Web服務會話實體認證協(xié)議的改進與實現(xiàn).pdf

1、基于XML標準的Web服務是目前動態(tài)電子商務和企業(yè)應用繼承優(yōu)秀的解決方案,它可以實現(xiàn)客戶和企業(yè)及企業(yè)和企業(yè)之間快速而靈活的信息共享與資源互用.Web服務技術可以通過Internet上分散的服務來動態(tài)組合一個工作流、業(yè)務流.Web服務產(chǎn)生服務實例處理特定的服務請求,一個Web服務會有多個服務實例同時參與不同的工作流,同時,一個工作流包含很多不同Web服務的服務實例.為了在這些不同的服務實例之間建立信任關系,需要一個新的安全策略保證服務實例

2、間的會話操作.現(xiàn)有的Web服務安全機制確實在很大程度上保護著Web服務的通信,但這種保護并不是完美的、全方位的.IBM東京實驗室專家針對Web服務會話實體通信安全問題提出了會話認證協(xié)議(Session Authentication Protocol for Web Service)的概念模型.該協(xié)議彌補目前Web服務安全技術、協(xié)議的不足,為會話實體間的認證提供一個新的解決方案,但其本身還存在值得擴展的方面.本文首先分析Web服務及其安全

3、機制,然后對會話認證協(xié)議的原型進行了認真深入的研究,從密鑰機制、匿名服務實例以及會話管理協(xié)議幾個方面分析協(xié)議中的存在的安全問題和不足之處,并對協(xié)議原型作出了改進和擴展,修繕其安全漏洞,使其更加完善.最后,搭建了一個Web服務交易環(huán)境,并在測試系統(tǒng)中運用改進后的協(xié)議對Web服務會話實體之間的通信和認證進行管理.經(jīng)過比較全面而詳盡的評測和數(shù)據(jù)分析,認為本文中會話實體認證協(xié)議能夠對測試系統(tǒng)中得Web服務會話實體間得通信提供良好的保護,會話管理