Web服務(wù)通信安全機(jī)制的研究與實(shí)現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)的快速發(fā)展，基于Web的B/S應(yīng)用程序得到快速發(fā)展。Web服務(wù)在電子商務(wù)和政務(wù)等領(lǐng)域不斷發(fā)展。Web服務(wù)可以很好地解決系統(tǒng)集成、交換數(shù)據(jù)、協(xié)同辦公等需求，還為應(yīng)用程序開發(fā)提供了面向服務(wù)架構(gòu)的開發(fā)方法。同時(shí)，Web服務(wù)安全性也越來(lái)越顯示其重要性。為了解決這些安全問(wèn)題，有關(guān)權(quán)威組織機(jī)構(gòu)合作制定了一系列統(tǒng)一的安全規(guī)范。本文分析了當(dāng)前Web服務(wù)所面臨的安全挑戰(zhàn)，對(duì)當(dāng)前已有的Web服務(wù)通信安全技術(shù)進(jìn)行了比較，突出了SOAP加密與SOAP

2、簽名技術(shù)的優(yōu)越性。傳統(tǒng)的安全傳輸方案，如SSL，TLS等不能滿足Web服務(wù)安全的許多特殊需要。重點(diǎn)論述了XML加密規(guī)范、XML簽名規(guī)范、XML密鑰管理規(guī)范、WS-Security規(guī)范，重點(diǎn)闡述了XML加密、XKMS規(guī)范的密鑰定位服務(wù)的原理，詳細(xì)分析了WS-Security規(guī)范中的XML數(shù)字簽名與XML加密機(jī)制。 ⑴利用Web服務(wù)的優(yōu)點(diǎn)，允許在不同平臺(tái)上使用不同編程語(yǔ)言以一種基于標(biāo)準(zhǔn)的技術(shù)開發(fā)程序，來(lái)與其它應(yīng)用程序通訊，論文給出了

3、信訪系統(tǒng)與12319系統(tǒng)之間以Web服務(wù)的形式交換數(shù)據(jù)的觀點(diǎn)。信訪系統(tǒng)為客戶端。12319為服務(wù)提供者，提供獲取信息和更新信息服務(wù)。 ⑵針對(duì)WS-Security良好的安全規(guī)范，給出一種基于WS-Security的Web服務(wù)安全通信模型，該模型思想就是在請(qǐng)求方和服務(wù)方將SOAP報(bào)文發(fā)送之前或接收之后進(jìn)行一系列安全處理。通過(guò)利用Axis工具的攔截和消息處理器功能，系統(tǒng)提供了加密處理器、解密處理器、簽名處理器及驗(yàn)證簽名處理器。這些處