没有合适的资源?快使用搜索试试~ 我知道了~
基于soap信息通信加密传输机制研究.doc
0 下载量 44 浏览量
2023-07-07
13:03:44
上传
评论
收藏 336KB DOC 举报
温馨提示
试读
64页
基于soap信息通信加密传输机制研究.doc
资源推荐
资源详情
资源评论
理工大学学士学位论文
I
学士学位论文
基于 SOAP 信息通信加密传输机制研究
理工大学学士学位论文
II
摘 要
论文在研究基于 SOAP 信息通信加密传输机制的基础上,充分研究了 XML 加密组
件、XML 签名组件和访问控制组件。论文主要通过把 XML 加密组件在 Python 中集成
实现,提高了 Web 服务通信的安全性。
本文首先对 Web 服务及其关键技术 SOAP、WSDL、UDDI、XML 和 WS-Security
规范等进行了研究。然后,结合二进制安全令牌对 XML 签名组件进行了研究,该组件
为消息提供了完整性,由于安全令牌传输的数字证书代表了用户的身份,签名组件同时
还能提供身份验证和不可否认性。结合 WS-Security 规范设计实现了 XML 加密组件,
该组件满足了 SOAP 消息的机密性。此外,为了适应 Web 服务动态性和开放性的要求,
论文结合更加灵活的基于角色的访问控制模型,对基于角色授权的访问控制组件进行了
研究,该组件能够为服务提供授权,它通过以角色为中介,实现了用户权限与资源访问
的映射,降低了授权管理的复杂度。最后,通过 Python 软件,结合 RSA 算法对 XML
加密传输进行了设计、实现以及测试,最后通过对经过安全处理后的消息进行分析,验
证了论文所设计的安全组件的安全性和可行性。
关键词:Web 服务;XML 签名;XML 加密;基于角色的访问控制
理工大学学士学位论文
III
Abstract
With the research of a mechanism for SOAP-based communication encrypted
transport,XML Encryption component,XML Signature component and access control
component are designed and implemented in this thesis.The security for Web Services
communications is improved by integrating and implementing these separate security
components by Python.
Firstly,These theories are studied,including Web Services,SOAP,WSDL,UDDI,XML
and WS-security standard in this thesis.Secondly,XML Signature component is designed and
implemented combined with binary security token.The component provide integrity,and also
authentication,non-repudiation,because the user’s identity is included in digital certifications
of security token;Combined with WS-Security standard,XML Encryption component is
designed which ensures the confidentiality of the SOAP messages;To meet the dynamic and
open nature of Web Services,a role-based access control component is designed and
implemented combined with the more flexible role-based access control model.The
component provides authorization for services and realizeds the mapping of user’s permission
and resources,so the complexity of authorized management is reduced,by making role as
intermediaries.Thirdly,Through the Python software, combined with RSA algorithm on the
XML encryption transmission was designed, implemented and tested, and finally through the
analysis of the security after processing the message, verify the safety and feasibility of the
design of the security component.
Keywords:Web Services,XML Signature,XML Encryption,Role-Based Access Control
理工大学学士学位论文
IV
目 录
1 绪论..........................................................................................................................1
1.1 研究背景及意义.............................................................................................1
1.2 国内外研究现状.............................................................................................2
1.3 本文结构.........................................................................................................4
2 Web 服务及安全传输机制特性分析 .....................................................................6
2.1 Web 服务概述 ................................................................................................6
2.1.1 Web 服务的概念及特征 .........................................................................6
2.1.2 Web 服务协议栈 .....................................................................................8
2.2 SOAP 协议分析..............................................................................................9
2.3 WS-Security 规范 .........................................................................................11
2.4 XML 技术 .....................................................................................................13
2.5 XML 签名以及 XML 加密技术 ..................................................................14
2.6 WSDL 技术...................................................................................................14
2.7 UDDI 技术....................................................................................................15
2.8 本章小结.......................................................................................................15
3 基于 SOAP 信息传输加密机制分析研究............................................................16
3.1 密码学理论...................................................................................................16
3.1.1 对称密码体制........................................................................................16
3.1.2 公开密码体制........................................................................................17
3.2 密码学技术...................................................................................................18
3.2.1 完整性技术............................................................................................18
3.2.2 数字签名技术........................................................................................19
3.2.3 数字证书技术........................................................................................19
3.3 本章小结.......................................................................................................20
4 基于 SOAP 信息通信加密传输机制的详细设计................................................21
4.1 基于 SOAP 的 Web 服务的安全性分析 .....................................................21
4.1.1 传统的安全传输机制的不足................................................................21
4.1.2 基于 SOAP 的 Web 服务的安全需求 ..................................................22
理工大学学士学位论文
V
4.2 信息通信加密传输机制的设计...................................................................22
4.2.1 基于 SOAP 的 Web 服务的安全性挑战 ..............................................22
4.2.2 基于 SOAP 信息通信加密传输机制研究的总体架构........................23
4.3 通信处理.......................................................................................................25
4.4 安全机制的分析...........................................................................................26
4.5 本章小结.......................................................................................................27
5 SOAP 信息通信加密组件的设计与实现.............................................................28
5.1 XML 加密组件的设计 .................................................................................28
5.1.1 XML 加密的基本结构 ..........................................................................28
5.1.2 XML 加密组件的设计 ..........................................................................29
5.1.3 系统实现环境 Python 的简介...............................................................31
5.2 加密组件在 Python 上的实现......................................................................31
5.2.1 安全机制的验证系统............................................................................32
5.2.2 相关程序的代码....................................................................................32
5.2.3 基于 SOAP 的加密传输的测试与结果分析........................................36
5.2.4 使用 Wireshark 软件进行抓包测试 .....................................................37
5.3 本章小结.......................................................................................................40
结论..............................................................................................................................41
致谢..............................................................................................................................43
参考文献......................................................................................................................44
附录 A 英文原文......................................................................................................46
附录 B 中文翻译 ......................................................................................................53
剩余63页未读,继续阅读
资源评论
智慧安全方案
- 粉丝: 3671
- 资源: 59万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功