基于.Net平台WEB服务通信安全的设计.docVIP

基于.Net平台WEB服务通信安全的设计 　　摘要：主要讨论了.Net环境下Web Service的体系结构以及Web服务的调用过程。针对在Web Service通信过程中可能存在的安全漏洞，从消息的真实性，机密性，完整性方面进行摸索，可行性的实现了身份认证，SOAP扩展，XML的加密以及数字签名，从而保证Web服务的通信安全。 　　关键词: Web Service；身份认证；数字签名加密；SOAP扩展 　　中图分类号：TP311文献标识码：A文章编号：1009-3044(2012)10-2438-03 　　Web Service是一种部署在Web上的对象，它们具有对象技术所承诺的所有优点，同时，Web Service是建立在以XML为主的、开放的Web规范技术基础上，因此具有比任何现有的对象技术更好的开放性，是建立可操作的分布式应用程序的新平台。它的设计目标就是简单性和扩展性，这有助于大量异构程序和平台之间的互操作性，从而使存在的应用程序能够被广泛的用户访问。 　　随着移动开发热的推动，Web Service的推广迎来一轮新的高潮。但是由于设计上的不同，Web Service应用带来了新的攻击类型：黑客把恶意代码附加在正常代码上，通过在输入域中输入，从而进入系统。毋庸质疑，Web Service通信安全的研究意义重大。 　　1Web Service体系结构简介