没有合适的资源?快使用搜索试试~ 我知道了~
大学毕业论文-—基于soap信息通信加密传输机制研究.doc
0 下载量 192 浏览量
2023-07-08
22:03:38
上传
评论
收藏 320KB DOC 举报
温馨提示
试读
61页
大学毕业论文-—基于soap信息通信加密传输机制研究.doc
资源推荐
资源详情
资源评论
理工大学学士学位论文
I
摘 要
论文在研究基于 SOAP 信息通信加密传输机制的基础上,充分研究了 XML 加密组
件、XML 签名组件和访问控制组件。论文主要通过把 XML 加密组件在 Python 中集成
实现,提高了 Web 服务通信的安全性。
本文首先对 Web 服务及其关键技术 SOAP、WSDL、UDDI、XML 和 WS-Security
规范等进行了研究。然后,结合二进制安全令牌对 XML 签名组件进行了研究,该组件
为消息提供了完整性,由于安全令牌传输的数字证书代表了用户的身份,签名组件同时
还能提供身份验证和不可否认性。结合 WS-Security 规范设计实现了 XML 加密组件,
该组件满足了 SOAP 消息的机密性。此外,为了适应 Web 服务动态性和开放性的要求,
论文结合更加灵活的基于角色的访问控制模型,对基于角色授权的访问控制组件进行了
研究,该组件能够为服务提供授权,它通过以角色为中介,实现了用户权限与资源访问
的映射,降低了授权管理的复杂度。最后,通过 Python 软件,结合 RSA 算法对 XML
加密传输进行了设计、实现以及测试,最后通过对经过安全处理后的消息进行分析,验
证了论文所设计的安全组件的安全性和可行性。
关键词:Web 服务;XML 签名;XML 加密;基于角色的访问控制
理工大学学士学位论文
II
Abstract
With the research of a mechanism for SOAP-based communication encrypted
transport,XML Encryption component,XML Signature component and access control
component are designed and implemented in this thesis.The security for Web Services
communications is improved by integrating and implementing these separate security
components by Python.
Firstly,These theories are studied,including Web Services,SOAP,WSDL,UDDI,XML
and WS-security standard in this thesis.Secondly,XML Signature component is designed and
implemented combined with binary security token.The component provide integrity,and also
authentication,non-repudiation,because the user’s identity is included in digital certifications
of security token;Combined with WS-Security standard,XML Encryption component is
designed which ensures the confidentiality of the SOAP messages;To meet the dynamic and
open nature of Web Services,a role-based access control component is designed and
implemented combined with the more flexible role-based access control model.The
component provides authorization for services and realizeds the mapping of user’s permission
and resources,so the complexity of authorized management is reduced,by making role as
intermediaries.Thirdly,Through the Python software, combined with RSA algorithm on the
XML encryption transmission was designed, implemented and tested, and finally through the
analysis of the security after processing the message, verify the safety and feasibility of the
design of the security component.
Keywords:Web Services,XML Signature,XML Encryption,Role-Based Access Control
理工大学学士学位论文
III
目 录
1 绪论..........................................................................................................................1
1.1 研究背景及意义.............................................................................................1
1.2 国内外研究现状.............................................................................................2
1.3 本文结构.........................................................................................................4
2 Web 服务及安全传输机制特性分析 .....................................................................6
2.1 Web 服务概述 ................................................................................................6
2.1.1 Web 服务的概念及特征 .........................................................................6
2.1.2 Web 服务协议栈 .....................................................................................8
2.2 SOAP 协议分析..............................................................................................9
2.3 WS-Security 规范 .........................................................................................11
2.4 XML 技术 .....................................................................................................13
2.5 XML 签名以及 XML 加密技术 ..................................................................14
2.6 WSDL 技术...................................................................................................14
2.7 UDDI 技术....................................................................................................15
2.8 本章小结.......................................................................................................15
3 基于 SOAP 信息传输加密机制分析研究............................................................16
3.1 密码学理论...................................................................................................16
3.1.1 对称密码体制........................................................................................16
