学位论文 > 优秀研究生学位论文题录展示

基于Web服务的多平台实时票务系统的研究与实现

作 者: 申林云
导 师: 卢国明;武陟
学 校: 电子科技大学
专 业: 软件工程
关键词: Web服务 Web服务安全 WS-Security规范
分类号: TP393.09
类 型: 硕士论文
年 份: 2011年
下 载: 15次
引 用: 0次
阅 读: 论文下载
 

内容摘要


互联网的发展,改变了我们的生活,信息分享变得更加快捷、方便。Web服务作为新一代互联网的模型,解决了传统网络应用程序的分布式对象、中间件技术的相互独立性及紧耦合性等,其诸多优点获得了广大软硬件平台及运营商的青睐。但要将Web Service完美的应用到更多的领域,还有很多问题需要解决,尤其是安全问题。这是因为Web服务是经由Internet来进行信息交换,存在信息丢失、被窃听、被篡改等安全风险,它的安全性问题已经成为制约其发展的重要因素。而作为Web Service核心技术的简单对象访问协议(SOAP),则承载着Web Service技术安全性的绝大部分责任。针对Web服务的安全挑战和威胁,业界制定了一系列用来实现Web服务安全的相关规范,包括XML加密规范、XML签名规范、XMKS及Web服务安全规范(WS-Security Specification)。Web服务安全规范是在现有安全性规范中添加了一个框架,用于将XML加密、XML签名等规范嵌入到SOAP消息中,但其自身并不保证安全性,也不提供完整的安全性解决方案。本文在Web服务安全规范的基础上,结合多平台实时票务系统中Web服务安全的实现,阐述Web服务安全的重要意义,本文的主要工作包括:1)分析Web服务的技术基础,充分研究了Web服务安全威胁及Web服务安全技术;2)在多平台实时票务系统中运用多层架构,将各个复杂的功能抽象成特定的模块,实现了业务和逻辑的相互分离,增强了编码的重用性;3)结合多平台实时票务系统的Web服务实现,描述了.NET环境下实现Web服务安全的方法,通过监听Web服务加密前后的消息内容,探讨传输的安全性与效率;4)使用X.509证书对不同安全级别的数据进行加密与签名,实现数据传输的安全性。

全文目录


摘要  4-5
ABSTRACT  5-9
第一章 引言  9-13
  1.1 选题背景  9-10
  1.2 研究现状  10-11
  1.3 本文的组织  11-13
第二章 Web 服务技术基础  13-23
  2.1 Web 服务的基本概念  13-14
  2.2 Web 服务模型  14-16
  2.3 Web 服务的核心规范  16-20
    2.3.1 简单对象访问协议  16-18
    2.3.2 Web 服务描述语言  18-19
    2.3.3 通用描述、发现和集成协议  19-20
  2.4 主要开发平台  20-21
    2.4.1 微软的.NET  20-21
    2.4.2 SUN 的Sun One  21
    2.4.3 IBM 的Websphere  21
  2.5 小结  21-23
第三章 Web 服务安全技术研究  23-36
  3.1 XML 数字签名  23-28
    3.1.1 XML 签名规范概述结构  23-24
    3.1.2 XML 签名语法  24-25
    3.1.3 XML 签名及验证步骤  25-28
  3.2 XML 加密  28-30
    3.2.1 XML 加密语法  28-30
    3.2.2 XML 加密处理步骤  30
  3.3 XML 密钥管理规范  30-32
    3.3.1 XKMS 工作原理  31-32
  3.4 SAML  32-33
  3.5 Web 服务策略  33-34
  3.6 Web 服务安全通信机制  34
  3.7 小结  34-36
第四章 多平台实时票务系统的设计  36-45
  4.1 项目背景  36-37
  4.2 体系结构选择  37-38
  4.3 系统架构  38-40
  4.4 功能模块  40-41
  4.5 数据库设计  41-44
  4.6 小结  44-45
第五章 多平台实时票务系统的核心模块详细设计与实现  45-62
  5.1 Web 服务设计实现  45-52
  5.2 Web 服务中的安全认证  52-57
    5.2.1 证书的生成  52-53
    5.2.2 实现基于证书的认证  53-54
    5.2.3 客户端SOAP 数字签名与服务器端验证  54-56
    5.2.4 客户端SOAP 加密与服务器端解密  56-57
  5.3 多平台票务系统网络端运行效果  57-60
  5.4 Web 服务安全性测试与分析  60-61
  5.5 小结  61-62
第六章 总结和展望  62-64
  6.1 本文研究工作总结  62
  6.2 进一步的工作  62-64
致谢  64-65
参考文献  65-68

相似论文

  1. 基于用户兴趣特征的图像检索研究与实现,TP391.41
  2. 面向业务过程的服务动态组合方法研究,TP393.09
  3. 基于面向服务架构的公众信息系统在新农村信息化建设中的应用研究,TP393.09
  4. 基于嵌入式Web服务器的监控系统研究,TP393.05
  5. 一种基于领域本体的语义Web服务匹配和组合方法,TP393.09
  6. 基于BMC的Web服务失配检测方法研究,TP311.52
  7. 基于SOA与工作流的OA系统的研究与实现,TP311.52
  8. 基于语义的Web服务发现研究,TP393.09
  9. 行政审批电子监察系统数据交换的设计与实现,TP311.52
  10. 嵌入式网络视频应用技术的研究与实现,TP368.1
  11. 一个试卷生成系统的设计与实现,TP311.52
  12. 公安信息系统中数据集成的,TP311.52
  13. 基于Web服务的Legacy System集成方法研究,TP393.09
  14. 基于FPGA的SOPC视频复用器设计与实现,TN949.197
  15. 普适关爱系统的设计与实现,TN929.5
  16. 基于wifi的嵌入式视频监控系统设计,TP277
  17. 水土保持自动监测信息系统研究与实现,TP311.52
  18. 基于PLSA语义聚类的web服务发现方法,TP393.09
  19. 基于QoS感知的Web服务组合,TP393.09
  20. 基于嵌入式Web服务器的便携式卫星通信地球站监控系统的设计与实现,TN927.2

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络应用程序
© 2012 www.xueweilunwen.com