WS-SecureConversation

WS-SecureConversation【WS-SecureConversation】WS-SecureConversation 将描述 Web 服务如何认证请求者讯息、请求者如何认证服务以及如何互相建立认证的安全性上下文 。这个规範将描述如何建立会话密钥、派生密钥和讯息令牌(per-message)密钥 。
基本介绍外文名:WS-SecureConversation
概述:将描述如何建立会话密钥
规範:如何安全地交换上下文
基础:描述 WS-Security 
概述这个规範将描述如何建立会话密钥、派生密钥和讯息令牌(per-message)密钥 。WS-SecureConversation规範WS-SecureConversation 这个规範将描述服务如何安全地交换上下文(关于安全性属性和相关数据的声明的集合) 。为完成这个工作,该规範将描述 WS-Security 和 WS-Trust 中定义的安全性令牌签发和交换机制概念,并以它们为基础 。例如,使用这些机制,服务可以支持使用弱对称密钥技术的安全性令牌,还可以签发使用非共享(不对称)密钥的更强壮些的安全性令牌 。WS-SecureConversation 被设计为在 SOAP 讯息层运作,这样讯息就可以通过多种传送器和中介体传送 。这并不排除在其它讯息传递框架中使用它 。为进一步增加系统的安全性,可以跨选中的多个连结把传输级安全性与 WS-Security 和 WS-SecureConversation 一起使用 。