版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、Web Services作為下一代電子商務(wù)的核心技術(shù),已經(jīng)得到了廣泛的應(yīng)用,但隨之而來的安全問題也日益突出。SOAP作為Web Services技術(shù)的核心協(xié)議,承載著’Web Services安全的絕大部分責(zé)任,而SOAP標(biāo)準(zhǔn)在制定過程中,沒有過多考慮安全方面的要求。 本文首先簡要概述了SOAP相關(guān)知識,然后將研究集中在SOAP消息傳遞的安全框架上,這個框架中的PKI,SSL和XML安全技術(shù)在一定程度上已能滿足SOAP傳輸?shù)陌?/p>
2、全需求,然而,在某些具體環(huán)節(jié)中還不盡人意。其中,SSL保證了傳輸過程中的安全,但數(shù)據(jù)在經(jīng)過不同的SOAP節(jié)點時會出現(xiàn)暫時的未加密的狀況;XML-Encryption和XML-Signature在一定程度上可以保證數(shù)據(jù)完整性、保密性和不可否認(rèn)性方面的安全需要,但仍存在數(shù)字證書的有效期,密鑰管理等問題,而且也不能防止重放攻擊。 數(shù)字時間戳是用來確定電子文檔在何時創(chuàng)建和簽署的一種技術(shù),它能用來比較兩個有爭議的電子文檔的相關(guān)時間的先后,
3、這對于那些對時間敏感的技術(shù)專利、機(jī)密文件、網(wǎng)上交易來說非常重要。因此本文在SOAP消息中引入時間的概念,以此滿足在電子商務(wù)中電子文檔的時間確定性問題。時間戳除了用于對數(shù)據(jù)在某一特定時刻的存在性進(jìn)行時間舉證外,它還具有唯一性的特點,于是,本文又利用這一特點來防止重放攻擊,從而提出了雙時間戳的概念,并通過對SOAPHeader的擴(kuò)展,將雙時間戳應(yīng)用到SOAP消息的交換過程中。 在后續(xù)章節(jié)中,本文按照所提的方案設(shè)計了一個雙時間戳系統(tǒng),
4、在該系統(tǒng)中,消息的發(fā)送方首先向時間戳權(quán)威機(jī)構(gòu)TSA發(fā)出一個時間戳請求,為該消息在某一特定時刻的存在提供證據(jù),當(dāng)獲得TSA簽發(fā)的時間戳后,發(fā)送方又給該消息加入了第二個時間戳,即消息發(fā)送時刻的時間,利用這個時間戳能有效防止重放攻擊。該系統(tǒng)以網(wǎng)絡(luò)服務(wù)的形式存在,整個服務(wù)體系采用MVC框架,并在Linux下用PerlTemplate Toolkit技術(shù)完成。本文最后對該系統(tǒng)進(jìn)行了測試,測試結(jié)果表明,此雙時間戳系統(tǒng)達(dá)到系統(tǒng)設(shè)計的預(yù)期目標(biāo),增強(qiáng)了S
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于Pi演算的SOAP安全性分析與驗證.pdf
- SOAP協(xié)議的安全性研究與應(yīng)用.pdf
- SOAP安全性模型的設(shè)計與實現(xiàn).pdf
- 基于SOAP擴(kuò)展的Web服務(wù)安全模型研究.pdf
- SOAP消息傳遞安全性技術(shù)研究與SOAP加密的實現(xiàn).pdf
- 時間戳-時間
- 基于安全需求擴(kuò)展的軟件安全性分析方法研究.pdf
- 基于SOAP擴(kuò)展的Web服務(wù)安全通信模型研究.pdf
- Web Services安全性研究與應(yīng)用—基于SOAP頭的身份驗證和SOAP簽名加密.pdf
- 基于SOAP消息擴(kuò)展的Web服務(wù)安全模型研究與實現(xiàn).pdf
- 基于SOAP擴(kuò)展的Web服務(wù)安全模型的研究與實現(xiàn).pdf
- 基于.net平臺的soap安全擴(kuò)展方法的設(shè)計與實現(xiàn)
- 基于時間戳的關(guān)聯(lián)規(guī)則挖掘研究.pdf
- 基于時間戳的數(shù)據(jù)同步技術(shù)實現(xiàn)研究.pdf
- 基于ECC盲簽名的安全數(shù)字時間戳的研究與實現(xiàn).pdf
- 基于故障擴(kuò)展?fàn)顟B(tài)圖的軟件安全性驗證方法研究.pdf
- 基于復(fù)雜網(wǎng)絡(luò)擴(kuò)展的電力系統(tǒng)安全性評估.pdf
- 網(wǎng)絡(luò)時間同步及其安全性研究.pdf
- 基于時間函數(shù)的EPON系統(tǒng)安全性研究與實現(xiàn).pdf
- Web服務(wù)安全性研究與擴(kuò)展開發(fā).pdf
評論
0/150
提交評論