基于WS-Security的SOAP消息端到端安全机制的研究与实现

来源 :华南理工大学 | 被引量 : 0次 | 上传用户:newpeoplea
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
建立在互联网之上的Web服务结合了高效紧密的单层计算技术与面向消息的、松散耦合的Web技术,为电子商务的发展带来了新的契机.但是,由于互联网的开放自由带来的消息安全隐患,同时却也成为电子商务发展的绊脚石.因此,采取强有力的安全策略来保障电子商务的安全性,为消息传输提供端到端的安全保障,将变得尤为重要.该文首先提出SOAP消息对安全性的需求,并从传输层安全技术和XML安全技术两个层面分析现有的SOAP消息安全技术如SSL/TLS、HTTP身份验证、XML加密和XML签名等所能提供的安全保障及其缺陷,从而提出应用WS-Security规范结合现有的安全技术来为SOAP消息传输提供端对端的安全保障,并对其可行性进行分析.该文着重描述了如何应用WS-Security规范结合现有的安全技术对SOAP消息进行安全扩展,主要涉及身份验证、XML签名和XML加密三方面的安全技术应用.对于应用WS-Security后在SOAP消息中引入的新的安全问题如证书重复攻击问题,该文也提出了相应的解决方法.在实现方法,该文针对AXIS引擎的消息处理机制进行分析,通过定义对SOAP消息进行基于WS-Security规范相关的安全性处理的Handler,初步较完整地实现了AXIS引擎对WS-Security规范的支持.最后,该文对基于WS-Security的应用与实现进行了总结,并从其缺陷与不足指出今后工作中需要解决的问题.展望基于Web服务的安全性规范的不断完善与发展,相信Web服务将获得更加广泛的应用.
其他文献
集群是由一组通过高性能网络互联起来的计算机系统(节点计算机)组成的、具有单一系统映象的高可用、高性能、高可扩展性的计算机系统.集群的发展与集群并行计算环境的发展是
指纹鉴别技术作为一种身份鉴别方法,是各种人体生物特征鉴别技术(Biometrics)中最重要的一种.通常该技术面向应用时,首先通过指纹传感器采集指纹,再根据实际需要在选择好的处
流程制造企业在中国国民经济中占有相当重要的地位,是中国提高经济实力和综合国力的根本.随着信息技术的发展,ERP软件在中国的制造企业中得到了越来越广泛的应用,对提升企业
数字监控系统正在朝着网络化的方向发展,在带宽有限的情况下,要保证较好的视觉效果,必然对编码和传输提出了更高的要求.该文针对这一需求,着重从MPEG-4编码算法的改进和自适
演化硬件(Evolvable Hardware),简称EHW,是90年代提出的一种新的硬件设计方法,它具有自组织、自适应、自修复能力.演化计算为演化硬件提供了理论与方法学基础,可编程集成电路
Internet的迅速发展,己使它成为全球最大的分布式信息库.用户在享受它方便和快捷的同时,也为它所包含的庞大芜杂的信息所淹没,往往为了找到自己需要的信息花费大量的时间和精
人类自诞生以来就从未停止过对世界的认识,但是至今仍然不能对诸如文化发展、经济兴衰、意识产生、生态平衡等来自社会系统、经济系统、生物系统、生态系统中的众多复杂现象给
软件复用以已有工作为基础,充分利用了开发以往系统过程中积累的知识和经验.很多情况下,系统完整可靠的信息是程序代码,其他信息必须由此导出.因此,程序理解是已有系统成功演
本文的研究目标是将面向对象的系统分析和设计方法应用于江苏省国税信息系统的分析与设计过程中,使得该系统的开发由传统的结构化方法转为面向对象方法,以克服传统结构化方法的
事务处理技术是保证信息可靠性和一致性的关键技术,事务监控器是提供这种技术的中间件产品,它是开发、部署、运行和监控基于三层结构的联机事务处理应用系统的基础平台,在构筑基