Web服务安全会话管理的研究与实现

北京邮电大学硕士学位论文Web服务安全会话管理的研究与实现姓名：韩坤申请学位级别：硕士专业：密码学指导教师：李忠献20070301Web服务安全会话管理的研究与实现作者：韩坤学位授予单位：北京邮电大学相似文献(6条)1.学位论文曾海赞Web服务安全会话管理服务器的研究与实现2004在该文中我们将提出一种集中式的Web服务安全会话管理服务器的架构及其实现.我们在分散的Web服务应用环境中建立一个集中式的Web服务安全会话管理服务器.服务器接收安全会话参与者的请求——在实际的实现中,由于我们将服务器提供的服务发布成Web服务的形式,服务器接收远程的Web服务调用.服务器集中管理安全会话的建立、撤销、加入、离开等操作,以及与会话有关的数据,使得会话的状态能保持一致,会话参与者通过服务器实现安全的会话密钥分发.加入到安全会话中的Web服务可以使用安全的会话密钥与会话内的参与者进行多次的、具有上下文状态的信息交换.Web服务安全会话服务器应具备以下的能力:实现会话密钥的安全分发;在WS-Security的基础上,实现对多次信息交换的支持;实现会话的集中管理.2.学位论文郑东曦Web服务安全认证及会话研究2005本课题将研究加强Web服务安全性、可靠性的途径，建立和实现一个完整的Web服务安全模型，力图为用户提供安全可靠的Web服务。为此，研究了现有的XMLWeb服务安全相关技术，力图在现有Web服务安全技术基础上建立了一个完整的Web服务安全模型，并着重对身份认证和安全会话管理进行了深入研究。这个模型应该做到安全可靠，支持多种安全技术，支持已有的Web服务安全规范，端对端的消息级安全而不是传输层的安全，松散耦合，平台无关。在身份认证方面，结合已有的Web服务安全规范，提出了一个基于Web服务的支持多种认证方式的统一身份认证协议WebServicesSingleSign-on(WSSS)，详细描述了协议的模型和消息格式，并使用扩展的SVO逻辑对协议进行了形式化描述和分析证明，然后利用Axis的处理器机制，使用Java对协议进行了开发实现，使得Web服务可以尽可能透明地实现对用户的认证。在安全会话管理方面，在前人研究的基础上，结合已有的Web服务安全规范，提出了一个更为完善的Web服务安全会话管理协议WebServicesSessionManagementProtocol(WSSSM)，改善了对会话句柄的安全保护，详细定义了会话管理消息，以实现对密钥分配的安全保护及对网络会议的支持，并使用Petri网对整个会话管理的消息流程进行了初步的建模分析。最后，设计了一个应用案例来示范Web服务统一身份认证协议和Web服务安全会话管理协议的应用。3.学位论文叶分波Web服务通信安全机制的研究与实现2009随着互联网的快速发展，基于Web的B/S应用程序得到快速发展。Web服务在电子商务和政务等领域不断发展。Web服务可以很好地解决系统集成、交换数据、协同办公等需求，还为应用程序开发提供了面向服务架构的开发方法。同时，Web服务安全性也越来越显示其重要性。为了解决这些安全问题，有关权威组织机构合作制定了一系列统一的安全规范。本文分析了当前Web服务所面临的安全挑战，对当前已有的Web服务通信安全技术进行了比较，突出了SOAP加密与SOAP签名技术的优越性。传统的安全传输方案，如SSL，TLS等不能满足Web服务安全的许多特殊需要。重点论述了XML加密规范、XML签名规范、XML密钥管理规范、WS-Security规范，重点阐述了XML加密、XKMS规范的密钥定位服务的原理，详细分析了WS-Security规范中的XML数字签名与XML加密机制。⑴利用Web服务的优点，允许在不同平台上使用不同编程语言以一种基于标准的技术开发程序，来与其它应用程序通讯，论文给出了信访系统与12319系统之间以Web服务的形式交换数据的观点。信访系统为客户端。12319为服务提供者，提供获取信息和更新信息服务。⑵针对WS-Security良好的安全规范，给出一种基于WS-Security的Web服务安全通信模型，该模型思想就是在请求方和服务方将SOAP报文发送之前或接收之后进行一系列安全处理。通过利用Axis工具的拦截和消息处理器功能，系统提供了加密处理器、解密处理器、签名处理器及验证签名处理器。这些处理器通过配置文件添加到Web服务中。在请求或响应到来时，Axis会自动拦截消息并调用相应的处理器处理消息。通过配置文件，系统可以增加新的安全处理器以满足新的安全需求。⑶探讨了通过消息处理器把安全机制嵌入SOAP消息中，实现Web服务通信中消息的加密、解密、签名、验证签名，保证了系统中Web服务通信的机密性、完整性、防止重放攻击、认证和授权要求。讨论了如何在Web服务中进行会话管理，较为详细地讨论了如何提高Web服务性能。4.学位论文刘畅基于Web服务安全体系的会话认证协议的改进与实现2004Web服务以其独特的魅力越来越受到IT领域的广泛重视,而由于其基于网络的特性,安全问题就不可避免地成为开发者和公司的最大关注点.