Web服务安全性研究与扩展开发

武汉理工大学硕士学位论文Web服务安全性研究与扩展开发姓名：曹勇申请学位级别：硕士专业：计算机应用技术指导教师：程胜利20040301Web服务安全性研究与扩展开发作者：曹勇学位授予单位：武汉理工大学相似文献(10条)1.外文会议WeiLu.Chiu.K..Slominski.A..Gannon.D.AstreamingvalidationmodelforSOAPdigitalsignatureTheXMLsignaturespecificationprovidesarichandflexiblemessagesignaturemodelforXMLdocuments,andithasbeenadoptedbySOAPapplicationstoprovidemessage-levelsecurity.However,theXMLsignaturedesignintroducesanumberofcomplexprocessingsteps,suchascanonicalizationandXPathfiltering,thatoftenleadtoperformanceandscalabilityproblemswhenencounteringextremesofsizeandrateintheprocessingofXML.Inthispaper,wefocusontheperformanceofvalidatinglargesignedXMLmessages,asmightbesentbyascientificapplicationusinggridWebservices.WepresentthedesignandimplementationoftheGHPX/SSSVsystemforthestreamingvalidationofSOAPdigitalsignature.OurmodelconsistsofastreamingcanonicalizationandoptimizedSOAPsignaturevalidation.Wepresentanempiricalstudyoftheperformancecharacteristicsofthesestreamingvalidationfeatures.Basedonourevaluationsweconcludethatthestreamingvalidationmodelcannotonlyprovidehighperformance,butisalsomemoryefficient.2.学位论文杨柯基于SOAP扩展的Web服务安全模型的研究与实现2009Web服务在松散耦合的、与语言和平台无关的应用中被越来越广泛的采用，随着Web服务给人们带来便利的同时，也面临着安全问题的巨大挑战。安全问题不仅是制约Web服务发展的主要瓶颈，而且也是Web服务能否为大众所接受，能否得以迅速推广的关键。论文在研究Web服务和SOAP协议的基础上，设计和实现了一种以XML签名、XML加密和时间戳机制组成的Web服务安全模型，通过测试和分析，验证了模型的可行性。论文的工作主要在以下几个方面：1．分析和研究了Web服务的相关技术(XML、WSDL、UDDI、SOAP、Web服务协议栈)；探讨了SOAP通信机制存在的隐患和Web服务面临的威胁，同时分析了Web服务所要达到的安全目标和传统的信息安全技术、WS—Security规范和时间戳机制。2．在相关理论研究和分析的基础上，设计和实现了一套基于SOAP消息扩展的Web服务安全模型，该模型将XML签名、XML加密和可信的简单时间戳机制相结合。XML签名可以提供数据的完整性和身份的不可否认性；XML加密保证了SOAP消息的机密性；时间戳机制可以有效的防止SOAP消息传输过程中的重放攻击问题和提供时间的不可否认性。3．利用．NET平台提供的SOAP消息扩展机制，将所设计的XML签名，XML加密和时间戳模块进行了集成实现，并在网上售票系统上对安全模型进行了安全性测试。通过获取安全处理后的SOAP消息，验证了论文中所设计的安全模型的可行性。3.期刊论文郑长庆.何钦铭.ZhengChangqing.HeQinming基于SOAP/XML的网络管理系统的研究与实现-计算机应用与软件2005,22(9)将XML、SOAP、WebServices等相关协议和技术应用于网络管理,提出了一种基于SOAP/XML的网管系统--SXNMS(SOAP/XML-basedNetworkManagementSystem),系统使用XML描述通讯协议,以SOAP消息进行传输,通过Web服务调用完成通讯,具有跨平台性、跨网络性、灵活性等特点.4.期刊论文罗士美.李忠.谢玲英.LUOShi-mei.LIZhong.XIELing-ying一种基于XML及SOAP的分布式工作流系统消息传递机制-计算机与现代化2009,(5)为满足工作流系统在跨平台、分布式计算和可扩展性方面的需求,本文提出一种基于XML及SOAP的分布式工作流系统的混合模式消息传递机制.采用XML作为系统消息及数据交换的统一标准,提供MOM消息与SOAP消息间自动转换机制,捆绑HTTP协议传输SOAP消息,最终达到实现异构分布式工作流系统间通信的目的.5.学位论文王淑萍WebServices安全性研究与应用—基于SOAP头的身份验证和SOAP签名加密2004随着Web服务在电子商务和政务等领域的不断发展,其安全性也越来越显示其重要性.为了解决这些安全问题,有关权威组织机构合作制定了统一的Web服务安全规范,以便利用原有的Web服务交互操作概念和模型,推出了WS-Security(Web服务安全规范).SOAP作为Web服务通信协议的基础,在实现Web服务安全性的工作中扮演着及其重要的角色.WS-Security为签署和封装SOAP消息的部分内容定义了一种可识别的SOAP的机制.