一种Web服务安全通信机制的研究与实现

随着Web服务技术与应用的发展，Web服务安全问题日益突出。Web服务安全通信要求保证应用层SOAP消息的安全传输，而现有的安全传输方案，如SSL，TLS等不适用于应用层的消息安全保护，无法满足上述要求。针对Web服务应用模式，提出了一种基于XML安全技术的Web服务安全通信机制，利用安全会话实现了较高的实体认证安全性和安全通信效率，并为此设计和实现了保证应用层SOAP消息安全传输的SOAPSec系统。该机制具有灵活性和可扩展性，可满足典型Web服务应用场景下的安全通信需求。     

ZigBee消息在应用层的安全机制研究

通过对ZigBee通信协议的网络安全结构、加密算法的分析,提出可在应用层阶段加强ZigBee消息的安全性。然后通过对SOAP消息安全架构的研究和借鉴,并结合DES加密算法的原理,针对应用层的传递消息设计出加强消息安全的架构。与ZigBee协议中的原有的加密系统相比,不仅提高了加密效率,而且加强了密钥建立与管理的安全性,进而加强了内网安全性,对ZigBee通信网络的发展有重要的现实意义。     

基于XML的SOAP消息的安全研究

在利用SOAP消息与Web服务进行通信时，消息本身受到来自网络的各种安全性威胁。本文讨论了SOAP消息在因特网中传输的安全性要求，分析产生这些要求的原因，并结合实例说明了满足这些安全性要求的方法，以保护SOAP消息的安全。     

数据交换传输安全模型设计及实现

在WebServices应用中,保证数据交换传输的安全性和完整性非常重要,而当前技术下的WebServices却在安全性方面存在着一些不足。为了保护在WebServices中消息交换的安全传递,文中通过X．509证书实现了WebServices消息签名和加密,阐述了利用WSE3．0构建安全WebServices的方法,设计并实现了一种基于策略的可扩展系统安全架构,其中采用了证书管理、数据同步以及用户校验三种机制。在实现架构的过程中,将安全通信主体分为Web服务端和服务应用端,并通过对系统安全性的分析验证,证明此架构具有良好的安全性。随着信息化技术的发展,安全架构中安全策略的应用会越来越广泛和深入。     

基于SOAP网关的WebServices安全模型研究

随着WebServices在各个领域的应用,企业信息网络安全面临的威胁显著增加,这必然严重阻碍WebServices的发展步伐。目前主要通过使用SOAP来访问Web服务,但是SOAP根本不能确保WebServices的安全。该文研究了SOAP、WS-Security和其它相关规范集的安全模型,提出了一个基于SOAP网关的WebServices安全模型,通过模拟实验较好地实现了该模型的部分功能,能够提高WebServices应用的安全性能。     

使用X509证书签名加密SOAP消息

将Web Services应用于商业开发,安全性能是必须要考以明文字符的方式在服务和客户之间传递,这样很容易造成信息的泄露和被恶意更改.文中介绍了在.NET平台下如何使用X509证书对SOAP消息进行签名和加密的具体方法,并通过具体实例,讲解了如何将一个使用明文SOAP消息的WebServices和客户端改进成使用X509证书进行签名和加密的服务和客户端调用,以达到安全Web Services的目的.     

使用X509证书签名加密SOAP消息

将Web Services应用于商业开发,安全性能是必须要考以明文字符的方式在服务和客户之间传递,这样很容易造成信息的泄露和被恶意更改.文中介绍了在.NET平台下如何使用X509证书对SOAP消息进行签名和加密的具体方法,并通过具体实例,讲解了如何将一个使用明文SOAP消息的WebServices和客户端改进成使用X509证书进行签名和加密的服务和客户端调用,以达到安全Web Services的目的.     

基于SOAP安全技术的电子商务安全性研究

开发基于SOAP的Web服务和B2B应用时,仪依靠现有的传输层安全机制(如SSL)不能使不可否认性和端到端的安全性要求得到满足。同时使用SSL和SOAP数字签名以及XML加密是保护被传输SOAP消息的安全性的好方法。     

Web服务安全模型的研究与实现

提出了一个基于XKMS与SAML的Web服务安全模型,完成了应用层SOAP消息的安全性传输,实现了安全的身份验证及单点登录,保证了所传输消息的机密性、完整性、抗抵赖性,并以一个应用实例来具体实现了此安全模型的功能。     

