Web服務(wù)安全通信模型研究.pdf

1、Web服務(wù)作為一種新型的Web應(yīng)用模式，以其平臺無關(guān)性、松散耦合性、開放性等優(yōu)良特性近年來在諸多領(lǐng)域被廣泛應(yīng)用。與此同時，Web服務(wù)也在應(yīng)用中暴露出許多技術(shù)漏洞，使 Web服務(wù)面臨許多技術(shù)挑戰(zhàn)，安全問題就是其中之一。為保證 Web服務(wù)的正常使用，Web服務(wù)的安全是重中之重，但由于Web服務(wù)的安全需求包括數(shù)據(jù)機(jī)密性、完整性、不可否認(rèn)性等多個方面，加之自身具有動態(tài)聯(lián)合、分布性等特點(diǎn)，傳統(tǒng)的安全技術(shù)如防火墻、SSL/TLS等無法滿足 Web服

2、務(wù)整體的安全需求，因此 Web服務(wù)中的安全問題越來越受到重視。本文主要對Web服務(wù)通信安全方面的問題進(jìn)行了研究，主要工作如下:
　　1.分析了Web服務(wù)的概念和特點(diǎn)以及Web服務(wù)方面的關(guān)鍵技術(shù)，包括XML技術(shù)和WSDL、UDDI以及SOAP等。
　　分析了當(dāng)前 Web服務(wù)通信面臨的安全挑戰(zhàn)以及安全需求，對當(dāng)前已有的Web服務(wù)安全通信技術(shù)進(jìn)行了研究比較。分析了由于Web服務(wù)自身的動態(tài)聯(lián)合、分布性等特點(diǎn)以及現(xiàn)有安全技術(shù)對保護(hù) W

3、eb服務(wù)通信安全的不足，詳細(xì)論述了WS-Security規(guī)范以及XML數(shù)字簽名和XML加密技術(shù)等通信安全技術(shù)，并對Web服務(wù)訪問控制方面的安全規(guī)范 SAML和XACML進(jìn)行了相應(yīng)的研究。
　　2.以原有的基于SOAP的Web服務(wù)安全通信機(jī)制為基礎(chǔ)，提出了Web服務(wù)安全通信模型，模型包括消息處理模型和訪問控制模型兩個子模型，用以解決 Web服務(wù)安全通信中的問題。
　　3.在消息處理子模型中，結(jié)合 WS-Security規(guī)范和X

4、ML數(shù)字簽名及XML加密規(guī)范設(shè)計(jì)實(shí)現(xiàn)了XML簽名組件和XML加密組件；提出在SOAP消息頭中添加安全序列號和雙時間戳來防止重傳攻擊以滿足不可否認(rèn)性。XML簽名組件主要為Web服務(wù)的通信提供數(shù)據(jù)完整性和身份認(rèn)證，XML加密組件滿足 SOAP消息的機(jī)密性。消息處理模型解決 Web服務(wù)信息在傳輸過程中的安全問題。
　　4.分析了已有的訪問控制模型，包括傳統(tǒng)訪問控制模型中的自主訪問控制模型、強(qiáng)制訪問控制模型和基于角色的訪問控制模型，以及幾

5、種新型的訪問控制模型，以基于角色的訪問控制模型和基于屬性的訪問控制模型為基礎(chǔ)，提出了基于屬性的角色分級訪問控制模型，并詳細(xì)介紹了模型中元素的定義、策略規(guī)則等，為Web服務(wù)提供訪問控制功能。基于屬性的角色分級訪問控制模型，將角色作為實(shí)體的一個屬性來處理，并將角色分為服務(wù)級和資源級兩級，訪問控制模塊解決消息到達(dá)后的身份認(rèn)證問題。
　　5.對Apache Axis2進(jìn)行了分析，詳細(xì)介紹了其工作方式和工作流程，并將所設(shè)計(jì)的組件通過Hand