可擴(kuò)展Web Service安全架構(gòu)的研究及其應(yīng)用.pdf

1、Web Service已經(jīng)在單個(gè)企業(yè)得到應(yīng)用,然而由于沒(méi)有統(tǒng)一的安全架構(gòu),企業(yè)應(yīng)用間基于Web Service的安全交互成為一個(gè)重要問(wèn)題.現(xiàn)有的安全架構(gòu)一般是為Web Service已經(jīng)廣泛應(yīng)用的未來(lái)而設(shè)計(jì)的,在目前還只是單個(gè)企業(yè)使用Web Service構(gòu)建網(wǎng)站的情況下,還缺乏一種適合的安全架構(gòu).Web Service的信息交流是建立在SOAP的通訊協(xié)議之上的,而SOAP中的信息流都是以XML格式存在的,所以,本論文將XML信息的安全

2、性和安全登陸作為主要研究對(duì)象.本論文根據(jù)W3C組織公布的XML安全規(guī)范,應(yīng)用XML安全技術(shù),針對(duì)Web Service環(huán)境的安全保護(hù),提出了一個(gè)可擴(kuò)展的Web Service安全通訊架構(gòu)(WSESA),并依據(jù)XML安全的標(biāo)準(zhǔn)規(guī)范,制定安全交易授權(quán)書.WSESA是個(gè)集中授權(quán)的環(huán)境,使用者只要從網(wǎng)站服務(wù)安全提供者取得安全授權(quán)書,就可以與擴(kuò)展后的眾多合作網(wǎng)站進(jìn)行交易,并且可以向其它網(wǎng)站服務(wù)安全提供者轉(zhuǎn)換安全授權(quán)書,到另一個(gè)網(wǎng)絡(luò)聯(lián)盟進(jìn)行交易.上

3、述WSESA的基本思想,已經(jīng)在我們的一個(gè)實(shí)際的流通EDI系統(tǒng)項(xiàng)目中用.NET實(shí)現(xiàn).本文在此基礎(chǔ)上,進(jìn)一步考慮WSESA今后的跨平臺(tái)發(fā)展,采用Java實(shí)現(xiàn)一個(gè)以WSESA為基礎(chǔ)的電子付款系統(tǒng).這個(gè)電子付款系統(tǒng)具有電子錢幣保護(hù)、電子付款系統(tǒng)之間溝通等能力.作為一個(gè)電子錢幣便利流通環(huán)境,希望能為在線電子付款系統(tǒng)提供擺脫目前電子現(xiàn)金流通困境的解決方法,同時(shí)展示W(wǎng)SESA的可行性與實(shí)用性.本文還提出旅游行程規(guī)劃與電子交易網(wǎng)兩個(gè)WSESA應(yīng)用設(shè)想,