本文针对运行在校园网上的校园一卡通系统的安全性需求,讨论了基于消息级的Web服务安全的相关知识及其应用。本文介绍了Web服务安全性方面的一些基本理论和实践方法,对各种实现Web服务安全性的技术进行了讨论,引出了Web服务安全性的模型:传输级安全性、应用程序级安全性和消息级安全性。通过对三种模型优缺点的比较以及校园一卡通系统的实际安全需求及特点,选择将消息级的Web服务安全性作为主要的研究对象,并将其应用在校园一卡通系统中。\n 本文详细介绍了实现Web服务消息级别的身份验证、授权、数字签名、加密和安全通信的过程以及各种安全令牌Username Token、安全上下文令牌、X.509证书在以上过程中的使用。系统采用微软发布的Web服务安全开发工具包WSE2.0(Web Service Enhancements2.0 for ***,Web服务增强)来作为Web服务安全的实现工具,通过利用WSE提供的安全性支持来实现基于Web服务的校园一卡通系统消息级别的Web服务安全。\n 数字化校园一卡通系统在.NET架构下建立基于Web的多层架构的数字化校园一卡通系统,通过基于Web的全方位应用,无缝接入数字化校园。校园一卡通系统包括金融交易平台和身份认证平台,金融交易平台负责一卡通系统中所有的与交易有关的信息(如食堂售饭、校园商店消费、水电消费等)的处理,身份认证平台负责一卡通系统中所有管理人员、用户、持卡人的综合身份认证管理。
暂无评论