SOAP消息交互安全机制的研究
本文关键词: 面向服务的构架 简单对象访问协议 Web服务 SOAP消息扩展 消息层安全机制 出处:《华中科技大学》2014年硕士论文 论文类型:学位论文
【摘要】:随着当今信息技术和网络技术飞速的发展,网络中信息交互日益频繁。当前,面向服务的构架和Web服务技术在日趋完善,并因此受到了广泛的应用。技术不断推广与发展使得各个服务间交互的安全问题被摆上了台面,现在它成为了面向服务的构架及Web服务技术中最受到关注的一个瓶颈性的问题。 服务之间主要通过简单对象访问协议来进行消息的交互,,现有的SOAP(SimpleObject Access Protocol,简单对象访问协议)消息交互安全机制主要由传输层安全来保证。但是传输层安全机制却存在很多的不足,这就对消息层安全机制的建立提出了要求。 主要研究方向是面向服务的消息层SOAP消息通信交互的安全机制。介绍了SOA (Service Oriented Architecture,面向服务的构架)、Web服务和SOAP的相关技术,并在此基础上对SOA架构的结构、Web服务以及SOAP的相关技术进行了研究;对Web服务传输层消息的安全通信机制以及遵从WS安全标准规范的现有Web服务安全结构进行分析研究,设计了传输层和消息层结合的Web安全框架。提出了通过在SOAP消息内部增加的安全节点的来解决针对SOAP消息的篡改和协商SOAP消息加密安全等级方法,设计并实现了一个采用这两种方法设计了消息层Web服务安全框架,该框架包含了SOAP消息恢复功能。在实验部分验证了能够通过新增SOAPStructure安全节点方法保证SOAP消息完整性。
[Abstract]:With the rapid development of information technology and network technology, information interaction in the network is becoming more and more frequent. At present, the service-oriented architecture and Web services technology are becoming more and more perfect. Because of this, it has been widely used. The continuous promotion and development of technology make the security problem of the interaction between various services put on the table. Now it has become a bottleneck in service-oriented architecture and Web services technology. Messages are interacted between services mainly through simple object access protocols, existing SOAP(SimpleObject Access Protocol. Simple object access Protocol) the security mechanism of message interaction is mainly guaranteed by the security of the transport layer, but there are many shortcomings in the security mechanism of the transport layer, which requires the establishment of the security mechanism of the message layer. The main research direction is the security mechanism of SOAP message communication interaction in the service oriented message layer, and introduces the SOA service Oriented Architecture. On the basis of this, the structure of SOA and the related technology of SOAP are studied. The secure communication mechanism of Web service transport layer message and the existing Web service security structure complying with WS security standard specification are analyzed and studied. This paper designs a Web security framework which combines transport layer and message layer, and proposes to solve the tampering of SOAP messages and the negotiation of encryption security of SOAP messages by adding security nodes inside SOAP messages. Hierarchical approach. This paper designs and implements a message-level Web service security framework based on these two methods. The framework includes the function of SOAP message recovery. In the experiment part, it is verified that the integrity of SOAP messages can be guaranteed by adding new SOAPStructure secure nodes.
