一个Web服务访问控制模型

本文设计了一种Web服务的通信机制用来解决应用层SOAP消息的安全传输，通过扩展SAML的语法与XACML结合来实现其应用，以解决访问控制的问题，并在此基础上提出了一个完整的Web服务的访问控制模型，保证对Web服务安全的、细粒度的访问控制。最后，以一个应用的实例来具体地实现此访问控制模型。     

基于Web Service技术的MOM安全性模型

Web Service作为一门新兴的技术,在中间件技术中有广阔的应用前景.但是,现有的Web Service安全传输方案,不适用于应用层的消息安全保护.因此,这种结合方式将会为消息中问件系统带来安全隐患,无法保证消息中间件的安全消息传递.文中提出了一个基于Web Service技术的合理的中间件模型.并结合消息中问件的特点,在分析Web服务安全技术的基础上,进一步提出了消息中间件的安全传输模型,同时阐述了保证SOAP消息安全传输的基本方法.设计了平台无关的实现方式以体现出应用的透明性.     

基于XKMS与SAML的Web服务安全模型

结合WS-Security提出了一个基于SAML和XKMS的web服务安全模型,并引入了SOAP安全工具包的概念。通过SAML实现跨域认证和授权,通过XKMS屏蔽PKI的复杂性,实现端到端消息级传输安全。文章详细描述了SOAP工具包的工作原理,并给出了一个SOAP扩展消息实例。     

SNMPv3安全机制的实现与性能分析

SNMPv3引入了安全子系统,并定义了基于用户的安全模型,增强了安全能力.用户安全模型使用消息鉴别码、加密和时间戳保护网管消息的传输安全.论述用户安全模型的原理和实现过程,并测试分析其效率、性能和对系统性能的影响.     

SNMPv3安全机制的实现与性能分析

SNMPv3引入了安全子系统,并定义了基于用户的安全模型,增强了安全能力。用户安全模型使用消息鉴别码、加密和时间戳保护网管消息的传输安全。论述用户安全模型的原理和实现过程,并测试分析其效率、性能和对系统性能的影响。     

一个集成的Web Services安全模型

现有Web Services安全技术相对独立,而在一个完整的应用集成方案中,需要全面的安全设计.提出了一个集成的Web Services安全模型,形式化定义了模型并给出了主要实现技术.模型实现了基于证书的统一身份认证、基于角色的访问控制以及安全的SOAP消息传输,具有开放性及动态适应性.基于提出的安全模型开发了一个原型系统,运行结果表明,能够达到上述三种安全目标,使整个系统相对单一的安全技术应用更加安全.     

基于Web Service技术的MOM安全性模型

Web Service作为一门新兴的技术,在中间件技术中有广阔的应用前景。但是,现有的Web Service安全传输方案,不适用于应用层的消息安全保护。因此,这种结合方式将会为消息中间件系统带来安全隐患,无法保证消息中间件的安全消息传递。文中提出了一个基于Web Service技术的合理的中间件模型。并结合消息中间件的特点,在分析Web服务安全技术的基础上,进一步提出了消息中间件的安全传输模型,同时阐述了保证SOAP消息安全传输的基本方法。设计了平台无关的实现方式以体现出应用的透明性。     

电子商务标准cnXML中的消息服务策略研究

提出了cnxML消息服务的总体架构，从消息封装、消息传输、消息安全3个方面对cnXML的消息服务进行了深入细致的研究，主要包括基于SOAP的消息封装、消息传输中的错误处理、可靠传输和协议绑定，以及采用数字签名与传输安全相结合的cnXML消息安全方案。     

一种Web服务安全通信机制的研究与实现

随着Web服务技术与应用的发展，Web服务安全问题日益突出。Web服务安全通信要求保证应用层SOAP消息的安全传输，而现有的安全传输方案，如SSL，TLS等不适用于应用层的消息安全保护，无法满足上述要求。针对Web服务应用模式，提出了一种基于XML安全技术的Web服务安全通信机制，利用安全会话实现了较高的实体认证安全性和安全通信效率，并为此设计和实现了保证应用层SOAP消息安全传输的SOAPSec系统。该机制具有灵活性和可扩展性，可满足典型Web服务应用场景下的安全通信需求。     

