本文關鍵詞： 面向服務的構架 簡單對象訪問協(xié)議 Web服務 SOAP消息擴展 消息層安全機制　出處：《華中科技大學》2014年碩士論文　論文類型：學位論文

【摘要】：隨著當今信息技術和網絡技術飛速的發(fā)展，網絡中信息交互日益頻繁。當前，面向服務的構架和Web服務技術在日趨完善，并因此受到了廣泛的應用。技術不斷推廣與發(fā)展使得各個服務間交互的安全問題被擺上了臺面，現(xiàn)在它成為了面向服務的構架及Web服務技術中最受到關注的一個瓶頸性的問題。 服務之間主要通過簡單對象訪問協(xié)議來進行消息的交互，，現(xiàn)有的SOAP(SimpleObject Access Protocol，簡單對象訪問協(xié)議)消息交互安全機制主要由傳輸層安全來保證。但是傳輸層安全機制卻存在很多的不足，這就對消息層安全機制的建立提出了要求。 主要研究方向是面向服務的消息層SOAP消息通信交互的安全機制。介紹了SOA （Service Oriented Architecture，面向服務的構架）、Web服務和SOAP的相關技術，并在此基礎上對SOA架構的結構、Web服務以及SOAP的相關技術進行了研究；對Web服務傳輸層消息的安全通信機制以及遵從WS安全標準規(guī)范的現(xiàn)有Web服務安全結構進行分析研究，設計了傳輸層和消息層結合的Web安全框架。提出了通過在SOAP消息內部增加的安全節(jié)點的來解決針對SOAP消息的篡改和協(xié)商SOAP消息加密安全等級方法，設計并實現(xiàn)了一個采用這兩種方法設計了消息層Web服務安全框架，該框架包含了SOAP消息恢復功能。在實驗部分驗證了能夠通過新增SOAPStructure安全節(jié)點方法保證SOAP消息完整性。
[Abstract]:With the rapid development of information technology and network technology, information interaction in the network is becoming more and more frequent. At present, the service-oriented architecture and Web services technology are becoming more and more perfect. Because of this, it has been widely used. The continuous promotion and development of technology make the security problem of the interaction between various services put on the table. Now it has become a bottleneck in service-oriented architecture and Web services technology. Messages are interacted between services mainly through simple object access protocols, existing SOAP(SimpleObject Access Protocol. Simple object access Protocol) the security mechanism of message interaction is mainly guaranteed by the security of the transport layer, but there are many shortcomings in the security mechanism of the transport layer, which requires the establishment of the security mechanism of the message layer. The main research direction is the security mechanism of SOAP message communication interaction in the service oriented message layer, and introduces the SOA service Oriented Architecture. On the basis of this, the structure of SOA and the related technology of SOAP are studied. The secure communication mechanism of Web service transport layer message and the existing Web service security structure complying with WS security standard specification are analyzed and studied. This paper designs a Web security framework which combines transport layer and message layer, and proposes to solve the tampering of SOAP messages and the negotiation of encryption security of SOAP messages by adding security nodes inside SOAP messages. Hierarchical approach. This paper designs and implements a message-level Web service security framework based on these two methods. The framework includes the function of SOAP message recovery. In the experiment part, it is verified that the integrity of SOAP messages can be guaranteed by adding new SOAPStructure secure nodes.
【學位授予單位】：華中科技大學
【學位級別】：碩士
【學位授予年份】：2014
【分類號】：TP309;TP393.09

