Web服務通信安全機制的研究與實現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)的快速發(fā)展，基于Web的B/S應用程序得到快速發(fā)展。Web服務在電子商務和政務等領域不斷發(fā)展。Web服務可以很好地解決系統(tǒng)集成、交換數(shù)據(jù)、協(xié)同辦公等需求，還為應用程序開發(fā)提供了面向服務架構的開發(fā)方法。同時，Web服務安全性也越來越顯示其重要性。為了解決這些安全問題，有關權威組織機構合作制定了一系列統(tǒng)一的安全規(guī)范。本文分析了當前Web服務所面臨的安全挑戰(zhàn)，對當前已有的Web服務通信安全技術進行了比較，突出了SOAP加密與SOAP

2、簽名技術的優(yōu)越性。傳統(tǒng)的安全傳輸方案，如SSL，TLS等不能滿足Web服務安全的許多特殊需要。重點論述了XML加密規(guī)范、XML簽名規(guī)范、XML密鑰管理規(guī)范、WS-Security規(guī)范，重點闡述了XML加密、XKMS規(guī)范的密鑰定位服務的原理，詳細分析了WS-Security規(guī)范中的XML數(shù)字簽名與XML加密機制。 ⑴利用Web服務的優(yōu)點，允許在不同平臺上使用不同編程語言以一種基于標準的技術開發(fā)程序，來與其它應用程序通訊，論文給出了

3、信訪系統(tǒng)與12319系統(tǒng)之間以Web服務的形式交換數(shù)據(jù)的觀點。信訪系統(tǒng)為客戶端。12319為服務提供者，提供獲取信息和更新信息服務。 ⑵針對WS-Security良好的安全規(guī)范，給出一種基于WS-Security的Web服務安全通信模型，該模型思想就是在請求方和服務方將SOAP報文發(fā)送之前或接收之后進行一系列安全處理。通過利用Axis工具的攔截和消息處理器功能，系統(tǒng)提供了加密處理器、解密處理器、簽名處理器及驗證簽名處理器。這些處