学位论文 > 优秀研究生学位论文题录展示
基于Web Service的IBE安全服务研究
作 者: 李伟
导 师: 蔡家楣;陈铁明
学 校: 浙江工业大学
专 业: 计算机系统结构
关键词: Web Service PKI IBE XKMS 密钥管理 安全服务
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 45次
引 用: 1次
阅 读: 论文下载
内容摘要
Web Service提供了一种松散耦合的软件开发模式,通过统一的操作接口描述和标准的XML消息传递技术,集成了网络分布式异构应用。随着Web Service应用的推广,Web服务的提供和服务调用是重要核心。目前的Web Service框架提供了较完善的服务实现方法,可保障Web服务机制的运行安全。随着密码安全技术的发展,用户也相应提出了更高效的安全服务需求,研究新型高效的密码安全应用模型已成为一个热点。同时,研究如何将新型的安全应用模型设计成Web Service服务,为各类客户应用程序提供统一、安全、便捷的安全服务,对构筑Web Service安全应用开发环境有重要意义。目前,以数字证书为核心的公钥基础设施PKI系统是应用最广的网络安全解决方案。随着Web Service的应用发展,以及基于XML的密钥管理规范XKMS的实施,基于Web Service的PKI安全服务架构方面已出现较多研究成果。基于Web Service的PKI服务模式,虽然整合了PKI安全实现和密钥管理等服务,缓解了客户应用对PKI的部署难题,但系统运行仍然无法避免证书管理、撤销、维护、发布、更新等操作的复杂性。基于身份的加密体制IBE(Identity-based Encryption),以用户身份信息作为公钥,不涉及数字证书的管理和操作,是一种基于密钥集中管理的新型公钥加密体制。因此,研究基于Web Service的IBE安全服务有重要的研究价值和现实意义。本文首先介绍Web服务基础理论、安全框架及相关技术,研究了基于Web Service的PKI安全服务的研究现状;接着在分析比较IBE和PKI的基础上,提出了一套基于Web Service的IBE安全服务体系;重点设计了无证书的密钥管理服务及相关的安全应用服务,并研究开发了一个IBE安全服务的原型系统IBEWS;阐述了IBEWS系统工作流程,实现了性能测试并与PKI环境下的XKMS系统作比较,说明了IBEWS的性能优势;最后,基于IBEWS服务系统,设计并开发了日志加密和安全认证两个应用实例,阐述了IBEWS在Web Service环境下的作用和意义。
|
全文目录
摘要 5-6 ABSTRACT 6-10 第1章 绪论 10-14 1.1 研究背景 10-11 1.2 研究意义 11-12 1.3 研究内容与目标 12-13 1.3.1 研究目标 12 1.3.2 研究内容 12-13 1.4 论文结构 13-14 第2章 Web Service 相关理论研究 14-26 2.1 面向服务的体系架构 14-17 2.1.1 面向服务的体系结构 14-16 2.1.2 SOA 与Web Service 16-17 2.2 Web Service 模型与安全机制 17-25 2.2.1 Web Service 安全框架 18-19 2.2.2 Web 服务安全相关技术 19-25 2.2.2.1 XML 安全协议 19-21 2.2.2.2 SAML 安全协议 21-22 2.2.2.3 SOAP 协议分析 22-24 2.2.2.4 SSL 协议 24-25 2.3 本章小结 25-26 第3章 基于Web Service 的安全服务研究 26-38 3.1 基于Web Service 的PKI 服务研究 26-31 3.1.1 PKI 体系结构 26-27 3.1.2 基于Web Service 的密钥管理服务 27-29 3.1.3 基于Web Service 的PKI 安全服务 29-31 3.2 基于Web Service 的IBE 服务研究 31-37 3.2.1 IBE 与应用现状 31-34 3.2.2 IBE 与PKI 比较 34-35 3.2.3 IBE 提供安全服务可行性 35-37 3.3 本章小结 37-38 第4章 IBE 安全服务系统的设计与实现 38-60 4.1 服务系统的总体架构 38-40 4.2 原型系统IBEWS 的设计 40-48 4.2.1 系统结构和逻辑设计 40-43 4.2.2 IBE 安全服务设计 43-48 4.2.2.1 密钥管理服务 44-46 4.2.2.2 数据保密性服务 46-47 4.2.2.3 数据完整性服务 47 4.2.2.4 可扩展性服务 47-48 4.3 原型系统IBEWS 的实现 48-56 4.3.1 IBEWS 系统实现 48-54 4.3.1.1 PKG 系统开发 48-51 4.3.1.2 原型系统框架 51-54 4.3.2 系统安全分析 54 4.3.3 系统测试 54-56 4.4 IBEWS 与XKMS 性能比较 56-59 4.5 本章小结 59-60 第5章 IBE 安全服务系统的应用案例 60-72 5.1 基于IBEWS 的日志安全身份戳系统 60-66 5.1.1 应用阐述 60-61 5.1.2 系统设计 61-64 5.1.3 系统测试 64-66 5.2 基于IBEWS 的SAML 身份认证方案 66-72 5.2.1 应用阐述 66-67 5.2.2 系统设计 67-70 5.2.3 性能分析 70-72 第6章 总结与展望 72-74 6.1 本文总结 72 6.2 工作展望 72-74 参考文献 74-77 致谢 77-78 攻读学位期间参加的科研项目和成果 78
|
相似论文
- JPEG图像的透明安全性研究,TP391.41
- 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
- 面向服务的多主体协作机制的研究与实现,TP393.09
- 基于区域的无线传感器网络密钥管理方案研究,TP212.9
- 基于SOA的车载信息服务计费系统的设计与实现,TP311.52
- 面向服务的数据集成模型的研究与实现,TP311.52
- 基于智能卡的数字签名系统的研究与应用,TP393.08
- 基于USBKey认证的安全网络硬盘系统的设计与实现,TP393.08
- 基于J2EE的汕头高技校办公自动化系统设计与实现,TP311.52
- SOA架构在高校信息化系统中整合技术的应用,TP311.52
- 无线传感器网络的群组密钥管理研究,TN918.82
- 基于SNS的网络协作学习平台设计与实现,TP311.52
- 基于固态硬盘加密方法的研究,TP309.7
- 云计算数据隐私保护方法的研究,TP393.08
- Wimax安全组播密钥管理方案研究,TN918.82
- 无线自组网络组密钥管理方案的设计与实施,TN918.82
- 身份密码的密钥管理研究,TN918.2
- 一种分布环境下加密文件系统的设计与实现,TP309.7
- QH软件公司服务营销战略研究,F426.672
- 基于Symbian OS的移动ERP系统的设计与实现,TP311.52
- 无线传感器网络密钥管理方案研究,TN918.82
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|