学位论文 > 优秀研究生学位论文题录展示
Web服务安全会话管理的研究与实现
作 者: 韩坤
导 师: 李忠献
学 校: 北京邮电大学
专 业: 密码学
关键词: Web服务安全 会话管理 安全令牌 XML签名 会话密钥
分类号: TP393.08
类 型: 硕士论文
年 份: 2007年
下 载: 107次
引 用: 0次
阅 读: 论文下载
内容摘要
Web服务(Web Services)是近年来蓬勃兴起的一种分布式计算模型,它能够使不同程序语言编写的应用程序或者应用程序组件在不同的平台上进行无缝的互操作。Web服务提供将应用程序封装成单个实体并发布到网络上以供其它程序使用的功能,可以使公司和个人迅速且廉价的向全世界提供它们的数字资产。Web服务具有十分广阔的市场和诱人的前景,已经成为新一代动态电子商务的核心,并且给企业集成应用带来了新的曙光。随着Web服务的不断发展,传统的两个实体间的交互已经无法满足复杂业务的需求,事务需要在分布式环境中由多个Web服务采用会话模式协作完成,这势必会引入很多安全性隐患。基于此,各大业界巨头联合起来提出了Web服务的安全规范WS-Conversation,以达到Web服务会话的安全要求。本文首先研究了现有的XML、Web服务安全相关技术,然后介绍了基于这些安全技术的标准规范。论文随后重点研究了IBM、微软等公司在Web服务安全领域提出的一整套安全规范,详细探讨了其提出的WS-Conversation安全会话管理模型,分析了规范的流程和信息格式的定义。最后,围绕本人研究生期间参与的某省移动公司的远程个人化项目,详细介绍了Web服务安全会话模型的设计与实现,提出了一套高标准、高安全、松耦合的Web服务安全会话管理的解决方案,将理论与实际应用很好的结合在一起。
|
全文目录
摘要 4-5 ABSTRACT 5-9 第一章 绪论 9-12 1.1 论文背景 9-10 1.1.1 Web服务的蓬勃发展 9-10 1.1.2 Web服务安全发展现状 10 1.1.3 Web服务需要更高的安全保证 10 1.2 论文成果 10-11 1.3 论文内容安排 11-12 第二章 Web服务及其安全性问题 12-21 2.1 Web服务概述 12-15 2.1.1 Web服务的定义 12 2.1.2 Web服务体系 12-13 2.1.3 Web服务的关键技术 13-15 2.2 Web服务的优点 15 2.3 Web服务安全性目标及解决 15-19 2.3.1 机密性 16 2.3.2 验证与授权 16-17 2.3.3 完整性 17-18 2.3.4 原始性证明 18 2.3.5 不可否认性 18-19 2.4 Web服务中的安全服务 19-21 第三章 Web服务安全技术及规范 21-32 3.1 XML安全技术 21-25 3.1.1 XML加密 21-23 3.1.2 XML签名 23-25 3.2 WS-Security规范 25-29 3.2.1 WS-Security功能 25-26 3.2.2 WS-Security元素及其组成 26-27 3.2.3 WS-Security工作原理 27-29 3.3 WS-Security后续规范 29-32 第四章 Web服务安全会话模型的研究 32-39 4.1 Web服务安全会话技术 32-33 4.2 Web服务中的会话工作流 33-34 4.3 WS-Conversation安全会话模型 34-39 4.3.1 会话管理 35-37 4.3.2 会话消息认证 37-39 第五章 Web服务安全会话管理技术在RPS系统中的实现 39-64 5.1 远程个人化系统中的Web服务安全会话管理 39-44 5.1.1 远程个人化系统介绍 39-40 5.1.2 远程个人化系统业务 40-42 5.1.3 远程个人化系统中应用Web服务安全会话模型 42-44 5.2 RPS安全会话模型的设计 44-46 5.2.1 安全会话模块的设计目标 44 5.2.2 安全会话模块的总体设计 44-46 5.3 RPS安全会话模型的实现 46-64 5.3.1 开发环境 46-48 5.3.2 会话管理 48-55 5.3.3 安全令牌服务 55-57 5.3.4 身份认证服务 57 5.3.5 SOAP安全处理 57-60 5.3.6 密钥管理 60-62 5.3.7 错误处理 62-64 第六章 结论与展望 64-66 6.1 已完成的工作 64 6.2 对今后工作展望 64-66 参考文献 66-68 致谢 68-69 硕士期间参与的项目 69
|
相似论文
- 基于Web服务的多平台实时票务系统的研究与实现,TP393.09
- 基于口令短语的PGP破解研究与实现,TP309.7
- 一种高安全的Web应用访问控制模型的研究,TP393.08
- 可信平台上的版权保护模型研究与实现,TP309
- 基于TD-SCDMA煤炭专网系统无线分组数据管理的研究与实现,TN929.533
- 基于TD-SCDMA煤炭专网的会话管理设计与实现,TN929.533
- 针对XML类型数据加解密技术的研究,TP393.08
- Web服务安全机制研究与实现,TP393.09
- 基于Flex与Web服务的RIA系统集成的应用研究,TP393.09
- XML加密与签名技术研究及应用,TP393.08
- 基于ESB的SOA架构研究与应用,TP393.09
- 基于Webservice的网上订购系统的设计与研究,TP311.52
- 面向电子政务的SOAP消息安全模型及应用,TP393.08
- 基于WSE3.0的Web服务安全性研究及其在数字化校园平台中的实现,TP393.08
- 基于程序切片的Web服务安全分析工具设计及实现,TP393.09
- SOA安全关键技术研究,TP393.08
- 基于虚拟化技术的多桌面系统,TP302.1
- 基于SAML的单点登录安全模型的研究,TP393.08
- 基于Web Service的数据同步,TP393.09
- 组合公钥密码体制密钥管理中心的研究与实现,TP393.08
- 基于Web Service的单点登录认证模型的研究与实现,TP393.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|