该文着重分析了Web服务调用过程中所使用的简单对象访问协议(SOAP),WS-Security规范以及相关的XML签名加密协议标准在实现Web服务安全中的作用,功能.重点论述了wS-Security所涉及的三个方面:身份验证、SOAP签名、SOAP加密,详细分析了其中涉及到的安全性令牌机制,XML加密机制与XML签名机制.然后结合公安部消防局干部人事管理信息系统网络版中相关模块的有关需求,重点探讨了如何使用WS-Security和其他配合工具在SOAP消息中嵌入安全机制,提出了一种基于SOAP头的身份验证方法,并使用微软的DotNet开发平台下的一个组件——WSE开发环境实现了一个基于过滤机制的安全Web服务的实例,实现了SOAP消息加密与签名,保证了服务请求与响应信息的机密性、完整性,满足了对身份认证和不可否认性的需求.最后,对全文内容进行了总结并对Web服务安全应用做了简单的分析与展望.6.外文会议ChristianWerner.CarstenBuschmann.YlvaBrandt.StefanFischerCompressingSOAPMessagesbyusingPushdownAutomataInenvironmentswithlimitednetworkbandwidthorresource-constrainedcomputingdevicesthehighamountofprotocoloverheadcausedbySOAPisdisadvantageous.Therefore,recentresearchworkconcentratedonmorecompact,binaryrepresentationsofXMLdata.However,duetothespecialcharacteristicsofSOAPcommunicationmostoftheseapproachesarenotapplicableinthefieldofWebservices.First,wegiveadetailedoverviewofthelatestdevelopmentsinthefieldofXMLdatacompression.ThenwewillintroduceanewapproachforcompressingSOAPdatawhichutilizesinformationonthestructureofthedatafromanXMLschemaorWSDLdocumenttogenerateasinglecustompushdownautomaton.Thiscannotonlybeusedasahighlyefficientvalidatingparserbutalsoasacompressor:itstransitionsaretaggedwithshortbinaryidentifierswhichreplaceXMLtagsduringcompression.ThisapproachleadstoextremelycompactdatarepresentationsaswellaslowmemoryandCPUutilization7.学位论文周颖基于可信SOAP的WebServices安全架构的实现2004随着Web服务的不断发展,不可避免地存在着由此所带来的信息安全隐患.因此在Web服务中,安全性成为一个至关重要的核心问题,它要求网络能提供一种端到端的安全解决方案,如加密机制、签名机制、安全管理、存取控制、防火墙、防病毒保护等等.SOAP作为Web服务通信协议的基础,在实现Web服务安全性的工程中扮演着及其重要的角色.该文研究了Web服务安全规范WS-Security的内容和架构:Web服务安全性语言(WebServicesSecurityLanguage)是一个建立在标准的SOAP标准规范上,可以在构建安全的Web服务以实现完整性和机密性时使用的安全规范.WS-Security定义了一个用于携带安全性相关数据的SOAP标头元素.如果使用XML签名,此标头可以包含由XML签名定义的信息,其中包括消息的签名方法、使用的密钥以及得出的签名值.同样,如果消息中的某个元素被加密,则WS-Security标头中还可以包含加密信息(例如由XML加密定义的加密信息).WS-Security并不指定签名或加密的格式,而是指定如何在SOAP消息中嵌入由其他规范定义的安全性信息.WS-Security主要是一个用于基于XML的安全性元数据容器的规范.在此标头中,消息可以存储关于调用方、消息的签名方法和加密方法的信息.WS-Security将所有安全信息保存在消息的SOAP部分中,从而为Web服务安全性提供了端到端的解决方案.该文在WS-Security架构的实现中,介绍了SOAP标准规范及相应的安全机制,并讨论了WebService安全上的现状以及现有安全解决方案存在的问题.该文研究介绍了WS-Security所涉及的三个方面:身份验证、签名和加密,并提出了如何使用WS-Security和其他配合工具WSE在SOAP消息中嵌入安全机制.在Web服务安全规范WS-Security的基础上,提出并分析了新的可信SOAP安全性模型的体系架构设计的基本原理并阐明了它的优点,对安全规范的关键技术——XML签名机制与XML加密机制也做了详细阐述.最后,该文遵循WS-Security的思想,使用现有的安全技术设计与实现了一个基于可信SOAP安全性模型的WS-Security架构,并对各部分的功能及实现机制作了详细介绍,详细分析了XML签名机制与XML加密机制.8.期刊论文李晓瑜AnAgentCommunicationFrameworkBasedonXMLandSOAPTechnique-科技信息2009,(20)ThisthesisintroducingXMLtechnologyandSOAPtechnology,