基于soap信息通信加密傳輸機制研究(1)學位論文

1、理工大學學士學位論文I摘要論文在研究基于SOAP信息通信加密傳輸機制的基礎(chǔ)上，充分研究了XML加密組件、XML簽名組件和訪問控制組件。論文主要通過把XML加密組件在Python中集成實現(xiàn)，提高了Web服務(wù)通信的安全性。本文首先對Web服務(wù)及其關(guān)鍵技術(shù)SOAP、WSDL、UDDI、XML和WSSecurity規(guī)范等進行了研究。然后，結(jié)合二進制安全令牌對XML簽名組件進行了研究，該組件為消息提供了完整性，由于安全令牌傳輸?shù)臄?shù)字證書代表了用戶

2、的身份，簽名組件同時還能提供身份驗證和不可否認性。結(jié)合WSSecurity規(guī)范設(shè)計實現(xiàn)了XML加密組件，該組件滿足了SOAP消息的機密性。此外，為了適應(yīng)Web服務(wù)動態(tài)性和開放性的要求，論文結(jié)合更加靈活的基于角色的訪問控制模型，對基于角色授權(quán)的訪問控制組件進行了研究，該組件能夠為服務(wù)提供授權(quán)，它通過以角色為中介，實現(xiàn)了用戶權(quán)限與資源訪問的映射，降低了授權(quán)管理的復(fù)雜度。最后，通過Python軟件，結(jié)合RSA算法對XML加密傳輸進行了設(shè)計、實

3、現(xiàn)以及測試，最后通過對經(jīng)過安全處理后的消息進行分析，驗證了論文所設(shè)計的安全組件的安全性和可行性。關(guān)鍵詞：Web服務(wù)；XML簽名；XML加密；基于角色的訪問控制理工大學學士學位論文III目錄1緒論..........................................................................................................................1

4、1.1研究背景及意義.............................................................................................11.2國內(nèi)外研究現(xiàn)狀.............................................................................................21.3本文結(jié)構(gòu).....

5、....................................................................................................42Web服務(wù)及安全傳輸機制特性分析.....................................................................62.1Web服務(wù)概述......................

6、..........................................................................62.1.1Web服務(wù)的概念及特征.........................................................................62.1.2Web服務(wù)協(xié)議棧..........................................

7、...........................................82.2SOAP協(xié)議分析..............................................................................................92.3WSSecurity規(guī)范.......................................................

8、..................................112.4XML技術(shù).....................................................................................................132.5XML簽名以及XML加密技術(shù)........................................................

9、..........142.6WSDL技術(shù)...................................................................................................142.7UDDI技術(shù).........................................................................................

10、...........152.8本章小結(jié).......................................................................................................153基于SOAP信息傳輸加密機制分析研究............................................................163.1密碼學理論......

11、.............................................................................................163.1.1對稱密碼體制........................................................................................163.1.2公開密碼體制.............

12、...........................................................................173.2密碼學技術(shù)...................................................................................................183.2.1完整性技術(shù)........................

13、....................................................................183.2.2數(shù)字簽名技術(shù)........................................................................................193.2.3數(shù)字證書技術(shù)......................................

14、..................................................193.3本章小結(jié).......................................................................................................204基于SOAP信息通信加密傳輸機制的詳細設(shè)計..................................

15、..............214.1基于SOAP的Web服務(wù)的安全性分析.....................................................214.1.1傳統(tǒng)的安全傳輸機制的不足................................................................214.1.2基于SOAP的Web服務(wù)的安全需求.......................