| 摘要 | 第1-6页 |
| Abstract | 第6-10页 |
| 第1章 绪论 | 第10-16页 |
| ·研究背景 | 第10-11页 |
| ·课题来源 | 第11-12页 |
| ·研究现状 | 第12-14页 |
| ·WS-Security协议族 | 第12-14页 |
| ·HTTPS协议 | 第14页 |
| ·本文工作 | 第14-16页 |
| ·主要研究内容 | 第14页 |
| ·论文结构安排 | 第14-16页 |
| 第2章 相关技术综述 | 第16-26页 |
| ·RESTful Web服务 | 第16-18页 |
| ·RESTful Web服务概述 | 第16页 |
| ·RESTful Web服务架构 | 第16-18页 |
| ·WS-Security标准 | 第18-21页 |
| ·WS-Security标准概述 | 第18-20页 |
| ·Rampart安全引擎 | 第20-21页 |
| ·移动环境Android平台搭建 | 第21-22页 |
| ·Android基本体系架构 | 第21-22页 |
| ·相关基本安全概念 | 第22-25页 |
| ·数字证书 | 第22-23页 |
| ·数字签名 | 第23-25页 |
| ·本章小结 | 第25-26页 |
| 第3章 安全协议技术的研究与比较 | 第26-42页 |
| ·Restful-Security安全协议的目标与需求 | 第26-27页 |
| ·目标与需求 | 第26-27页 |
| ·与WS-Security协议的比较 | 第27页 |
| ·Restful-Security安全协议的符号与术语 | 第27-28页 |
| ·符号 | 第27-28页 |
| ·术语 | 第28页 |
| ·消息保护机制 | 第28-31页 |
| ·Restful-Security安全协议的安全模型 | 第28-29页 |
| ·Restful-Security安全协议的应用流程 | 第29-31页 |
| ·协议文件XML结构定义 | 第31-33页 |
| ·域名空间 | 第31页 |
| ·XML结构文件 | 第31-32页 |
| ·Restful-Security安全协议例子 | 第32-33页 |
| ·认证定义 | 第33-35页 |
| ·认证元素文档类型定义(DTD) | 第33-35页 |
| ·认证元素配置协议文件 | 第35页 |
| ·完整性定义 | 第35-37页 |
| ·完整性模块元素文档类型定义(DTD) | 第35-36页 |
| ·完整性元素协议文件配置 | 第36-37页 |
| ·机密性定义 | 第37-41页 |
| ·机密性模块元素文档类型定义(DTD) | 第37-40页 |
| ·机密性元素协议文件配置 | 第40-41页 |
| ·本章小结 | 第41-42页 |
| 第4章 协议引擎的详细设计与实现 | 第42-66页 |
| ·协议引擎的总体设计 | 第42-43页 |
| ·协议引擎的执行流程图 | 第42-43页 |
| ·协议引擎的架构图 | 第43页 |
| ·协议引擎的总体实现 | 第43-65页 |
| ·协议解析模块 | 第43-47页 |
| ·认证模块 | 第47-52页 |
| ·完整性模块 | 第52-56页 |
| ·机密性模块 | 第56-63页 |
| ·过滤器模块 | 第63-65页 |
| ·本章小结 | 第65-66页 |
| 第5章 实验分析 | 第66-77页 |
| ·实验环境搭建 | 第66-71页 |
| ·Restful-Security客户端搭建 | 第66-68页 |
| ·Restful-Security服务端搭建 | 第68-69页 |
| ·WS-Security测试环境搭建 | 第69-71页 |
| ·测试实验对比分析 | 第71-76页 |
| ·本文协议应用场景 | 第71-72页 |
| ·HMAC加密密码 | 第72页 |
| ·RSA签名明文 | 第72-73页 |
| ·RSA加密明文 | 第73-74页 |
| ·WS-Security安全协议测试结果 | 第74-76页 |
| ·本章小结 | 第76-77页 |
| 第6章 总结 | 第77-78页 |
| 参考文献 | 第78-81页 |
| 致谢 | 第81页 |
