| 中文摘要 | 第1-5页 |
| 英文摘要 | 第5-9页 |
| 1 绪论 | 第9-14页 |
| 1.1 研究背景 | 第9-11页 |
| 1.1.1 Web服务技术的应用与发展 | 第9-10页 |
| 1.1.2 Web服务应用中存在的安全问题 | 第10-11页 |
| 1.2 国内外研究现状 | 第11-13页 |
| 1.3 论文的组织 | 第13-14页 |
| 2 理论基础与相关技术 | 第14-23页 |
| 2.1 密码学理论与技术 | 第14-16页 |
| 2.2 Web服务技术 | 第16-19页 |
| 2.2.1 Web服务模型 | 第16-18页 |
| 2.2.2 Web服务协议栈 | 第18-19页 |
| 2.3 SOAP介绍及其应用模式 | 第19-23页 |
| 2.3.1 SOAP介绍 | 第19-20页 |
| 2.3.2 SOAP应用模式 | 第20-23页 |
| 3 安全Web服务设计技术 | 第23-33页 |
| 3.1 SOAP通信安全 | 第23-25页 |
| 3.1.1 SOAP-DSIG规范 | 第24页 |
| 3.1.2 WS-Security规范 | 第24-25页 |
| 3.2 WS-Security规范安全性元素 | 第25-31页 |
| 3.2.1 UsernameToken元素 | 第27-28页 |
| 3.2.2 编码二进制安全性令牌 | 第28-29页 |
| 3.2.3 SecurityTokenReference元素 | 第29-30页 |
| 3.2.4 ds:KeyInfo元素 | 第30页 |
| 3.2.5 ds:Signature元素 | 第30-31页 |
| 3.3 错误处理与安全注意事项 | 第31-33页 |
| 3.3.1 错误处理机制 | 第31-32页 |
| 3.3.2 安全注意事项 | 第32-33页 |
| 4 Web服务安全体系架构的设计与实现 | 第33-52页 |
| 4.1 Web服务安全性模型的主体 | 第34-36页 |
| 4.2 与传输级安全性模型的比较 | 第36-39页 |
| 4.3 使用用户名/密码的直接信任 | 第39-41页 |
| 4.4 使用安全性凭证的直接信任 | 第41-43页 |
| 4.5 安全性凭证的取得 | 第43-46页 |
| 4.6 所签发的安全性凭证 | 第46-52页 |
| 5 Web服务安全性在语音信息采集与发布系统中的应用 | 第52-61页 |
| 5.1 语音信息采集与发布系统概述 | 第52-53页 |
| 5.2 系统概要设计 | 第53-55页 |
| 5.3 系统中的Web服务 | 第55-56页 |
| 5.4 Web服务安全性的设计及实现细节 | 第56-61页 |
| 6 总结与展望 | 第61-63页 |
| 致谢 | 第63-64页 |
| 参考文献 | 第64-66页 |