基于Web Services的安全服務系統(tǒng)研究與實現(xiàn).pdf

1、本文主要研究了基于Web Services的安全服務系統(tǒng)的設計與實現(xiàn)。首先就基于Web Services的安全服務系統(tǒng)與傳統(tǒng)安全服務系統(tǒng)的工作模式進行對比，并提出了基于Web Services的安全服務系統(tǒng)三個優(yōu)點：松耦合性、跨平臺性與跨編程語言性。 從功能上系統(tǒng)劃分為數(shù)字證書、數(shù)字簽名、密碼服務、安全設備管理、人員管理、角色管理、系統(tǒng)報表及系統(tǒng)管理八大模塊。 系統(tǒng)架構設計上，根據(jù)面向服務對象不同：面向應用程序與面向操作

2、者，劃分為三個子系統(tǒng)：JSecurity、JSecurity Port和JSecurity Janitor。JSecurity是提供安全服務的核心，JSecurity Port是在JSecurity的基礎上設計的面向應用程序的接口，JSecurity Janitor則是一個通過JSecurity Port接口把JSecurity安全服務提供給操作者的可視化Web服務器。 JSecurity子系統(tǒng)是一個基于JCE框架的安全服務系

3、統(tǒng)，是本系統(tǒng)的核心。劃分為四大模塊：證書庫管理、證書管理、數(shù)字簽名、對稱加密，及17個安全服務：注冊新證書、恢復私鑰等。使用JCE作為安全算法的實現(xiàn)框架，X．509．v3作為證書格式?？墒褂玫膶ΨQ算法：”AES”、”Blowfish”、”DES”與”DESede”，非對稱算法：”RSA”與”DSA”，散列算法：”SHA1”與”MD5”。 JSecurity Port接口子系統(tǒng)是為JSccurity設計的Web Services

4、接口。JSecurity子系統(tǒng)通過該接口子系統(tǒng)向外發(fā)布服務，從而實現(xiàn)跨平臺、跨編程語言通訊。該接口系統(tǒng)由五PortType組成：CertKit、KeyStoreKit、CryptKit、SignatureKit、DigestKit。采用XFire作為開發(fā)框架，Tomcat作為HTTP容器。本文同時針對開發(fā)過程中遇到的關于如何傳輸復雜對象的問題進行分析，并提出了一個基于對象序列化，即對象與二進制相轉(zhuǎn)換、基于二進制傳輸?shù)慕鉀Q方案，并給出測試

5、結果。 JSecurity Janitor子系統(tǒng)是為管理以上JSecurity子系統(tǒng)而設計的，如數(shù)字證書簽發(fā)、更改、注銷等的管理。為JSecurity安全服務提供人性化操作界面，如在線數(shù)據(jù)加密、在線數(shù)字簽名等。系統(tǒng)在開發(fā)過程中同時提出一種基于DAO的開發(fā)模式：以數(shù)據(jù)表為類，POJO為該類屬性，DAO為該類方法。該開發(fā)模式優(yōu)點：1．合并樣板式代碼，簡化業(yè)務邏輯層；2．降低系統(tǒng)耦合度。并給出一個基于Struts、Hibernate