一種Web服務安全模型的研究與應用.pdf

1、隨著互聯(lián)網的飛速發(fā)展，信息的分享、獲取和發(fā)布進入了一個新時代。Web服務解決了傳統(tǒng)網絡應用程序的分布式對象、中間件技術的相互獨立性和緊耦合性，其諸多優(yōu)點使得不同分布式集成架構的系統(tǒng)可以方便的相互溝通，因而其發(fā)展和應用的潛力巨大，但人們在享受Web服務的便利同時，也面臨著安全問題。 針對Web服務的安全挑戰(zhàn)和威脅，業(yè)界制定了一系列用來實現Web服務安全的相關規(guī)范，Web服務安全規(guī)范(WS-Security Specificatio

2、n)即為其中之一，它在現有安全性規(guī)范中添加了一個框架，用于將XML加密、XML簽名等規(guī)范嵌入到簡單對象訪問協(xié)議(SOAF)消息中，但其自身并不保證安全性，也不提供完整的安全性解決方案。 本文在Web服務安全規(guī)范的基礎上構建了一種Web服務安全模型，并在河南省高招志愿信息采集系統(tǒng)中對其進行了應用，主要工作包括： 1)分析Web服務的技術基礎，在充分研究了Web服務安全威脅及Web服務安全技術的基礎上，提出了一種比較完整的、

3、基于消息層的Web服務安全解決方案； 2)在高招志愿信息采集系統(tǒng)中運用多層架構，將各個復雜的功能抽象成特定的模塊，實現了業(yè)務和邏輯的相互分離，增強了代碼的重用性； 3)結合高招志愿信息采集系統(tǒng)的Web服務實現，詳細描述了NET環(huán)境下實現Web服務安全的方法，通過監(jiān)聽和對比加密前后的消息，探討傳輸的安全性與效率； 4)生成用于簽名和加密的X．509證書，根據不同安全級別的需要，采用不同的加密與簽名組合方式，以達到安