價格認證系統(tǒng)中Web服務安全的設計與實現(xiàn).pdf

1、Web服務是一種新的分布式計算標準，提供了一種面向服務的架構，是真正分布式的、松散耦合的，具有平臺無關性。Web服務與服務提供者和使用者的位置無關，適用于跨防火墻通信、企業(yè)應用集成、B2B集成和軟件重用等。 但是Web服務中的安全問題直接制約著Web服務的廣泛應用。安全性問題是一個非常復雜的問題，常用的安全通信機制如SSL/TLS，IPSec等，適用于傳輸層/網(wǎng)絡層的數(shù)據(jù)安全保護，不能滿足SOAP通信安全的需求，無法確保Web服

2、務的安全。Web服務要求網(wǎng)絡能夠提供一種端到端的安全解決方案，如加密機制、簽名機制、安全管理、存取控制等等。如何實現(xiàn)具有一定通用性的安全模型是Web服務應用中的研究重點。 本文介紹了Web服務相關的概念以及、Web服務安全問題。簡單介紹了Web服務中的SOAP、UDDI、WSDL技術。分析了Web服務安全性需求，包括機密性、完整性、身份驗證、授權和不可否認性。深入分析了簡單對象訪問協(xié)議SOAP，分析了傳輸層安全技術(SSL/TL