基于Web Services的安全服務(wù)系統(tǒng)研究與實(shí)現(xiàn).pdf

1、本文主要研究了基于Web Services的安全服務(wù)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)。首先就基于Web Services的安全服務(wù)系統(tǒng)與傳統(tǒng)安全服務(wù)系統(tǒng)的工作模式進(jìn)行對(duì)比，并提出了基于Web Services的安全服務(wù)系統(tǒng)三個(gè)優(yōu)點(diǎn)：松耦合性、跨平臺(tái)性與跨編程語言性。 從功能上系統(tǒng)劃分為數(shù)字證書、數(shù)字簽名、密碼服務(wù)、安全設(shè)備管理、人員管理、角色管理、系統(tǒng)報(bào)表及系統(tǒng)管理八大模塊。 系統(tǒng)架構(gòu)設(shè)計(jì)上，根據(jù)面向服務(wù)對(duì)象不同：面向應(yīng)用程序與面向操作

2、者，劃分為三個(gè)子系統(tǒng)：JSecurity、JSecurity Port和JSecurity Janitor。JSecurity是提供安全服務(wù)的核心，JSecurity Port是在JSecurity的基礎(chǔ)上設(shè)計(jì)的面向應(yīng)用程序的接口，JSecurity Janitor則是一個(gè)通過JSecurity Port接口把JSecurity安全服務(wù)提供給操作者的可視化Web服務(wù)器。 JSecurity子系統(tǒng)是一個(gè)基于JCE框架的安全服務(wù)系

3、統(tǒng)，是本系統(tǒng)的核心。劃分為四大模塊：證書庫管理、證書管理、數(shù)字簽名、對(duì)稱加密，及17個(gè)安全服務(wù)：注冊(cè)新證書、恢復(fù)私鑰等。使用JCE作為安全算法的實(shí)現(xiàn)框架，X．509．v3作為證書格式。可使用的對(duì)稱算法：”AES”、”Blowfish”、”DES”與”DESede”，非對(duì)稱算法：”RSA”與”DSA”，散列算法：”SHA1”與”MD5”。 JSecurity Port接口子系統(tǒng)是為JSccurity設(shè)計(jì)的Web Services

4、接口。JSecurity子系統(tǒng)通過該接口子系統(tǒng)向外發(fā)布服務(wù)，從而實(shí)現(xiàn)跨平臺(tái)、跨編程語言通訊。該接口系統(tǒng)由五PortType組成：CertKit、KeyStoreKit、CryptKit、SignatureKit、DigestKit。采用XFire作為開發(fā)框架，Tomcat作為HTTP容器。本文同時(shí)針對(duì)開發(fā)過程中遇到的關(guān)于如何傳輸復(fù)雜對(duì)象的問題進(jìn)行分析，并提出了一個(gè)基于對(duì)象序列化，即對(duì)象與二進(jìn)制相轉(zhuǎn)換、基于二進(jìn)制傳輸?shù)慕鉀Q方案，并給出測(cè)試

5、結(jié)果。 JSecurity Janitor子系統(tǒng)是為管理以上JSecurity子系統(tǒng)而設(shè)計(jì)的，如數(shù)字證書簽發(fā)、更改、注銷等的管理。為JSecurity安全服務(wù)提供人性化操作界面，如在線數(shù)據(jù)加密、在線數(shù)字簽名等。系統(tǒng)在開發(fā)過程中同時(shí)提出一種基于DAO的開發(fā)模式：以數(shù)據(jù)表為類，POJO為該類屬性，DAO為該類方法。該開發(fā)模式優(yōu)點(diǎn)：1．合并樣板式代碼，簡化業(yè)務(wù)邏輯層；2．降低系統(tǒng)耦合度。并給出一個(gè)基于Struts、Hibernate