论文部分内容阅读
由于XML具有简单性、易扩展性、互操作性、可重用性和开放性等特点,它在Web应用和企业应用中具有强大的优势,已经逐渐成为数据交换的标准。Web Services提供了一种面向服务的架构,它是真正分布式的、松散耦合的,与服务的提供者和使用者的位置无关,且具有平台无关性。它适用于跨越防火墙通信、企业应用集成、B2B集成和软件重用等。Web Services的自我描述、注册发布、定位和通信都使用了XML技术。 XML技术和Web Services技术的广泛应用引起了相应的安全问题。 本文从理论上系统和深入地研究了XML安全、Web Services安全和XML防火墙技术,包括主流的安全标准、已有的技术以及最新的研究动态。并且设计了一个XML安全工具将XML安全规范转化为应用;设计了一个SOAP通信安全模型,实现Web Services的安全;对XML防火墙提出合理改进意见。 本文首先系统研究了XML安全,它主要包括XML数据的机密性、完整性、真实性和抗否认性。XML签名确保数据的完整性、可靠性和不可否认性;XML加密确保数据的机密性;XKMS实现签名和加密中的密钥管理。本文实现的XML Security Guard可以对XML文档实现不同粒度的加密和签名,还可以产生各种密钥,支持常见的对称加密算法和非对称加密算法。 对Web Services安全的研究是本文的重点。从实质上来说Web Services的安全是通过XML安全来实现的。Web Services的安全主要是SOAP消息的安全。WS-Security在现有XML安全规范中添加了一个框架,用于将这些机制嵌入到SOAP消息中以实现访问控制、身份认证、消息的机密性、完整性和可信性。本文实现的SOAP通信安全模型,实现了完整的安全策略,灵活运用各种证书和安全令牌,通过加密和签名等保障SOAP通信的安全. 本文最后研究了XML防火墙。它是一种应用层防火墙,其基础是XML安全技术和Web Services安全技术。XML防火墙不是用来取代传统的网络防火墙,而是要与它结合起来,优势互补,为应用安全构建完整的解决方案。本文初步设计了一个电子商务网站,将XML防火墙技术整合应用到其中。