Web服務(wù)安全性研究及其在校園一卡通系統(tǒng)中的應(yīng)用.pdf

1、本文針對運(yùn)行在校園網(wǎng)上的校園一卡通系統(tǒng)的安全性需求，討論了基于消息級的Web服務(wù)安全的相關(guān)知識及其應(yīng)用。本文研究了Web服務(wù)安全性方面的一些基本理論和實(shí)踐方法，對各種實(shí)現(xiàn)Web服務(wù)安全性的技術(shù)進(jìn)行了討論，引出了Web服務(wù)安全性的模型：傳輸級安全性、應(yīng)用程序級安全性和消息級安全性。通過對三種模型優(yōu)缺點(diǎn)的比較以及校園一卡通系統(tǒng)的實(shí)際安全需求及特點(diǎn)，選擇將消息級的Web服務(wù)安全性作為主要的研究對象，并將其應(yīng)用在校園一卡通系統(tǒng)中?！　”疚脑敿?xì)

2、介紹了實(shí)現(xiàn)Web服務(wù)消息級別的身份驗(yàn)證、授權(quán)、數(shù)字簽名、加密和安全通信的過程以及各種安全令牌UsernameToken、安全上下文令牌、X.509證書在以上過程中的使用。系統(tǒng)采用微軟發(fā)布的Web服務(wù)安全開發(fā)工具包WSE2.0(WebServicesEnhancements2.0forMicrosoft.NET，Web服務(wù)增強(qiáng))來作為Web服務(wù)安全的實(shí)現(xiàn)工具，通過利用WSE提供的安全性支持來實(shí)現(xiàn)基于Web服務(wù)的校園一卡通系統(tǒng)消息級別的We

3、b服務(wù)安全。　　根據(jù)系統(tǒng)中Web服務(wù)功能和使用的不同特點(diǎn)，本文選用了不同的Web服務(wù)安全策略及實(shí)現(xiàn)技術(shù)，并詳細(xì)介紹了系統(tǒng)中典型的兩個Web服務(wù)安全場景的原理與實(shí)現(xiàn)：用WSE實(shí)現(xiàn)消息級的Web服務(wù)安全通信、加密或簽名SOAP消息指定的部分。靈活地解決了系統(tǒng)對Web服務(wù)安全性的需求，并完成了具有安全消息傳遞功能的采集監(jiān)控模塊以及數(shù)據(jù)傳輸模塊的設(shè)計(jì)與實(shí)現(xiàn)。這些模塊采用微軟.NET平臺提供的一些非常重要而且功能強(qiáng)大的應(yīng)用程序開發(fā)技術(shù)如XMLW