| 第一章 绪论 | 第1-11页 |
| 1.1 Web服务的产生 | 第7页 |
| 1.2 Web服务流及会话认证问题 | 第7-8页 |
| 1.3 研究现状和会话认证协议的提出 | 第8-9页 |
| 1.3.1 现有技术局限性 | 第8页 |
| 1.3.2 安全规范与会话实体认证协议的提出 | 第8-9页 |
| 1.4 研究内容与文章结构 | 第9-11页 |
| 1.4.1 研究内容 | 第9-10页 |
| 1.4.2 文章结构 | 第10-11页 |
| 第二章 Web服务及其安全技术分析 | 第11-25页 |
| 2.1 Web服务模型 | 第11-17页 |
| 2.1.1 Web服务定义和特点 | 第11-12页 |
| 2.1.2 Web服务的体系结构 | 第12-13页 |
| 2.1.3 Web服务协议栈 | 第13-17页 |
| 2.1.3.1 SOAP(简单对象访问协议) | 第14-16页 |
| 2.1.3.2 WSDL(Web服务描述语言) | 第16页 |
| 2.1.3.3 UDDI(统一描述、发现和集成) | 第16-17页 |
| 2.2 Web服务安全技术分析 | 第17-25页 |
| 2.2.1 Web服务基本安全需求 | 第17-18页 |
| 2.2.2 SSL | 第18-19页 |
| 2.2.3 PKI | 第19-20页 |
| 2.2.4 XML加密 | 第20-22页 |
| 2.2.5 XML签名 | 第22-25页 |
| 第三章 Web服务会话与认证协议原型 | 第25-33页 |
| 3.1 Web服务会话 | 第25-27页 |
| 3.2 会话认证协议栈 | 第27-28页 |
| 3.3 会话认证协议原型 | 第28-33页 |
| 3.3.1 会话认证头元素 | 第28-29页 |
| 3.3.2 服务认证 | 第29-30页 |
| 3.3.3 会话认证 | 第30页 |
| 3.3.4 会话管理 | 第30-33页 |
| 3.3.4.1 简介 | 第30-31页 |
| 3.3.4.2 会话参与者与SA之间的操作 | 第31-32页 |
| 3.3.4.3 会话参与者与会话参与者之间的操作 | 第32-33页 |
| 第四章 会话认证协议的改进 | 第33-45页 |
| 4.1 协议原型中存在的问题 | 第33-35页 |
| 4.1.1 共享会话密钥的安全隐患 | 第33-34页 |
| 4.1.2 ForwardSession操作的密钥外泄 | 第34-35页 |
| 4.1.3 匿名服务实例的问题 | 第35页 |
| 4.2 会话认证密钥机制的改进 | 第35-42页 |
| 4.2.2 基于DH算法的密钥交换协议 | 第35-36页 |
| 4.2.3 基于DH算法密钥机制的实例认证 | 第36-39页 |
| 4.2.4 实例认证协议操作 | 第39-41页 |
| 4.2.5 消息认证码的改进 | 第41-42页 |
| 4.3 会话管理协议的几点补充 | 第42-45页 |
| 4.3.1 会话句柄元素的新增 | 第42页 |
| 4.3.2 ForwardSession的新角色 | 第42-43页 |
| 4.3.3 增加Leavesession操作 | 第43-45页 |
| 第五章 改进后认证协议的实现和性能评估 | 第45-65页 |
| 5.1 系统设计 | 第45-49页 |
| 5.1.1 目标 | 第45-46页 |
| 5.1.2 开发、运行环境设置 | 第46-47页 |
| 5.1.3 系统组件设计 | 第47-49页 |
| 5.2 系统实现 | 第49-60页 |
| 5.2.1 业务组件的实现 | 第49-50页 |
| 5.2.2 SA服务组件的实现 | 第50-53页 |
| 5.2.3 会话实体认证 | 第53-57页 |
| 5.2.4 系统会话管理实现 | 第57-60页 |
| 5.2.4.1 协议原型的会话管理操作 | 第57-59页 |
| 5.2.4.2 扩展会话管理协议操作 | 第59-60页 |
| 5.3 系统测试 | 第60-63页 |
| 5.3.1 SA的管理功能验证 | 第60-61页 |
| 5.3.2 系统安全性验证 | 第61-63页 |
| 5.3.3 协议改进前后的性能分析 | 第63页 |
| 5.4 结论 | 第63-65页 |
| 第六章 总结与展望 | 第65-66页 |
| 6.1 本文总结 | 第65页 |
| 6.2 进一步的工作 | 第65-66页 |
| 参考文献 | 第66-68页 |
| 致谢 | 第68页 |