基于Web Services的安全服務(wù)系統(tǒng)研究與實現(xiàn).pdf

1、本文主要研究了基于Web Services的安全服務(wù)系統(tǒng)的設(shè)計與實現(xiàn)。首先就基于Web Services的安全服務(wù)系統(tǒng)與傳統(tǒng)安全服務(wù)系統(tǒng)的工作模式進(jìn)行對比，并提出了基于Web Services的安全服務(wù)系統(tǒng)三個優(yōu)點：松耦合性、跨平臺性與跨編程語言性。 從功能上系統(tǒng)劃分為數(shù)字證書、數(shù)字簽名、密碼服務(wù)、安全設(shè)備管理、人員管理、角色管理、系統(tǒng)報表及系統(tǒng)管理八大模塊。 系統(tǒng)架構(gòu)設(shè)計上，根據(jù)面向服務(wù)對象不同：面向應(yīng)用程序與面向操作

2、者，劃分為三個子系統(tǒng)：JSecurity、JSecurity Port和JSecurity Janitor。JSecurity是提供安全服務(wù)的核心，JSecurity Port是在JSecurity的基礎(chǔ)上設(shè)計的面向應(yīng)用程序的接口，JSecurity Janitor則是一個通過JSecurity Port接口把JSecurity安全服務(wù)提供給操作者的可視化Web服務(wù)器。 JSecurity子系統(tǒng)是一個基于JCE框架的安全服務(wù)系

3、統(tǒng)，是本系統(tǒng)的核心。劃分為四大模塊：證書庫管理、證書管理、數(shù)字簽名、對稱加密，及17個安全服務(wù)：注冊新證書、恢復(fù)私鑰等。使用JCE作為安全算法的實現(xiàn)框架，X．509．v3作為證書格式?？墒褂玫膶ΨQ算法：”AES”、”Blowfish”、”DES”與”DESede”，非對稱算法：”RSA”與”DSA”，散列算法：”SHA1”與”MD5”。 JSecurity Port接口子系統(tǒng)是為JSccurity設(shè)計的Web Services

4、接口。JSecurity子系統(tǒng)通過該接口子系統(tǒng)向外發(fā)布服務(wù)，從而實現(xiàn)跨平臺、跨編程語言通訊。該接口系統(tǒng)由五PortType組成：CertKit、KeyStoreKit、CryptKit、SignatureKit、DigestKit。采用XFire作為開發(fā)框架，Tomcat作為HTTP容器。本文同時針對開發(fā)過程中遇到的關(guān)于如何傳輸復(fù)雜對象的問題進(jìn)行分析，并提出了一個基于對象序列化，即對象與二進(jìn)制相轉(zhuǎn)換、基于二進(jìn)制傳輸?shù)慕鉀Q方案，并給出測試

5、結(jié)果。 JSecurity Janitor子系統(tǒng)是為管理以上JSecurity子系統(tǒng)而設(shè)計的，如數(shù)字證書簽發(fā)、更改、注銷等的管理。為JSecurity安全服務(wù)提供人性化操作界面，如在線數(shù)據(jù)加密、在線數(shù)字簽名等。系統(tǒng)在開發(fā)過程中同時提出一種基于DAO的開發(fā)模式：以數(shù)據(jù)表為類，POJO為該類屬性，DAO為該類方法。該開發(fā)模式優(yōu)點：1．合并樣板式代碼，簡化業(yè)務(wù)邏輯層；2．降低系統(tǒng)耦合度。并給出一個基于Struts、Hibernate