基于XML的Web服务安全技术研究与实现

西安理工大学硕士学位论文基于XML的Web服务安全技术研究与实现姓名：马宏亮申请学位级别：硕士专业：计算机应用技术指导教师：王尚平20070601基于XML的Web服务安全技术研究与实现作者：马宏亮学位授予单位：西安理工大学相似文献(10条)1.学位论文贾春秀基于Web服务的XML数字签名系统2004今天,Internet被广泛的应用到B2B电子商务的交易,安全就成为一个至关重要的主题.SSL(SecuritySocketLayer)被广泛的应用在传输层的安全中,但是SSL无法实现不可否认性,因为它缺少数字签名.XML已经成为数据描述和B2B(BusinesstoBusiness)系统数据交换所广泛采用的形式.和HTML相比,XML可以用复杂的数据结构和数据类型来描述业务数据,因此为XML文档进行数字签名已经得到广泛的关注.最近,XML数字签名的标准化活动在W3C(WorldWideWebConsortium)和IETF(TheInternetEngineeringTaskForce)正在进行.W3C已经出版了XML签名规范的推荐版.如果需要XML数字签名,一个简单的解决方案就是改变系统本身.当确认XML文档产生的时候,调用数字签名库来对XML文档进行数字签名.虽然这是一个典型的解决方案,但是必须更改现有的系统.那么更改的部分很有可能包含了安全漏洞,这对于整个系统来说是危险的.该文提出了一种对XML文档进行数字签名而不用更改现有应用的方案,详细地论述了采用Web服务来实现XML数字签名系统的可行性和优点,在实现一个XML数字签名系统基础上,阐述了基于Web服务的XML数字签名系统的设计和开发过程,讨论解决了开发过程中存在的技术问题以及解决方案.并且通过给出与现有的B2B系统进行集成的例子,为今后实现类似的系统集成提供参考.最后还展望了基于Web服务的XML数字签名系统的前景和进一步的研究方向.2.期刊论文谷勤.张永平独立于现有系统的XML数字签名系统的研究-福建电脑2007,(3)描述了一种在不修改已存在的基于XML的B2B系统只要引用一个Web服务即可对XML文档进行数字签名.在应用间的签名代理关注网络上XML消息的交换,外部的消息由签名服务自动对消息签名,内部的消息将会由代理和签名服务进行证实.已经存在的应用系统不用考虑数字签名的处理过程.该系统称为XML安全服务套件(XMLSecuritySrvicesSuite,XSSS),包括数字签名以及与安全相关的Web服务集合.3.学位论文黄雪斌使用XML和PKI构建安全Web服务2002该文对XML数字签名和XKMS技术做了深入的研究,并对XML数字签名在各种复杂情况下的应用和XKMS的实施与应用做了广泛的探讨.最后,在对XML数字签名和XKMS协议研究的基础上,使用VeriSign的XKMSService试验平台实现了XML数字签名和XKMS在简单的文件签、安全Web服务的构建和Minicoin微支付系统中的应用.4.学位论文王领军基于SOAP的Web服务安全通信研究2007Web服务是一种建立在互联网标准之上、松散耦合的、跨语言和平台的应用程序之间通信的标准方法.随着Web服务在电子商务等领域的不断发展,其通信的安全性也越来越重要.虽然有安全套接字层(SSL)和网际协议安全(IntemetProtocolSecurity,IPSec)等广泛接受的传输层安全规范,但这些安全规范由于缺少端到端的保护、不可否认性、选择性保护、灵活的认证机制等问题,不能在Web服务模型内提供足够的安全保障.目前,与Web服务消息安全有关的规范主要有WS-Security规范、XKMS、SAML以及XML数字签名等,这些规范虽然在某些方面实现了通信安全,但不能提供一个完整的安全解决方案,如何实现具有一定通用性的安全通信模型是Web服务应用中的一个重要问题.本文研究的是Web服务的安全通信问题.在研究工作方面,首先分析了Web服务的体系结构与支撑‘Web服务的核心规范,其中包括SOAP、WSDL和IJDDI协议.接着全面考察了Web服务通信的安全要求及目前的通信方法,并对目前通信方法中存在的缺点进行了分析,得到除了需要传输层方法之外还需依靠WS-Security、XML数字签名和加密/解密等方法在消息层上引入安全机制,通过对SOAP消息头进行扩展来提供Web服务通信安全保障.然后在深入分析了Web服务通信的安全理论与技术基础之上,提出了一种基于会话的Web服务安全通信过程策略,在该策略的基础上给出了一个Web服务安全通信模型,该模型综合运用传输层和应用层的通信方法,对Web服务消息的发布、查找和调用提供安全保护.为了提高模型通信的安全性,本文以一个DNS查询服务为例给出了应用证书验证身份并实现SOAP消息签名、加密/解密的方法,通过对SOAP授权实现了基于角色的安全性,从而解决了服务请求者和服务提供者之间端到端的SOAP消息安全问题,确保了消息的机密性、完整性、不可否认性、身份验证和授权.论文的最后为全文作了总结,指出了不足和下一步的工作.5.期刊论文冯柳平.FENGLiu-ping基于SOAP扩展的Web服务安全机制研究-北京印刷学院学报2009,17(6)Web服务的安全性是电子商务中必须考虑的问题,SOAP协议是Web服务的核心协议,而SOAP消息是以XML文档的形式在信道中传输,可能要在中间节点进行驻留、转换,很容易被修改或泄露.