论文部分内容阅读
Web服务的松散耦合的、跨语言和跨平台的特性使其在各领域中被广泛使用。同时,Web服务的安全性也被广为关注。本文对现有Web服务相关的安全技术进行分析和研究,并基于.NET平台,利用其安全机制和现有的安全规范,提出一个基于.NET的Web服务安全性模型,并给出实现方法和实例。主要工作: 1.查阅了国内外Web服务相关的技术资料,对Web服务技术的特征、模型、技术架构进行了分析和研究。 2.对Web服务相关的安全技术,如XML签名、XML加密和WS-Security规范等分别进行分析和研究。并结合现有安全技术提出基于消息层的Web服务安全模型,保证Web服务的消息级安全。 3.根据提出的模型,以远程教育网的网上购课系统为实例,给出了对SOAP消息进行身份验证、数字签名、加解密和授权的方法,从而解决了服务器请求者和服务器提供者之间端到端的SOAP消息安全问题。