基于WS-Security規(guī)范的Web服務(wù)通信安全研究.pdf

1、隨著Web服務(wù)應(yīng)用的日益廣泛,作為制約其進一步發(fā)展的安全問題越來越突出,Web服務(wù)通信安全的主要目標包括機密性、完整性、不可否認性、認證與授權(quán)等,傳統(tǒng)的安全解決方案難以滿足其安全需求。本文在重點研究了Web服務(wù)基礎(chǔ)架構(gòu)、WS-Security規(guī)范、XML簽名、XML加密、SOAP協(xié)議和現(xiàn)有的保障Web服務(wù)安全的技術(shù)后,集中關(guān)注安全問題比較突出的SOAP消息,深入研究基于WS-Security規(guī)范擴展SOAP消息的方法,提出了一種混合采用

2、目前Web服務(wù)主要安全技術(shù)的Web服務(wù)優(yōu)化架構(gòu)。該優(yōu)化架構(gòu)通過發(fā)送基于WS-Security規(guī)范擴展的SOAP消息改善消息傳遞的機密性、完整性和不可否認性；通過擴展消息頭攜帶的安全令牌環(huán)實現(xiàn)消息源的認證并結(jié)合現(xiàn)有訪問授權(quán)系統(tǒng)實現(xiàn)授權(quán)功能；具有SOAP消息選擇壓縮功能提高基于XML的SOAP消息擴展后的傳輸效率。最后使用Web服務(wù)框架Apache Axis2,結(jié)合支持WS-Security的Rampart安全模塊進行實驗,通過SOAPMo