学士学位论文基于 SOAP 信息通信加密传输机制讨论摘 要论文在讨论基于 SOAP 信息通信加密传输机制的基础上,充分讨论了 XML 加密组件、XML 签名组件和访问控制组件
论文主要通过把 XML 加密组件在 Python 中集成实现,提高了 Web 服务通信的安全性
本文首先对 Web 服务及其关键技术 SOAP、WSDL、UDDI、XML 和 WS-Security法律规范等进行了讨论
然后,结合二进制安全令牌对 XML 签名组件进行了讨论,该组件为消息提供了完整性,由于安全令牌传输的数字证书代表了用户的身份,签名组件同时还能提供身份验证和不可否认性
结合 WS-Security 法律规范设计实现了 XML加密组件,该组件满足了 SOAP 消息的机密性
此外,为了适应 Web 服务动态性和开放性的要求,论文结合更加灵活的基于角色的访问控制模型,对基于角色授权的访问控制组件进行了讨论,该组件能够为服务提供授权,它通过以角色为中介,实现了用户权限与资源访问的映射,降低了授权管理的复杂度
最后,通过 Python 软件,结合RSA 算法对 XML 加密传输进行了设计、实现以及测试,最后通过对经过安全处理后的消息进行分析,验证了论文所设计的安全组件的安全性和可行性
关键词:Web 服务;XML 签名;XML 加密;基于角色的访问控制AbstractWith the research of a mechanism for SOAP-based communication encrypted transport,XML Encryption component,XML Signature component and access control component are designed and implemented in this thesis
The security f
