| 1 概述 | 第1-10页 |
| ·研究背景及意义 | 第7-8页 |
| ·本人所作工作 | 第8-10页 |
| 2 Web服务体系结构 | 第10-18页 |
| ·新的面向服务的体系结构 | 第10-12页 |
| ·XML | 第12-13页 |
| ·SOAP(Simple Object Access Protocol ) | 第13-15页 |
| ·WSDL(Web Services Description Language) | 第15-16页 |
| ·统一描述、发现和集成UDDI(Universal Description, Discovery and Integration) | 第16页 |
| ·用于Web服务的平台 | 第16-18页 |
| ·J2EE | 第16-17页 |
| ·Net | 第17-18页 |
| 3 XML安全知识介绍 | 第18-38页 |
| ·XML安全技术基础 | 第18-25页 |
| ·安全性 | 第18-19页 |
| ·加密算法和消息摘要算法 | 第19-21页 |
| ·数字签名:结合使用公钥与散列算法 | 第21-22页 |
| ·密钥交换:结合使用对称密钥与公钥 | 第22-23页 |
| ·公钥基础设施的概念 | 第23-25页 |
| ·XML数字签名 | 第25-28页 |
| ·XML 签名创建目标和动机。 | 第25页 |
| ·XML 签名概览 | 第25-26页 |
| ·基本的XML数字签名结构 | 第26-28页 |
| ·XML数字签名算法 | 第28页 |
| ·XML 文档规范化 | 第28-30页 |
| ·XML文档规范化目标 | 第28-29页 |
| ·XML规范化算法 | 第29-30页 |
| ·XML数字加密 | 第30-32页 |
| ·XML文档处理DOM(Document Object Model) | 第32页 |
| ·XML密钥管理规范(XML Key Management Specification) | 第32-34页 |
| ·WS-Security简介 | 第34-35页 |
| ·Web服务安全规范系列 | 第35-38页 |
| ·Web服务安全协议、规范 | 第35-36页 |
| ·协议规范安全性能比较 | 第36页 |
| ·国内外相关研究及产品介绍 | 第36-38页 |
| 4 基于Tomcat+Axis的Web服务架构 | 第38-45页 |
| ·Tomcat | 第38页 |
| ·Axis | 第38-42页 |
| ·AXIS项目结构 | 第38-40页 |
| ·服务的发布 | 第40-41页 |
| ·客户端服务访问编程 | 第41-42页 |
| ·Apache Tomcat-Axis组合 | 第42-45页 |
| 5 安全Web服务模型介绍 | 第45-82页 |
| ·总体思路 | 第45-51页 |
| ·服务器端服务模块及客户端调用服务模块 | 第51-55页 |
| ·服务器端及客户端密钥及数字证书生成 | 第55-61页 |
| ·客户端得到服务器端加密用非对称密钥的公钥独立Web服务模块 | 第61-62页 |
| ·服务器端对客户进行身份验证和授权模块 | 第62-64页 |
| ·服务器端及客户端SOAP消息XML数字签名模块和认证模块 | 第64-70页 |
| ·服务器端及客户端SOAP消息XML数字加密模块和解密模块 | 第70-72页 |
| ·服务部署文件(WSDD) | 第72-74页 |
| ·SOAP消息分析 | 第74-81页 |
| ·客户端登录的初始SOAP消息 | 第74-75页 |
| ·经过数字签名后的SOAP消息头, | 第75-79页 |
| ·SOAP消息经过数字加密后消息正文 | 第79-81页 |
| ·系统测试情况和系统的不足 | 第81-82页 |
| 结束语 | 第82-83页 |
| 参考文献 | 第83-85页 |
| 作者在读期间科研成果简介 | 第85-86页 |
| 声明 | 第86-87页 |
| 致谢 | 第87页 |
