XML网络服务安全策略应用

由于互联网的开放性，使得信息安全成为日趋严重的首要问题。作为目前使用最广泛的网络数据传输技术XML网络服务，如何保证其安全性已成为人们研究的重点课题。通过对XML网络服务安全性的分析，结合XML安全服务标准，实现了XML数据本身的安全表示，通过加密和数字签名，保证数据的完整性和机密性；建立了安全的数据传输方式，保证数据传输中的安全；设计了基于策略的访问控制模型，实现了在服务器端对XML数据实施安全的访问控制，防止非法访问，从而创建一个安全的网络服务环境。     

基于Bouncy Castle Crypto API的无线Web Services应用安全

讨论无线Web Services应用的安全问题，并基于XML数字签名技术，使用Bouncy Casde Crypto API加密包，给出了无线Web services应用安全的一种解决方案。     

浅析XML数据安全保护技术

在面向互联网环境的数据库安全方面,作者主要研究了内涵级的XML数据安全保护技术。在XML访问控制方面,改进了现有模型中授权主体的定义范畴,同时将请求评估模块和决策执行模块显式分开,增加了定制安全策略和安全规则的灵活性和通用性。该文探讨了利用XML对文档进行数字签名和对签名进行校验、以及对XML文档加解密的方法,并利用这些技术实现了一个基于Java通用平台的XML数字签名和加密原型系统。     

XML安全技术及一个新的基于XML的Web安全模型

简要介绍了XML加密、XML签名、密钥管理及访问控制等几种主要的XML安全技术,提出了一种基于XML应用的安全Web模型.     

XML网络服务安全策略应用

由于互联网的开放性,使得信息安全成为日趋严重的首要问题。作为目前使用最广泛的网络数据传输技术XML网络服务,如何保证其安全性已成为人们研究的重点课题。通过对XML网络服务安全性的分析,结合XML安全服务标准,实现了XML数据本身的安全表示,通过加密和数字签名,保证数据的完整性和机密性;建立了安全的数据传输方式,保证数据传输中的安全;设计了基于策略的访问控制模型,实现了在服务器端对XML数据实施安全的访问控制,防止非法访问,从而创建一个安全的网络服务环境。     

一种基于AXIS的Web服务安全模型设计及实现

本文讨论了Web服务安全模型和SOAP消息安全框架的核心技术,利用AXIS引擎的处理器可扩展性,按XML数字签名和加密规范建立了SOAP消息安全处理机制,设计了一套基于AXIS的SOAP消息级Web服务安全模型,并且进行了实现。     

基于SPKI的XML Web服务安全性分析

介绍了Web服务的安全性问题,分析了当前Web服务的安全模型和框架.特别对SOAP层的消息安全进行了重点介绍,包括XML加密和XML数字签名,阐述了SOAP安全扩展.介绍了WS-Security规范,在此基础上提议采用SPKI证书作为授权和身份验证的安全性令牌,具体阐述了SPKI安全令牌的结构和在Web服务中的使用优势.最后,形成了一个集XML安全、SOAP安全、UDDI安全和SPKI证书安全为一体的Web服务安全结构.     

基于XML安全技术的算法实现

XML作为一种数据交换格式在网络上得到越来越普遍的应用,与之而来的安全性问题也备受关注。文中分析了目前XML安全技术的两个最核心的技术:XML文档加密技术和XML数字签名技术,并给出文档加密和数字签名的原理及加密实现步骤。最后用文档加密算法实现XML文档加密,按数字签名算法把要加密元素进行加密。     

基于XML安全技术的算法实现

XML作为一种数据交换格式在网络上得到越来越普遍的应用,与之而来的安全性问题也备受关注.文中分析了目前XML安全技术的两个最核心的技术:XML文档加密技术和XML数字签名技术,并给出文档加密和数字签名的原理及加密实现步骤.最后用文档加密算法实现XML文档加密,按数字签名算法把要加密元素进行加密.     

