基于信任的Web服務(wù)跨域安全交互機(jī)制研究.pdf

1、隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，Web服務(wù)得到越來越多的應(yīng)用，基于Web服務(wù)的各類軟件也被廣泛的應(yīng)用在企業(yè)及各類政府機(jī)構(gòu)中。而Web服務(wù)其松散耦合、語言及平臺無關(guān)的特性使得Web服務(wù)能夠很好的解決跨平臺以及很多種應(yīng)用整合的同時，也使得Web服務(wù)的安全問題變得尤為突出。由于Web服務(wù)是陌生的雙方在開放的互聯(lián)網(wǎng)上進(jìn)行通信，所以它會存在很多的安全問題，比如服務(wù)雙方的身份認(rèn)證、數(shù)據(jù)的機(jī)密性和完整性、不可抵賴性以及訪問控制、信任授權(quán)等等[1]。所以，W

2、eb服務(wù)要得到廣泛的應(yīng)用和發(fā)展，首先就必須要保證它的安全性。當(dāng)前對Web服務(wù)中相同信任域間安全問題的研究已經(jīng)相對成熟，使得Web服務(wù)已經(jīng)得到了快速的發(fā)展，但是如何使處于不同的安全域，采用不同安全機(jī)制的服務(wù)雙方能夠正常安全的進(jìn)行通信，解決位于不同安全域的服務(wù)雙方的身份認(rèn)證、數(shù)據(jù)機(jī)密及完整性、不可否認(rèn)性已經(jīng)是Web服務(wù)領(lǐng)域亟待解決的一個難題。所以說，為了保證Web服務(wù)的這些特性能夠在現(xiàn)實(shí)應(yīng)用中獲得更多的實(shí)用價值，我們要對跨域的Web服務(wù)安全

3、技術(shù)進(jìn)行深入的研究。
　　 本論文通過對現(xiàn)有Web服務(wù)基礎(chǔ)架構(gòu)及安全技術(shù)的分析，深入研究了相關(guān)安全規(guī)范，比如WS-Security規(guī)范、XML加密規(guī)范、XML簽名規(guī)范以及XML密鑰管理規(guī)范，結(jié)合PKI技術(shù)中的X.509數(shù)字證書和CA信任模型概念，提出了一種基于信任的Web服務(wù)跨域安全交互模型，在這個模型框架中來研究位于不同安全域的Web服務(wù)雙方的安全交互。該模型的主要思想是：請求方和服務(wù)方在交互之前首先對SOAP消息進(jìn)行一系列的

4、安全處理，在信訪系統(tǒng)及12319系統(tǒng)中都添加身份認(rèn)證/驗(yàn)證身份處理器、加密/解密處理器、簽名/驗(yàn)證簽名處理器三個模塊。而且通過配置文件可以把這些處理器模塊添加到Web服務(wù)中，當(dāng)服務(wù)雙方進(jìn)行通信時，請求方在發(fā)送SOAP消息之前和接收方在收到SOAP消息之后都會先利用Axis引擎攔截消息，然后做一系列的安全處理再發(fā)送請求或者響應(yīng)請求服務(wù)信息。當(dāng)要有新的安全需求時，系統(tǒng)也能夠在配置文件中進(jìn)行添加來實(shí)現(xiàn)。論文把跨域的安全交互模型通過添加消息處理