Web服务安全认证及会话研究

来源 :华南理工大学 | 被引量 : 0次 | 上传用户:wangfang
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
本课题将研究加强Web服务安全性、可靠性的途径,建立和实现一个完整的Web服务安全模型,力图为用户提供安全可靠的Web服务。 为此,研究了现有的XMLWeb服务安全相关技术,力图在现有Web服务安全技术基础上建立了一个完整的Web服务安全模型,并着重对身份认证和安全会话管理进行了深入研究。这个模型应该做到安全可靠,支持多种安全技术,支持已有的Web服务安全规范,端对端的消息级安全而不是传输层的安全,松散耦合,平台无关。 在身份认证方面,结合已有的Web服务安全规范,提出了一个基于Web服务的支持多种认证方式的统一身份认证协议WebServicesSingleSign-on(WSSS),详细描述了协议的模型和消息格式,并使用扩展的SVO逻辑对协议进行了形式化描述和分析证明,然后利用Axis的处理器机制,使用Java对协议进行了开发实现,使得Web服务可以尽可能透明地实现对用户的认证。 在安全会话管理方面,在前人研究的基础上,结合已有的Web服务安全规范,提出了一个更为完善的Web服务安全会话管理协议WebServicesSessionManagementProtocol(WSSSM),改善了对会话句柄的安全保护,详细定义了会话管理消息,以实现对密钥分配的安全保护及对网络会议的支持,并使用Petri网对整个会话管理的消息流程进行了初步的建模分析。 最后,设计了一个应用案例来示范Web服务统一身份认证协议和Web服务安全会话管理协议的应用。
其他文献
混成系统是一类兼具离散与连续行为的复杂系统,其离散行为受事件驱动,连续行为随时间变化,在实时控制领域应用广泛。由于实时控制系统广泛应用于安全攸关领域,使用混成自动机