一个Web服务消息级别的安全模型研究

分析了现有的Web服务体系结构中存在的安全问题。结合Web服务的基本组件和协议,说明了如何利用现有的安全规范和标准在消息级别上确保Web服务的安全,给出了一个综合使用WS-Security安全规范(包括XML数字签名、XML加密)、SAML标准和XML防火墙技术建立的安全模型以保证SOAP消息进行端对端安全传输。     

一个Web服务消息级别的安全模型研究

分析了现有的Web服务体系结构中存在的安全问题.结合Web服务的基本组件和协议,说明了如何利用现有的安全规范和标准在消息级别上确保Web服务的安全,给出了一个综合使用WS-Security安全规范(包括XML数字签名、XML加密)、SAML标准和XML防火墙技术建立的安全模型以保证SOAP消息进行端对端安全传输.     

XML安全技术与电子商务

扩展标记语言XML是具有结构化、互操作性、易于交换和可扩展性等特点的一种数据标准.它为实现安全、高效的电子商务提供了一种开放的标准,解决了传统数据交换的一些弱点.XML安全技术能保证被传输数据的完整性、真实性和不可否认性,它可以弥补传统安全技术所存在的不足,能有效地增强WEB资源的安全性.并且XML签名和XML加密是安全Web服务中一系列规范的基础,所以保证XML的安全对整个Web的发展都起着至关重要的作用.     

基于JAVA的XML加解密系统的设计与实现

网络银行、网上交易在实际中已被广泛应用,信息的安全成为网络应用可信度的重要因素.Web中越来越多的数据以XML(The eXtensible Markup Language)格式出现,XML的加密技术引起了广泛的关注.基于JAVA安全应用程序接口,设计了XML的加密系统和解密模型,提出了XML加密系统的实施策略,给出了整个XML文档、XML文档中元素、XML文档中元素内容的加密方法,实现了加解密模块的功能,使该系统对XML文档的加密可嵌入到XML文档内部,把加密粒度细化到XML文档元素级别,保证了信息收发的安全性.     

在Web服务安全中XML加密与签名的应用

该文首先讨论了传统Web服务安全技术存在的不足之处,然后详细说明了作为Web服务安全技术核心的XML加密与签名技术的具体实现,最后介绍将XML加密与签名应用到Web服务安全中的优势所在。     

利用WEB SERVICES集成管理信息系统的WEB应用

WEB服务使业务流程支持面向对象和基于组件的应用,可以通过增加一个服务增加一个服务协议来增强现有的模型从而支持WEB服务.服务协议使系统应用和系统接口完全分离.SUN公司的J2EE平台和微软的.NET平台都能很好的建立和支持WEB服务.本文探讨了如何利用两个平台来集成企业信息系统和基于JAVA的WEB应用.     

Web服务的安全机制研究

Web服务的广泛应用,对其安全上的要求日益强烈。在讨论WS—Security的基础上．提出了Web服务安全架构;进一步分析了XML签名和XML加密技术等安全方法,并对XML签名和XML加密技术进行安全评价对比;评估了XML签名和XML加密对Web服务安全的重要性。     

一种简单的Web服务安全通信模型研究

介绍了Web服务通信安全需求以及目前常用的安全通信技术,并详细介绍了XML数字签名和XML加密机制,包括二者的基本结构及使用方法等,同时介绍了现有的几种安全通信机制如防火墙、SSL。针对Web服务的安全需求,包括数据机密性、完整性等,根据现有的安全通信机制以及WS-Security规范提出一种简单的安全通信模型。模型应用XML数字签名和XML加密技术,并对SOAP消息进行扩展,加入时间戳和随机安全序列号来唯一地标识用于通信的SOAP消息,基本保障Web服务通信的安全。     

浅析XML数据安全保护技术

在面向互联网环境的数据库安全方面,作者主要研究了内涵级的XML数据安全保护技术。在XML访问控制方面,改进了现有模型中授权主体的定义范畴,同时将请求评估模块和决策执行模块显式分开,增加了定制安全策略和安全规则的灵活性和通用性。该文探讨了利用XML对文档进行数字签名和对签名进行校验、以及对XML文档加解密的方法,并利用这些技术实现了一个基于Java通用平台的XML数字签名和加密原型系统。     

