论文部分内容阅读
Web服务(Web Service)技术在电子商务领域的应用已成为近几年IT行业中一个热门研究对象,其原因在于它提供了一种新的面向服务的分布式处理环境。在此环境中各个商业群体内部及群体与群体之间通过Web服务的一组接口(即方法)和Internet对各种各样的应用服务进行拼装和组合,从而形成新的应用服务。它具有完好的封装性、松散耦合、跨平台、跨语言和高度可集成性。使其可以在任意数量的应用程序或应用程序组件间进行与平台和语言无关的无缝交互。同时随着标准的日益成熟,Web服务体系结构能降低企业业务集成的复杂度,节约开支,使其成为一种新的电子商务模型。 但Web服务同其它的分布式系统(如:CORBA、DCOM、RMI)相比较,在安全性方面还不完善,同时由于电子商务是在个人、企业或商业机构以及银行之间通过网络来进行商业交易的活动,交易的各种信息是通过网络进行传输的,因此在传输过程中交易信息的机密性、完整性、可用性和不可否认性需要得到强有力的保证。要使用户放心使用电子商务平台,必须保证商务信息没有被窃取、篡改、伪造。所以面向商务系统的Web服务技术在应用中必须首先保证其高安全性,而目前还没有一种完善Web服务的安全模式,因此Web服务安全性研究是非常必要的,它直接关系Web服务技术在电子商务领域的生存空间。 本文对此从面向商务系统的Web服务高安全性出发,探讨Web服务相关技术和密码安全技术,并深入研究了Web服务的安全性。本文所作主要工作包括: (1) 研究了Web服务依托的XML和SOAP技术,同时进一步研究了XML加密、签名、安全通信基础技术。 (2) 对WS-Security规范作了有效的改进,实现了XML的多次加密和签名。 (3) 结合Diffie-Hellman和DES算法在理论上实现了安全且高效的自定义安全通道,解决传统SSL机制传输效率低的问题。 (4) 融合支撑环境安全、传输过程安全、传输内容安全为一体,提出一种高安全性的综合安全模型,避免了传统商务系统在统一性和完整性以及不灵活性等方面的不足问题。 (5) 采用Microsoft推出的最新安全插件WSE2.0,开发了一个全新的高安全的电子商务系统——在线拍卖系统。