基于SOAP扩展的Web服务安全通信模型研究
| 摘要 | 第1-6页 |
| Abstract | 第6-7页 |
| 致谢 | 第7-11页 |
| 第一章 绪论 | 第11-16页 |
| ·研究背景和意义 | 第11-12页 |
| ·Web 服务体系结构 | 第12-13页 |
| ·国内外研究现状 | 第13-15页 |
| ·论文结构 | 第15-16页 |
| 第二章 Web 服务关键技术及其安全性分析 | 第16-30页 |
| ·Web 服务协议栈 | 第16-19页 |
| ·Web 服务消息安全规范 | 第19-24页 |
| ·XML 签名 | 第19-21页 |
| ·XML 加密 | 第21-22页 |
| ·WS-Security | 第22-24页 |
| ·Web 服务访问控制安全规范 | 第24-27页 |
| ·XKMS 规范 | 第24页 |
| ·XACML | 第24-25页 |
| ·SAML | 第25-27页 |
| ·相关加密解密技术 | 第27-28页 |
| ·对称加密算法 | 第27页 |
| ·非对称加密算法 | 第27-28页 |
| ·Web 服务安全性分析 | 第28-30页 |
| 第三章 Web 服务安全通信模型 | 第30-36页 |
| ·Web 服务安全需求分析 | 第30页 |
| ·Web 服务消息通信机制 | 第30-32页 |
| ·SOAP 消息传送机制 | 第31页 |
| ·SOAP 消息安全处理机制 | 第31-32页 |
| ·Web 服务通信安全模型设计 | 第32-34页 |
| ·模型的提出 | 第32-33页 |
| ·安全模型系统的组成 | 第33-34页 |
| ·模型的处理流程 | 第34页 |
| ·模型安全性能分析 | 第34-36页 |
| 第四章 Web 服务安全的应用实例 | 第36-46页 |
| ·员工信息查询服务系统 | 第36-38页 |
| ·系统的功能架构 | 第37-38页 |
| ·系统的安全需求 | 第38页 |
| ·系统安全环境配置 | 第38-40页 |
| ·系统安全实现环境 | 第38页 |
| ·数字证书的生成 | 第38-39页 |
| ·WSE 策略安全设计 | 第39-40页 |
| ·SOAP 消息通信安全实现 | 第40-46页 |
| ·数字签名及验证 | 第40-41页 |
| ·加密/解密 | 第41-42页 |
| ·SAML 单点登录 | 第42-43页 |
| ·访问控制实现 | 第43-46页 |
| 第五章 总结与展望 | 第46-48页 |
| 参考文献 | 第48-51页 |
| 攻读硕士学位期间的研究成果 | 第51-52页 |
