Web服务安全通信模型研究-计算机应用技术专业论文.docxVIP

独 创 声 明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。 据我所知，除了文中特别加以标注和致谢的地方外，论文中不包含其他人已经发表或撰写 过的研究成果，也不包含为获得 （注：如没有其他需要特别声明的，本 栏可空）或其他教育机构的学位或证书使用过的材料。与我一同工作的同志对本研究所做 的任何贡献均已在论文中作了明确的说明并表示谢意。 学位论文作者签名： 导师签字： 学 位 论 文 版 权 使 用 授 权 书 本学位论文作者完全了解 学校 有关保留、使用学位论文的规定，有权保留并向国 家有关部门或机构送交论文的复印件和磁盘，允许论文被查阅和借阅。本人授权 学校 可 以将学位论文的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描等 复制手段保存、汇编学位论文。（保密的学位论文在解密后适用本授权书） 学位论文作者签名： 导师签字： 签字日期： 年 月 日 签字日期： 年 月 日 目 录 摘 要 I Abstract III 第一章 绪论 1 1.1 研究背景 1 1.2 国内外研究现状 2 1.3 论文的组织结构 3 HYPERLINK \l _TOC_250003 第二章 Web 服务相关技术理论基础 5 2.1 Web 服务概述 5 2.2 Web 服务相关理论 6 XML 技术 6 SOAP 8 WSDL 9 UDDI 11 2.3 本章小结 12 HYPERLINK \l _TOC_250002 第三章 Web 服务安全通信技术 13 3.1 Web 服务安全通信需求 13 3.2 Web 服务安全通信相关技术 14 3.2.1 传统的通信安全技术 14 XML 数字签名 16 XML 加密技术 17 WS-Security 规范 18 3.3 Web 服务访问控制安全规范 19 SAML 19 XACML 21 3.4 本章小结 22 HYPERLINK \l _TOC_250001 第四章 Web 服务安全通信模型 23 4.1 消息处理子模型 23 4.2 消息处理子模型的实现 26 4.2.1 XML 数字签名的实现 28 4.2.2 XML 数字签名的验证 29 4.3 XML 加密组件的实现 29 XML 加密的实现 29 XML 解密的实现 30 4.4 SOAP 消息的扩展 31 4.5 本章小结 31 HYPERLINK \l _TOC_250000 第五章 Web 服务访问控制模型 33 5.1 传统的访问控制模型 33 5.2 新型的访问控制模型 35 5.3 基于属性的角色分级访问控制模型 39 5.3.1 模型中主要元素的定义 40 5.3.2 模型的详细说明 41 5.4 本章小结 42 第六章 总结与展望 43 参考文献 44 攻读硕士学位期间发表的论文 47 致 谢 48 Web 服务安全通信模型研究 摘 要 Web 服务作为一种新型的 Web 应用模式，以其平台无关性、松散耦合性、开放性等优 良特性近年来在诸多领域被广泛应用。与此同时，Web 服务也在应用中暴露出许多技术漏 洞，使 Web 服务面临许多技术挑战，安全问题就是其中之一。为保证 Web 服务的正常使用， Web 服务的安全是重中之重，但由于 Web 服务的安全需求包括数据机密性、完整性、不可 否认性等多个方面，加之自身具有动态联合、分布性等特点，传统的安全技术如防火墙、 SSL/TLS 等无法满足 Web 服务整体的安全需求，因此 Web 服务中的安全问题越来越受到重 视。本文主要对 Web 服务通信安全方面的问题进行了研究，主要工作如下： 1.分析了 Web 服务的概念和特点以及 Web 服务方面的关键技术，包括 XML 技术和 WSDL、 UDDI 以及 SOAP 等。 分析了当前 Web 服务通信面临的安全挑战以及安全需求，对当前已有的 Web 服务安全 通信技术进行了研究比较。分析了由于 Web 服务自身的动态联合、分布性等特点以及现有 安全技术对保护 Web 服务通信安全的不足，详细论述了 WS-Security 规范以及 XML 数字签 名和 XML 加密技术等通信安全技术，并对 Web 服务访问控制方面的安全规范 SAML 和 XACML 进行了相应的研究。 2.以原有的基于 SOAP 的 Web 服务安全通信机制为基础，提出了 Web 服务安全通信模 型，模型包括消息处理模型和访问控制模型两个子模型，用以解决 Web 服务安全通信中的 问题。 3.在消息处理子模型中，结合 WS-Security 规范和 XML 数字签名及 XML 加密规范设计 实现了 XML 签名组件和 XML 加密