基于J2ME平台的无线Web服务安全技术应用研究

作     者：张劳模 

作者单位：成都理工大学 

学位级别：硕士

导师姓名：丁照宇;何建军

授予年度：2004年

学科分类：0839[工学-网络空间安全] 08[工学] 

主      题：Web服务,安全扩展,SOAP消息,J2ME,WS Security,移动电子商务 

摘      要：移动通信技术的高速发展和传统互联网技术的融合为移动电子商务的实现奠定了硬件技术基础，基于J2ME平台的胖客户端应用使得客户端能进行复杂的商务计算。近年来迅速发展的一项新技术----Web服务技术为实现分布式网络应用程序提供了实现方案，与此同时，一些第三方厂商也提供了在无线设备上解析XML数据的解决方案，所有的这一切，都极力的推动了移动电子商务的发展。 在移动商务将要被投入应用的时候，安全性仍旧是它是否能够普及的一个关键因素。随着Web服务技术成为因特网领域中日益重要的组件，无线网络结合Web服务所产生的移动电子商务技术将成为下一代移动电子商务的主题。而基于这种架构的移动商务模型将面临一些全新的安全问题。Web服务使用开放通信协议并在组织的防火墙之外运行，当在企业中部署这些系统时，这将会造成非常实际的安全性威胁。 因此必须提供一种端到端的安全解决方案----客户到服务提供商之间必须实现一种端到端的安全交互，以确保事务处理的安全。保护每个薄弱环节。确保数据从传输点到最后目的地之间完全的安全性，包括传输过程中的每个阶段，不仅仅是注意无线传输。针对每一个薄弱环节并采取适当的安全性措施，以确保整个传输过程中的安全性。 本文主要通过利用J2ME和Web服务技术相结合实现的一个移动电子商务应用----移动电子拍卖系统中的安全性实践，针对当前Web服务平台上的安全性规范和J2ME平台上安全应用的研究，提出了一个安全实现的模型，并在移动电子拍卖系统中进行了实践。主要目的是为了研究移动电子拍卖系统的安全性问题。使得应用在安全性方面得到一定的保障，从而得到更大的普及。 在应用研究方面主要针对SOAP消息的封装和构造以及SOAP安全扩展做了深入的研究，同时研究了WS-Security规范的实现，利用Glue服务器在WS-Security规范的实现了基于SOAP传输层的安全。 系统中利用KSOAP技术对独立的SOAP传输层进行操作，实现了基于消息层次的安全性实现。同时在无线设备上完成对SOAP消息流的控制，并完成了对消息的签署和加密以及封装。 通过应用和实践，移动电子拍卖系统中的安全性得到了加强，具有一定的现实意义。