首页> 正文

Web服务应用的安全结构研究

2020-11-22阅读(990)

Web服务应用的安全结构研究

论文摘要

随着Web 服务的应用和发展,基于Web 的分布式技术和应用已成为重要的发展方向,这就要求必须保证Web 服务应用层SOAP 消息的安全通信。而现有的安全传输方案,如SSL/TLS 等不适用于应用层消息的安全保护。针对Web 服务应用模式的特点,论文对Web 服务的应用进行安全性研究,提出了一种基于SPKI 授权认证机制的安全结构,该安全结构是对现有Web 服务安全架构的一个补充,由于具有轻量级的特点,更适合于中小型企业或组织采用Web 服务进行格式化电子数据交换的应用。论文提出的Web 服务应用的安全结构具有以下特点: ①轻量级的安全方式。基于SPKI 的安全方式具有分布式的特点,由于Web服务本身就是分布式的,所进行的数据交换也是分布式的,采用一种分布式的授权机制来达到身份认证和权限控制的目的是最恰当的。SPKI 是一种分布式的授权机制,采用授权证书和名字证书结合的方式来实现身份认证和权限控制。②更高的安全性能。SPKI 主要用于分布式访问控制,允许不同的实体对资源有不同的访问权限,对实体的访问授权可以在SPKI 证书中任意定义,实体通过提交证书表明自身的权限以获得对资源的访问。SPKI 安全机制使应用系统在安全性设计上更加灵活。论文研究的安全结构属于应用层安全性范畴。从企业当前的应用现状出发,进一步扩展XML 安全技术,形成了新的基于XML 的安全处理结构。通过对SOAP 消息处理机制的分析,将SPKI 证书的身份认证功能和访问授权功能封装在SOAP 消息的头部中,与SOAP 消息内容一起构成SOAP 信封。利用Web 服务穿透防火墙的特性,同时将XML 安全、SOAP 安全和SPKI 证书安全一起封装在SOAP 消息中,由SOAP 引擎进行解析和验证。基于论文提出的Web 服务安全结构,设计了实验系统,对SPKI 的实施过程进行了实验系统模拟。最后,论文对基于SPKI 的Web 服务安全结构进行了分析和总结,对SPKI 安全结构进行了性能分析,指出Web 服务安全框架中WS-Security部分的问题。Web 服务安全性规范的各个层次以及涉及到的安全技术的不断融合,必然使Web 服务的应用更加广泛。

论文目录

  • 中文摘要
  • 英文摘要
  • 1 绪论
  • 1.1 引言
  • 1.2 问题的提出及意义
  • 1.2.1 问题的提出
  • 1.2.2 研究的意义
  • 1.3 国内外现状
  • 1.3.1 Web 服务安全研究现状
  • 1.3.2 SPKI 理论研究现状
  • 1.4 本文研究的目的和内容
  • 1.4.1 研究的目的
  • 1.4.2 研究的内容
  • 1.5 本章小结
  • 2 Web 服务应用安全需求
  • 2.1 Web 服务安全方式需求分析
  • 2.1.1 XML 加密
  • 2.1.2 XML 数字签名
  • 2.2 SOAP 消息的需求分析
  • 2.3 XML 安全性令牌需求分析
  • 2.4 本章小结
  • 3 SPKI 理论基础
  • 3.1 授权证书结构
  • 3.2 名字证书的结构
  • 3.3 时间有效性条件
  • 3.4 SPKI 证书的授权
  • 3.5 SPKI 证书的优势
  • 3.6 本章小结
  • 4 安全结构总体设计
  • 4.1 系统总体设计
  • 4.2 系统模块设计
  • 4.3 系统流程设计
  • 4.4 数据格式设计
  • 4.5 本章小结
  • 5 安全结构详细设计
  • 5.1 主要功能模块的设计
  • 5.1.1 安全服务平台的设计
  • 5.1.2 服务请求者的设计
  • 5.1.3 服务提供者的设计
  • 5.2 多种方式的安全解决方案
  • 5.2.1 基于XML 格式的文档交换
  • 5.2.2 基于传统加密和数字签名的安全方式
  • 5.2.3 基于SPKI 的证书验证方式
  • 5.3 安全服务平台的实现
  • 5.3.1 安全服务平台注册管理功能
  • 5.3.2 安全服务平台证书管理功能
  • 5.3.3 服务参与方业务处理信息
  • 5.4 本章小结
  • 6 性能分析
  • 6.1 系统安全性能分析
  • 6.1.1 业务安全
  • 6.1.2 数据通信安全
  • 6.1.3 信任模型安全
  • 6.2 实验系统安全方式性能分析
  • 6.2.1 安全方式的实现
  • 6.2.2 安全方式的性能
  • 6.3 本章小结
  • 7 论文总结
  • 7.1 论文的主要工作
  • 7.2 SPKI 证书系统设计总结
  • 7.3 进一步的工作
  • 致谢
  • 参考文献
  • 附录
  • 独创性声明
  • 学位论文版权使用授权书

