Web服務(wù)安全結(jié)構(gòu)模型研究.pdf

1、Web服務(wù)是一種新的分布式計(jì)算標(biāo)準(zhǔn)，提供了一種面向服務(wù)的架構(gòu)，是真正分布式的、松散耦合的，具有平臺(tái)無關(guān)性。Web服務(wù)與服務(wù)提供者和使用者的位置無關(guān)，適用于跨防火墻通信、企業(yè)應(yīng)用集成、B2B集成和軟件重用等。 但是Web服務(wù)中的安全問題直接制約著Web服務(wù)的廣泛應(yīng)用。安全性問題是一個(gè)非常復(fù)雜的問題，常用的安全通信機(jī)制如SSL/TLS，IPSec等，適用于傳輸層/網(wǎng)絡(luò)層的數(shù)據(jù)安全保護(hù)，不能滿足SOAP通信安全的需求，無法確保Web服

2、務(wù)的安全。Web服務(wù)要求網(wǎng)絡(luò)能夠提供一種端到端的安全解決方案，如加密機(jī)制、簽名機(jī)制、安全管理、存取控制等等。如何實(shí)現(xiàn)具有一定通用性的安全模型是Web服務(wù)應(yīng)用中的研究重點(diǎn)。本文的主要研究工作及創(chuàng)新點(diǎn)如下： 1.對(duì)Web服務(wù)中的SOAP、UDDI、WSDL技術(shù)進(jìn)行了分析，系統(tǒng)地研究了Web服務(wù)主流的安全標(biāo)準(zhǔn)，包括XML加密、XML簽名、XKMS規(guī)范。XML簽名確保數(shù)據(jù)的完整性、可靠性和不可否認(rèn)性，XML加密確保數(shù)據(jù)的機(jī)密性，XKMS

3、實(shí)現(xiàn)簽名和加密中的密鑰管理。 2.分析了Web服務(wù)安全性需求，包括機(jī)密性、完整性、身份驗(yàn)證、授權(quán)和不可否認(rèn)性。深入分析了傳輸層安全技術(shù)(SSL/TLS)和應(yīng)用層安全技術(shù)(XML加密和XML簽名)所能提供的安全性。研究了傳輸層安全技術(shù)(SSL/TLS)存在的問題。 3.WS-Security在現(xiàn)有XML安全規(guī)范中添加了一個(gè)框架，用于將這些機(jī)制嵌入到SOAP消息中以實(shí)現(xiàn)訪問控制、身份驗(yàn)證、消息的機(jī)密性、完整性和可信性，本文對(duì)

4、WS-Security規(guī)范作了一些改進(jìn)，將Diffie-Hellman與TCP握手機(jī)制組合，簡(jiǎn)化了加密過程，提出了一種實(shí)現(xiàn)多次加密、多次簽名的方法。 4.提出了一個(gè)安全數(shù)據(jù)交互模型，此模型基于RSA認(rèn)證技術(shù)，包括客戶向服務(wù)端請(qǐng)求數(shù)據(jù)和客戶向服務(wù)端提交數(shù)據(jù)兩個(gè)過程，保證了客戶端和服務(wù)端之間數(shù)據(jù)的安全傳輸。 5.提出了一個(gè)Web服務(wù)安全模型系統(tǒng)，分析了該模型的安全性，該模型能保證SOAP消息的機(jī)密性、完整性、身份驗(yàn)證、不可否