| 摘要 | 第1-5页 |
| ABSTRACT(英文摘要) | 第5-10页 |
| 插图 | 第10-11页 |
| 第一章 引言 | 第11-14页 |
| 第二章 背景知识 | 第14-33页 |
| ·公开密钥基础设施 — PKI | 第14-18页 |
| ·X.509证书及IETF PKIX工作组 | 第14-15页 |
| ·PKI的组成 | 第15-16页 |
| ·PKI提供的服务 | 第16-18页 |
| ·Web Services | 第18-24页 |
| ·消息封装及传输机制 — SOAP | 第19-20页 |
| ·服务描述语言 — WSDL | 第20-21页 |
| ·服务注册及查询机制 — UDDI | 第21-24页 |
| ·ASN.1、BER、DER和XER | 第24-30页 |
| ·ASN.1的类型 | 第25-27页 |
| ·基本编码规则BER | 第27-29页 |
| ·唯一编码规则DER | 第29页 |
| ·XML编码规则XER | 第29-30页 |
| ·XML签名 | 第30-33页 |
| 第三章 证书库访问服务 | 第33-40页 |
| ·需求分析 | 第34页 |
| ·设计原则 | 第34-36页 |
| ·通用的PKI证书库访问Web服务 | 第36-37页 |
| ·证书查询服务 | 第36-37页 |
| ·CRL查询服务 | 第37页 |
| ·实现 | 第37-39页 |
| ·小结 | 第39-40页 |
| 第四章 在线状态请求协议OCSP | 第40-52页 |
| ·对OCSP的分析 | 第40-44页 |
| ·请求消息 | 第42页 |
| ·应答消息 | 第42-44页 |
| ·扩展项 | 第44页 |
| ·基于现有消息格式实现服务的两种可能的方法 | 第44-46页 |
| ·一种简单的方法 | 第44-45页 |
| ·XER不能解决问题 | 第45-46页 |
| ·消息格式的XML Schema | 第46-50页 |
| ·请求消息 | 第47-48页 |
| ·应答消息 | 第48-50页 |
| ·实现 | 第50-51页 |
| ·小结 | 第51-52页 |
| 第五章 时间戳服务 | 第52-65页 |
| ·TSP的分析 | 第52-59页 |
| ·TSP请求消息 | 第53页 |
| ·TSP应答消息 | 第53-59页 |
| ·CMS — Cryptographic Message Syntax | 第54-57页 |
| ·TSP应答消息 | 第57-59页 |
| ·TSP应答消息的构造过程 | 第59页 |
| ·简单的以XER代替DER不能解决问题 | 第59-60页 |
| ·消息格式的XML Schema | 第60-64页 |
| ·请求消息 | 第61页 |
| ·应答消息 | 第61-64页 |
| ·实现 | 第64页 |
| ·小结 | 第64-65页 |
| 第六章 PKI在Web Services安全中的应用 | 第65-75页 |
| ·IBM和Microsoft提议的Web Services安全模型 | 第65-68页 |
| ·PKI与模型的关系 | 第67-68页 |
| ·基于Apache Axis的Web Services认证模块 | 第68-74页 |
| ·WS-Security中传递安全令牌的元素 | 第68-69页 |
| ·Apache Axis及其Handler机制 | 第69-70页 |
| ·AxisAuthModule的设计和实现 | 第70-74页 |
| ·认证方式 | 第71页 |
| ·声称端Handler | 第71-74页 |
| ·验证端Handler | 第74页 |
| ·进一步的讨论 | 第74页 |
| ·小结 | 第74-75页 |
| 第七章 结束语 | 第75-77页 |
| ·结论 | 第75-76页 |
| ·进一步的工作 | 第76-77页 |
| 附录 A 证书库访问Web Service的WSDL描述 | 第77-79页 |
| 附录 B OCSP消息的XML Schema | 第79-82页 |
| 附录 C OCSP响应器Web Service的WSDL描述 | 第82-83页 |
| 附录 D TSP消息的XML Schema | 第83-86页 |
| 附录 E TSA Web Service的WSDL描述 | 第86-87页 |
| 参考文献 | 第87-93页 |
| 致谢 | 第93-94页 |
| 个人简历、在学期间的研究成果及发表的论文 | 第94页 |
