Web Services安全性规范分析与研究

作     者：邓英豪 

作者单位：东华大学 

学位级别：硕士

导师姓名：王以刚

授予年度：2008年

学科分类：0839[工学-网络空间安全] 08[工学] 

主      题：Web服务 安全 WS-Security 信任 评判机构 

摘      要：随着电子商务的迅速崛起,基于Web的应用模式迅速发展,Web应用从局部化发展到全球化,从B2C发展到B2B,从集中式发展到分布式。Web服务作为新一代的平台独立的分布式计算方式,具有适合异构系统集成、易于开发和部署、易于发现和调用等诸多优势,近年来逐渐流行,在很多领域得到了广泛应用,但是Web服务仍然面临多方面的技术挑战,安全就是其中非常重要的一个方面。 本文分析了Web服务安全性需求,对Web服务协议栈进行了系统研究,详细介绍了SOAP、WSDL和UDDI技术。尽管Web服务的安全技术得到了很大的发展,一系列重要的标准和规范也已经制定出来,如XML加密和XML数字签名。但是,现有的Web服务安全解决方案仍有不足,比如服务参与的双方如何相互信任、如何管理授权数据和授权策略等。 本文的研究基于IBM和Microsoft发布的一个全面的Web服务安全性模型,其中包括一个消息安全性模型(WS-Security)来作为其他规范的基础,还有Web服务端点策略(WS-Policy)、一个信任模型(WS-Trust)和一个隐私权模型(WS-Privacy)。根据这些初始规范,此模型中的安全会话(WS-SecureConversation)、联合信任(WS-Federation)和授权(WS-Authorization)等后继安全规范也将会被提出。在理论上该安全性模型已经是一个相对比较完备的安全体系。 根据上述研究,本文提出并设计了一个在服务的提供者和用户之间的信任模型;该模型必须建立一个中立的第三方来作为这个信任机制的评判机构;讨论了该信任模型中相关的计算信任等级的算法和模型各方之间的交互语法。最后,通过有限条件下的仿真,证明了该模型的可行性。本文所做的工作,为解决Web服务中提供者和用户之间存在的相互信任的问题提供了一种新的思路和方法,对Web服务安全性规范的研究起到了有益的补充作用。