为加强Web服务的安全性,根据SOAP安全扩展模型,采用XML数字签名和加密技术对Web服务的安全性进行扩展,保证了SOAP消息端到端传输的机密性和完整性,并可对用户进行身份认证.6.会议论文刘涛.齐爱玲.常心坦Web服务安全中XML签名技术的研究2006XML作为一种与平台无关的描述性语言,以其高度的可扩展性而被广泛的应用.本文对XML数字签名与传统数字签名技术进行了对比研究,探讨了XML签名在Web服务安全中的应用,以及如何利用XML对文档进行数字签名和对签名进行验证,最后给出了基于Java和C＃的XML数字签名的具体实现.7.学位论文张振兴Web服务安全性的研究与实现2003该文指出了现有安全技术保护Web服务存在的缺点和不足,详细分析了Web服务技术新的安全性需求.该文根据W3C和其它软件标准化组织发布的最新XML安全性协议规范,实现了XML加密、XML数字签名和安全性令牌等功能.通过分析Web服务体系结构的特点,提出了基于消息处理层的Web服务安全性模型.消息层由相应的消息处理器组成,它嵌入到Web服务消息处理序列中,为Web服务提供透明的安全性服务.采用该模型实现的Web安全系统能够提供各种类型的安全服务,包括用户认证、消息加密/解密、消息数字签名/验证和访问控制等功能.最终的Web服务安全服务系统实现了Web服务的可管理性和安全的可控性.8.学位论文刘启滨Web服务应用的安全结构研究2005随着Web服务的应用和发展，基于Web的分布式技术和应用已成为重要的发展方向，这就要求必须保证Web服务应用层SOAP消息的安全通信。而现有的安全传输方案，如SSL/TLS等不适用于应用层消息的安全保护。针对Web服务应用模式的特点，论文对Web服务的应用进行安全性研究，提出了一种基于SPKI授权认证机制的安全结构，该安全结构是对现有Web服务安全架构的一个补充，由于具有轻量级的特点，更适合于中小型企业或组织采用Web服务进行格式化电子数据交换的应用。论文提出的Web服务应用的安全结构具有以下特点：①轻量级的安全方式。基于SPKI的安全方式具有分布式的特点，由于Web服务本身就是分布式的，所进行的数据交换也是分布式的，采用一种分布式的授权机制来达到身份认证和权限控制的目的是最恰当的。SPKI是一种分布式的授权机制，采用授权证书和名字证书结合的方式来实现身份认证和权限控制。②更高的安全性能。SPKI主要用于分布式访问控制，允许不同的实体对资源有不同的访问权限，对实体的访问授权可以在SPKI证书中任意定义，实体通过提交证书表明自身的权限以获得对资源的访问。SPKI安全机制使应用系统在安全性设计上更加灵活。论文研究的安全结构属于应用层安全性范畴。从企业当前的应用现状出发，进一步扩展XML安全技术，形成了新的基于XML的安全处理结构。通过对SOAP消息处理机制的分析，将SPKI证书的身份认证功能和访问授权功能封装在SOAP消息的头部中，与SOAP消息内容一起构成SOAP信封。利用Web服务穿透防火墙的特性，同时将XML安全、SOAP安全和SPKI证书安全一起封装在SOAP消息中，由SOAP引擎进行解析和验证。基于论文提出的Web服务安全结构，设计了实验系统，对SPKI的实施过程进行了实验系统模拟。最后，论文对基于SPKI的Web服务安全结构进行了分析和总结，对SPKI安全结构进行了性能分析，指出Web服务安全框架中WS-Security部分的问题。Web服务安全性规范的各个层次以及涉及到的安全技术的不断融合，必然使Web服务的应用更加广泛。9.期刊论文杨传舜.李明禄安全的基于Web服务的短信服务平台的构建-计算机工程2004,30(z1)介绍了如何使用Web服务技术以及Web服务安全性模型来架构一套安全的基于Web服务的短信服务平台.描述了Web服务以及Web服务安全性模型等知识点;针对模拟项目的需求,讨论了如何使用Web服务和WS-Security进行整体架构设计以及使用前面两种技术时需要考虑的问题,并总结了安全的基于Web服务短信服务平台的应用前景.10.学位论文刘畅基于Web服务安全体系的会话认证协议的改进与实现2004Web服务以其独特的魅力越来越受到IT领域的广泛重视,而由于其基于网络的特性,安全问题就不可避免地成为开发者和公司的最大关注点.现有的Web服务安全机制确实在很大程度上保护着Web服务的通信,但这种保护并不是完美的全方位的.IBM东京实验室专家针对Web服务多方通信安全问题提出了会话认证协议(SessionAuthenticationProtocolforWebService)的概念模型.该文对Web服务及其安全机制和会话认证协议的原型进行了认真深入的研究,从会话管理协议中的命令、协议中会话密钥机制和SA担当者问题等几个方面对协议原型作出了改进和扩展,修缮其安全漏洞,使其更加完善.并在一个模拟的Web服务会话环境中运用改进后的会话认证协议思想对Web服务之间的通信进行管理.经过比较全面而详尽的评测,认为文中会话认证协议的模拟实现系统能够对Web服务的会话通信提供良好的保护,对于协议的改进和扩展也是成功可行的.本文链接：授权使用：上海海事大学(wflshyxy)，授权号：cb7f6957-d364-4f29-8b23-9e0800fc1ca4下载时间：2010年10月7日