本文選題：可信計算　切入點：Web服務　出處：《南京理工大學》2017年碩士論文

【摘要】：Web服務是一種基于消息驅動的跨平臺服務技術,其技術基礎是可擴展標記語言XML和簡單對象訪問協(xié)議SOAP。Web服務的應用日益廣泛,但其存在著信息泄漏,易受XML攻擊,SOAP消息丟失篡改等安全問題�？尚庞嬎慵夹g通過硬件方式實現(xiàn)加密、哈希等安全性操作,具有高效性以及可信性。國內(nèi)可信計算技術以國產(chǎn)可信密碼模塊(Trusted Cryptography Module,TCM)為基礎。為克服純軟件手段存在的缺陷,從源頭保證終端安全,將可信計算技術應用于Web服務,搭建可信虛擬化平臺,并提出一種可信Web服務框架,具體工作如下:(1)針對傳統(tǒng)的Web服務交互過程及其在終端遠程可信性方面存在的隱患,提出一種基于TCM的安全Web服務框架。(2)研究嵌入式平臺Linux啟動機制,修改Linux引導階段代碼,實現(xiàn)Web終端平臺的可信啟動。(3)在傳統(tǒng)的嵌入式平臺上利用虛擬化技術搭建容器,并為各容器配備虛擬TCM,構建可信虛擬化平臺,并在此基礎上實現(xiàn)了從嵌入式硬件到虛擬域應用軟件的完整信任鏈。(4)研究比較多種身份認證機制,在基于數(shù)字簽名的零知識證明協(xié)議中引入TCM,實現(xiàn)Web服務響應方對請求方的匿名認證,與傳統(tǒng)匿名身份認證機制相比可有效減少TCM的計算量。本文基于國產(chǎn)TCM搭建可信虛擬化平臺,并部署實現(xiàn)web服務安全框架。實驗證明,基于可信虛擬化平臺的Web服務安全框架是安全可行的,達到了預期的效果。
[Abstract]:Web service is a kind of cross-platform service technology based on message driven. Its technical foundation is extensible markup language (XML) and simple object access protocol (SOAP.Web).Vulnerable to XML attacks soap message loss tampering and other security issues.Trusted computing technology implements encryption, hash and other security operations by hardware, which has high efficiency and credibility.The domestic trusted computing technology is based on trusted Cryptography module TCMs.In order to overcome the defects of pure software, to guarantee the terminal security from the source, the trusted computing technology is applied to Web services, the trusted virtualization platform is built, and a trusted Web service framework is proposed.The main work is as follows: 1) aiming at the hidden trouble of the traditional Web service interaction process and its remote credibility, this paper proposes a secure Web service framework based on TCM. It studies the Linux startup mechanism of the embedded platform and modifies the Linux boot phase code.Implement trusted startup of Web terminal platform. Build container on traditional embedded platform, and construct trusted virtualization platform with virtual TCMs for each container.On this basis, we implement a complete trust chain from embedded hardware to virtual domain application software.TCM-based zero-knowledge proof protocol based on digital signature is introduced to implement anonymous authentication of the requestor by Web service responders. Compared with the traditional anonymous authentication mechanism, the computation of TCM can be reduced effectively.This paper builds a trusted virtualization platform based on domestic TCM, and deploys a web service security framework.Experiments show that the Web services security framework based on trusted virtualization platform is secure and feasible, and achieves the desired results.
【學位授予單位】：南京理工大學
【學位級別】：碩士
【學位授予年份】：2017
【分類號】：TP309;TP393.09

【參考文獻】

相關期刊論文 前10條

1 周國平;;異構平臺下Web服務安全交互模型的設計[J];信息通信;2015年12期

2 婁睿;郭玉東;宋聿;;協(xié)作型虛擬化系統(tǒng)的可信啟動技術研究[J];計算機應用研究;2014年10期

3 張震;;Axis2與NET平臺間Web服務安全交互研究與實現(xiàn)[J];武警工程大學學報;2014年02期

4 朱云;徐楓;宴軻;;基于XML重寫的SOAP安全[J];信息工程大學學報;2013年05期

5 鄭學偉;;基于SOAP的Web服務安全通信模型設計[J];電大理工;2013年03期

6 縣小平;馬國俊;;WEB服務安全問題分析及防范策略研究[J];自動化與儀器儀表;2012年06期

7 魏航;崔會麗;呂曉慶;;SMS4分組密碼算法的差分—代數(shù)分析[J];成都大學學報(自然科學版);2012年02期

8 賀正求;吳禮發(fā);洪征;王睿;李華波;;Web服務安全問題研究[J];計算機科學;2010年08期

9 劉孜文;馮登國;;基于可信計算的動態(tài)完整性度量架構[J];電子與信息學報;2010年04期

10 王亞剛;;嵌入式Bootloader機制的分析與移植[J];計算機工程;2010年06期

，

本文編號：1711214