学位论文 > 优秀研究生学位论文题录展示

基于Web Services的数据共享平台安全机制的研究与应用

作 者: 陈睿
导 师: 陈平华
学 校: 广东工业大学
专 业: 计算机应用技术
关键词: Web Services XML 数据共享 数据安全
分类号: TP393.08
类 型: 硕士论文
年 份: 2011年
下 载: 76次
引 用: 0次
阅 读: 论文下载
 

内容摘要


Web Services是以XML为基础的一组协议体系,是一种分布式的应用集成技术,它的主要特点是松散耦合、易于扩展、方便部署、跨平台及与编程语言无关;目前被应用在很多领域,特别是在解决跨区域的数据交换中被采用的越来越多。但是WebServices还是一个需要不断完善的体系,特别是安全方面存在一定的缺陷,不能很好的保证Web服务和异步通信的安全。为了解决这些安全问题,本文采用WS-Security规范、XML加密、XML签名、SAML、XKMS和XACML等安全技术设计了一套数据共享平台的安全方案,并提出一个基于SOAP扩展的安全系统模型。本文首先介绍了数据交换平台主要使用的技术XML、Web Services和加密技术、数字签名、身份认证、授权和访问控制等系统安全基础,分析了Web Services的安全特点,Web服务面临的安全威胁和安全需求,并深入研究和分析了XML加密、XML签名、SOAP、XKMS、SAML、XACML协议和WS-Security规范的安全性。然后结合数据共享平台的安全需求和这些安全协议及规范的特点,设计了一套共享平台安全方案,本方案是以保障Web服务资源安全和SOAP消息传的安全传输为主要目的而设计的;利用XML签名、XML加密技术实现数据的机密性、完整性和不可否认性,保证数据在交换传输过程中的安全;采用SAML和XACML实现单点登录、身份验证和授权,保证系统安全和方便用户登录,为共享平台和系统用户所共享的数据信息、Web服务等资源提供安全访问控制,使资源访问者只能访问被授权的相关资源,从策略l保证平台各种信息和资源的安全;使用XKMS密钥管理系统和PKI技术相结合为整个平台系统提供密钥管理服务,这种结合形式不但能够避免开发一套新的PKI系统,还能对不同的PKI技术进行兼容,增加系统灵活性,使平台整合采用不同PKI技术的业务系统的难度降低,并使应用程序调用PKI变得简单和容易,降低了平台开发难度;XKMS是整个平台安全的支撑系统,它为交换共享信息的通信双方颁发证书和分配密钥,为其它安全组件实施安全处理提供必要的基础。最后,本文对方案中的各模块进行详细的设计和实现,包括XKMS密钥管理系统,SOAP消息安全处理,SAML单点登录和Web服务访问控制的设计和实现。

全文目录


摘要  4-5
ABSTRACT  5-7
目录  7-9
CONTENTS  9-11
第一章 绪论  11-15
  1.1 选题背景及意义  11-12
  1.2 国内外研究现状  12-13
  1.3 主要研究内容和特色  13-14
  1.4 论文组织结构  14
  1.5 本章小结  14-15
第二章 数据共享平台安全基础及相关技术  15-25
  2.1 安全基础  15-18
    2.1.1 加密技术  15-17
    2.1.2 数字签名  17
    2.1.3 身份认证  17-18
    2.1.4 授权和访问控制  18
  2.2 XML技术  18-21
    2.2.1 XML技术简介  18-19
    2.2.2 XML安全技术概述  19-21
  2.3 Web Services  21-23
    2.3.1 Web Services概述  21-22
    2.3.2 Web服务的体系结构  22-23
  2.4 SOAP  23-24
    2.4.1 SOAP消息传送机制  23-24
    2.4.2 SOAP消息安全处理机制  24
  2.5 本章小结  24-25
第三章 WEB SERVICES安全性的研究与分析  25-33
  3.1 Web Services安全的特点  25-26
  3.2 Web服务的安全需求  26-28
    3.2.1 Web服务面临的安全威胁  26
    3.2.2 Web服务安全目标  26-28
  3.3 Web Services关键协议安全性分析  28-32
    3.3.1 XML安全性协议分析  28-30
    3.3.2 SOAP安全性协议分析  30-32
  3.4 本章小结  32-33
第四章 数据共享平台安全机制的研究与设计  33-41
  4.1 数据共享平台安全需求分析  33-36
    4.1.1 数据共享平台总体框架  33-34
    4.1.2 数据交换中心功能结构  34-35
    4.1.3 系统的安全需求  35-36
  4.2 数据共享平台安全解决方案  36-40
    4.2.1 基于Web Services的数据共享安全方案的设计  36-39
    4.2.2 模型安全性分析  39-40
  4.3 本章小结  40-41
第五章 数据共享平台关键安全技术实现  41-69
  5.1 XKMS密钥管理系统  41-51
    5.1.1 密钥信息规范X-KISS  41-44
    5.1.2 密钥注册规范X-KRSS  44-51
  5.2 SOAP消息安全处理  51-59
    5.2.1 XML签名和验证  51-55
    5.2.2 XML加密和解密  55-59
  5.3 SAML单点登录  59-60
  5.4 Web服务访问控制  60-68
    5.4.1 访问控制器的设计  60-62
    5.4.2 基于XACML的访问控制的实现  62-68
  5.5 本章小结  68-69
总结与展望  69-71
参考文献  71-75
攻读硕士学位期间发表的论文  75-79
致谢  79

相似论文

  1. 基因调控网络模型描述语言研究,Q78
  2. 支持XML数据查询的F&B索引结构的研究,TP311.13
  3. LXI自动测试系统集成技术研究,TP274
  4. 基于网络的服装款式设计系统的研究与实现,TS941.2
  5. 基于MDA的界面自动生成方法的研究,TP311.5
  6. C++代码缺陷检测系统的研究与设计,TP311.53
  7. 基于Web的科学计算遗留应用共享技术研究,TP393.09
  8. 基于XML的异构数据交换系统的设计与实现,TP311.52
  9. 电子公文传输管理系统在电大系统中的设计与实现,TP311.52
  10. 概率XML数据上关键字检索算法的研究与实现,TP391.3
  11. 行政审批电子监察系统数据交换的设计与实现,TP311.52
  12. 概率XML文档中Holistic Twig查询处理算法的研究与实现,TP311.13
  13. 保留语义约束的XML与关系数据库双向转换技术研究,TP311.13
  14. SOA架构在高校信息化系统中整合技术的应用,TP311.52
  15. 基于银行综合前置平台的金融服务支付系统的设计与实现,TP311.52
  16. 基于观察者模式的银行主动服务系统的设计与实现,TP311.52
  17. 江北区企业信用信息系统设计与实现,TP311.52
  18. 物联网业务模型描述语言的研究与实现,TN929.5
  19. 基于服务总线的模具企业信息集成系统,TP311.52
  20. 基于语言转换的嵌入式软PLC系统的研究与设计,TP273
  21. 基于Android平台的无线点菜系统的设计与实现,TP311.52

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com