基于ws-security规范的web服务通信安全分析-security analysis of web service communication based on ws - security specification.docxVIP

致谢两年多的研究生生活转瞬即逝，读研期间在学习和生活中都收获颇多，获得众多老师、同学的热心帮助，在此表达衷心的感谢。首先，衷心感谢我的导师张海涛副教授，在整个读研期间不仅在各专业课程上给与细心指导，而且在课题研究的各个方面，从选题到论文结构一直到程序设计都给与了许多有益的指导和建议，使我在理论水平和实践能力上都受益匪浅得以顺利完成毕业设计。张老师丰富的实践经验，严谨的治学态度，兢兢业业的工作作风都是我今后学习的榜样。同时要感谢辽宁工程技术大学和研究生学院对我的细心培养，让我在学习和生活上都更上一个台阶。感谢我的好友王晓勇、刘刚、王颖慧、蒲雅雯、常旭以及2010级的所有硕士研究生们，谢谢他们在生活和学习中对我的帮助与鼓励。还要感谢我的家人默默的支持和鼓励，这些正是我不断前进的动力。最后还要感谢答辩委员会的各位老师，谢谢你们在百忙之中抽出时间来审阅论文，为我指点迷津。随着Web 服务应用的日益广泛，作为制约其进一步发展的安全问题越来越突出，Web服务通信安全的主要目标包括机密性、完整性、不可否认性、认证与授权等，传统的安全解决方案难以满足其安全需求。本文在重点研究了Web 服务基础架构、WS-Security规范、XML签名、XML加密、SOAP协议和现有的保障Web 服务安全的技术后，集中关注安全问题比较突出的SOAP消息，深入研究基于WS-Security规范扩展SOAP消息的方法，提出了一种混合采用目前Web服务主要安全技术的Web服务优化架构。该优化架构通过发送基于WS-Security规范扩展的SOAP消息改善消息传递的机密性、完整性和不可否认性；通过扩展消息头携带的安全令牌环实现消息源的认证并结合现有访问授权系统实现授权功能；具有SOAP消息选择压缩功能提高基于XML的SOAP消息扩展后的传输效率。最后使用Web 服务框架ApacheAxis2，结合支持WS-Security的Rampart安全模块进行实验，通过SOAPMonitor 工具监测服务提供方和服务请求方之间的消息传递验证理论可行性。本文提出的基于WS-Security规范的Web服务优化架构能够改善Web服务通信的安全性并具有较强的灵活性和实用性。关键词：Web服务安全；WS-Security规范；SOAP协议；安全网关；Web服务架构WiththeincreasinglywidespreadapplicationofWebservices,thesecurityissuesbecome increasinglyprominent,whichrestrictitsfurtherdevelopment,themajortargetofWebservices communicationsecurityincludeconfidentiality,integrity,non-repudiation,authenticationand authorization,andtraditionalsecuritysolutionscannotmeetthesesecurityneeds.Focuson studyingWebservicesinfrastructure,WS-Securityspecification,XMLSignature,XML Encryption,SOAPprotocolandexistingWebservicessecuritytechnology,especiallySOAP messagewithprominentsecurityissues,andanalysingthewayofextendingtheSOAPmessage basedWS-Securityspecification,proposingaWebservicesoptimizationarchitectureusing majorsecuritytechnology.TheoptimizationarchitecturethroughsendingextendedSOAP messagebasedonWS-Securityspecificationimprovemessageconfidentiality,integrity,and non-repudiation,throughsecuritytokenringrealizeauthenticationandauthorizationfunction combiningwiththeexistingaccesscontrolsystem,andalsohaveachoosecompressionfunction toimprovethetransmissionefficiency.Finally,theexperime