论文部分内容阅读
Web服务以其独特的魅力越来越受到IT领域的广泛重视,而由于其基于网络的特性,安全问题就不可避免地成为开发者和公司的最大关注点。现有的Web服务安全机制确实在很大程度上保护着Web服务的通信,但这种保护并不是完美的全方位的。IBM东京实验室专家针对Web服务多方通信安全问题提出了会话认证协议(Session Authentication Protocol for Web Service)的概念模型。 本文对Web服务及其安全机制和会话认证协议的原型进行了认真深入的研究,从会话管理协议中的命令、协议中会话密钥机制和SA担当者问题等几个方面对协议原型作出了改进和扩展,修缮其安全漏洞,使其更加完善。并在一个模拟的Web服务会话环境中运用改进后的会话认证协议思想对web服务之间的通信进行管理。经过比较全面而详尽的评测,认为文中会话认证协议的模拟实现系统能够对Web服务的会话通信提供良好的保护,对于协议的改进和扩展也是成功可行的。