Web服務安全性研究及其在校園一卡通系統(tǒng)中的應用.pdf

1、本文針對運行在校園網(wǎng)上的校園一卡通系統(tǒng)的安全性需求，討論了基于消息級的Web服務安全的相關知識及其應用。本文研究了Web服務安全性方面的一些基本理論和實踐方法，對各種實現(xiàn)Web服務安全性的技術進行了討論，引出了Web服務安全性的模型：傳輸級安全性、應用程序級安全性和消息級安全性。通過對三種模型優(yōu)缺點的比較以及校園一卡通系統(tǒng)的實際安全需求及特點，選擇將消息級的Web服務安全性作為主要的研究對象，并將其應用在校園一卡通系統(tǒng)中?！　”疚脑敿?/p>

2、介紹了實現(xiàn)Web服務消息級別的身份驗證、授權、數(shù)字簽名、加密和安全通信的過程以及各種安全令牌UsernameToken、安全上下文令牌、X.509證書在以上過程中的使用。系統(tǒng)采用微軟發(fā)布的Web服務安全開發(fā)工具包WSE2.0(WebServicesEnhancements2.0forMicrosoft.NET，Web服務增強)來作為Web服務安全的實現(xiàn)工具，通過利用WSE提供的安全性支持來實現(xiàn)基于Web服務的校園一卡通系統(tǒng)消息級別的We

3、b服務安全?！　「鶕?jù)系統(tǒng)中Web服務功能和使用的不同特點，本文選用了不同的Web服務安全策略及實現(xiàn)技術，并詳細介紹了系統(tǒng)中典型的兩個Web服務安全場景的原理與實現(xiàn)：用WSE實現(xiàn)消息級的Web服務安全通信、加密或簽名SOAP消息指定的部分。靈活地解決了系統(tǒng)對Web服務安全性的需求，并完成了具有安全消息傳遞功能的采集監(jiān)控模塊以及數(shù)據(jù)傳輸模塊的設計與實現(xiàn)。這些模塊采用微軟.NET平臺提供的一些非常重要而且功能強大的應用程序開發(fā)技術如XMLW