Web服務(wù)中身份認證的研究與原型系統(tǒng)實現(xiàn).pdf

1、近年來,隨著分布式計算技術(shù)的發(fā)展,傳統(tǒng)的分布式對象模型在面對Internet環(huán)境時暴露出一些缺點。主要表現(xiàn)在:客戶端與服務(wù)器之間存在較大的網(wǎng)絡(luò)通信量與交互信息;實現(xiàn)技術(shù)框架之間的互操作性非常有限。這些問題削弱了分布式計算對于促進商業(yè)過程集成的能力,給電子商務(wù)、電子政務(wù)等Web應(yīng)用的發(fā)展帶來了困難。
　　 隨著這些問題的產(chǎn)生,面向服務(wù)的架構(gòu)和Web服務(wù)技術(shù)被提出。Web服務(wù)技術(shù)具有平臺獨立性、松耦合、自包含等特點,使用開放的XML

2、標準描述、發(fā)布、發(fā)現(xiàn)、協(xié)調(diào)和配置,特別適合于開發(fā)分布式互操作的應(yīng)用程序。
　　 隨著Web服務(wù)技術(shù)的發(fā)展,其安全性問題越來越受到人們的關(guān)注。Web服務(wù)的通信協(xié)議——SOAP在標準制定時只注重了它的簡單性和跨平臺性,并沒有過多的考慮SOAP的安全性需求。而SSL/TLS等現(xiàn)有的傳輸安全機制在Web服務(wù)的實際應(yīng)用中存在很大局限性。因此,Web服務(wù)的安全規(guī)范WS-Security便孕育而生。
　　 本文針對WS-Securit

3、y規(guī)范中的幾種身份認證機制進行介紹和分析,并提出一種新的Web服務(wù)身份認證方案,進而設(shè)計并實現(xiàn)了一個基于該方案的原型系統(tǒng)。具體來說,本文的主要工作如下:
　　 1)本文結(jié)合目前主流的身份認證技術(shù),在密碼學(xué)的基礎(chǔ)上分析了WS-Security中認證方案,主要是用戶名令牌認證機制,提出了用戶名令牌認證方式中幾種口令傳輸和存儲方式的缺陷,并指出了WS-Seeurity規(guī)范中身份認證的其他不足。
　　 2)本文介紹并分析了身份認

4、證的IBS算法,并在其基礎(chǔ)上提出一種新的雙因素遠程身份認證方案——Shamir令牌認證方案,并將其應(yīng)用到Web服務(wù)的身份認證中。在安全性方面,新方案具有抗偽裝用戶攻擊、抗中間人攻擊等優(yōu)點。在實用性方面,新方案中認證服務(wù)器無需存儲任何用戶信息,易于維護;并且無需數(shù)字證書的參與,省去了證書管理的麻煩。
　　 3)本文修改了一個WS-Security的開源框架——WSS4J,將Shamir令牌認證方案在該框架中進行實現(xiàn)。設(shè)計并實現(xiàn)了一