基于信任的Web服務(wù)跨域安全交互機(jī)制研究.pdf

1、隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，Web服務(wù)得到越來(lái)越多的應(yīng)用，基于Web服務(wù)的各類(lèi)軟件也被廣泛的應(yīng)用在企業(yè)及各類(lèi)政府機(jī)構(gòu)中。而Web服務(wù)其松散耦合、語(yǔ)言及平臺(tái)無(wú)關(guān)的特性使得Web服務(wù)能夠很好的解決跨平臺(tái)以及很多種應(yīng)用整合的同時(shí)，也使得Web服務(wù)的安全問(wèn)題變得尤為突出。由于Web服務(wù)是陌生的雙方在開(kāi)放的互聯(lián)網(wǎng)上進(jìn)行通信，所以它會(huì)存在很多的安全問(wèn)題，比如服務(wù)雙方的身份認(rèn)證、數(shù)據(jù)的機(jī)密性和完整性、不可抵賴性以及訪問(wèn)控制、信任授權(quán)等等[1]。所以，W

2、eb服務(wù)要得到廣泛的應(yīng)用和發(fā)展，首先就必須要保證它的安全性。當(dāng)前對(duì)Web服務(wù)中相同信任域間安全問(wèn)題的研究已經(jīng)相對(duì)成熟，使得Web服務(wù)已經(jīng)得到了快速的發(fā)展，但是如何使處于不同的安全域，采用不同安全機(jī)制的服務(wù)雙方能夠正常安全的進(jìn)行通信，解決位于不同安全域的服務(wù)雙方的身份認(rèn)證、數(shù)據(jù)機(jī)密及完整性、不可否認(rèn)性已經(jīng)是Web服務(wù)領(lǐng)域亟待解決的一個(gè)難題。所以說(shuō)，為了保證Web服務(wù)的這些特性能夠在現(xiàn)實(shí)應(yīng)用中獲得更多的實(shí)用價(jià)值，我們要對(duì)跨域的Web服務(wù)安全

3、技術(shù)進(jìn)行深入的研究。
　　 本論文通過(guò)對(duì)現(xiàn)有Web服務(wù)基礎(chǔ)架構(gòu)及安全技術(shù)的分析，深入研究了相關(guān)安全規(guī)范，比如WS-Security規(guī)范、XML加密規(guī)范、XML簽名規(guī)范以及XML密鑰管理規(guī)范，結(jié)合PKI技術(shù)中的X.509數(shù)字證書(shū)和CA信任模型概念，提出了一種基于信任的Web服務(wù)跨域安全交互模型，在這個(gè)模型框架中來(lái)研究位于不同安全域的Web服務(wù)雙方的安全交互。該模型的主要思想是：請(qǐng)求方和服務(wù)方在交互之前首先對(duì)SOAP消息進(jìn)行一系列的

4、安全處理，在信訪系統(tǒng)及12319系統(tǒng)中都添加身份認(rèn)證/驗(yàn)證身份處理器、加密/解密處理器、簽名/驗(yàn)證簽名處理器三個(gè)模塊。而且通過(guò)配置文件可以把這些處理器模塊添加到Web服務(wù)中，當(dāng)服務(wù)雙方進(jìn)行通信時(shí)，請(qǐng)求方在發(fā)送SOAP消息之前和接收方在收到SOAP消息之后都會(huì)先利用Axis引擎攔截消息，然后做一系列的安全處理再發(fā)送請(qǐng)求或者響應(yīng)請(qǐng)求服務(wù)信息。當(dāng)要有新的安全需求時(shí)，系統(tǒng)也能夠在配置文件中進(jìn)行添加來(lái)實(shí)現(xiàn)。論文把跨域的安全交互模型通過(guò)添加消息處理