它们在保护信息安全方面已经十分成熟，但是运用在服务上时只能为传输过程提供消息完整性和机密性，却无法保障服务有中介参与时端到端的安全。 其所存在的安全性问题。 因此服务在途经网络来进行信息交换时不可避免地存在二〇三年五月日星期三信息丢失被窃听被篡改等安全风险。 消息的安全极大程度上影响着服务的安全。 现在普遍使用是首先要解决的是服务的通信安全问题。 服务使用作为它的消息传输协议，其最大的特点就是简单方便，及时可用。 它尽可能利用已有的标准和协议来实现相应的功能，但是其在设计之初并没有过多地考虑依靠这个技术层来实施彼此间的交互和集成，以便为用户提供各种各样的服务。 但是，随着服务技术应用的深入，出现了很多新的挑战与问题，尤其是服务的安全问题。 服务的安全性问题普遍存在着，但低成本，提高效益，从而为动态电子商务等服务的应用的发展奠定了坚实的基础。 服务的主要目标就是在目前现有的各种不同平台的基础上构建个通用的与平台无关语言无关的技术层，各种不同平台上的应用服务的主要目标就是在现有的各种异构平台的基础上构筑个通用的与平台无关，与语言无关的技术层，各种不同平台之上的应用依靠这个技术层实施彼此的连接和集成。 这将无疑极大地促进各种商务系统，企业系统的集成，降用及电子政务等多个领域正发挥着越来越重要的作用。 由于上述原因及应用的推动，具有松散藕合基于国际标准与平台和语言无关跨越使用已有网络通讯协议等特性的服务技术应运而生。 作性好灵活动态性好和成本低等优势，它的出现使上述问题可以得到很好的解决。 随着服务技术的飞速发展，新规范的陆续出现以及原有规范的不断完善，服务在电子商务企业应用集成应用作性好灵活动态性好和成本低等优势，它的出现使上述问题可以得到很好的解决。 随着服务技术的飞速发展，新规范的陆续出现以及原有规范的不断完善，服务在电子商务企业应用集成应用及电子政务等多个领域正发挥着越来越重上述原因及应用的推动，具有松散藕合基于国际标准与平台和语言无关跨越使用已有网络通讯协议等特性的服务技术应运而生。 作性好灵活动态性好和成本低等优势，它的出现使上述问题可以得到很好的解决。 随着服务技术的飞速发展，新规范的陆续出现以及原有规范的不断完善，服务在电子商务企业应用集成应用作性好灵活动态性好和成本低等优势，它的出现使上述问题可以得到很好的解决。 随着服务技术的飞速发展，新规范的陆续出现以及原有规范的不断完善，服务在电子商务企业应用集成应用及电子政务等多个领域正发挥着越来越重要的作用。 由于上述原因及应用的推动，具有松散藕合基于国际标准与平台和语言无关跨越使用已有网络通讯协议等特性的服务技术应运而生。 服务的主要目标就是在现有的各种异构平台的基础上构筑个通用的与平台无关，与语言无关的技术层，各种不同平台之上的应用依靠这个技术层实施彼此的连接和集成。 这将无疑极大地促进各种商务系统，企业系统的集成，降低成本，提高效益，从而为动态电子商务等服务的应用的发展奠定了坚实的基础。 服务的主要目标就是在目前现有的各种不同平台的基础上构建个通用的与平台无关语言无关的技术层，各种不同平台上的应用依靠这个技术层来实施彼此间的交互和集成，以便为用户提供各种各样的服务。 但是，随着服务技术应用的深入，出现了很多新的挑战与问题，尤其是服务的安全问题。 服务的安全性问题普遍存在着，但是首先要解决的是服务的通信安全问题。 服务使用作为它的消息传输协议，其最大的特点就是简单方便，及时可用。 它尽可能利用已有的标准和协议来实现相应的功能，但是其在设计之初并没有过多地考虑其所存在的安全性问题。 因此服务在途经网络来进行信息交换时不可避免地存在二〇三年五月日星期三信息丢失被窃听被篡改等安全风险。 消息的安全极大程度上影响着服务的安全。 现在普遍使用的以及是点到点的安全技术，它们在保护信息安全方面已经十分成熟，但是运用在服务上时只能为传输过程提供消息完整性和机密性，却无法保障服务有中介参与时端到端的安全。 要保证服务的通信安全，需要种端到端的消息级安全解决方案。 另外，对服务实施访问控制也是必须的。 服务是种部署在上的对象组件，它在为用户提供服务的同时，极有可能会受到些未授权用户的非法访问，因此可以通过访问控制技术来防止对任何资源的非授权访问。 目前服务的访问控制技术已经成为个研究热点。 二〇三年五月日星期三目录绪论研究背景及意义国内外研究现状本文结构服务及安全传输机制特性分析服务概述服务的概念及特征服务协议栈协议分析规范技术签名以及加密技术技术技术本章小结基于信息传输加密机制分析研究密码学理论对称密码体制公开密码体制密码学技术完整性技术数字签名技术数字证书技术本章小结基于信息通信加密传输机制的详细设计基于的服务的安全性分析传统的安全传输机制的不足基于的服务的安全需求二〇三年五月日星期三信息通信加密传输机制的设计基于的服务的安全性挑战基于信息通信加密传输机制研究的总体架构通信处理安全机制的分析本章小结信息通信加密组件的设计与实现加密组件的设计加密的基本结构加密组件的设计系统实现环境的简介加密组件在上的实现安全机制的验证系统相关程序的代码基于的加密传输的测试与结果分析使用软件进行抓包测试本章小结结论致谢参考文献附录英文原文附录中文翻译二〇三年五月日星期三绪论研究背景及意义随着的出现和发展，越来越多的企业开始利用互联网来进行商业活动。 但是，仅有网络是远远不够的，当今孤立的系统应用程序和站点随处可见，彼此之间要进行交流面临着很大的困难。 如何轻松实现企业不同系统之间的集成和交互，直业内的个热点问题。 传统企业应用集成即利用中间件应用程序接口和定制代码实现，是项艰巨的工作，但它的不灵活性和高昂的费用阻碍了它的发展。 最近几年来，种新兴技术服务在成为业界学术界研究的重点，这技术正在加速推动着的发展，并逐渐成长为下代应用的基石。 与传统的相比，服务具有简单互操作性好灵活动态性好和成本低等优势，它的出现使上述问题可以得到很好的解决。 随着服务技术的飞速发展，新规范的陆续出现以及原有规范的不断完善，服务在电子商务企业应用集成应用及电子政务等多个领域正发挥着越来越重要的作用。 由于上述原因及应用的推动，具有松散藕合基于国际标准与平台和语言无关跨越使用已有网络通讯协议等特性的