    • 相关论文文献

    • [1].基于WEB的通信电源远程监控系统研究[J]. 中国设备工程 2019(24)
    • [2].基于自适应遗传算法的考虑服务质量感知Web服务发现[J]. 电子测量技术 2019(22)
    • [3].面向Web系统热点数据预测及缓存管理的研究[J]. 信息技术与信息化 2019(12)
    • [4].基于页面对象的Web应用测试用例生成方法[J]. 计算机应用 2020(01)
    • [5].运用物联网和Web服务搭建院际转运信息平台[J]. 电子技术与软件工程 2020(02)
    • [6].延迟加载在web开发中的应用心得[J]. 视听 2020(02)
    • [7].基于Web的期刊采编系统的设计与实现[J]. 电脑知识与技术 2020(06)
    • [8].Web服务软件测试技术的研究与实现[J]. 电脑知识与技术 2020(02)
    • [9].移动互联网时代的Web性能优化实践[J]. 信息通信 2020(01)
    • [10].基于Web的校园个人自行车租赁系统[J]. 卫星电视与宽带多媒体 2020(02)
    • [11].基于网站制作的Web前端开发技术与优化[J]. 数字技术与应用 2020(01)
    • [12].基于Web应用的网络安全漏洞发现与研究[J]. 无线互联科技 2020(05)
    • [13].基于Web的动态几何软件领域模型及其应用[J]. 计算机应用 2020(04)
    • [14].基于web技术支持下网络多媒体课件的制作原则及优点[J]. 科技风 2020(13)
    • [15].基于Web的网上教学平台的设计与实现[J]. 科技与创新 2020(07)
    • [16].1+X证书制度与Web前端开发专业融合的探索[J]. 信息与电脑(理论版) 2020(04)
    • [17].基于《web前端页面设计》在线开放课程自主学习探讨[J]. 计算机产品与流通 2020(05)
    • [18].基于WEB的计算机课程辅助教学系统的设计与实现[J]. 计算机产品与流通 2020(05)
    • [19].基于Web的时变体数据的体绘制方法[J]. 计算机测量与控制 2020(04)
    • [20].Web浏览器中数据安全配置的研究[J]. 电脑编程技巧与维护 2020(04)
    • [21].基于实践应用的Web开发技术教学改革研究初探[J]. 科学大众(科学教育) 2020(05)
    • [22].基于Web的桥梁健康监测系统设计与实现[J]. 计算机技术与发展 2020(04)
    • [23].基于Web技术的计算机实验室综合管理系统设计[J]. 电子制作 2020(11)
    • [24].分析校园网中Web服务器的配置及安全防护[J]. 江西电力职业技术学院学报 2020(01)
    • [25].基于Web的研究生学位信息管理系统技术研究[J]. 创新创业理论研究与实践 2020(07)
    • [26].WEB技术在地质资料二次开发中的应用探讨[J]. 中国非金属矿工业导刊 2020(03)
    • [27].基于Web技术的医疗图像脱敏系统的设计与实现[J]. 宁夏工程技术 2020(02)
    • [28].网站制作的Web前端开发设计的相关研究[J]. 卫星电视与宽带多媒体 2020(07)
    • [29].Web开发提高网站性能的技巧[J]. 电脑编程技巧与维护 2020(06)
    • [30].随钻测井地质导向服务WEB版[J]. 国外测井技术 2020(03)

    标签:;  ;  ;  ;  

    Web服务应用的安全结构研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5