基于SOAP-XML的安全通信機制的研究.pdf

1、基于SOAP/XML的安全通信是Web服務安全的基礎。Web服務通信基于SOAP協(xié)議，SOAP通信安全具有端到端的安全、應用的獨立性、傳輸?shù)莫毩⑿浴⒋鎯ο⒌陌踩缘忍厥庑枨?。常用的安全通信機制，如SSL，TLS，IPSec等，適于傳輸層/網(wǎng)絡層的數(shù)據(jù)安全保護，不滿足上述安全通信要求。
　　 2001年2月，W3C提出了SOAP安全擴展：數(shù)字簽名規(guī)范。2002年4月，在SOAP-DSIG規(guī)范的基礎上，微軟、IBM，Verisig

2、n等聯(lián)合推出了WS-Security規(guī)范。本文分析并研究了上述兩個規(guī)范及相關的XML安全標準與技術，描述了研制的基于SOAP/XML的安全通信應用模式，分析了其中的安全通信需求，在實現(xiàn)上述兩個規(guī)范的基礎上設計實現(xiàn)了一套安全通信機制，保證了SOAP通信的端到端的安全、應用的獨立性、傳輸?shù)莫毩⑿院痛鎯ο⒌陌踩浴?br>　　 本文研究的內(nèi)容是基于SOAP/XML的安全通信機制問題。在研究工作方面，首先研究了基于SOAP/XML的Web服

3、務通信安全問題，然后結合江蘇聯(lián)合職業(yè)技術學院學籍管理系統(tǒng)，提出了一個基于SOAP擴展的安全通信模型。首先介紹了安全理論與相關技術，然后詳細論述了WSDL安全組件、SOAP安全組件以及SOAP安全代理等核心模塊的設計與實現(xiàn)機制。
　　 本文所提出的基于SOAP/XML的安全通信機制具有靈活、可擴展、跨平臺、可移植和易維護等特性，在保證較高的安全性的同時，保證了較高的安全通信效率，能夠解決常用應用模式下的基于SOAP/XML的通信安