Web服务安全模型的研究

上海大学硕士学位论文Web服务安全模型的研究姓名：王正申请学位级别：硕士专业：计算机应用指导教师：陆菊康20040101Web服务安全模型的研究作者：王正学位授予单位：上海大学相似文献(10条)1.学位论文黄丽君嵌入式Web服务中的SOAP处理器的研究与应用2007自Intemet出现以后，很少有其他技术能够像Web服务这样快速地为大众所接纳。Web服务这项技术的出现引起了业界的极大兴趣，现如今，它已被人们视为分布式计算技术的一次巨大飞跃。Web服务现在被推崇为：是解决异构应用实现互操作方面非常成功的方案，它的成功在于：解决了不同硬件平台、不同操作系统和不同编程语言的数据交换问题。Web的应用已经成为主流，特别是结合Web应用和分布式结构的应用系统早已悄悄地出现在你我的日常生活中。随着网络技术发展和市场需求的变化，让嵌入式设备接入Internet并与传统应用进行功能整合逐渐成为可能与必需。在嵌入式设备中实现Web服务可以轻松实现嵌入式设备的远程管理以及远程获取该设备的功能及服务。Web服务的主要目标是跨平台的可互操作性，它的目标的实现得益于SOAP协议。因此在嵌入式设备中实现Web服务要求这些设备必须应该具有能够对SOAP数据进行处理的能力。本文的研究内容就是实现嵌入式Web服务中的SOAP处理器。在本论文的主体部分，首先对Web服务技术的优势进行分析，阐明在嵌入式设备上实现Web服务的可行性。随后从应用体系结构角度分析了设备提供使用Web服务的架构；重点介绍了'Web服务关键技术中实现消息通讯的SOAP技术，对SOAP协议进行了深入剖析，包括SOAP消息的处理框架、处理模型、协议绑定等。通过对当前SOAP实现方案具有的程序接口复杂、占用大量硬件资源等特点进行分析，设计并实现了适合嵌入式设备的轻量型SOAP处理器。具体的实现是通过调用嵌入式XML解析器，结合SOAP消息的处理过程来完成SOAP消息的解析、应用程序的调用和参数解析。另外，对SOAP消息中的二进制数如何进行传输的问题进行了深入地研究，设计并实现了嵌入式SOAP处理器的硬件加速模块。最后，基于AlteraNiosII软核处理器的SOPC硬件平台和MicroC/OS-II软件平台，进一步设计实现了面向远程实验系统的嵌入式SOAP处理器的应用系统，并给出了测试结果。在应用系统中，针对SOAP数据的存储问题，成功移植了基于CF卡的一个简单的嵌入式文件系统。Web服务技术是不断发展的，将其应用在资源有限的嵌入式设备上，需要进一步的研究和探索。因此，本论文最后部分对在设计和应用嵌入式Web服务中的SOAP处理器可能出现的一些需求进行了讨论和展望。2.期刊论文陈天煌.李帆.ChenTianhuang.LiFan利用SOAP扩展实现Web服务中SOAP消息的安全-武汉理工大学学报（交通科学与工程版）2007,31(3)在利用SOAP消息与Web服务进行通信时,消息本身受到来自网络的各种安全性威胁.虽然SOAP的规范不涉及安全问题,但是允许安全问题作为扩展而被处理.文中通过对.NETframe-work的SOAP扩展机制的分析,提出了一种利用SOAP扩展加密Web服务中SOAP消息的方法.在对称加密和非对称加密的原理及Web服务技术的基础上,给出了一个具体的实施方案,使SOAP消息在进入公共网络前实现稳健加密.3.学位论文马雅娣利用SOAP的可扩展性提高Web服务的QoS2004随着Web服务的迅速发展,Web服务的服务质量(QoS)成了判定Web服务是否成功的重要因素.然而,由于Web服务还是个新生事物,许多方面的技术还不成熟.该文提出了利用简单对象访问协议(SOAP)的可扩展性提高Web服务的服务质量的方法.文章首先介绍了Web服务的定义、模型、体系结构等基本概念,以及SOAP和其可扩展性,文中还介绍了Web服务的QoS要求.