基于SAML與XKMS的Web服務(wù)安全的研究與實(shí)現(xiàn).pdf

1、基于Web服務(wù)的應(yīng)用現(xiàn)在越來越多，而安全性是Web服務(wù)的一個(gè)重要組成部分。近年來一些國際組織發(fā)布了一系列安全相關(guān)的標(biāo)準(zhǔn)和建議，但是當(dāng)前的安全服務(wù)仍存在很多的缺陷，無論是在安全傳輸?shù)馁|(zhì)量方面，還是在訪問控制方面都有待改善。本文在對比分析常規(guī)安全方法優(yōu)缺點(diǎn)基礎(chǔ)上，綜合考慮數(shù)據(jù)安全、密鑰分配、身份認(rèn)證等因素，提出了一種新的設(shè)計(jì)思路，即在對傳輸數(shù)據(jù)進(jìn)行安全處理時(shí)添加了SAML與XKMS的操作。SAML為訪問主體提供了身份斷言和屬性斷言，結(jié)合XA

2、CML可以實(shí)現(xiàn)存取控制。XKMS簡化了密鑰分配的困難，收發(fā)雙方使用公開的鏈路交換密鑰因子后，采用各自的私鑰對該因子進(jìn)行計(jì)算，從而得到相同的加密密鑰。另外，本文還設(shè)計(jì)了一種針對SOAP消息頭部元素的處理流程，負(fù)責(zé)保障SOAP消息在傳輸過程中的安全性。
　　本文首先介紹了Web服務(wù)的技術(shù)基礎(chǔ)及安全缺陷，然后介紹了安全相關(guān)的基礎(chǔ)知識，包括傳統(tǒng)的安全理論基礎(chǔ)、XML安全相關(guān)標(biāo)準(zhǔn)和正在制訂中的的安全標(biāo)準(zhǔn)，接著主要設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)Web服務(wù)的