论文部分内容阅读
在移动电子政务平台中使用Web服务需考虑其安全性,只有通过身份验证和授权的用户才可以访问Web服务提供的服务,SOAP消息以明文形式在信道中传输,在不安全的信道中很容易泄密,需对敏感数据加密,针对这些问题,提出了一种基于.NET平台的解决方案;客户端在登录时,先获取服务端的公钥,再与服务端协商出用于SOAP消息加密用的非对称密钥与对称密钥,并获取加密后的SessionID,利用SOAP头实现身份验证,利用SOAP扩展实现SOAP消息的选择性加密,保证了Web服务的安全。