论文部分内容阅读
随着Web服务的广泛应用和发展,为Web服务提供二进制数据传输能力、并提供安全保障能力是Web服务在商业应用中获得成功的关键因素。SOAP消息附件是当前Web服务传输二进制数据的主流方式,然而,目前现有的SOAP消息附件传输方式基于不同的规范,影响了Web服务的互操作性;而且,到目前为止还没有一种有效的方法对Web服务以及SOAP消息附件提供安全保障支持。
针对Web服务二进制数据传输问题,论文研究了一种高效的SOAP消息附件高效统一处理框架,它通过一组消息附件构造、封装和解析的基础设施,兼容了当前三种主流的SOAP消息附件规范,提高了不同Web服务支撑平台的互操作性;通过扩展现有动态模板生成的数据绑定技术,提高了XML数据和附件对象之间的映射效率,从而有效提高了SOAP消息附件处理的效率。
针对Web服务安全问题,论文研究了SOAP引擎的安全保障机制。其主要特点是:各个安全保障实施单元SIU独立工作,有效降低系统耦合度;引入链式消息处理架构提高了灵活性;对安全配置信息实施分层管理,提高了信息的共享度。该系列机制为SOAP消息提供了有力的安全保障。
在SOAP消息附件处理框架和安全保障机制的基础上,论文还研究了SOAP消息附件安全保障若干关键技术,并提出了一个新型的SOAP消息附件安全保障机制:在不改变客户端和服务器内部结构的前提下,对SOAP消息附件采取安全保护措施;在多中间节点的场景中,SOAP消息附件可以不经过任何中间节点,从客户端直接发送到服务器,减少了SOAP消息附件被攻击可能性,同时也提高了SOAP消息附件执行的效率。
最后,论文讨论SOAP消息附件高效统一处理框架和SOAP引擎安全保障机制在SOAPExpress中的设计和实现,并以此为基础,在SOAPExpress中设计和实现一个高效、安全的SOAP消息附件安全保障机制。论文最后对SOAP消息附件安全性及其处理效率进行测试,测试结果表明,该系统能提高SOAP消息附件处理的效率,并有效保障其安全性。