Web服务数据通信安全研究和实现.docVIP

Web服务数据通信安全研究与实现 摘要 随着互联网的飞速发展，信息的分享、获取和发布进入了一个新时代。Web服务解决了传统网络应用程序的分布式对象、中间件技术的相互独立性和紧耦合性，其诸多优点使得不同分布式集成架构的系统可以方便的相互沟通，因而其发展和应用的潜力巨大，但人们在享受Web服务的便利同时，也面临着安全问题。 本文在Web服务安全规范的基础上构建了一种Web服务安全模型，主要工作包括： 1)分析Web服务的技术基础，在充分研究了Web服务安全威胁及Web服务安全技术的基础上，提出了一种比较完整的、基于消息层的Web服务安全解决方案； 2)运用多层架构，将各个复杂的功能抽象成特定的模块，实现了业务和逻辑的相互分离，增强了代码的重用性； 3)详细描述.NET环境下实现Web服务安全的方法，通过监听和对比加密前后的消息，探讨传输的安全性与效率； 关键词：Web服务；Web服务安全；XML签名；XML加密 Web Service Data Communication Security Research and Implementation ABSTRACT With the rapid development of the Internet,information sharing,information access and information release entere