資源描述:
《基于xml的web服務安全技術研究與實現(xiàn)》由會員上傳分享,免費在線閱讀,更多相關內(nèi)容在教育資源-天天文庫。
1、西安理工大學碩士學位論文基于XML的Web服務安全技術研究與實現(xiàn)姓名:馬宏亮申請學位級別:碩士專業(yè):計算機應用技術指導教師:王尚平20070601摘要論文題目:基于XML的Web服務安全技術研究與實現(xiàn)學科專業(yè):計算機應用技術研究生:馬宏亮指導教師:王尚平教授簽名:簽名:摘要Web服務采用了通用的基于標準的協(xié)議和技術,便于用戶訪問,但這種方便也帶來了安全性的隱患,因此Web服務的安全性成為研究熱點。本文首先介紹了XML和Web服務的基礎知識,并在此基礎上描述了基于XML的Web服務體系,對現(xiàn)在的幾種基于XML的Web服
2、務安全標準規(guī)范進行了研究。利用XML數(shù)字簽名、XML加密,可以對Web服務提供很好的安全性。為了實現(xiàn)Web服務的安全性,在JAVA平臺下,對一個已有的傳統(tǒng)的B2B網(wǎng)站按照Web服務的要求進行了重構,使其符合Web服務標準的操作模型;然后在此基礎上,實現(xiàn)了對SOAP消息的簽名和加密,提高了端到端的安全性。最后進一步提出了一種基于XACML的web服務信任協(xié)商建立方案。本文得到的主要成果如下:(1)對傳統(tǒng)的電子商務B2Bweb應用程序按照Web服務的要求進行了重構,重構內(nèi)容包括設計、實現(xiàn)以及部署。(2)實現(xiàn)了SOAP消息
3、的安全性,具體包括SOAP消息的完整性、機密性、身份驗證、不可抵賴性,以及對SOAP消息元素級的加密和簽名。(3)提出了一種基于)(ACML的web服務信任協(xié)商建立方案。關鍵詞:Web服務;XML數(shù)字簽名;XML加密;可擴展訪問標記語言本課題得到數(shù)字簽名理論及)∞。安全研究(60273089)國家基金的資助AbstractTitle:RESEARCHANDIMPLEMENTIONOFWEBSERVICESSECURITYBASEDON×MLMajor:ComputerApplicationTechnologyName
4、:HongliangMASupervisor:Prof.ShangpingWANGWebservices,whichadoptgeneralprotocolandtechnology,canbeeasilyacce蹴dbyRisers,butthedownsideofthiseasinessisthatsecurityiscompromised.Sothesecurityofwebserviceshasbeentheresearchhotspot。hthispaper,firstly,itpresentsthebas
5、icknowledgeofXMLandwebservices,XMLwebservicestechniquesandXMLrelatedsecurerecommendations。andmakesresearchesonseveralexistedwebservicessecurityspecifications.ItisfinerthatusingsecuretechniquesbasedonXMLprotectwebservices.Fortheimplementionofwebservicessecurity,
6、itrebuildsanexistedwebapplicationtoarealWebServiceconsistedofserviceprovider,serviceproxy,servicerequestor.Aftertherebuilding,thesystemsatisfiesthewebservicesoperationmodel.AndthenitimplementstheSignatureofSOAPMessageandtheEneryptionofSOAPMessage.Soitimprovesth
7、esecurityofend-to-end.Atlast,aschemeoftrustnegotiationforwebservicesbasedOilXACMLISproposed.。Themaincontentsarc:1.RebuildingatraditionalB2BwebapplicationtoarealWebService,includingdesign,implementionanddeployment.2·TheimplementionoftheSignatureofSOAPMessageandt
8、heEncryptionofSOAPMessagetothemessagelevel.3.ProposingaschemeoftrustnegotiationforwebservicesbasedonXACMLKeywords:WebServices;XMLSignature;XMLEncryption;XACML獨創(chuàng)性聲明秉承祖國優(yōu)良道德傳統(tǒng)