基于Web Service的分布式网管系统的安全机制研究

介绍了Web Service在分布式网管系统中的应用，引入了WS-Security（Web Service Security）安全性规范。设计了一个涵括通信层和消息层的安全机制，其中通信层的安全使用了HTTP基本验证和安全套接字层（SSL，Secure socket layer）等传统技术，消息层的安全由XML加密、XML数字签名以及身份验证技术来提供保证。所设计的安全机制能够满足网管系统安全性所需要的授权与验证、保密性、完整性、安全日志等要求。     

基于Web Services的安全数字水印方案

针对通常数字水印系统不能提供面向网络的水印嵌入和水印检测服务的问题,设计了一种基于Web Services的安全数字水印方案,将水印嵌入和水印检测技术作为Web Services组件发布到Internet上.整个系统基于Web Serviees架构,通过简单对象访问协议(SOAP)交换服务请求者和服务提供者之间的信息,并用数字证书、XML(extensible markup language)加密和数字签名等安全技术保证了信息交互的安全性.该方案的提出可以降低数字水印系统的开发成本,在开放的网络环境中有效地保护数字产品.     

基于XML和．NET技术企业ERP系统集成中间件研究

给出基于XML和．NET技术,应用多层Web Service和Web Service合成构建集成中间件,实现集团企业下各子公司ERP系统新的信息集成和应用集成,同时探索性引入了XML签名和XML加密等XML安全技术增强中间件的信息安全性能。     

基于XML重写的SOAP安全

基于传统Web安全方法实施防护的Web服务常常受到XML重写攻击的威胁,而SOAP作为Web服务的关键技术,其安全也成为了Web服务安全的重要组成部分.文章首先分析了各种XML重写攻击技术,阐述了各种XML重写攻击技术的手段和特点;针对不同XML重写攻击手段提出了预防XML重写攻击的技术和方法,并重点分析了基于SOAP消息本身的方法和基于安全策略内容的方法;最后,总结归纳了预防XML重写攻击的两种方式,并提出了下一步的工作.     

基于XML安全规范的多Agent细粒度安全通信模型

为了确保Agent通信过程中消息的完整性、可认证性、以及保密性,将XML安全规范与Agent通信相结合,提出了一个细粒度的安全通信模型.在该模型中,基于XKMS标准对数字证书进行管理,实现了通信双方身份的认证.同时,采用XML加密与签名机制,在通信过程中只对敏感信息进行加密或数字签名,而保留其它相关信息为明文,提高了系统的效率降低了通信带宽.     

基于AXML动态Web服务合成的合理性判定研究

目前,大多数Web服务合成的语言规范,如BPEL4WS,仅仅提供了规范合成流程的描述机制,缺乏验证合成流程是否合理的分析机制,忽略了合成时的可行性.本文引入Active XML(简称AXML),对Web服务进行形式化描述,提出了一个Client/Server(简称C/S)模型,根据这个模型对Web服务合成过程中消息的正确性进行判定,并且对合成时合理性进行判定,保证了Web服务合成的合理性.     

基于XML的智能信息检索与聚类研究

目前Web上大多是非结构化的信息,检索主要是通过基于体、协会在Web上通过DTD/Schema定义XML(Extensible Markup Language)文档,由于XML描述了结构化的信息,对XML文档的检索也与以往的搜索引擎不同.为此,本文设计了一个新的基于XML文档的智能信息检索原型系统ⅪIRC,给出了它的体系结构及功能,并对用户界面、索引机制、查询机制、检索结果概念聚类等问题进行了探讨.     

一种新的移动即时通讯服务模型及实现机制

为了满足快速增长并且不断变化的移动即时通讯需求,基于Jabber/XMPP协议和分层思想提出了一种新的服务模型及实现机制.该模型的协议语言提供了一种开放易扩展的、支持丰富XML应用的实时通信技术.采用Linux下的C++、MySQL、线程池和协议转换等技术设计开发系统服务端,采用J2ME技术开发手机客户端,融合最新的网络技术来支持WAP接入并提供Web服务.试验结果表明,基于此模型的系统稳定高效、支持多媒体信息传递,能方便地与外部服务互通,平均5 ms处理1条用户消息,错误率稳定在万分之一.     

电子政务异构数据交换模式研究与实现

以行政服务中心的网上审批系统为例,讨论了异构数据的交换模式设计与实现.分析了政务数据的模式,由此建立系统的体系结构,并着重分析了数据交换引擎的结构、设计方法和实现技术.应用Java编程技术和Web Service 技术,以SOAP作为安全通信的基础,以XML为数据交换平台,建立了各政务应用系统沟通和对社会服务的接口标准和服务标准,实现了良好的数据封装、交换、共享、互操作性和跨平台性.最后,给出了应用范例的XML样本.     