【学位授予单位】:华中科技大学
【学位级别】:硕士
【学位授予年份】:2014
【分类号】:TP309;TP393.09
【相似文献】
相关期刊论文 前10条
1 沈晖;短消息的新武器[J];中国计算机用户;2002年28期
2 空中来客;老机也疯狂──短消息与电话本[J];数字通信;2001年03期
3 FF;;不让QQ显示发送消息时间[J];电脑迷;2005年11期
4 张漫,李冰,梁吉胜,王永安;基于Delphi中消息的处理及应用[J];煤矿机械;2005年04期
5 何腾蛟;吴跃;;基于JavaScript的消息管理机制[J];计算机应用;2009年S1期
6 JOSH NOSSITER ,宋艳萍;快速发送消息的灵活性[J];今日电子;1996年06期
7 钱少先;Windows下消息循环及运行机制[J];安庆师范学院学报(自然科学版);1997年02期
8 ;Sms(短消息)网上发[J];数字生活;2001年03期
9 ;通过Internet网发送移动短消息[J];邮电商情;2001年07期
10 竹子兰;;“甜似蜜”蜂房小技巧(之网络秘技篇)[J];电脑应用文萃;2002年12期
相关会议论文 前8条
1 时金桥;秦宝山;;MIX消息刷新策略的研究[A];全国网络与信息安全技术研讨会论文集(下册)[C];2007年
2 张国才;;JMS下共享消息通道的通信模式设计[A];全国第16届计算机科学与技术应用(CACIS)学术会议论文集[C];2004年
3 吴艳;;下一代移动消息业务-MMS[A];2002’中国通信学会无线及移动通信委员会学术年会论文集[C];2002年
4 冯昊;李双庆;;Web Services中SOAP消息的安全研究与对策[A];2008年计算机应用技术交流会论文集[C];2008年
5 王燕;徐振朋;曹刘娟;;一种具有最小阻塞消息发送时间的检查点策略[A];第四届中国测试学术会议论文集[C];2006年
6 左克;王怀民;刘必欣;周斌;;基于MOM技术的Web Services异步性的研究[A];第二十届全国数据库学术会议论文集(技术报告篇)[C];2003年
7 聂丽;舒跃国;;军用CDMA短消息综合接入平台[A];四川省通信学会2008年学术年会论文集[C];2008年
8 曹登峰;;基于CMPP 2.1协议 实现与ISMG连接——建立互联网气象短消息增值服务平台的基础[A];首届长三角气象科技论坛论文集[C];2004年
相关重要报纸文章 前10条
1 ;他们欢迎无线垃圾消息?[N];网络世界;2005年
2 张煜;移动短信热全球[N];通信产业报;2002年
3 胡祝;短消息瞄准企业用户[N];电脑报;2001年
4 马;无线短消息跨网络[N];中国计算机报;2001年
5 上海西门子移动通信有限公司 柏依丽;西门子多媒体消息解决方案[N];人民邮电;2003年
6 浦明辉;中文短消息免费发[N];中国计算机报;2002年
7 宋献涛 叶惠敏;短消息为什么这样红?[N];计算机世界;2001年
8 南靖移动通信分公司 蔡舜乾;上网发送短消息[N];福建邮电报;2000年
9 春辉;固定网短消息将成市场热点[N];人民邮电;2001年
10 ;多媒体消息的基本业务特征[N];人民邮电;2002年
相关博士学位论文 前4条
1 张小明;基于分布对象的异步消息的研究与实现[D];中国人民解放军国防科学技术大学;2001年
2 王乐;短语消息聚类相关技术研究[D];国防科学技术大学;2008年
3 王红;移动agent关键技术研究[D];中国科学院研究生院(计算技术研究所);2002年
4 华东明;安全协议的形式化方法及其应用的研究[D];中国科学院研究生院(计算技术研究所);2005年
相关硕士学位论文 前10条
1 刘伟唯;消息群发及反馈系统的设计与实现[D];内蒙古大学;2015年
2 成海霞;基于发布订阅模式的医疗消息推送系统[D];浙江大学;2015年
3 罗达诗;面向演化的程序设计语言[D];兰州大学;2015年
4 刘丽华;基于VoIP/IM技术的通信系统及其漫游方法的设计与实现[D];西南交通大学;2015年
5 许作亮;应急广播消息采编软件的设计与实现[D];电子科技大学;2015年
6 王默涵;面向移动互联网的Presence/IM机制的设计与实现[D];中国科学院研究生院(沈阳计算技术研究所);2015年
7 刘松;基于HornetQ与Restful service的异步消息平台的设计与实现[D];南京大学;2013年
8 邱继东;手机快讯系统的研究与实现[D];电子科技大学;2013年
9 宋晓宇;DSRC/WAVE自适应消息调整器及应用研究[D];大连理工大学;2015年
10 徐婷婷;基于HL7的HIS与PACS网关设计和实现[D];南方医科大学;2015年
本文编号:1492713
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1492713.html
