Web服務(wù)加密與簽名技術(shù)研究.pdf

1、Web服務(wù)是一種新型的組件技術(shù),從其概念的提出到現(xiàn)在,歷經(jīng)了不到三年的時間,然而已經(jīng)對基于Web的應(yīng)用程序設(shè)計、開發(fā)和部署帶來了巨大的影響.它構(gòu)建在一系列協(xié)議的基礎(chǔ)之上,具有松耦合、平臺無關(guān)、語言無關(guān)、設(shè)備無關(guān)等特性,在企業(yè)應(yīng)用集成和電子商務(wù)領(lǐng)域擁有巨大的發(fā)展?jié)摿?但在把Web服務(wù)投入商業(yè)應(yīng)用過程中,服務(wù)信息的安全傳遞問題一直沒有得到有效的解決,如何實現(xiàn)具有一定通用性的安全機(jī)制成為目前研究的重點.該文對Web服務(wù)運行機(jī)理進(jìn)行了研究,說明

2、了Web服務(wù)中基本角色之間的關(guān)系與操作,著重分析了服務(wù)調(diào)用過程中所使用的簡單對象訪問協(xié)議(SOAP).該協(xié)議是一種基于XML的簡單協(xié)議,用于在Web上交換結(jié)構(gòu)化的數(shù)據(jù)和類型信息.在請求與響應(yīng)過程中,SOAP消息中可能會包含用戶的敏感信息,需要采取措施保證其安全性.由于協(xié)議本身沒有定義處理安全信息的方法,因此該文依靠SOAP擴(kuò)展來加入自定義的安全信息.為了保證對SOAP擴(kuò)展的處理具有通用性,該文根據(jù)W3C的XML加密和簽名的相關(guān)規(guī)范,剖析