[发明专利]基于代理服务器的Web服务安全控制机制

权利要求书

1.一种具有web服务安全控制机制的代理服务器，其特征在于：在服务请求者 和服务提供者的本地机器上设有代理服务器，所述代理服务器用于截获用户发 出和接收的所有HTTP信息，并对其中的SOAP消息做处理，所述代理服务器 包括本地代理服务器模块，消息处理模块，服务认证模块，服务策略模块和本 地配置模块；其中，

本地代理服务器模块，以代理服务器的形式，监听特定的端口，截获所有 经过代理服务器的HTTP消息，取得其中的SOAP消息，交由消息处理模块处 理，并将处理后的SOAP消息转发给真正的目的地；

消息处理模块，对SOAP消息进行处理：对服务请求者发送的SOAP消息 的全部或其中的隐私部分进行加密，以保证机密性；对消息进行签名，以保证 完整性和不可篡改性，并对服务接收者收到的加密、签名的SOAP消息进行验 证、解密；

服务认证模块，在服务提供者处认证服务请求者的身份，判断是否应该为 其提供服务；

服务策略模块，根据用户预定义的断言方式判断服务请求者能否调用服务 接收者提供的服务；

本地配置模块，为服务请求者和服务提供者配置相应的安全参数和断言参 数。

2.根据权利要求1所述的具有web服务安全控制机制的代理服务器，其特征在于： 所述代理服务器设有加快SOAP消息处理效率的线程池。

3.根据权利要求1所述的具有web服务安全控制机制的代理服务器，其特征在于： 服务请求者的本地机器上的代理服务器和服务提供者的本地机器上的代理服务 器通过ESB容器传输信息。