基于Web Service系統(tǒng)的網(wǎng)絡(luò)安全研究及應(yīng)用.pdf

1、Web Service安全是Web Service應(yīng)用向前發(fā)展的重要保證，已越來越受到人們的重視與關(guān)注。Web Service安全通信是Web Service安全的基礎(chǔ)，也是面向Web Service的體系結(jié)構(gòu)的重要組成部分。 Web Service的通信構(gòu)建在SOAP之上，SOAP通信機制之上的安全特點具有端到端的安全、應(yīng)用的獨立性、傳輸?shù)莫毩⑿?、存儲消息的安全性等特殊需求，與其他常用的安全通信機制相比，如SSL、TLS、IP

2、Sec等，適于傳輸層/網(wǎng)絡(luò)層的數(shù)據(jù)安全保護(hù)，這些通信機制都不能良好的滿足上述SOAP通信安全的需求，因而，不適于應(yīng)用層SOAP消息的安全保護(hù)，無法實現(xiàn)Web Service通信的真正的安全。 在SOAP-DSIG規(guī)范的基礎(chǔ)上，為促使應(yīng)用程序能夠構(gòu)建安全的SOAP消息交換機制，并保證SOAP消息的機密性、完整性、真實性和不可否認(rèn)性，也為保證Web Service通信的安全性，本文在此基礎(chǔ)上，分析并研究了上述兩個規(guī)范及相關(guān)的XML，

3、安全標(biāo)準(zhǔn)與技術(shù)，描述了研制的基于Web Service的應(yīng)用支撐環(huán)境及其支持的幾種典型的Web Service應(yīng)用模式，分析了其中的安全通信需求，在實現(xiàn)上述兩個行業(yè)規(guī)范的基礎(chǔ)上，設(shè)計并實現(xiàn)了一套切實可行的Web Service安全通信方案，從而不僅保證了SOAP通信過程中的點到點的安全，而且也保證了SOAP通信的端到端的安全、應(yīng)用的獨立性、傳輸?shù)莫毩⑿院痛鎯ο⒌陌踩缘萕eb Service應(yīng)用的各個方面，同時，支持通信雙方的雙向消息

4、認(rèn)證，在保證較高的消息認(rèn)證安全性的同時對幾種可選擇的方案進(jìn)行了比較，找到了一種能提高了安全通信效率的方案。此外，還設(shè)計了SOAP消息安全代理，代表服務(wù)請求者完成實體認(rèn)證及安全會話的功能，減輕了服務(wù)請求者實現(xiàn)這些安全功能的負(fù)擔(dān)，充分發(fā)揮了安全會話在提高效率上的優(yōu)勢。 本文設(shè)計了一種簡單的Web Service通信方案，它具有靈活、可擴展、跨平臺、可移植和易維護(hù)等特性，在保證較高的安全性的同時，保證了較高的安全通信效率，能夠解決典型