Web服务综合安全性研究

论文题目: 面向商务系统的Web服务综合安全性研究

论文类型: 硕士论文

论文专业: 计算机软件与理论

作者: 刘东伟

导师: 王成良

关键词: 服务,加密,解密

文献来源: 重庆大学

发表年度: 2005

论文摘要: Web服务(Web Service)技术在电子商务领域的应用已成为近几年IT行业中一个热门研究对象，其原因在于它提供了一种新的面向服务的分布式处理环境。在此环境中各个商业群体内部及群体与群体之间通过Web服务的一组接口(即方法)和Internet对各种各样的应用服务进行拼装和组合，从而形成新的应用服务。它具有完好的封装性、松散耦合、跨平台、跨语言和高度可集成性。使其可以在任意数量的应用程序或应用程序组件间进行与平台和语言无关的无缝交互。同时随着标准的日益成熟，Web服务体系结构能降低企业业务集成的复杂度，节约开支，使其成为一种新的电子商务模型。 但Web服务同其它的分布式系统(如：CORBA、DCOM、RMI)相比较，在安全性方面还不完善，同时由于电子商务是在个人、企业或商业机构以及银行之间通过网络来进行商业交易的活动，交易的各种信息是通过网络进行传输的，因此在传输过程中交易信息的机密性、完整性、可用性和不可否认性需要得到强有力的保证。要使用户放心使用电子商务平台，必须保证商务信息没有被窃取、篡改、伪造。所以面向商务系统的Web服务技术在应用中必须首先保证其高安全性，而目前还没有一种完善Web服务的安全模式，因此Web服务安全性研究是非常必要的，它直接关系Web服务技术在电子商务领域的生存空间。 本文对此从面向商务系统的Web服务高安全性出发，探讨Web服务相关技术和密码安全技术，并深入研究了Web服务的安全性。本文所作主要工作包括： (1) 研究了Web服务依托的XML和SOAP技术，同时进一步研究了XML加密、签名、安全通信基础技术。 (2) 对WS-Security规范作了有效的改进，实现了XML的多次加密和签名。 (3) 结合Diffie-Hellman和DES算法在理论上实现了安全且高效的自定义安全通道，解决传统SSL机制传输效率低的问题。 (4) 融合支撑环境安全、传输过程安全、传输内容安全为一体，提出一种高安全性的综合安全模型，避免了传统商务系统在统一性和完整性以及不灵活性等方面的不足问题。 (5) 采用Microsoft推出的最新安全插件WSE2.0，开发了一个全新的高安全的电子商务系统——在线拍卖系统。

论文目录:

中文摘要

英文摘要

1 绪论

1.1 引言

1.2 国内外现状研究

1.3 论文研究的主要内容

1.4 论文组成

1.5 本章小结

2 商务系统和网络安全相关技术概述

2.1 商务系统概述

2.2 网络安全简介

2.3 密码技术

2.3.1 对称密码技术

2.3.2 非对称密码技术

2.3.3 非对称算法和对称算法结合

2.3.4 密钥管理机制

2.4 数字签名技术

2.5 .NET安全技术

2.6 本章小结

3 Web服务概述及其安全性分析

3.1 Web服务简介

3.1.1 XML Web服务概览

3.1.2 Web服务体系

3.2 Web服务安全策略

3.3 Web服务安全性总结分析

3.4 本章小结

4 面向商务系统的Web服务安全研究及模型构建

4.1 Web服务安全研究

4.1.1 XML加密与签名研究

4.1.2 SOAP安全技术

4.1.3 WS-Security规范

4.1 .4 XML多次加密签名技术研究

4.1 .5 Diffie-hellman与DES结合保证高效传输

4.2 基于环境的Web服务安全

4.2.1 Web服务安全度分析

4.2.2 Web服务运行环境.NET安全研究

4.3 面向商务系统的Web服务综合安全模型

4.4 本章小结

5 面向商务系统的安全Web服务设计与实现

5.1 系统概述

5.2 数据库技术

5.3 据库设计

5.4 passport管理端授权验证设计

5.5 结合WSE2..的传输中的安全机制实现

5.5.1 基于用户名/口令的验证

5.5.2 使用证书验证身份并对SOAP消息签名

5.5.3 使用证书对SOA消息加解密

5.5.4 Web服务实现

5.6 系统测试

5.6.1系统功能测试

5.6.2系统性能测试

5.7 本章小结

6 研究工作总结

致谢

参考文献

附录:作者在攻读硕士学位期间发表的学术论文

独创性声明

学位论文版权使用授权书

发布时间: 2006-12-05

参考文献

• [1].Web服务安全性的研究与应用[D]. 李伟国.长沙理工大学2006
• [2].Web服务安全性研究及其应用[D]. 周颖.重庆大学2004
• [3].Web服务安全性研究与扩展开发[D]. 曹勇.武汉理工大学2004
• [4].Web服务安全性研究与应用[D]. 万书振.武汉理工大学2007
• [5].基于WS-Security规范的WEB服务安全性研究[D]. 倪丽萍.合肥工业大学2005
• [6].基于J2EE的Web服务安全性研究和设计实现[D]. 马安光.西安理工大学2005
• [7].Web服务技术及其安全性研究[D]. 张二鹏.哈尔滨工程大学2006
• [8].基于漏洞测试的Web服务安全性测评研究[D]. 高扬.中国石油大学2010
• [9].Web服务安全性的研究与实现[D]. 刘俊甫.湖南大学2006
• [10].一种基于代理的Web服务安全模型的研究与改进[D]. 薛智慧.东北大学2010

相关论文

• [1].Web服务的安全研究及应用[D]. 张纯.长沙理工大学2009
• [2].基于Web服务的SOA应用研究[D]. 沙为超.安徽大学2007
• [3].面向服务体系结构SOA技术研究及其在企业集成系统中的应用[D]. 叶应贤.重庆大学2005
• [4].Web服务安全性的研究与应用[D]. 李伟国.长沙理工大学2006
• [5].基于Web Service的分布式项目管理系统的研究与实现[D]. 沈鑫.南京理工大学2006
• [6].管理信息系统设计开发与安全性研究[D]. 顾希.东南大学2005
• [7].基于Web服务的电子商务系统中的安全性分析与实现[D]. 贾凤菊.内蒙古大学2005
• [8].基于SOAP的Web服务访问控制技术的研究[D]. 周星海.大连海事大学2006
• [9].基于.NET的Web服务安全技术的研究[D]. 李帆.武汉理工大学2006
• [10].Web服务信息发布及安全性的研究[D]. 杜勋.武汉理工大学2006

标签：服务论文;  加密论文;  解密论文;