版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
1、Web Services作為下一代電子商務的核心技術,已經得到了廣泛的應用,但隨之而來的安全問題也日益突出。SOAP作為Web Services技術的核心協(xié)議,承載著’Web Services安全的絕大部分責任,而SOAP標準在制定過程中,沒有過多考慮安全方面的要求。 本文首先簡要概述了SOAP相關知識,然后將研究集中在SOAP消息傳遞的安全框架上,這個框架中的PKI,SSL和XML安全技術在一定程度上已能滿足SOAP傳輸的安
2、全需求,然而,在某些具體環(huán)節(jié)中還不盡人意。其中,SSL保證了傳輸過程中的安全,但數據在經過不同的SOAP節(jié)點時會出現暫時的未加密的狀況;XML-Encryption和XML-Signature在一定程度上可以保證數據完整性、保密性和不可否認性方面的安全需要,但仍存在數字證書的有效期,密鑰管理等問題,而且也不能防止重放攻擊。 數字時間戳是用來確定電子文檔在何時創(chuàng)建和簽署的一種技術,它能用來比較兩個有爭議的電子文檔的相關時間的先后,
3、這對于那些對時間敏感的技術專利、機密文件、網上交易來說非常重要。因此本文在SOAP消息中引入時間的概念,以此滿足在電子商務中電子文檔的時間確定性問題。時間戳除了用于對數據在某一特定時刻的存在性進行時間舉證外,它還具有唯一性的特點,于是,本文又利用這一特點來防止重放攻擊,從而提出了雙時間戳的概念,并通過對SOAPHeader的擴展,將雙時間戳應用到SOAP消息的交換過程中。 在后續(xù)章節(jié)中,本文按照所提的方案設計了一個雙時間戳系統(tǒng),
4、在該系統(tǒng)中,消息的發(fā)送方首先向時間戳權威機構TSA發(fā)出一個時間戳請求,為該消息在某一特定時刻的存在提供證據,當獲得TSA簽發(fā)的時間戳后,發(fā)送方又給該消息加入了第二個時間戳,即消息發(fā)送時刻的時間,利用這個時間戳能有效防止重放攻擊。該系統(tǒng)以網絡服務的形式存在,整個服務體系采用MVC框架,并在Linux下用PerlTemplate Toolkit技術完成。本文最后對該系統(tǒng)進行了測試,測試結果表明,此雙時間戳系統(tǒng)達到系統(tǒng)設計的預期目標,增強了S
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于Pi演算的SOAP安全性分析與驗證.pdf
- SOAP協(xié)議的安全性研究與應用.pdf
- SOAP安全性模型的設計與實現.pdf
- 基于SOAP擴展的Web服務安全模型研究.pdf
- SOAP消息傳遞安全性技術研究與SOAP加密的實現.pdf
- 時間戳-時間
- 基于安全需求擴展的軟件安全性分析方法研究.pdf
- 基于SOAP擴展的Web服務安全通信模型研究.pdf
- Web Services安全性研究與應用—基于SOAP頭的身份驗證和SOAP簽名加密.pdf
- 基于SOAP消息擴展的Web服務安全模型研究與實現.pdf
- 基于SOAP擴展的Web服務安全模型的研究與實現.pdf
- 基于.net平臺的soap安全擴展方法的設計與實現
- 基于時間戳的關聯規(guī)則挖掘研究.pdf
- 基于時間戳的數據同步技術實現研究.pdf
- 基于ECC盲簽名的安全數字時間戳的研究與實現.pdf
- 基于故障擴展狀態(tài)圖的軟件安全性驗證方法研究.pdf
- 基于復雜網絡擴展的電力系統(tǒng)安全性評估.pdf
- 網絡時間同步及其安全性研究.pdf
- 基于時間函數的EPON系統(tǒng)安全性研究與實現.pdf
- Web服務安全性研究與擴展開發(fā).pdf
評論
0/150
提交評論