基于信任的Web服務跨域安全交互機制研究.pdf

1、隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，Web服務得到越來越多的應用，基于Web服務的各類軟件也被廣泛的應用在企業(yè)及各類政府機構(gòu)中。而Web服務其松散耦合、語言及平臺無關(guān)的特性使得Web服務能夠很好的解決跨平臺以及很多種應用整合的同時，也使得Web服務的安全問題變得尤為突出。由于Web服務是陌生的雙方在開放的互聯(lián)網(wǎng)上進行通信，所以它會存在很多的安全問題，比如服務雙方的身份認證、數(shù)據(jù)的機密性和完整性、不可抵賴性以及訪問控制、信任授權(quán)等等[1]。所以，W

2、eb服務要得到廣泛的應用和發(fā)展，首先就必須要保證它的安全性。當前對Web服務中相同信任域間安全問題的研究已經(jīng)相對成熟，使得Web服務已經(jīng)得到了快速的發(fā)展，但是如何使處于不同的安全域，采用不同安全機制的服務雙方能夠正常安全的進行通信，解決位于不同安全域的服務雙方的身份認證、數(shù)據(jù)機密及完整性、不可否認性已經(jīng)是Web服務領(lǐng)域亟待解決的一個難題。所以說，為了保證Web服務的這些特性能夠在現(xiàn)實應用中獲得更多的實用價值，我們要對跨域的Web服務安全

3、技術(shù)進行深入的研究。
　　 本論文通過對現(xiàn)有Web服務基礎架構(gòu)及安全技術(shù)的分析，深入研究了相關(guān)安全規(guī)范，比如WS-Security規(guī)范、XML加密規(guī)范、XML簽名規(guī)范以及XML密鑰管理規(guī)范，結(jié)合PKI技術(shù)中的X.509數(shù)字證書和CA信任模型概念，提出了一種基于信任的Web服務跨域安全交互模型，在這個模型框架中來研究位于不同安全域的Web服務雙方的安全交互。該模型的主要思想是：請求方和服務方在交互之前首先對SOAP消息進行一系列的

4、安全處理，在信訪系統(tǒng)及12319系統(tǒng)中都添加身份認證/驗證身份處理器、加密/解密處理器、簽名/驗證簽名處理器三個模塊。而且通過配置文件可以把這些處理器模塊添加到Web服務中，當服務雙方進行通信時，請求方在發(fā)送SOAP消息之前和接收方在收到SOAP消息之后都會先利用Axis引擎攔截消息，然后做一系列的安全處理再發(fā)送請求或者響應請求服務信息。當要有新的安全需求時，系統(tǒng)也能夠在配置文件中進行添加來實現(xiàn)。論文把跨域的安全交互模型通過添加消息處理