基于WS-Security規(guī)范的Web服務(wù)通信安全研究.pdf

1、隨著Web服務(wù)應(yīng)用的日益廣泛,作為制約其進(jìn)一步發(fā)展的安全問題越來越突出,Web服務(wù)通信安全的主要目標(biāo)包括機(jī)密性、完整性、不可否認(rèn)性、認(rèn)證與授權(quán)等,傳統(tǒng)的安全解決方案難以滿足其安全需求。本文在重點(diǎn)研究了Web服務(wù)基礎(chǔ)架構(gòu)、WS-Security規(guī)范、XML簽名、XML加密、SOAP協(xié)議和現(xiàn)有的保障Web服務(wù)安全的技術(shù)后,集中關(guān)注安全問題比較突出的SOAP消息,深入研究基于WS-Security規(guī)范擴(kuò)展SOAP消息的方法,提出了一種混合采用

2、目前Web服務(wù)主要安全技術(shù)的Web服務(wù)優(yōu)化架構(gòu)。該優(yōu)化架構(gòu)通過發(fā)送基于WS-Security規(guī)范擴(kuò)展的SOAP消息改善消息傳遞的機(jī)密性、完整性和不可否認(rèn)性；通過擴(kuò)展消息頭攜帶的安全令牌環(huán)實(shí)現(xiàn)消息源的認(rèn)證并結(jié)合現(xiàn)有訪問授權(quán)系統(tǒng)實(shí)現(xiàn)授權(quán)功能；具有SOAP消息選擇壓縮功能提高基于XML的SOAP消息擴(kuò)展后的傳輸效率。最后使用Web服務(wù)框架Apache Axis2,結(jié)合支持WS-Security的Rampart安全模塊進(jìn)行實(shí)驗(yàn),通過SOAPMo