Web服務(wù)會話實體認(rèn)證協(xié)議的改進(jìn)與實現(xiàn).pdf

1、基于XML標(biāo)準(zhǔn)的Web服務(wù)是目前動態(tài)電子商務(wù)和企業(yè)應(yīng)用繼承優(yōu)秀的解決方案,它可以實現(xiàn)客戶和企業(yè)及企業(yè)和企業(yè)之間快速而靈活的信息共享與資源互用.Web服務(wù)技術(shù)可以通過Internet上分散的服務(wù)來動態(tài)組合一個工作流、業(yè)務(wù)流.Web服務(wù)產(chǎn)生服務(wù)實例處理特定的服務(wù)請求,一個Web服務(wù)會有多個服務(wù)實例同時參與不同的工作流,同時,一個工作流包含很多不同Web服務(wù)的服務(wù)實例.為了在這些不同的服務(wù)實例之間建立信任關(guān)系,需要一個新的安全策略保證服務(wù)實例

2、間的會話操作.現(xiàn)有的Web服務(wù)安全機制確實在很大程度上保護(hù)著Web服務(wù)的通信,但這種保護(hù)并不是完美的、全方位的.IBM東京實驗室專家針對Web服務(wù)會話實體通信安全問題提出了會話認(rèn)證協(xié)議(Session Authentication Protocol for Web Service)的概念模型.該協(xié)議彌補目前Web服務(wù)安全技術(shù)、協(xié)議的不足,為會話實體間的認(rèn)證提供一個新的解決方案,但其本身還存在值得擴展的方面.本文首先分析Web服務(wù)及其安全

3、機制,然后對會話認(rèn)證協(xié)議的原型進(jìn)行了認(rèn)真深入的研究,從密鑰機制、匿名服務(wù)實例以及會話管理協(xié)議幾個方面分析協(xié)議中的存在的安全問題和不足之處,并對協(xié)議原型作出了改進(jìn)和擴展,修繕其安全漏洞,使其更加完善.最后,搭建了一個Web服務(wù)交易環(huán)境,并在測試系統(tǒng)中運用改進(jìn)后的協(xié)議對Web服務(wù)會話實體之間的通信和認(rèn)證進(jìn)行管理.經(jīng)過比較全面而詳盡的評測和數(shù)據(jù)分析,認(rèn)為本文中會話實體認(rèn)證協(xié)議能夠?qū)y試系統(tǒng)中得Web服務(wù)會話實體間得通信提供良好的保護(hù),會話管理