一种基于AXIS的Web服务安全模型设计及实现

本文讨论了Web服务安全模型和SOAP消息安全框架的核心技术,利用AXIS引擎的处理器可扩展性,按XML数字签名和加密规范建立了SOAP消息安全处理机制,设计了一套基于AXIS的SOAP消息级Web服务安全模型,并且进行了实现。     

SOAP协议安全性的研究与应用

针对Web services发展过程中面临的安全性问题,剖析比较了SSL和XML的安全性作用机制,结合目前所使用的基于SOAP的安全技术,融合加密、数字签名和授权3种方法,给出一个解决安全问题的方案。采用XML安全协议保证端到端的安全,通过实例证明该综合方法是可行的。     

基于XML安全技术的算法实现

XML作为一种数据交换格式在网络上得到越来越普遍的应用,与之而来的安全性问题也备受关注。文中分析了目前XML安全技术的两个最核心的技术:XML文档加密技术和XML数字签名技术,并给出文档加密和数字签名的原理及加密实现步骤。最后用文档加密算法实现XML文档加密,按数字签名算法把要加密元素进行加密。     

基于Axis2的web服务安全框架设计与实现

web服务的广泛应用和网络技术多元化的发展迫切需求一个既能实现web服务安全,又能兼容各种客户端的安全框架.在Axis2的基础上,设计并实现了一个完整的、符合WS-Security规范的web服务框架.框架以文件配置、消息加密和程序控制实现web服务安全,采用SOAP通信协议解决了与各种客户端通信的问题.测试结果表明,此框架可以实现数字签名、消息加密和基于角色的访问控制,能够接收各种基于SOAP协议的客户端请求,具有很好的安全性和兼容性,为企业的web服务安全提供了一个有效的解决方案.     

一种基于XML组件的电子商务安全解决方案

电子商务在当今世界经济中发挥着日益重要的作用,同时电子商务的安全性问题也变得越来越重要,目前电子商务的安全技术中的高代价和弱互操作性已经成为了解决信息安全的瓶颈.在这种情况下,提出一种基于XML组件的电子商务安全的解决方案,它的设计思想是将信息运用XML描述,然后针对XML中敏感信息进行加密签名等安全处理,使用XML安全组件取代传统安全体系模型中的安全认证层和安全传输层.因此,该方案具有效率高、代价低的优势,同时方案将XML组件从整个应用系统中分离出来成为通用插件,使两者成为一种松耦合的关系,提高了软件的可重用性.     

XML文档加密和签名的研究与实现

针对普通XML文档的机密性和完整性需求,首先介绍了XML文档加密与签名的原理和语法结构,然后研究了XML文档加密与签名的类型,在此基础上用java语言实现XML文档的加密和数字签名,最后提出了XML文档的安全交换模型。实验表明,该方法能够有效地确保XML文档的机密性和完整性,是实现XML文档安全交换的一种很有发展前景的保障技术。     

浅谈XML数据的安全交换技术

XML作为一种数据交换格式在网络上得到越来越普遍的应用,与之而来的安全性问题也备受关注。针对XML数据的安全性问题,通过介绍XML加密,XML数字签名两种XML核心安全技术,为企业间数据的交换提供了很好的保护．使重要数据得到了很高的安全性。     

浅谈XML数据的安全交换技术

XML作为一种数据交换格式在网络上得到越来越普遍的应用,与之而来的安全性问题也备受关注。针对XML数据的安全性问题,通过介绍XML加密,XML数字签名两种XML核心安全技术,为企业间数据的交换提供了很好的保护,使重要数据得到了很高的安全性。     

XML安全技术分析与应用

随着XML的广泛应用,XML的安全性也越来越受到关注.从XML加密、XML数字签名和XML密钥管理等方面分析了XML应用中的安全技术框架与规范.在此基础上通过高校学院信息化平台的设计,给出了综合应用这些技术确保XML安全的模型与实现方法,并指出了在设计中需注意XML解析存在的安全问题及对策.