Web服务的安全性分析研究及其在连锁商业上的应用.pdfVIP

郑州大学硕士学上论文 Web服务的安全性研究及其在连锁商业上的应用 摘要 Web服务是跨越Internet进行信息集成的重要技术，并且被广泛的使用，传 统的Web安全通信是建立在IPsec和SSL之上，不能满足Web服务的安全需求。 而基于消息的安全策略对于SOAP消息有着开销小，针对性强的特性。 本文首先介绍了Web服务相关问题及其安全性需求，讨论了与Web服务安 针对建立在Intemet上的连锁商业管理系统的安全性需求，设计了一个Web服务 的消息安全模型。该模型能保证SOAP消息的机密性、完整性、验证、不可否认 以及授权，可以很好的保护Web服务的安全。 最后在模型的应用中，采用微软发布的Web服务安全开发工具包WSE2．0 (WebServicesEnhancements2．0for 工具，针对系统不同的安全需求，用代码以及基于开发平台的安全策略这两种方 法对SOAP消息的一部分进行安全加密和签名，实现了连锁商业管理系统的消息 级别的Web服务安全性。通过对其SOAP消息进行观察，得到了预期的效果。 关键词：Web服务安全，WSE，验证，签名，加密 郑州大学硕士学士论文