现有的Web服务安全机制确实在很大程度上保护着Web服务的通信,但这种保护并不是完美的全方位的.IBM东京实验室专家针对Web服务多方通信安全问题提出了会话认证协议(SessionAuthenticationProtocolforWebService)的概念模型.该文对Web服务及其安全机制和会话认证协议的原型进行了认真深入的研究,从会话管理协议中的命令、协议中会话密钥机制和SA担当者问题等几个方面对协议原型作出了改进和扩展,修缮其安全漏洞,使其更加完善.并在一个模拟的Web服务会话环境中运用改进后的会话认证协议思想对Web服务之间的通信进行管理.经过比较全面而详尽的评测,认为文中会话认证协议的模拟实现系统能够对Web服务的会话通信提供良好的保护,对于协议的改进和扩展也是成功可行的.5.学位论文邓赛峰Web服务会话实体认证协议的改进与实现2005基于XML标准的Web服务是目前动态电子商务和企业应用继承优秀的解决方案,它可以实现客户和企业及企业和企业之间快速而灵活的信息共享与资源互用.Web服务技术可以通过Internet上分散的服务来动态组合一个工作流、业务流.Web服务产生服务实例处理特定的服务请求,一个Web服务会有多个服务实例同时参与不同的工作流,同时,一个工作流包含很多不同Web服务的服务实例.为了在这些不同的服务实例之间建立信任关系,需要一个新的安全策略保证服务实例间的会话操作.现有的Web服务安全机制确实在很大程度上保护着Web服务的通信,但这种保护并不是完美的、全方位的.IBM东京实验室专家针对Web服务会话实体通信安全问题提出了会话认证协议(SessionAuthenticationProtocolforWebService)的概念模型.该协议弥补目前Web服务安全技术、协议的不足,为会话实体间的认证提供一个新的解决方案,但其本身还存在值得扩展的方面.本文首先分析Web服务及其安全机制,然后对会话认证协议的原型进行了认真深入的研究,从密钥机制、匿名服务实例以及会话管理协议几个方面分析协议中的存在的安全问题和不足之处,并对协议原型作出了改进和扩展,修缮其安全漏洞,使其更加完善.最后,搭建了一个Web服务交易环境,并在测试系统中运用改进后的协议对Web服务会话实体之间的通信和认证进行管理.经过比较全面而详尽的评测和数据分析,认为本文中会话实体认证协议能够对测试系统中得Web服务会话实体间得通信提供良好的保护,会话管理中心能够完成相应的管理、监控功能,对协议原型的改进和扩展也是成功可行的.6.学位论文余俊隆基于策略的Web服务访问控制的研究与应用2009访问控制技术作为支撑信息系统安全的重要技术之一，广泛应用于操作系统、数据库以及各种应用系统的安全防护之中。随着计算机网络、分布式等技术的发展，尤其是Web服务技术的成熟和广泛应用，传统访问控制技术由于约束条件配置管理以及授权方式的局限性，使得在复杂的会话管理和综合化授权控制方面面临许多不足，不能很好的处理许多新的安全挑战，如规模性、灵活性和互操作性等。本课题研究了Web服务安全技术，深入分析传统访问控制模型及其不足，探讨了低耦合PBAC访问控制模型及其实现模型。论文首先介绍了Web服务技术及其对安全性访问控制的需求，讨论了Web服务面临的安全威胁，研究了Web服务技术中的安全模型和安全规范。然后在分析传统访问控制模型的基础上，提出了低耦合PBAC访问控制模型。重点对低耦合PBAC访问控制模型的描述和实现进行了详细的分析研究，主要包括：1)低耦合PBAC访问控制模型的形式化描述。该模型取消了对会话主体的权限配置，通过建立统一的、与访问控制授权相关的安全属性描述和访问控制策略，实现对会话请求的全面约束和管理。为了提高访问控制策略的灵活性和多策略支持能力，论文引入了策略规则、规则组合方法和策略组合方法，制定了独立的策略描述、策略应用和策略管理机制。分析了模型中实体要素间的逻辑关系。2)访问控制策略的可用性描述。从策略的灵活性、可用性和描述的一致性出发，论文采用XML语言描述模型中的相关要素，包括会话实体、行为、条件等，给出了策略规则、策略以及策略附件的描述方法。利用XMLSchema实现元策略描述，建立了访问控制策略的内部逻辑关系，规范了策略的统一描述。3)低耦合PBAC访问控制模型的实现。论文在分析了通用访问控制框架GFAC的基础上，设计了一种易于扩展的低耦合PBAC访问控制模型的实现模型GFPBAC，并给出了模型的实现过程。此外，本文还详细讨论了WCF技术及其授权技术，给出了在WCF开发的Web服务中，实现了GFPBAC访问控制模型的原型测试，验证了低耦合PBAC访问控制模型的灵活性、扩展性和多策略支持能力。本文链接：授权使用：上海海事大学(wflshyxy)，授权号：14335f2b-977d-415f-8ba7-9e0a008443a8下载时间：2010年10月9日