Web服务安全的统一信任的研究

摘要

Web服务(Web Services)是近年来蓬勃兴起的一种分布式计算模型,能够实现不同平台上,由不同程序语言编写的应用程序或者应用程序组件之间无缝的互操作.Web服务提供将应用程序封装成单个实体并发布到网络上以供其它程序使用的功能,可以使公司和个人迅速且廉价的向全世界提供它们的数字资产.Web服务具有十分广阔的市场和诱人的前景,已经成为新一代动态电子商务的核心,并且给企业应用集成带来了新的曙光.随着Web服务的不断发展,安全问题越来越受到人们的关注.基于此,各大主要业界的厂商联合起来提出了Web服务的安全规范.该文主要就安全领域的信任问题进行深入研究,结合了目前Web服务安全的发展现状,提出了统一信任的模型,将统一信任作为服务来管理各个不同信任域中的Web服务的信任策略.该模型主要包据两大功能模块:统一信任策略管理功能和统一认证功能.在该文提出的统一信任策略的模型的基础上,我们还实现了一个原形系统.此系统是作为Web服务发布并部署的.针对该系统我们提出了一个统一信任中心的实现方案.希望随着Web服务技术革新的不断涌现,能进一步对统一信任模型进行完善.

目录

文摘

英文文摘

论文简介

0.1问题及本文的贡献

0.2论文的内容与组织

第一章Web服务

1.1什么是Web服务

1.2Web服务的历史

1.3 Web服务的规范

1.4 Web服务(Web Services)

1.4.1 Web服务概念

1.4.2 Web对象(Web Obiect)

1.4.3 Web服务体系架构

1.4.4Web服务协议栈

1.4.5 Web服务类别

第二章Web服务安全

2.1 Web服务安全概述

2.2Web服务安全性模型术语

2.3 Web服务安全性模型

2.4安全性令牌服务模型

2.5 WS-Security 蓝图

2.5.1 WS-Security协议栈

2.5.2 WS-Policy

2.5.3 WS-Trust

2.5.4 WS-Privacy

2.5.5 WS-SecureConversation

2.5.6 WS-Federation

2.5.7 WS-Authorization

2.6数字签名和加密概述

2.6.1加密安全性秘钥

2.6.2XML签名和加密

2.7Web服务安全性与当前的安全性模型的联系

第三章统一信任策略

3.1常用信任策略

3.1.1联合的身份

3.1.2使用安全性令牌交换

3.1.3使用信任链

3.2统一信任策略

3.2.1不同信任域的联合

3.2.2统一信任策略

第四章统一信任策略模型

4.1模型的设计

4.1.1解决方案

4.1.2策略注册模块

4.1.3策略的关联模块

4.1.4会话创建模块

4.1.5统一信任认证模块

4.1.6信任令牌的失效模块

4.1.7 SOAP消息格式的设计

4.2模型的实现技术

4.2.1目前实现技术的概述

4.2.2模型的实现技术

第五章测试与评价

5.1测试

5.1.1 PriceService

5.1.2GoodService

5.1.3信任策略——安全性令牌服务

5.1.4统一信任策略服务

5.2评价

5.2.1统一信任安全策略的应用领域

5.2.2统一信任策略服务与UDDI注册中心

5.2.3统一信任安全策略模型的不足与改进

第六章结论与展望

参考文献

后记

附录

论文独创性声明及论文使用授权声明