【相似文獻】

相關期刊論文 前10條

1 沈暉;短消息的新武器[J];中國計算機用戶;2002年28期

2 空中來客;老機也瘋狂──短消息與電話本[J];數(shù)字通信;2001年03期

3 FF;;不讓QQ顯示發(fā)送消息時間[J];電腦迷;2005年11期

4 張漫,李冰,梁吉勝,王永安;基于Delphi中消息的處理及應用[J];煤礦機械;2005年04期

5 何騰蛟;吳躍;;基于JavaScript的消息管理機制[J];計算機應用;2009年S1期

6 JOSH NOSSITER ,宋艷萍;快速發(fā)送消息的靈活性[J];今日電子;1996年06期

7 錢少先;Windows下消息循環(huán)及運行機制[J];安慶師范學院學報(自然科學版);1997年02期

8 ;Sms(短消息)網上發(fā)[J];數(shù)字生活;2001年03期

9 ;通過Internet網發(fā)送移動短消息[J];郵電商情;2001年07期

10 竹子蘭;;“甜似蜜”蜂房小技巧(之網絡秘技篇)[J];電腦應用文萃;2002年12期

相關會議論文 前8條

1 時金橋;秦寶山;;MIX消息刷新策略的研究[A];全國網絡與信息安全技術研討會論文集（下冊）[C];2007年

2 張國才;;JMS下共享消息通道的通信模式設計[A];全國第16屆計算機科學與技術應用（CACIS）學術會議論文集[C];2004年

3 吳艷;;下一代移動消息業(yè)務-MMS[A];2002’中國通信學會無線及移動通信委員會學術年會論文集[C];2002年

4 馮昊;李雙慶;;Web Services中SOAP消息的安全研究與對策[A];2008年計算機應用技術交流會論文集[C];2008年

5 王燕;徐振朋;曹劉娟;;一種具有最小阻塞消息發(fā)送時間的檢查點策略[A];第四屆中國測試學術會議論文集[C];2006年

6 左克;王懷民;劉必欣;周斌;;基于MOM技術的Web Services異步性的研究[A];第二十屆全國數(shù)據(jù)庫學術會議論文集（技術報告篇）[C];2003年

7 聶麗;舒躍國;;軍用CDMA短消息綜合接入平臺[A];四川省通信學會2008年學術年會論文集[C];2008年

8 曹登峰;;基于CMPP 2.1協(xié)議 實現(xiàn)與ISMG連接——建立互聯(lián)網氣象短消息增值服務平臺的基礎[A];首屆長三角氣象科技論壇論文集[C];2004年

相關重要報紙文章 前10條

1 ;他們歡迎無線垃圾消息？[N];網絡世界;2005年

2 張煜;移動短信熱全球[N];通信產業(yè)報;2002年

3 胡祝;短消息瞄準企業(yè)用戶[N];電腦報;2001年

4 馬;無線短消息跨網絡[N];中國計算機報;2001年

5 上海西門子移動通信有限公司 柏依麗;西門子多媒體消息解決方案[N];人民郵電;2003年

6 浦明輝;中文短消息免費發(fā)[N];中國計算機報;2002年

7 宋獻濤 葉惠敏;短消息為什么這樣紅？[N];計算機世界;2001年

8 南靖移動通信分公司 蔡舜乾;上網發(fā)送短消息[N];福建郵電報;2000年

9 春輝;固定網短消息將成市場熱點[N];人民郵電;2001年

10 ;多媒體消息的基本業(yè)務特征[N];人民郵電;2002年

相關博士學位論文 前4條

1 張小明;基于分布對象的異步消息的研究與實現(xiàn)[D];中國人民解放軍國防科學技術大學;2001年

2 王樂;短語消息聚類相關技術研究[D];國防科學技術大學;2008年

3 王紅;移動agent關鍵技術研究[D];中國科學院研究生院（計算技術研究所）;2002年

4 華東明;安全協(xié)議的形式化方法及其應用的研究[D];中國科學院研究生院（計算技術研究所）;2005年

相關碩士學位論文 前10條

1 劉偉唯;消息群發(fā)及反饋系統(tǒng)的設計與實現(xiàn)[D];內蒙古大學;2015年

2 成海霞;基于發(fā)布訂閱模式的醫(yī)療消息推送系統(tǒng)[D];浙江大學;2015年

3 羅達詩;面向演化的程序設計語言[D];蘭州大學;2015年

4 劉麗華;基于VoIP/IM技術的通信系統(tǒng)及其漫游方法的設計與實現(xiàn)[D];西南交通大學;2015年

5 許作亮;應急廣播消息采編軟件的設計與實現(xiàn)[D];電子科技大學;2015年

6 王默涵;面向移動互聯(lián)網的Presence/IM機制的設計與實現(xiàn)[D];中國科學院研究生院（沈陽計算技術研究所）;2015年

7 劉松;基于HornetQ與Restful service的異步消息平臺的設計與實現(xiàn)[D];南京大學;2013年

8 邱繼東;手機快訊系統(tǒng)的研究與實現(xiàn)[D];電子科技大學;2013年

9 宋曉宇;DSRC/WAVE自適應消息調整器及應用研究[D];大連理工大學;2015年

10 徐婷婷;基于HL7的HIS與PACS網關設計和實現(xiàn)[D];南方醫(yī)科大學;2015年

本文編號：1492713