面向安全应用消息传输的异构网络选择算法

为了实现异构车联网中安全应用消息的低时延高可靠传输,针对基于DSRC/LTE的异构车联网,设计了一种面向安全应用消息传输的网络选择算法。该算法从安全应用消息传输服务质量(quality of service,QoS)需求出发,综合考虑了安全应用消息传输QoS的多项参数指标,包括端到端时延、丢包率、传输速率。算法首先利用层次分析法计算出安全应用消息传输QoS各个参数的权重值,然后分析了各个候选网络支持安全应用消息传输QoS的能力,最后确定了安全应用消息传输QoS的满意度。采用双向耦合、实时交互的车联网仿真平台Veins LTE对面向安全应用消息传输QoS的网络选择算法进行了仿真实现和性能验证。仿真结果表明,面向安全应用消息传输的网络选择算法可以根据安全应用消息传输的不同QoS需求,合理地分配网络资源。一方面,与仅使用已经实现的QoS-oriented TDMA协议相比,同时使用QoS-oriented TDMA协议和面向安全应用消息传输的网络选择算法的异构车联网,在高速场景和市区场景中安全应用消息的接收概率分别提高了13.7%和10.4%,传输时延分别减少了8.6%和11.5%。另一方面,面向安全应用消息传输的网络选择算法在高速场景和市区场景中,与匹配博弈网络选择算法相比,安全应用消息的接收概率分别提高了11.6%和7.5%,传输时延分别减少了13.2%和15.3%。     

Web Services中SOAP消息传递的安全性研究

随着WebServices技术与应用的发展,WebServices安全问题日益突出。WebServices安全通信要求保证应用层SOAP消息的安全传递,而现有的安全传输方案,如SSL,TLS等不适用于应用层的消息安全保护,无法满足上述要求。本文分析了SOAP消息的结构以及在网络中传递的安全性要求,提出保护SOAP消息传递安全性的方法。     

安全群组通讯在流媒体传输方面的应用

随着网络的快速发展，基于组的通讯已经成为一种重要的通讯机制，它可提供可靠的、顺序的消息传送以及提供组成员关系服务。安全群组通讯系统(SGCS)构建于群组通讯系统之上，为成员间传输的消息提供安全保证。安全群组通讯可应用于许多领域，文中阐述其系统结构、工作原理，介绍如何将其应用在流媒体传输方面，在通讯过程中传输音频流和视频流，从而实现一个安全多媒体会议的原型系统。实验结果表明，该原型系统在局域网或宽带网实验环境中运行稳定，音频流和视频流均非常流畅；在拨号广域网中设置较低的会话质量同样可以达到安全多媒体会议的通讯效果。     

EDI报文传输安全与身份认证技术探讨

作为 B2 B模式的电子商务的实现手段 EDI(电子数据交换 )正在得到日益广泛的使用 .EDI报文信息的安全传输和身份认证是 EDI应用推广的关键 .本文以内河港航散杂货运输 EDI为背景 ,探讨了 EDI报文传输加密和身份认证的技术 ,以及 CA认证中心在 EDI报文身份认证中的应用技术     

运用MSSoapT和SOAP扩展实现SOAP消息分析

运用MSSoapT和SOAP扩展技术实现了获取和分析进出Web服务SOAP消息方法,并重点讨论了这两种方式应用的场合,其中给出了在.NET平台下实现获取带安全SOAP消息的关键技术,这两种获取和分析SOAP消息的方法为研究Web服务安全策略是否可行提供了一种验证和测试手段。     

适应性选择密文安全的可公开验证加密方案

在密钥托管、电子公平交易、可公开分享和安全多方计算中,对可公开验证加密有广泛的应用需求,但是已有的可公开验证加密方案或者是选择明文安全的,或者是在随机预言机模下是选择密文安全的,显然不满足诸多复杂应用环境的安全需求。在对已有可公开验证方案的分析和现实应用需求的基础上,结合CS加密方案,利用非交互性零知识证明协议提出了一个新的可公开验证的加密方案,新方案使得除发送方和接收方外的任何第三方都可以验证密文的有效性,且不会泄露消息的其他任何信息。最后,相对于随机预言机模型,在标准模型下证明了新方案是适应性选择密文安全的。     

A secure energy-efficient m-banking application for mobile devices

Mobile banking is one of the emerging services in telecommunications due to the explosive increase in the number of mobile customers around the world. Solutions for mobile banking are varied, ranging from the use of Wireless Transport Layer Security, Security Socket Layer, or application-layer based options. Whereas security at the transport layer is a good choice for e-banking, using it in a mobile device presents several disadvantages such as high energy consumption. In this work, we present a secure energy-efficient m-banking solution for mobile devices. We propose an application-layer protocol whose message formats and message exchanges are designed to reduce time processing, bandwidth use, and energy consumption. Through experimentation, we demonstrate that our secure solution reduces power and energy consumption in more than 30% compared to a secure web-access from the mobile device.     

基于MQTT协议的综合消息推送

推送技术在移动开发中被广泛使用,然而目前推送体系过于依赖网络,在网络中断或故障的情况下,会给消息推送带来极大的困扰。对目前常用的推送方式进行分析和研究,通过补充和完善MQTT推送协议,综合网络、邮件、短信等多种通信方式,优化服务器传输机制,并加入消息过滤层过滤垃圾信息,组建更为智能、高效、安全的推送系统。