共查询到20条相似文献,搜索用时 15 毫秒
1.
2.
Web服务安全性分析与研究 总被引:1,自引:0,他引:1
该文分析了目前Web服务所存在的安全问题,重点探讨了传输层和SOAP层的Web服务安全问题及安全技术,提出了SOAP加密、SOAP签名以及安全断言的安全技术,在一定程度上消除了Web服务所面临的安全威胁。 相似文献
3.
4.
在移动电子政务平台中使用Web服务需考虑其安全性,只有通过身份验证和授权的用户才可以访问Web服务提供的服务,SOAP消息以明文形式在信道中传输,在不安全的信道中很容易泄密,需对敏感数据加密;针对这些问题,提出了一种基于.NET平台的解决方案;客户端在登录时,先获取服务端的公钥,再与服务端协商出用于SOAP消息加密用的非对称密钥与对称密钥,并获取加密后的SessionID;利用SOAP头实现身份验证,利用SOAP扩展实现SOAP消息的选择性加密,保证了Web服务的安全。 相似文献
5.
在Web服务安全中XML加密与签名的应用 总被引:4,自引:0,他引:4
该文首先讨论了传统Web服务安全技术存在的不足之处,然后详细说明了作为Web服务安全技术核心的XML加密与签名技术的具体实现,最后介绍将XML加密与签名应用到Web服务安全中的优势所在。 相似文献
6.
随着网络的普及,以Web方式访问数据的应用越来越广泛,同时口令信息的安全不断引起人们的重视.本文主要研究了在分布式网络环境下对口令信息加密的必要性,讨论了信息系统或Web站点中对口令信息加密应用比较广泛的MD5算法和SHA-1算法原理及其在客户端和服务器端相关的代码实现,并就两种算法性能进行比较. 相似文献
7.
为缓解Web服务面临的DoS攻击,对Web服务安全标准(WSS)的核心内容进行研究,基于WSS中的安全令牌,设计并提出一种防范基于源地址伪造DoS攻击的安全令牌,并采用RSA算法对该令牌进行加密.实验结果表明,该安全令牌能够有效缓解基于源地址伪造的Web服务DoS攻击,提高Web服务的安全性. 相似文献
8.
Web服务组合安全性检测对提高Web服务组合在复杂网络环境下的安全性具有重要意义。针对Web服务组合安全检测存在的问题,提出了一种Web服务组合安全性动态检测框架,并对其中的服务组合流程建模技术、安全模型以及安全检测算法等关键技术进行了详细分析,最后通过实例进一步说明该框架能够实现安全性检测的基本功能。 相似文献
9.
Web Services安全技术浅析 总被引:2,自引:0,他引:2
安全问题是推广Web services的一大障碍。首先简要瞄述了Web services的体系架构,接着指出应用中存在的安全问题,然后给出了相应的解决技术及方案,最后介绍了几个当前最重要的安全技术规范。 相似文献
10.
MD5算法在Web数据库中的应用 总被引:1,自引:0,他引:1
随着Web数据库的应用越来越广泛,Web数据库的安全问题也日益突出,保障和加强数据库的安全性已成为目前必须要解决的问题。MD5算法作为一种单向加密算法,由于其加密后的数据难以解密,所以在保障Web数据库的安全性问题上采用MD5算法有着重大的作用与意义。 相似文献
11.
针对手机支付安全问题,以手机支付系统为主要的研究对象,对手机支付系统安全登录进行了研究和实现,其中主要基于对称加密密钥的生成算法提出了一种在多重异构环境下的动态对称加密密钥的安全方案,该算法融合在了手机支付客户端的登录过程中,既保护了加密密钥的安全性,同时也不影响用户的任何便利性。具体开发中提出MIP组件化开发框架,接口层使用restful方式,提升系统的复用性、可移植性。 相似文献
12.
基于SAML的单点登录技术在Web服务中的应用研究 总被引:20,自引:5,他引:15
单点登录技术是一项非常重要的Web安全技术。由于Web服务技术的广泛使用,如何实现适用Web服务特点的单点登录也是一个热点问题,SAML是一项基于XML的交换安全性信息的框架,结合SAML的单点登录可以很好地解决这个问题。阐述了单点登录的基本模式以及SAML的工作原理。分析了基于SAML的单点登录特点,并且介绍了在此基础上开发的Web服务单点登录应用。 相似文献
13.
MD5算法与Web口令的安全传输 总被引:4,自引:0,他引:4
在研究了现存的采用单向散列算法对口令加密传输机制的缺点的基础上,提出了一种用MIY5算法加密口令的改进方案,不仅实现简单,而且有效地提高了Web认证系统中口令传输的安全性。 相似文献
14.
Web服务安全性的研究与实现 总被引:1,自引:0,他引:1
研究了Web服务的安全性,介绍了Web服务的安全性需求,分析了现有安全技术保护Web服务存在的缺点和不足,在此基础上引出了WS-Security规范,并对此规范进行阐述,进而提出了一个Web服务安全性的实现方案,使用WS-Security和其它配合工具在SOAP消息中嵌入安全机制,以解决WS-Security所涉及的3个方面问题,即身份验证、签名、加密.最后使用WSE进行了实现. 相似文献
15.
基于Bouncy Castle Crypto API的无线Web Services应用安全 总被引:4,自引:0,他引:4
讨论无线Web Services应用的安全问题,并基于XML数字签名技术,使用Bouncy Casde Crypto API加密包,给出了无线Web services应用安全的一种解决方案。 相似文献
16.
基于AES的Web数据库加解密接口的设计与实现 总被引:3,自引:0,他引:3
对Web数据库基于内容的重要数据加密是保证信息可靠与安全的关键。设计实现了一个基于AES(The Advanced Encryption Standard)高级加密标准算法的Web数据库加解密接口,并详细阐述了接口中各子功能模块的功能与实现细节,测试实验表明该接口在高负荷网络访问环境下具有良好的加解密效率,增强了Web数据库的安全性能。最后给出了应用时合理化的加密算法参数建议,为Web应用环境下的数据库加解密提供了思路和方法。 相似文献
17.
18.
Web服务是一个新的分布式计算模型,是Web上数据和信息集成的有效机制。Web服务安全是制约Web曲服务发展的关键问题之一。Web服务安全的实质就是运用WS-Security和其它规范结合XML安全技术保障SOAP通信的安全。本文介绍了Web服务的基本概念,阐述了传统Web安全技术并指出了它们的不足,重点分析了当前Web服务安全的核心技术,包括XML签名、XML加密、SAML、WS-Security等,指出存在的问题,总结了目前Web安全的现状及其面临的挑战。 相似文献
19.
20.
用WSE构建安全可靠的Web Services 总被引:2,自引:0,他引:2
在Web Services应用中,保证传输消息的安全性和完整性非常重要,而当前技术下的Web Services却在安全性方面存在着一些不足.采用WSE扩展框架来增强Web Services的安全性,已成为新的研究热点.文中通过X.509证书实现了Web Services消息签名和加密,阐述了利用WSE构建安全Web Services的方法,并结合高招志愿采集系统中的Web Services安全传输方案,给出了部分关键代码. 相似文献