Web服務(wù)會(huì)話(huà)實(shí)體認(rèn)證協(xié)議的改進(jìn)與實(shí)現(xiàn).pdf

1、基于XML標(biāo)準(zhǔn)的Web服務(wù)是目前動(dòng)態(tài)電子商務(wù)和企業(yè)應(yīng)用繼承優(yōu)秀的解決方案,它可以實(shí)現(xiàn)客戶(hù)和企業(yè)及企業(yè)和企業(yè)之間快速而靈活的信息共享與資源互用.Web服務(wù)技術(shù)可以通過(guò)Internet上分散的服務(wù)來(lái)動(dòng)態(tài)組合一個(gè)工作流、業(yè)務(wù)流.Web服務(wù)產(chǎn)生服務(wù)實(shí)例處理特定的服務(wù)請(qǐng)求,一個(gè)Web服務(wù)會(huì)有多個(gè)服務(wù)實(shí)例同時(shí)參與不同的工作流,同時(shí),一個(gè)工作流包含很多不同Web服務(wù)的服務(wù)實(shí)例.為了在這些不同的服務(wù)實(shí)例之間建立信任關(guān)系,需要一個(gè)新的安全策略保證服務(wù)實(shí)例

2、間的會(huì)話(huà)操作.現(xiàn)有的Web服務(wù)安全機(jī)制確實(shí)在很大程度上保護(hù)著Web服務(wù)的通信,但這種保護(hù)并不是完美的、全方位的.IBM東京實(shí)驗(yàn)室專(zhuān)家針對(duì)Web服務(wù)會(huì)話(huà)實(shí)體通信安全問(wèn)題提出了會(huì)話(huà)認(rèn)證協(xié)議(Session Authentication Protocol for Web Service)的概念模型.該協(xié)議彌補(bǔ)目前Web服務(wù)安全技術(shù)、協(xié)議的不足,為會(huì)話(huà)實(shí)體間的認(rèn)證提供一個(gè)新的解決方案,但其本身還存在值得擴(kuò)展的方面.本文首先分析Web服務(wù)及其安全

3、機(jī)制,然后對(duì)會(huì)話(huà)認(rèn)證協(xié)議的原型進(jìn)行了認(rèn)真深入的研究,從密鑰機(jī)制、匿名服務(wù)實(shí)例以及會(huì)話(huà)管理協(xié)議幾個(gè)方面分析協(xié)議中的存在的安全問(wèn)題和不足之處,并對(duì)協(xié)議原型作出了改進(jìn)和擴(kuò)展,修繕其安全漏洞,使其更加完善.最后,搭建了一個(gè)Web服務(wù)交易環(huán)境,并在測(cè)試系統(tǒng)中運(yùn)用改進(jìn)后的協(xié)議對(duì)Web服務(wù)會(huì)話(huà)實(shí)體之間的通信和認(rèn)證進(jìn)行管理.經(jīng)過(guò)比較全面而詳盡的評(píng)測(cè)和數(shù)據(jù)分析,認(rèn)為本文中會(huì)話(huà)實(shí)體認(rèn)證協(xié)議能夠?qū)y(cè)試系統(tǒng)中得Web服務(wù)會(huì)話(huà)實(shí)體間得通信提供良好的保護(hù),會(huì)話(huà)管理