共查询到17条相似文献,搜索用时 228 毫秒
1.
在移动电子政务平台中使用Web服务需考虑其安全性,只有通过身份验证和授权的用户才可以访问Web服务提供的服务,SOAP消息以明文形式在信道中传输,在不安全的信道中很容易泄密,需对敏感数据加密;针对这些问题,提出了一种基于.NET平台的解决方案;客户端在登录时,先获取服务端的公钥,再与服务端协商出用于SOAP消息加密用的非对称密钥与对称密钥,并获取加密后的SessionID;利用SOAP头实现身份验证,利用SOAP扩展实现SOAP消息的选择性加密,保证了Web服务的安全。 相似文献
2.
目前Web服务体系架构存在标准限制且需要支持多种类型的客户端的问题,因而使得Web服务的安全极具挑战。SOAP构成了Web服务体系结构中的通信基础,WS-Security安全规范作为SOAP的扩展协议,是Web服务环境下最基础的安全协议。利用Apache Axis2结合Rampart组件实现了一个基于WS-Security的SOAP消息安全传输模型,从而为Web服务提供了一种消息级的安全解决方案。 相似文献
3.
目前web服务体系架构存在标准限制且需要支持多种类型的客户端的问题,因而使得Web服务的安全极具挑战.SOAP构成了Web服务体系结构中的通信基础,WS-Security安全规范作为SOAP的扩展协议,是Web服务环境下最基础的安全协议.利用Apache Axis2结合Rampart组件实现了一个基于WS-Security的SOAP消息安全传输模型,从而为Web服务提供了一种消息级的安全解决方案. 相似文献
4.
5.
Web服务访问控制的设计和实现 总被引:1,自引:0,他引:1
为实现Web服务的安全访问,利用SSL传输SOAP报文的Web服务安全机制只考虑点到点的通信,不能实现端到端的通信,并且不能对报文的局部进行加密的弊端,在分析WS-Security开源代码WSS4J的基础上,设计了一套基于SOAP报文处理的Web服务访问控制的安全模型.利用SOAP报文处理器实现Web服务报文的安全,利用访问控制机制实现Web服务的授权处理,并在java平台上给出了对SOAP报文进行扩展的方法,对此安全模型进行了测试.此模型实现了SOAP报文的安全通信并阻止了相关资源被非法访问. 相似文献
6.
7.
在移动电子政务平台中,使用Webservice是常见的部署方案,web服务是自包含、自描述、模块化的应用,可以通过Web调用它部署的服务,但要求慎重考虑安全性,Web服务使用SOAP协议进行消息传送,SOAP以XML格式在信道中传输,存在信息泄露的风险,传送敏感数据时一定要加密。为解决安全性问题提出一种基于.NET平台的解决方案,使用Web服务时,通过授权的用户经过身份验证可以访问网络信息,客户端在登录时,先获取服务端的公钥,再与服务端协商出用于SOAP消息加密用的非对称密钥与对称密钥,并获取加密后的SessionID,利用SOAP头实现身份验证,利用SOAP扩展实现SOAP消息的选择性加密,使移动电子政务安全性得到保障。 相似文献
8.
为了满足多密级、特殊密码环境下的Web服务安全性,分析了SOAP消息多密级安全的实现原理,提出了SOAP消息多密级安全标识协议和SOAP消息多密级安全保障协议,设计并实现了一个基于上述协议的SOAP消息安全模型.该模型利用多密级密码服务接入技术,实现了SOAP消息多密级安全保障,验证了多密级安全协议的完整性、可用性. 相似文献
9.
本文讨论了Web服务安全模型和SOAP消息安全框架的核心技术,利用AXIS引擎的处理器可扩展性,按XML数字签名和加密规范建立了SOAP消息安全处理机制,设计了一套基于AXIS的SOAP消息级Web服务安全模型,并且进行了实现。 相似文献
10.
11.
12.
13.
对等计算彻底地摒弃了"客户机/服务器"架构,克服了集中式计算的缺点.本文则致力于把Web服务这一项当前非常流行的技术引入P2P领域.P2P和Web服务的整合,充分利用了P2P的特点,克服了当前Web服务基于"客户机/服务器"计算模型的缺点,并使得在P2P 网络上使用其它对等点提供的服务变得更加简单和高效.为此,我们提出Project SOJN.Pr oject SOJN是使用JXTA和Apache Axis实现的基础类库,它使得SOAP消息可以在JXTA管道上面传输,并使对等点有了处理SOAP消息的能力. 相似文献
14.
随着SOA技术的发展与普及应用,基于SOA的Web服务安全问题日益突出,而SOAP消息传输的安全性是决定Web服务安全的重要因素。目前SOAP消息的传输主要依赖于WS安全标准,但由于WS安全标准存在种种缺陷,因此SOAP消息在传输过程中会受到XML注入攻击等Web攻击。提出了一种新的SOAP消息安全传输机制,即在现有的基于WS安全标准的安全传输机制基础上添加SOAP Validation节点。最后通过实验验证,该安全传输机制能检测出XML注入攻击,提高SOAP消息传输的安全性。 相似文献
15.
16.
将Web Services应用于商业开发,安全性能是必须要考以明文字符的方式在服务和客户之间传递,这样很容易造成信息的泄露和被恶意更改.文中介绍了在.NET平台下如何使用X509证书对SOAP消息进行签名和加密的具体方法,并通过具体实例,讲解了如何将一个使用明文SOAP消息的WebServices和客户端改进成使用X509证书进行签名和加密的服务和客户端调用,以达到安全Web Services的目的. 相似文献
17.
传统的Web安全通信是建立在IPsec和SSL之上.不能满足Web服务的安全需求。首先介绍了Web服务相关问题及其安全性需求.然后针对基于Intemet管理系统的安全性需求,设计了一个基于商业连锁管理系统的Web服务的消息安全模型。该模型可以保证SOAP消息的机密性、完整性、验证、不可否认以及授权,保护Web服务安全。 相似文献