Web+Service消息级安全分析研究.pdfVIP

Web Service消息级安全研究 摘 要 随着WebService在电子商务和企业联盟中应用的日益广泛，安全性问题越 来越重要，已经成为制约其进一步发展的关键因素之一。信息安全的主要目标包 括机密性、完整性、认证、授权和不可抵赖性等。能够为WebService提供完善 可靠的安全性保护，是在电子商务中进一步推广应用该技术的必要条件。 SSL(SecureSocket Layer)、TLS(TransportLayerSecurity)等传输安全协议已 经在网络传输中被广泛应用。SSL和TLS协议可以保证WebService使用过程传 输级的安全，即点到点的安全性，但是对SOAP消息的内容没有采取任何的安全 措施。为了保证WebService端到端的安全性，需要对SOAP消息内容进行加密 和数字签名等安全操作，使SOAP消息具有良好的完整性、机密性和不可抵赖性。 Service 目前，W3C、OASIS、WS．I等很多国际标准化组织已经在进行Web 安全问题