论文摘要
SOA作为一种解决软件重用和软件集成的体系结构得到了广泛的研究与应用。服务是SOA中最核心的概念,服务的安全属性包括服务的安全需求、保护机制、安全环境和安全能力等方面。对于不同安全机制保护的、不同安全等级的服务而言,服务安全属性的匹配是成功调用服务的前提,但在目前的服务描述中对服务安全属性的表达不够充分,服务之间的安全属性存在描述不一致、难以理解的问题,不能满足SOA环境下服务安全属性描述与应用需求。本文分析了SOA体系架构中各个层次的安全机制,在深入研究服务的描述、注册、发现等关键技术的基础上,对服务安全属性的内涵、描述方法以及保护等问题进行了重点研究。概括而言,本文的主要工作体现在以下几个方面:1.对服务描述模型中的服务安全属性描述进行扩展,给出了一种服务安全属性的描述方式。该描述方式可以表达出服务安全属性的静态约束、行为约束、环境约束、属性约束以及附加说明等信息,丰富了服务安全属性的表达,有利于服务对彼此安全属性的理解。2.提出了一种支持服务安全属性的服务注册与发现模型。对基于UDDI的服务注册与发现模型进行扩展,增加了针对服务安全属性的提取、检验、匹配等功能,进一步研究了服务安全属性描述的产生、映射、注册、匹配等过程,并且提出了一种服务安全属性一致性检验算法。3.针对服务安全属性中敏感信息的安全需求,在EQ-OCBE协议的基础上设计了一种安全性增强的SEEQ-OCBE协议,避免了EQ-OCBE协议中存在的中间人攻击的安全风险,对服务安全属性中的敏感信息提供了有效地保护。4.根据本文提出的服务安全属性的描述方式以及对服务安全属性的保护机制,设计并实现了一个支持服务安全属性的服务注册与发现的原型系统,通过实验验证了服务安全属性描述方式与保护机制的可行性。