基于WebSphere和.NET平台的异构平台安全交互

目前存在大量异构的SOA平台,不同平台下WebService标准繁多且技术复杂,因此,异构平台Web Service的安全交互成为急待解决的问题,而SOAP消息的安全性是决定Web Service安全的重要因素。本文针对异构平台间SOAP消息的安全性问题,提出了基于WebSphere和.NET异构平台间消息传递的安全处理模型,该模型采用基于逻辑谓词的方法实现异构平台的安全策略集成,使用集成安全策略对SOAP消息进行签名和加密处理。通过实验验证,该模型保证了SOAP消息在异构平台间传递的安全性,实现了异构平台间WebService的安全交互。     

基于Web Service技术的MOM安全性模型

Web Service作为一门新兴的技术,在中间件技术中有广阔的应用前景。但是,现有的Web Service安全传输方案,不适用于应用层的消息安全保护。因此,这种结合方式将会为消息中间件系统带来安全隐患,无法保证消息中间件的安全消息传递。文中提出了一个基于Web Service技术的合理的中间件模型。并结合消息中间件的特点,在分析Web服务安全技术的基础上,进一步提出了消息中间件的安全传输模型,同时阐述了保证SOAP消息安全传输的基本方法。设计了平台无关的实现方式以体现出应用的透明性。     

基于SOAP协议的Web Services安全性研究

针对Web Services应用中日益出现的安全问题,论述了当前Web Services安全性现状.解决Web Services安全性问题的重点在于SOAP协议的安全性,分析传输层SSL协议和基于XML安全规范的SOAP安全性扩展技术各自特点,通过实例给出一种安全性问题改进方法.该方法在Web Services安全性方面具有实际应用价值.     

基于Web服务的安全模型研究

传统的Web安全通信是建立在IPsec和SSL之上．不能满足Web服务的安全需求。首先介绍了Web服务相关问题及其安全性需求．然后针对基于Intemet管理系统的安全性需求,设计了一个基于商业连锁管理系统的Web服务的消息安全模型。该模型可以保证SOAP消息的机密性、完整性、验证、不可否认以及授权,保护Web服务安全。     

一种基于SOA的SOAP消息安全传输机制

随着SOA技术的发展与普及应用,基于SOA的Web服务安全问题日益突出,而SOAP消息传输的安全性是决定Web服务安全的重要因素。目前SOAP消息的传输主要依赖于WS安全标准,但由于WS安全标准存在种种缺陷,因此SOAP消息在传输过程中会受到XML注入攻击等Web攻击。提出了一种新的SOAP消息安全传输机制,即在现有的基于WS安全标准的安全传输机制基础上添加SOAP Validation节点。最后通过实验验证,该安全传输机制能检测出XML注入攻击,提高SOAP消息传输的安全性。     

一种新型SOAP消息附件安全保障模型

随着Web服务的广泛应用和发展，提供安全保障能力是Web服务在商业应用中获得成功的关键因素。然而，目前还没有一种有效的方法对SOAP消息附件提供安全性支持。针对这一问题，本文提出了一种新型的SOAP附件安全保障模型，它可以在不改变客户端和服务器端内部实现的情况下，对附件进行加密和数字签名。在多中间节点的场景中，附件可以不经过任何中间节点从客户端直接发送到服务器，在减少附件被攻击可能性的同时提高了服务的执行效率。本模型在Web应用服务器上进行了原型实现，实验结果表明，该模型具有普遍性，可以高效地为企业提供附件安全保障。     

Web Service运行管理平台的研究与实现

Web Service技术为异构应用之间的集成和互操作提供了有效的解决手段，目前多数Web Service平台仅支持SOAP消息的解析，尚未考虑SOAP的多种绑定方式、安全扩展保证和多种功能实现方式的集成等共性处理需求。因此，提出并研制一个层次化的Web Service运行管理平台，通过抽象出运行时对象作为Web Service共性问题处理的基础，设计可配置、可扩展的链式处理结构满足Web Service处理需求的变化，并提供集成不同业务功能的统一接入方式，成为支撑基于Web Setvice应用的基础和关键。     

基于SOAP协议的 Web Services 安全性扩展实现

通过对Web服务的架构进行分析,研究了建立安全性模型的基本途径。基于Web服务安全性模型的主体是SOAP的安全性,从而提出了对于SOAP进行安全扩展以达到信息安全交换的一种实现方法,该方法确保了网络服务的完整性和安全性,