3.1.2 公开密码体制........................................................................................17
3.2 密码学技术...................................................................................................18
3.2.1 完整性技术............................................................................................18
3.2.2 数字签名技术........................................................................................19
3.2.3 数字证书技术........................................................................................19
3.3 本章小结.......................................................................................................20
4 基于 SOAP 信息通信加密传输机制的详细设计................................................21
4.1 基于 SOAP 的 Web 服务的安全性分析 .....................................................21
4.1.1 传统的安全传输机制的不足................................................................21
4.1.2 基于 SOAP 的 Web 服务的安全需求 ..................................................22
理工大学学士学位论文
IV
4.2 信息通信加密传输机制的设计...................................................................22
4.2.1 基于 SOAP 的 Web 服务的安全性挑战 ..............................................22
4.2.2 基于 SOAP 信息通信加密传输机制研究的总体架构........................23
4.3 通信处理.......................................................................................................25
4.4 安全机制的分析...........................................................................................26
4.5 本章小结.......................................................................................................27
5 SOAP 信息通信加密组件的设计与实现.............................................................28
5.1 XML 加密组件的设计 .................................................................................28
5.1.1 XML 加密的基本结构 ..........................................................................28
5.1.2 XML 加密组件的设计 ..........................................................................29
5.1.3 系统实现环境 Python 的简介...............................................................31
5.2 加密组件在 Python 上的实现......................................................................31
5.2.1 安全机制的验证系统............................................................................32
5.2.2 相关程序的代码....................................................................................32
5.2.3 基于 SOAP 的加密传输的测试与结果分析........................................36
5.2.4 使用 Wireshark 软件进行抓包测试 .....................................................37
5.3 本章小结.......................................................................................................40
结论..............................................................................................................................41
致谢..............................................................................................................................43
参考文献......................................................................................................................44
附录 A 英文原文 ......................................................................................................46
附录 B 中文翻译 ......................................................................................................53
理工大学学士学位论文
1
1 绪论
1.1 研究背景及意义
随着Internet的出现和发展,越来越多的企业开始利用互联网来进行商业活动。但是,
仅有网络是远远不够的,当今孤立的系统、应用程序和Web站点随处可见,彼此之间要
进行交流面临着很大的困难。如何轻松实现企业不同系统之间的集成和交互,一直业内
的一个热点问题。传统EAI(企业应用集成)即利用中间件、应用程序接口和定制代码
实现EAI,是一项艰巨的工作,但它的不灵活性和高昂的费用阻碍了它的发展。最近几
年来,一种新兴技术Web服务(Web Services)在成为业界、学术界研究的重点,这一
技术正在加速推动着Intemet的发展,并逐渐成长为下一代Web应用的基石
[1]
。与传统的
EAI相比,Web服务具有简单、互操作性好、灵活、动态性好和成本低等优势,它的出
现使上述问题可以得到很好的解决。
随着Web服务技术的飞速发展,新规范的陆续出现以及原有规范的不断完善,Web
服务在电子商务、企业应用集成(EAI)、B2B应用及电子政务等多个领域正发挥着越来
越重要的作用。
由于上述原因及应用的推动,具有松散藕合、基于国际标准、与平台和语言无关、
跨越Internet、使用已有网络通讯协议等特性的Web服务技术应运而生。Web服务的主要
目标就是在现有的各种异构平台的基础上构筑一个通用的与平台无关,与语言无关的技
术层,各种不同平台之上的应用依靠这个技术层实施彼此的连接和集成。这将无疑极大
地促进各种商务系统,企业系统的集成,降低成本,提高效益,从而为动态电子商务等
Web服务的应用的发展奠定了坚实的基础。
Web服务的主要目标就是在目前现有的各种不同平台的基础上构建一个通用的、与
平台无关、语言无关的技术层,各种不同平台上的应用依靠这个技术层来实施彼此间的
交互和集成,以便为用户提供各种各样的服务
[2]
。但是,随着Web服务技术应用的深入,
出现了很多新的挑战与问题,尤其是Web服务的安全问题。
Web服务的安全性问题普遍存在着,但是首先要解决的是Web服务的通信安全问题。
Web服务使用SOAP作为它的消息传输协议,其最大的特点就是简单方便,及时可用。
它尽可能利用已有的标准和协议来实现相应的功能,但是其在设计之初并没有过多地考
虑其所存在的安全性问题。因此Web服务在途经网络来进行信息交换时不可避免地存在
剩余60页未读,继续阅读
资源评论
matlab大师
- 粉丝: 2451
- 资源: 9万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功