基于soap信息通信加密傳輸機(jī)制研究(1)學(xué)位論文

1、理工大學(xué)學(xué)士學(xué)位論文I摘要論文在研究基于SOAP信息通信加密傳輸機(jī)制的基礎(chǔ)上，充分研究了XML加密組件、XML簽名組件和訪問(wèn)控制組件。論文主要通過(guò)把XML加密組件在Python中集成實(shí)現(xiàn)，提高了Web服務(wù)通信的安全性。本文首先對(duì)Web服務(wù)及其關(guān)鍵技術(shù)SOAP、WSDL、UDDI、XML和WSSecurity規(guī)范等進(jìn)行了研究。然后，結(jié)合二進(jìn)制安全令牌對(duì)XML簽名組件進(jìn)行了研究，該組件為消息提供了完整性，由于安全令牌傳輸?shù)臄?shù)字證書代表了用戶

2、的身份，簽名組件同時(shí)還能提供身份驗(yàn)證和不可否認(rèn)性。結(jié)合WSSecurity規(guī)范設(shè)計(jì)實(shí)現(xiàn)了XML加密組件，該組件滿足了SOAP消息的機(jī)密性。此外，為了適應(yīng)Web服務(wù)動(dòng)態(tài)性和開(kāi)放性的要求，論文結(jié)合更加靈活的基于角色的訪問(wèn)控制模型，對(duì)基于角色授權(quán)的訪問(wèn)控制組件進(jìn)行了研究，該組件能夠?yàn)榉?wù)提供授權(quán)，它通過(guò)以角色為中介，實(shí)現(xiàn)了用戶權(quán)限與資源訪問(wèn)的映射，降低了授權(quán)管理的復(fù)雜度。最后，通過(guò)Python軟件，結(jié)合RSA算法對(duì)XML加密傳輸進(jìn)行了設(shè)計(jì)、實(shí)

3、現(xiàn)以及測(cè)試，最后通過(guò)對(duì)經(jīng)過(guò)安全處理后的消息進(jìn)行分析，驗(yàn)證了論文所設(shè)計(jì)的安全組件的安全性和可行性。關(guān)鍵詞：Web服務(wù)；XML簽名；XML加密；基于角色的訪問(wèn)控制理工大學(xué)學(xué)士學(xué)位論文III目錄1緒論..........................................................................................................................1

4、1.1研究背景及意義.............................................................................................11.2國(guó)內(nèi)外研究現(xiàn)狀.............................................................................................21.3本文結(jié)構(gòu).....

5、....................................................................................................42Web服務(wù)及安全傳輸機(jī)制特性分析.....................................................................62.1Web服務(wù)概述......................

6、..........................................................................62.1.1Web服務(wù)的概念及特征.........................................................................62.1.2Web服務(wù)協(xié)議棧..........................................

7、...........................................82.2SOAP協(xié)議分析..............................................................................................92.3WSSecurity規(guī)范.......................................................

8、..................................112.4XML技術(shù).....................................................................................................132.5XML簽名以及XML加密技術(shù)........................................................

9、..........142.6WSDL技術(shù)...................................................................................................142.7UDDI技術(shù).........................................................................................

10、...........152.8本章小結(jié).......................................................................................................153基于SOAP信息傳輸加密機(jī)制分析研究............................................................163.1密碼學(xué)理論......

11、.............................................................................................163.1.1對(duì)稱密碼體制........................................................................................163.1.2公開(kāi)密碼體制.............

12、...........................................................................173.2密碼學(xué)技術(shù)...................................................................................................183.2.1完整性技術(shù)........................

13、....................................................................183.2.2數(shù)字簽名技術(shù)........................................................................................193.2.3數(shù)字證書技術(shù)......................................

14、..................................................193.3本章小結(jié).......................................................................................................204基于SOAP信息通信加密傳輸機(jī)制的詳細(xì)設(shè)計(jì)..................................

15、..............214.1基于SOAP的Web服務(wù)的安全性分析.....................................................214.1.1傳統(tǒng)的安全傳輸機(jī)制的不足................................................................214.1.2基于SOAP的Web服務(wù)的安全需求.......................