其次,基于SOAP的可扩展性,文章提出了基于SOAP的中介体模型,研究了如何利用WS-Routing、WS-Security等规范解决实现中介体所涉及到的安全性、路由等技术问题,文中还说明了基于SOAP中介体的一些潜在应用.最后,文章提出了利用SOAPHeader可扩展性提高Web服务的服务质量,如何结合SOAP-DSIG和SSL以实现不可抵赖性,提高Web服务的安全性,以及如何通过SOAPHeader扩展实现权限认证、事务控制和加密等等.4.期刊论文朱燕.黄皆雨基于SOAP协议的Web服务的消息路由机制-微计算机信息2004,(11)SOAP主体是专用于交换调用的具体信息,可以通过在SOAP头插入不同的标准化的SOAP头条目来完成不同目的的控制功能.WS-Routing和WS-Referral正是使用这种方法来达到控制SOAP路由的规范.这两个规范正交交互,给SOAP提供了一个完善的消息环境.文章最后给出了WSRouting和WS-Referral消息交互的例子.5.学位论文王秀玲基于本体的语义Web服务协议SOAP的研究2006语义Web的提出和发展给Web服务带来了新的活力。用语义Web的知识标记手段描述Web服务的语义，使Web服务成为计算机可以理解的实体，从而支持服务的自动发现、组合和执行等，就是倍受关注的语义Web服务。目前语义Web服务的研究主要围绕OWL-S框架展开。它定义了一套基于语义的服务发现、组装标准，代替了传统Web服务协议栈中的UDDI和服务组装机制，使客户能够在动态环境下寻找基于功能描述的服务。然而消息从OWL-S层映射到服务描述层WSDL时，WSDL不能表达OWL-S框架中ServiceGrounding子类携带的语义信息，同样OWL-S难以表达WSDL具有的绑定信息；在消息传输层，仍使用基于XML的SOAP协议，通信双方必须选择相同的XML模版进行交互，否则不能理解对方的消息。由于XML不能赋予信息语义，也不能理解传输的内容，所以在服务的描述和传输层缺乏语义，不能很好的支持上层基于语义的服务描述框架。发展滞后的WSDL和SOAP技术阻碍了Web服务语义化发展，使语义Web服务体系结构中出现了语义传输断层。论文对Web服务的语义化问题进行了广泛、深入的调研，发现有些单独针对SOAP或者WSDL添加语义的研究，但都没有彻底解决语义Web服务体系结构中语义断层的问题。同时，作者考虑到本体是目前语义Web中最能表达语义的技术，所以，论文提出改进语义Web服务的体系结构，使其基于Ontology/OWL；并研究其关键技术——语义SOAP协议，对目前的SOAP协议进行概念抽取和本体建模，进而建立SOAP本体使其能直接传输OWL-S中ServiceGrounding携带的语义信息，而不需转化成WSDL描述的XML文档，从而弥补当前语义Web服务中语义传输断层的不足。论文针对改进后的语义Web服务体系结构，设计实现了其中的核心功能模块——基于语义SOAP本体的文档消息传输系统，使其可以发送、接收基于语义SOAP本体的文本消息。实验表明使用基于本体的语义SOAP协议进行通信，可以确保通信安全、根据通信历史处理消息以及缩短消息路由时间。该实验系统为使用语义SOAP协议传输OWL-S子类ServiceGrouninding中的语义信息奠定了基础，在一定程度上推进了Web服务的语义化发展。6.期刊论文周虎.姜淑娟.ZHOUHu.JANGShu-juan基于SOAP的Web服务中的异常处理方法-计算机工程与设计2007,28(15)在构建基于SOAP协议的Web服务过程中,针对Web服务中异常处理存在的问题,提出了一种Web服务中的异常处理新方法:集成代理技术和服务器端加入异常监测.这种方法直接将Web服务的异常消息转换为SOAP消息,通过代理转发到客户端,使用户更好地了解Web服务当前的运行状态,从而提高软件的健壮性.7.