WebServices中SOAP消息传递的安全性研究.PDF

下载文档 降价啦

3
0
约8.03千字
约 5页
2019-08-18 发布于天津
举报
版权申诉
保障服务

WebServices中SOAP消息传递的安全性研究.PDF

1、本文档共5页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

Web Services 中 SOAP 消息传递的安全性研究 Security Study on transport of SOAP messages on Web Services (扬州职业大学)许晓宁 XU XIAO-NING 摘要:随着Web Services 技术与应用的发展，Web Services 安全问题日益突出。Web Services 安全通信要求保证应用层 SOAP 消息的安全传递，而现有的安全传输方案，如 SSL，TLS 等不适用于应用层的消息安全保护，无法满足上述要求。本文分析了 SOAP 消息的结构以及在网络中传递的安全性要求，提出保护 SOAP 消息传递安全性的方法。关键词:Web Servicess;SOAP;数字签名;消息加密中图分类号:TP393.08 文献标识码:A Abstract:With the development and application of Web Services technologies ，some issues of Web Services security are increasingly prominent． Secure communications for Web Services demand secure transport of SOAP messages at application layer．However ，existing secure transport solutions such as SSL and TLS are not suitable for protecting message security at application layer，and cannot meet this requirement ．nodes ．In this article ，we analyze the structure of SOAP messages and the security requirements for SOAP messages to transfer in the Internet ， give the solution of SOAP messages transfered to meeting these security requirements ． Key words:Web Services,SOAP,SOAP-DSIG,Message Encrypt 1 引言 Web Services 是下一代分布式系统的核心部分，服务请求者与 Web Services 之间的通信建立在 SOAP 的基础之上。SOAP 是在分散或分布式的环境中交换信息的简单协议，并且是一个基于 XML 的协议，其特点在于其简单性。正因为这一特性，在制定 SOAP 标准时并没有过多考虑其安全性要求，但作为一个分布式环境中的信息交换协议，安全性是必不可少的。本文在研究 SOAP 消息协议及相关安全标准规范的基础上，针对当前 Web Services 的需求，提出了一种 SOAP 消息传递安全性的解决方案。 2 SOAP 消息结构 SOAP 的主要设计目标是简明性和可扩展性。SOAP 为在一个松散的、分布的环境中使用 XML 对等的交换信息提供了一个简单的机制。它是一个基于 XML 的协议，可以与很多其他的协议绑定使用。 SOAP 规范主要定义了四个元素：SOAP 信封规范、传输和协议绑定、编码规则和一个 RPC 协定，用于实现消息的网络传输。 1)SOAP 信封规范：SOAP 信封规范对计算机间传递的数据如何封装定义了具体的规则。这包括应用特定的数据，如要调用的方法名、方法参数和返回值；还包括谁将处理封装内容、失败时如何编码错误消息等信息。 2)数据编码规则：为了交换数据，计算机必须在编码特定数据类型的规则上达成一致，SOAP 也有自己的一套编码数据类型的约定。大部分约定都基于 W3C XML Schema 规范。 3)RPC 协定：SOAP 能用于单向和双向等各种消息接发系统。SOAP 为双向