Web服務(wù)通信的安全性研究.pdf

1、近年來,采用Web服務(wù)實現(xiàn)Internet環(huán)境下企業(yè)應(yīng)用的松散耦合和集成已經(jīng)成為新的研究熱點.但是Web服務(wù)要得到廣泛的應(yīng)用,必須保證Web服務(wù)的安全性,而安全通信是Web服務(wù)安全的基礎(chǔ).Web服務(wù)通信是以SOAP協(xié)議為基礎(chǔ),在端對端之間進行通信.現(xiàn)有的安全措施只能解決點對點的安全,對端對端的解決方案只是提出了一些規(guī)范,至于采用何種技術(shù)來實現(xiàn)端對端的Web服務(wù)通信的安全,現(xiàn)在還沒有達成統(tǒng)一.本文設(shè)計了基于組件的安全模型,用來解決Web服

2、務(wù)通信中的安全問題,滿足Web服務(wù)通信的安全要求.本文依據(jù)MVC模式,采用目前流行的Java語言作為開發(fā)工具,借鑒了Session Facade模式的思想,并結(jié)合了XML數(shù)字簽名、加密,SOAP安全擴展等安全技術(shù)的特點,設(shè)計了基于組件的安全模型.安全組件主要采用了SOAP消息加密簽名、SOAP消息解密驗證、身份驗證和授權(quán)、會話秘鑰的分配等組件,增強了安全模型的靈活性,使安全模型具有的可復(fù)用、可伸縮性等優(yōu)點.本文采用Apache Axis