Web服務安全結(jié)構模型研究.pdf

1、Web服務是一種新的分布式計算標準，提供了一種面向服務的架構，是真正分布式的、松散耦合的，具有平臺無關性。Web服務與服務提供者和使用者的位置無關，適用于跨防火墻通信、企業(yè)應用集成、B2B集成和軟件重用等。 但是Web服務中的安全問題直接制約著Web服務的廣泛應用。安全性問題是一個非常復雜的問題，常用的安全通信機制如SSL/TLS，IPSec等，適用于傳輸層/網(wǎng)絡層的數(shù)據(jù)安全保護，不能滿足SOAP通信安全的需求，無法確保Web服

2、務的安全。Web服務要求網(wǎng)絡能夠提供一種端到端的安全解決方案，如加密機制、簽名機制、安全管理、存取控制等等。如何實現(xiàn)具有一定通用性的安全模型是Web服務應用中的研究重點。本文的主要研究工作及創(chuàng)新點如下： 1.對Web服務中的SOAP、UDDI、WSDL技術進行了分析，系統(tǒng)地研究了Web服務主流的安全標準，包括XML加密、XML簽名、XKMS規(guī)范。XML簽名確保數(shù)據(jù)的完整性、可靠性和不可否認性，XML加密確保數(shù)據(jù)的機密性，XKMS

3、實現(xiàn)簽名和加密中的密鑰管理。 2.分析了Web服務安全性需求，包括機密性、完整性、身份驗證、授權和不可否認性。深入分析了傳輸層安全技術(SSL/TLS)和應用層安全技術(XML加密和XML簽名)所能提供的安全性。研究了傳輸層安全技術(SSL/TLS)存在的問題。 3.WS-Security在現(xiàn)有XML安全規(guī)范中添加了一個框架，用于將這些機制嵌入到SOAP消息中以實現(xiàn)訪問控制、身份驗證、消息的機密性、完整性和可信性，本文對

4、WS-Security規(guī)范作了一些改進，將Diffie-Hellman與TCP握手機制組合，簡化了加密過程，提出了一種實現(xiàn)多次加密、多次簽名的方法。 4.提出了一個安全數(shù)據(jù)交互模型，此模型基于RSA認證技術，包括客戶向服務端請求數(shù)據(jù)和客戶向服務端提交數(shù)據(jù)兩個過程，保證了客戶端和服務端之間數(shù)據(jù)的安全傳輸。 5.提出了一個Web服務安全模型系統(tǒng)，分析了該模型的安全性，該模型能保證SOAP消息的機密性、完整性、身份驗證、不可否