学位论文周智鹏.Net平台下的SOAP安全分析与实现2004电子商务等大批新兴的网络应用,推动着许多基于Internet的新技术的产生和发展,Web服务就是其中较为新颖一个的思想.它是随着电子商务需求的不但提高而产生发展的,并成为目前电子商务中一项十分重要的技术.但目前,由于Web服务的安全性仍未得到较好的解决,这严重影响了Web服务的应用和推广.而同时,对于Web服务安全性的研究,也逐渐成为计算机研究领域的热门方向.作者选定这个题目,也正是希望能够在Web服务即将广泛应用的时刻,对Web服务的安全性进行深入的研究和探讨.该文首先在对现有Web服务以及服务消息层的安全性进行详细分析研究后,提出了一个双重加密机制,并对其进行了实现,该机制分别采用对称加密算法和非对称加密算法来对SOAP消息中的特定部分进行加密,以保障SOAP消息在传输过程中的机密性、完整性和不可抵赖性等需求.由于该思想完全通过SOAP的扩展机制得到,所以能够与Web服务无缝连接,这与目前其他相关方法相比,显示了它的独到之处,具有一定的应用价值.8.期刊论文张大勇.黄宁.余莹.孙骄鳐.ZhangDayong.HuangNing.YuYing.SunJiaoyaoWeb服务交互测试中SOAP消息的控制和分析-计算机与数字工程2005,33(9)由于Web服务的平台异构性,Web服务的交互测试是一个重要的测试方面.阐述了一种通过截获和分析通讯消息进行Web服务交互测试的方法.在这种测试模型中,SOAP消息的控制和分析是关键.详细论述了SOAP消息的控制和分析在测试中的作用,并在结尾给出了系统的设计实现.9.学位论文杨柯基于SOAP扩展的Web服务安全模型的研究与实现2009Web服务在松散耦合的、与语言和平台无关的应用中被越来越广泛的采用，随着Web服务给人们带来便利的同时，也面临着安全问题的巨大挑战。安全问题不仅是制约Web服务发展的主要瓶颈，而且也是Web服务能否为大众所接受，能否得以迅速推广的关键。论文在研究Web服务和SOAP协议的基础上，设计和实现了一种以XML签名、XML加密和时间戳机制组成的Web服务安全模型，通过测试和分析，验证了模型的可行性。论文的工作主要在以下几个方面：1．分析和研究了Web服务的相关技术(XML、WSDL、UDDI、SOAP、Web服务协议栈)；探讨了SOAP通信机制存在的隐患和Web服务面临的威胁，同时分析了Web服务所要达到的安全目标和传统的信息安全技术、WS—Security规范和时间戳机制。2．在相关理论研究和分析的基础上，设计和实现了一套基于SOAP消息扩展的Web服务安全模型，该模型将XML签名、XML加密和可信的简单时间戳机制相结合。XML签名可以提供数据的完整性和身份的不可否认性；XML加密保证了SOAP消息的机密性；时间戳机制可以有效的防止SOAP消息传输过程中的重放攻击问题和提供时间的不可否认性。3．利用．NET平台提供的SOAP消息扩展机制，将所设计的XML签名，XML加密和时间戳模块进行了集成实现，并在网上售票系统上对安全模型进行了安全性测试。通过获取安全处理后的SOAP消息，验证了论文中所设计的安全模型的可行性。10.期刊论文李硕.LIShuo基于SOAP的web服务攻击及防范-煤炭技术2010,29(4)随着网络时代的不断普及,web服务在人们的日常生活中的地位日益加重,但其安全性一直都是我们所关注的重点.一个没有良好安全性的web服务是不能发挥其作用的,而web服务基本完全基于XML,web服务的基础就是SOAP协议.就是从web服务的安全性出发,对基于SOAP的web服务攻击和防范进行了探究.本文链接：授权使用：上海海事大学(wflshyxy)，授权号：8767fb44-5e29-4bef-981d-9e080124b8cc下载时间：2010年10月7日