一个Web服务消息级别的安全模型研究

分析了现有的Web服务体系结构中存在的安全问题。结合Web服务的基本组件和协议,说明了如何利用现有的安全规范和标准在消息级别上确保Web服务的安全,给出了一个综合使用WS-Security安全规范(包括XML数字签名、XML加密)、SAML标准和XML防火墙技术建立的安全模型以保证SOAP消息进行端对端安全传输。     

基于SAML与XKMS的安全单点登录认证模型的研究与实现*

针对Browser/Artifact方式进行单点登录时存在的安全性问题,设计出一种基于SAML与XKMS的安全单点登录认证模型。它采用一种结合传统PKI与XML密钥管理规范（XKMS）的统一密钥管理子层来提供密钥管理,使用XML数字签名和加密技术来保证SAML声明传递的安全性。通过在J2EE平台上实现,证明了该模型可以很好地解决Browser/Artifact方式传递SAML声明存在的安全性问题。     

XML数据安全交换系统的设计与实现

XML正逐渐成为分布式计算的通用语言.随着XML的广泛应用,XML数据的安全问题已成为关注的焦点.基于.NET平台,通过把C#语言、XML加密和XML数字签名规范有机地结合起来,实现了XML加密和解密、XML签名和验证功能.利用公钥基础设施PKI技术,设计和实现了XML数据的安全交换系统.     

基于LDAP的XKMS服务的研究与实现

介绍了XKMS规范，给出了一个基于LDAP目录服务的XKMS服务的实现过程。通过改进证书撤销状态验证机制以及对LDAP目录结构和数据连接的优化来更好地支持XKMS服务。实现的XKMS服务可以为基于XML数字签名或XML加密标准的应用程序提供良好的密钥/证书服务。     

一种面向软件生命周期的授权保护系统设计与实现

当今软件行业开发模式由独立开发转向协同开发,销售形式由软件整体销售转向权限控制销售,原有的加密狗、注册码等单项软件保护技术已很难适应当前软件在开发、销售及使用等过程中各环节对产权保护所提出的新需求,软件侵权问题日益严重。针对以上情况,设计了一种面向软件生命周期的新型软件授权保护系统,该系统综合使用U-Key技术、身份认证及数字签名技术、证书链和硬件加密技术,并采用了可由开发商自填写的组件功能模板和以组件为基本授权实体的许可证文件技术加以实现。实现表明,系统结构合理,各项功能正确,可以满足软件在开发、销售和使用环节上对安全性的需求。     

SOAP协议安全性的研究与应用

针对Web services发展过程中面临的安全性问题,剖析比较了SSL和XML的安全性作用机制,结合目前所使用的基于SOAP的安全技术,融合加密、数字签名和授权3种方法,给出一个解决安全问题的方案。采用XML安全协议保证端到端的安全,通过实例证明该综合方法是可行的。     

基于SAML标准的信任与授权服务平台设计

在对信任与授权体系的现状进行分析的基础上,针对跨信任域的身份认证和授权问题,引入SAML标准规范,提出基于SAML标准的信任与授权体系架构,并分析了相应的信任与授权平台设计与实现方法。     

远程数据库访问与数据传输安全技术研究

本文分析了远程数据库访问过程中在认证、授权以及数据传输等方面存在的安全性问题，提出了一套完整的解决方案。本方案采用了数字证书、属性证书以及XML加密等技术使得认证过程更加安全、权限管理更加方便，同时也保证了数据在网络传输过程中的安全性以及加密的灵活性，实现了远程数据库安全访问与数据安全传输。     

一种基于XML组件的电子商务安全解决方案

电子商务在当今世界经济中发挥着日益重要的作用,同时电子商务的安全性问题也变得越来越重要,目前电子商务的安全技术中的高代价和弱互操作性已经成为了解决信息安全的瓶颈.在这种情况下,提出一种基于XML组件的电子商务安全的解决方案,它的设计思想是将信息运用XML描述,然后针对XML中敏感信息进行加密签名等安全处理,使用XML安全组件取代传统安全体系模型中的安全认证层和安全传输层.因此,该方案具有效率高、代价低的优势,同时方案将XML组件从整个应用系统中分离出来成为通用插件,使两者成为一种松耦合的关系,提高了软件的可重用性.