首页> 正文

Web服务安全性研究及其在校园一卡通系统中的应用

2020-11-22阅读(758)

Web服务安全性研究及其在校园一卡通系统中的应用

论文摘要

本文针对运行在校园网上的校园一卡通系统的安全性需求,讨论了基于消息级的Web服务安全的相关知识及其应用。本文研究了Web服务安全性方面的一些基本理论和实践方法,对各种实现Web服务安全性的技术进行了讨论,引出了Web服务安全性的模型:传输级安全性、应用程序级安全性和消息级安全性。通过对三种模型优缺点的比较以及校园一卡通系统的实际安全需求及特点,选择将消息级的Web服务安全性作为主要的研究对象,并将其应用在校园一卡通系统中。 本文详细介绍了实现Web服务消息级别的身份验证、授权、数字签名、加密和安全通信的过程以及各种安全令牌UsernameToken、安全上下文令牌、X.509证书在以上过程中的使用。系统采用微软发布的Web服务安全开发工具包WSE2.0(Web Services Enhancements 2.0 for Microsoft.NET,Web服务增强)来作为Web服务安全的实现工具,通过利用WSE提供的安全性支持来实现基于Web服务的校园一卡通系统消息级别的Web服务安全。 根据系统中Web服务功能和使用的不同特点,本文选用了不同的Web服务安全策略及实现技术,并详细介绍了系统中典型的两个Web服务安全场景的原理与实现:用WSE实现消息级的Web服务安全通信、加密或签名SOAP消息指定的部分。灵活地解决了系统对Web服务安全性的需求,并完成了具有安全消息传递功能的采集监控模块以及数据传输模块的设计与实现。这些模块采用微软.NET平台提供的一些非常重要而且功能强大的应用程序开发技术如XML Web Service技术和.NET Remoting等技术来实现。

论文目录

  • 摘要
  • Abstract
  • 1. 背景
  • 2. 目标
  • 3. Web服务安全性基础
  • 3.1 Web服务概述
  • 3.2 Web服务相关技术标准和规范
  • 3.3 Web服务存在的安全性问题
  • 3.3.1 未授权的访问
  • 3.3.2 参数操纵
  • 3.3.3 网络窃听
  • 3.3.4 配置数据的泄漏
  • 3.3.5 消息重播
  • 3.4 保护Web服务安全性的技术
  • 3.4.1 身份验证
  • 3.4.2 授权
  • 3.4.3 数字签名
  • 3.4.4 加密
  • 3.4.5 证书
  • 3.4.6 Web服务安全规范
  • 3.4.7 Web服务安全模型
  • 4. WSE及其实现Web服务安全性的方法
  • 4.1 消息级别的身份验证
  • 4.1.1 在SOAP头部携带身份信息
  • 4.1.2 在SOAP体附加上身份标识信息
  • 4.1.3 使用UsernameToken携带身份信息
  • 4.1.4 使用X.509证书来标识身份
  • 4.2 授权
  • 4.3 加密SOAP消息
  • 4.3.1 使用X.509证书的非对称加密
  • 4.3.2 使用共享密钥的对称加密
  • 4.3.3 使用自定义二进制令牌的对称加密
  • 4.3.4 加密部分消息
  • 4.4 签名SOAP消息
  • 4.4.1 使用X.509证书的数字签名
  • 4.4.2 使用用户名和密码的数字签名
  • 4.4.3 签名指定的部分消息
  • 5. 校园一卡通系统中Web服务安全性应用及系统主要模块的实现
  • 5.1 校园一卡通系统总体结构
  • 5.2 Web服务安全性应用
  • 5.2.1 用WSE实现消息级的Web服务安全通信
  • 5.2.2 加密或签名SOAP消息指定的部分
  • 5.3 采集和监控模块的设计与实现
  • 5.3.1 采集和监控原理与设计
  • 5.3.2 采集和监控(主要是监控)实现
  • 5.4 数据传输模块的设计与实现
  • 6. 结论
  • 致谢
  • 参考文献
  • 附录1 (攻读硕士学位期间发表学术论文)

    • 相关论文文献

    • [1].基于WEB的通信电源远程监控系统研究[J]. 中国设备工程 2019(24)
    • [2].基于自适应遗传算法的考虑服务质量感知Web服务发现[J]. 电子测量技术 2019(22)
    • [3].面向Web系统热点数据预测及缓存管理的研究[J]. 信息技术与信息化 2019(12)
    • [4].基于页面对象的Web应用测试用例生成方法[J]. 计算机应用 2020(01)
    • [5].运用物联网和Web服务搭建院际转运信息平台[J]. 电子技术与软件工程 2020(02)
    • [6].延迟加载在web开发中的应用心得[J]. 视听 2020(02)
    • [7].基于Web的期刊采编系统的设计与实现[J]. 电脑知识与技术 2020(06)
    • [8].Web服务软件测试技术的研究与实现[J]. 电脑知识与技术 2020(02)
    • [9].移动互联网时代的Web性能优化实践[J]. 信息通信 2020(01)
    • [10].基于Web的校园个人自行车租赁系统[J]. 卫星电视与宽带多媒体 2020(02)
    • [11].基于网站制作的Web前端开发技术与优化[J]. 数字技术与应用 2020(01)
    • [12].基于Web应用的网络安全漏洞发现与研究[J]. 无线互联科技 2020(05)
    • [13].基于Web的动态几何软件领域模型及其应用[J]. 计算机应用 2020(04)
    • [14].基于web技术支持下网络多媒体课件的制作原则及优点[J]. 科技风 2020(13)
    • [15].基于Web的网上教学平台的设计与实现[J]. 科技与创新 2020(07)
    • [16].1+X证书制度与Web前端开发专业融合的探索[J]. 信息与电脑(理论版) 2020(04)
    • [17].基于《web前端页面设计》在线开放课程自主学习探讨[J]. 计算机产品与流通 2020(05)
    • [18].基于WEB的计算机课程辅助教学系统的设计与实现[J]. 计算机产品与流通 2020(05)
    • [19].基于Web的时变体数据的体绘制方法[J]. 计算机测量与控制 2020(04)
    • [20].Web浏览器中数据安全配置的研究[J]. 电脑编程技巧与维护 2020(04)
    • [21].基于实践应用的Web开发技术教学改革研究初探[J]. 科学大众(科学教育) 2020(05)
    • [22].基于Web的桥梁健康监测系统设计与实现[J]. 计算机技术与发展 2020(04)
    • [23].基于Web技术的计算机实验室综合管理系统设计[J]. 电子制作 2020(11)
    • [24].分析校园网中Web服务器的配置及安全防护[J]. 江西电力职业技术学院学报 2020(01)
    • [25].基于Web的研究生学位信息管理系统技术研究[J]. 创新创业理论研究与实践 2020(07)
    • [26].WEB技术在地质资料二次开发中的应用探讨[J]. 中国非金属矿工业导刊 2020(03)
    • [27].基于Web技术的医疗图像脱敏系统的设计与实现[J]. 宁夏工程技术 2020(02)
    • [28].网站制作的Web前端开发设计的相关研究[J]. 卫星电视与宽带多媒体 2020(07)
    • [29].Web开发提高网站性能的技巧[J]. 电脑编程技巧与维护 2020(06)
    • [30].随钻测井地质导向服务WEB版[J]. 国外测井技术 2020(03)

    标签:;  ;  ;  ;  ;  

    Web服务安全性研究及其在校园一卡通系统中的应用
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5