共查询到18条相似文献,搜索用时 388 毫秒
1.
曲巨宝 《计算机技术与发展》2007,17(12):151-153,250
由于互联网的开放性,使得信息安全成为日趋严重的首要问题。作为目前使用最广泛的网络数据传输技术XML网络服务,如何保证其安全性已成为人们研究的重点课题。通过对XML网络服务安全性的分析,结合XML安全服务标准,实现了XML数据本身的安全表示,通过加密和数字签名,保证数据的完整性和机密性;建立了安全的数据传输方式,保证数据传输中的安全;设计了基于策略的访问控制模型,实现了在服务器端对XML数据实施安全的访问控制,防止非法访问,从而创建一个安全的网络服务环境。 相似文献
2.
基于Bouncy Castle Crypto API的无线Web Services应用安全 总被引:4,自引:0,他引:4
讨论无线Web Services应用的安全问题,并基于XML数字签名技术,使用Bouncy Casde Crypto API加密包,给出了无线Web services应用安全的一种解决方案。 相似文献
3.
在面向互联网环境的数据库安全方面,作者主要研究了内涵级的XML数据安全保护技术。在XML访问控制方面,改进了现有模型中授权主体的定义范畴,同时将请求评估模块和决策执行模块显式分开,增加了定制安全策略和安全规则的灵活性和通用性。该文探讨了利用XML对文档进行数字签名和对签名进行校验、以及对XML文档加解密的方法,并利用这些技术实现了一个基于Java通用平台的XML数字签名和加密原型系统。 相似文献
4.
5.
由于互联网的开放性,使得信息安全成为日趋严重的首要问题。作为目前使用最广泛的网络数据传输技术XML网络服务,如何保证其安全性已成为人们研究的重点课题。通过对XML网络服务安全性的分析,结合XML安全服务标准,实现了XML数据本身的安全表示,通过加密和数字签名,保证数据的完整性和机密性;建立了安全的数据传输方式,保证数据传输中的安全;设计了基于策略的访问控制模型,实现了在服务器端对XML数据实施安全的访问控制,防止非法访问,从而创建一个安全的网络服务环境。 相似文献
6.
本文讨论了Web服务安全模型和SOAP消息安全框架的核心技术,利用AXIS引擎的处理器可扩展性,按XML数字签名和加密规范建立了SOAP消息安全处理机制,设计了一套基于AXIS的SOAP消息级Web服务安全模型,并且进行了实现。 相似文献
7.
介绍了Web服务的安全性问题,分析了当前Web服务的安全模型和框架.特别对SOAP层的消息安全进行了重点介绍,包括XML加密和XML数字签名,阐述了SOAP安全扩展.介绍了WS-Security规范,在此基础上提议采用SPKI证书作为授权和身份验证的安全性令牌,具体阐述了SPKI安全令牌的结构和在Web服务中的使用优势.最后,形成了一个集XML安全、SOAP安全、UDDI安全和SPKI证书安全为一体的Web服务安全结构. 相似文献
8.
XML作为一种数据交换格式在网络上得到越来越普遍的应用,与之而来的安全性问题也备受关注。文中分析了目前XML安全技术的两个最核心的技术:XML文档加密技术和XML数字签名技术,并给出文档加密和数字签名的原理及加密实现步骤。最后用文档加密算法实现XML文档加密,按数字签名算法把要加密元素进行加密。 相似文献
9.
XML作为一种数据交换格式在网络上得到越来越普遍的应用,与之而来的安全性问题也备受关注.文中分析了目前XML安全技术的两个最核心的技术:XML文档加密技术和XML数字签名技术,并给出文档加密和数字签名的原理及加密实现步骤.最后用文档加密算法实现XML文档加密,按数字签名算法把要加密元素进行加密. 相似文献
10.
一个Web服务消息级别的安全模型研究 总被引:2,自引:0,他引:2
分析了现有的Web服务体系结构中存在的安全问题。结合Web服务的基本组件和协议,说明了如何利用现有的安全规范和标准在消息级别上确保Web服务的安全,给出了一个综合使用WS-Security安全规范(包括XML数字签名、XML加密)、SAML标准和XML防火墙技术建立的安全模型以保证SOAP消息进行端对端安全传输。 相似文献
11.
12.
XML数据安全交换系统的设计与实现 总被引:1,自引:0,他引:1
虞歌 《计算机应用与软件》2008,25(5):257-259
XML正逐渐成为分布式计算的通用语言.随着XML的广泛应用,XML数据的安全问题已成为关注的焦点.基于.NET平台,通过把C#语言、XML加密和XML数字签名规范有机地结合起来,实现了XML加密和解密、XML签名和验证功能.利用公钥基础设施PKI技术,设计和实现了XML数据的安全交换系统. 相似文献
13.
14.
当今软件行业开发模式由独立开发转向协同开发,销售形式由软件整体销售转向权限控制销售,原有的加密狗、注册码等单项软件保护技术已很难适应当前软件在开发、销售及使用等过程中各环节对产权保护所提出的新需求,软件侵权问题日益严重。针对以上情况,设计了一种面向软件生命周期的新型软件授权保护系统,该系统综合使用U-Key技术、身份认证及数字签名技术、证书链和硬件加密技术,并采用了可由开发商自填写的组件功能模板和以组件为基本授权实体的许可证文件技术加以实现。实现表明,系统结构合理,各项功能正确,可以满足软件在开发、销售和使用环节上对安全性的需求。 相似文献
15.
16.
17.
本文分析了远程数据库访问过程中在认证、授权以及数据传输等方面存在的安全性问题,提出了一套完整的解决方案。本方案采用了数字证书、属性证书以及XML加密等技术使得认证过程更加安全、权限管理更加方便,同时也保证了数据在网络传输过程中的安全性以及加密的灵活性,实现了远程数据库安全访问与数据安全传输。 相似文献
18.
电子商务在当今世界经济中发挥着日益重要的作用,同时电子商务的安全性问题也变得越来越重要,目前电子商务的安全技术中的高代价和弱互操作性已经成为了解决信息安全的瓶颈.在这种情况下,提出一种基于XML组件的电子商务安全的解决方案,它的设计思想是将信息运用XML描述,然后针对XML中敏感信息进行加密签名等安全处理,使用XML安全组件取代传统安全体系模型中的安全认证层和安全传输层.因此,该方案具有效率高、代价低的优势,同时方案将XML组件从整个应用系统中分离出来成为通用插件,使两者成为一种松耦合的关系,提高了软件的可重用性. 相似文献