集团企业ERP系统集成关键技术研究

针对集团企业内部各子公司ERP系统之间的信息集成问题,进行深入的理论研究,给出了基于多层Web Services技术构建中间件的企业ERP系统集成体系结构和实现框架.针对目前企业ERP系统集成方法中大多数对安全性的研究较少,除了基于Web Services集成体系框架进行研究,还着重研究应用XML签名和XML加密技术提高集成系统安全性问题,引入离散对数的无证书签密方法构建密钥生成中心到集成系统之中,有效提高系统集成过程中数据的安全性.     

基于Web服务的Agent模型研究

提出了兼容FIPA Agent的基于Web服务的WS-Agent模型.该模型将Agent分为通讯层、中间消息层和本体层.通讯层为双通道结构,一个用于ACL通讯,另一个用于Web服务通讯.中间消息层将ACL或SOAP消息格式转换为本体处理的统一消息格式.本体层是Agent的逻辑单元.UDDI-DF是兼容Agent DF和Web服务UDDI的目录服务模型,它以Agent DF为中心,利用服务描述翻译器和UDDI代理实现Web服务描述的操作.最后给出了WS-A-gent的通讯机制.     

基于Web Service的系统集成技术在社区公共卫生服务网络系统的应用

Web Service是Internet上新兴的应用通信和集成技术,本文先简单介绍了XML和Web Service技术,然后着重讨论了基于Web Service的系统集成技术的特点和优势,以及通过实际的开发实例介绍了基于Web Service的系统集成技术在社区公共卫生服务网络系统实现中的应用。     

Web服务在重磁数据处理中的应用

介绍了Web服务涉及到的基础技术(XML、SOAP、WSDL和LIDDI)、Web服务的体系结构以及服务提供者、服务请求者和服务注册中心之间的关系．针对重磁数据处理方法，使用C#语言，利用Visual Studio．NET平台，详述了Web服务的创建、部署方法和引用过程，开发了重磁数据处理Web服务和网络重磁数据处理系统．其是地球物理数据处理方法在现代信息技术条件下应用的新探索。     

Petri网在语义Web服务组合中的应用研究

通过Petri网对语义层次上的web服务组合进行描述与建模,并将Petri网形式化元素加入到web服务中,然后对Petri网模型用XML进行描述,使之能在实际中应用。最后,给出了基于Petri网的Web服务组合应用实例。     

基于JAAS和J2EE Web容器的验证与授权

在Borland应用服务器的基础上,使用JAAS与J2EE Web容器内在的安全机制,并借助Oracle数据库的用户验证,实现了Web应用中对用户的验证和授权。把用户能访问到的资源控制到页面级,将开发阶段需要考虑的安全问题转移到部署阶段,实现了应用逻辑与安全逻辑的彻底分离。实践表明,使用JAAS可以提高整个系统的开发效率,而Web容器提供的验证与授权可以很好地和数据库安全域相结合。     

内联网络课件中数据库安全机制的实现

介绍了Access作为内联网络环境的网络数据库的优点,分析了基于内联网络环境下Access作为Web数据库所存在的不安全因素,并对其提出了合理的解决方案。     

利用SOAP标头实现Web Service自定义安全机制

随着XMLWebService在分布式应用中的不断推广,其安全性能受到了越来越多的重视。传统的SOAP协议将安全定性为传输问题,这制约了其进一步的发展。通过对XMLWebService自定义安全实现的研究,将身份验证和授权等安全机制与传输分离,从而使得XMLWebService的应用范围得以进一步扩大,并可以根据自己的需要定制XMLWebService的安全特性。     

解决Web数据通信安全的一种方法

解决Web数据通信安全的常用方法是采用SSL(secure socker layer)协议建立安全的Http连接，通过身份认证和数据加密来保证敏感数据的传输安全。但是，目前支持SSL协议的应用程序，如IE浏览器，它们采用的算法是不可替换的，因此无法满足关键领域和重要部门提出的更高级别的安全需要。代理技术为实现这一目标提供了良好的支持；介绍了安全代理技术的概念；分析比较了不同种类安全代理的优缺点；着重阐述了实现Windows平台下传输层安全代理的原理；提出了一种利用安全代理实现Web数据通信安全的解决方案。该方案支持应用透明和各种安全服务机制，易于将安全管理集中化，为Web数据的通信安全提供了更加灵活的方法。     

基于语义的传感观测服务系统

为了使不同类型传感器网络能够自适应地访问和交换彼此的信息资源,研究分析基于传感网整合框架的传感观测服务。通过使用Tomcat服务器构建传感观测服务2.0系统,并针对传感观测服务SOS 2.0核心操作和信息模型,使用Java编程实现XML文档验证规则,首先通过使用schema对XML文档架构的正确性进行检验,其次使用schematron对XML文档架构的规范约束表达式进行验证。实验结果表明,借助XML文档验证规则,即可增加传感观测服务的语义信息,又能解决异构传感器之间的通信问题。