论文部分内容阅读
由于电子商务是一种网络应用,它的所有内容都是以数字的形式流转于Internet之上,因此,在电子商务应用中不可避免地存在着由Internet的自由、开放所带来的信息安全隐患。在电子商务中,安全性是一个至关重要的核心问题,它要求网络能提供一种端到端的安全解决方案,如加密机制、签名机制、安全管理、存取控制、防火墙、防病毒保护等等,这与传统的商务活动有着很大的不同。本文介绍电子商务Web服务安全的规范WS-Secudty:Web服务安全性语言(Web Services Security Language)是一个建立在标准的SOAP标准规范上,可以在构建安全的Web服务以实现完整性和机密性时使用的安全规范。 本文介绍了SOAP标准规范及相应的安全机制,分析了当前电子商务安全上的现状与实现技术,介绍了SSL(Secure Socket Layer,安全套按字层)、SET(Secure ElectronicTransaction)协议,并分析比较了他们的优缺点,在Web服务安全的规范WS-Security基础上提出并分析了新的基于WS-Security安全体系架构,对安全规范的关键技术安全令牌机制与XML机制做了详细阐述。 WS-Security定义了一个用于携带安全性相关数据的SOAP标头元素。如果使用XML签名,此标头可以包含由XML签名定义的信息,其中包括消息的签名方法、使用的密钥以及得出的签名值。同样,如果消息中的某个元素被加密,则WS-Security标头中还可以包含加密信息(例如由XML加密定义的加密信息)。WS-Security并不指定签名或加密的格式,而是指定如何在SOAP消息中嵌入由其他规范定义的安全性信息。WS-Security主要是一个用于基于XML的安全性元数据容器的规范。在此标头中,消息可以存储关于调用方、消息的签名方法和加密方法的信息。WS-Security将所有安全信息保存在消息的SOAP部分中,从而为Web服务安全性提供了端到端的解决方案。 在本文中,我们将了解如何使用WS-Security和其他配合工具在SOAP消息中嵌入安全机制。我们将了解WS-Security所涉及的三个方面:身份验证、签名、加密。本文同时对如何设计与实现基于WS-Security的Web服务安全体系架构的模型,各部分的功能实现机制作了分析论述,并通过简单示例说明了该Web安全体系架构的大概框架结构与功能机制,详细分析了安全性令牌信任机制,XML加密机制与XML签名机制。 最后,对全文内容进行了总结并对Web服务安全应用做了简单的分析与展望。