基于soap信息通信加密传输机制研究.doc

1 绪论..........................................................................................................................1

1.1 研究背景及意义.............................................................................................1

1.2 国内外研究现状.............................................................................................2

2 Web 服务及安全传输机制特性分析 .....................................................................6

2.1 Web 服务概述 ................................................................................................6

2.1.1 Web 服务的概念及特征 .........................................................................6

2.1.2 Web 服务协议栈 .....................................................................................8

2.2 SOAP 协议分析..............................................................................................9

2.3 WS-Security 规范 .........................................................................................11

2.4 XML 技术 .....................................................................................................13

2.5 XML 签名以及 XML 加密技术 ..................................................................14

2.8 本章小结.......................................................................................................15

3.2 密码学技术...................................................................................................18

3.2.1 完整性技术............................................................................................18

3.2.2 数字签名技术........................................................................................19

3.2.3 数字证书技术........................................................................................19

3.3 本章小结.......................................................................................................20

4 基于 SOAP 信息通信加密传输机制的详细设计................................................21

4.1 基于 SOAP 的 Web 服务的安全性分析 .....................................................21

4.1.1 传统的安全传输机制的不足................................................................21

4.1.2 基于 SOAP 的 Web 服务的安全需求 ..................................................22

4.2 信息通信加密传输机制的设计...................................................................22

4.2.1 基于 SOAP 的 Web 服务的安全性挑战 ..............................................22

4.2.2 基于 SOAP 信息通信加密传输机制研究的总体架构........................23

4.3 通信处理.......................................................................................................25

4.4 安全机制的分析...........................................................................................26

5 SOAP 信息通信加密组件的设计与实现.............................................................28

5.1 XML 加密组件的设计 .................................................................................28

5.1.1 XML 加密的基本结构 ..........................................................................28

5.1.2 XML 加密组件的设计 ..........................................................................29

5.1.3 系统实现环境 Python 的简介...............................................................31

5.2 加密组件在 Python 上的实现......................................................................31

5.2.1 安全机制的验证系统............................................................................32

5.2.2 相关程序的代码....................................................................................32

5.3 本章小结.......................................................................................................40

附录 B 中文翻译 ......................................................................................................53