学位论文 > 优秀研究生学位论文题录展示

基于Web Service的IBE安全服务研究

作 者: 李伟
导 师: 蔡家楣;陈铁明
学 校: 浙江工业大学
专 业: 计算机系统结构
关键词: Web Service PKI IBE XKMS 密钥管理 安全服务
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 45次
引 用: 1次
阅 读: 论文下载
 

内容摘要


Web Service提供了一种松散耦合的软件开发模式,通过统一的操作接口描述和标准的XML消息传递技术,集成了网络分布式异构应用。随着Web Service应用的推广,Web服务的提供和服务调用是重要核心。目前的Web Service框架提供了较完善的服务实现方法,可保障Web服务机制的运行安全。随着密码安全技术的发展,用户也相应提出了更高效的安全服务需求,研究新型高效的密码安全应用模型已成为一个热点。同时,研究如何将新型的安全应用模型设计成Web Service服务,为各类客户应用程序提供统一、安全、便捷的安全服务,对构筑Web Service安全应用开发环境有重要意义。目前,以数字证书为核心的公钥基础设施PKI系统是应用最广的网络安全解决方案。随着Web Service的应用发展,以及基于XML的密钥管理规范XKMS的实施,基于Web Service的PKI安全服务架构方面已出现较多研究成果。基于Web Service的PKI服务模式,虽然整合了PKI安全实现和密钥管理等服务,缓解了客户应用对PKI的部署难题,但系统运行仍然无法避免证书管理、撤销、维护、发布、更新等操作的复杂性。基于身份的加密体制IBE(Identity-based Encryption),以用户身份信息作为公钥,不涉及数字证书的管理和操作,是一种基于密钥集中管理的新型公钥加密体制。因此,研究基于Web Service的IBE安全服务有重要的研究价值和现实意义。本文首先介绍Web服务基础理论、安全框架及相关技术,研究了基于Web Service的PKI安全服务的研究现状;接着在分析比较IBE和PKI的基础上,提出了一套基于Web Service的IBE安全服务体系;重点设计了无证书的密钥管理服务及相关的安全应用服务,并研究开发了一个IBE安全服务的原型系统IBEWS;阐述了IBEWS系统工作流程,实现了性能测试并与PKI环境下的XKMS系统作比较,说明了IBEWS的性能优势;最后,基于IBEWS服务系统,设计并开发了日志加密和安全认证两个应用实例,阐述了IBEWS在Web Service环境下的作用和意义。

全文目录


摘要  5-6
ABSTRACT  6-10
第1章 绪论  10-14
  1.1 研究背景  10-11
  1.2 研究意义  11-12
  1.3 研究内容与目标  12-13
    1.3.1 研究目标  12
    1.3.2 研究内容  12-13
  1.4 论文结构  13-14
第2章 Web Service 相关理论研究  14-26
  2.1 面向服务的体系架构  14-17
    2.1.1 面向服务的体系结构  14-16
    2.1.2 SOA 与Web Service  16-17
  2.2 Web Service 模型与安全机制  17-25
    2.2.1 Web Service 安全框架  18-19
    2.2.2 Web 服务安全相关技术  19-25
      2.2.2.1 XML 安全协议  19-21
      2.2.2.2 SAML 安全协议  21-22
      2.2.2.3 SOAP 协议分析  22-24
      2.2.2.4 SSL 协议  24-25
  2.3 本章小结  25-26
第3章 基于Web Service 的安全服务研究  26-38
  3.1 基于Web Service 的PKI 服务研究  26-31
    3.1.1 PKI 体系结构  26-27
    3.1.2 基于Web Service 的密钥管理服务  27-29
    3.1.3 基于Web Service 的PKI 安全服务  29-31
  3.2 基于Web Service 的IBE 服务研究  31-37
    3.2.1 IBE 与应用现状  31-34
    3.2.2 IBE 与PKI 比较  34-35
    3.2.3 IBE 提供安全服务可行性  35-37
  3.3 本章小结  37-38
第4章 IBE 安全服务系统的设计与实现  38-60
  4.1 服务系统的总体架构  38-40
  4.2 原型系统IBEWS 的设计  40-48
    4.2.1 系统结构和逻辑设计  40-43
    4.2.2 IBE 安全服务设计  43-48
      4.2.2.1 密钥管理服务  44-46
      4.2.2.2 数据保密性服务  46-47
      4.2.2.3 数据完整性服务  47
      4.2.2.4 可扩展性服务  47-48
  4.3 原型系统IBEWS 的实现  48-56
    4.3.1 IBEWS 系统实现  48-54
      4.3.1.1 PKG 系统开发  48-51
      4.3.1.2 原型系统框架  51-54
    4.3.2 系统安全分析  54
    4.3.3 系统测试  54-56
  4.4 IBEWS 与XKMS 性能比较  56-59
  4.5 本章小结  59-60
第5章 IBE 安全服务系统的应用案例  60-72
  5.1 基于IBEWS 的日志安全身份戳系统  60-66
    5.1.1 应用阐述  60-61
    5.1.2 系统设计  61-64
    5.1.3 系统测试  64-66
  5.2 基于IBEWS 的SAML 身份认证方案  66-72
    5.2.1 应用阐述  66-67
    5.2.2 系统设计  67-70
    5.2.3 性能分析  70-72
第6章 总结与展望  72-74
  6.1 本文总结  72
  6.2 工作展望  72-74
参考文献  74-77
致谢  77-78
攻读学位期间参加的科研项目和成果  78

相似论文

  1. JPEG图像的透明安全性研究,TP391.41
  2. 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
  3. 面向服务的多主体协作机制的研究与实现,TP393.09
  4. 基于区域的无线传感器网络密钥管理方案研究,TP212.9
  5. 基于SOA的车载信息服务计费系统的设计与实现,TP311.52
  6. 面向服务的数据集成模型的研究与实现,TP311.52
  7. 基于智能卡的数字签名系统的研究与应用,TP393.08
  8. 基于USBKey认证的安全网络硬盘系统的设计与实现,TP393.08
  9. 基于J2EE的汕头高技校办公自动化系统设计与实现,TP311.52
  10. SOA架构在高校信息化系统中整合技术的应用,TP311.52
  11. 无线传感器网络的群组密钥管理研究,TN918.82
  12. 基于SNS的网络协作学习平台设计与实现,TP311.52
  13. 基于固态硬盘加密方法的研究,TP309.7
  14. 云计算数据隐私保护方法的研究,TP393.08
  15. Wimax安全组播密钥管理方案研究,TN918.82
  16. 无线自组网络组密钥管理方案的设计与实施,TN918.82
  17. 身份密码的密钥管理研究,TN918.2
  18. 一种分布环境下加密文件系统的设计与实现,TP309.7
  19. QH软件公司服务营销战略研究,F426.672
  20. 基于Symbian OS的移动ERP系统的设计与实现,TP311.52
  21. 无线传感器网络密钥管理方案研究,TN918.82

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com