XML Web服务安全技术纵览

基于XML技术的Web服务是一种崭新的分布式计算模型,基于一系列开放的标准技术,其松散耦合、语言中立、平台无关性、开放性使得它将成为下一代电子商务的架构,成为下一代的WWW。然而Web服务要被广泛地接受,要取得成功,其安全性是一个重要因素。该文介绍了Web服务的安全问题和现有的XML与Web服务安全相关技术的发展,并对其进行了展望。     

Web服务消息级安全模型的设计及评价

保证Web服务安全通信的机制有两种：传输级安全机制紧密耦合于下层平台,只能保证点到点的安全通信;而消息级安全机制能够提供异质环境的端到端安全保证.在WS-Security、SAML和XKMS等有关消息级安全的规范基础上,设计了一消息安全模型,并对其进行了安全性评价.该模型能够保证SOAP消息的机密性、完整性、不可否认性、认证和授权,能够保证Web服务的安全.     

用XML网关实现Web服务安全

对于Web服务而言,安全问题是一个亟待解决的问题,安全性的缺乏是推广Web服务的最大障碍。但是,传统的安全技术已不足以解决此问题,需要采用基于XML的技术来实现Web服务安全。首先综合分析了Web服务安全的现状,然后简单介绍了XML网关。最后,提出了一个用XML网关实现Web服务安全的解决方案。     

在Web服务安全中XML加密与签名的应用

该文首先讨论了传统Web服务安全技术存在的不足之处,然后详细说明了作为Web服务安全技术核心的XML加密与签名技术的具体实现,最后介绍将XML加密与签名应用到Web服务安全中的优势所在。     

基于XML签名技术在Web服务安全中的研究

Web服务正迅速地应用在企业解决方案中,因此对Web服务架构也提出了更为全面的需求。互操作性是一个关键挑战,另外一个关键挑战是Web服务安全性。该文重点研究XML签名技术来保证构建安全的Web服务。     

XML Web服务安全问题及其安全技术

详尽说明了XML Web服务的安全问题，介绍了几种相关的安全技术，着重示例阐述了基于SOAP协议的安全技术。     

XML及相关安全研究进展

在介绍了XML的基本知识的基础上,着重讨论了与之相关的安全技术,包括XML文档的加密、数字签字、访问控制以及XML密钥管理等。指出对XML安全领域的研究具有非常重要的意义。     

安全的基于Web服务的短信服务平台的构建

介绍了如何使用Web服务技术以及Web服务安全性模型来架构一套安全的基于Web服务的短信服务平台。描述了Web服务以及Web服务安全性模型等知识点；针对模拟项目的需求，讨论了如何使用Web服务和WS—Security进行整体架构设计以及使用前面两种技术时需要考虑的问题，并总结了安全的基于Web服务短信服务平台的应用前景。     

基于XML元素加密的Web服务安全策略

Web服务使开发人员能够建立一种面向服务的、平台无关的、分布式的应用程序架构,另一方面Web服务使用XML在网络中进行数据交换,如何提高Web服务的安全性则成为需要解决的关键问题。本文论述了基于对XML文件中的元素进行加密的策略,从而保证了Web服务安全性。     

Web服务的安全机制研究

Web服务的广泛应用,对其安全上的要求日益强烈。在讨论WS—Security的基础上．提出了Web服务安全架构;进一步分析了XML签名和XML加密技术等安全方法,并对XML签名和XML加密技术进行安全评价对比;评估了XML签名和XML加密对Web服务安全的重要性。     

基于Web服务和SET协议的电子支付系统

电子支付系统是电子商务发展的关键之一，在阐述基于SET协议的电子支付模式技术难点的基础上，结合Web服务的技术优势，提出了一种全新的电子支付系统的模型。此系统采用SET协议作为电子支付的基本流程框架，保证系统具有高度的安全性；另外，系统中引入Web服务技术，简化了SET支付模式复杂的认证机制，解决了参与电子支付各方通信平台不统一的问题，使得此支付系统较传统的支付系统易于部署和实施。     

基Web服务和SET协议的电子支付系统

电子支付系统是电子商务发展的关键之一,在阐述基于SET协议的电子支付模式技术难点的基础上,结合Web服务的技术优势,提出了一种全新的电子支付系统的模型。此系统采用SET协议作为电子支付的基本流程框架,保证系统具有高度的安全性;另外,系统中引入Web服务技术,简化了SET支付模式复杂的认证机制,解决了参与电子支付各方通信平台不统一的问题,使得此支付系统较传统的支付系统易于部署和实施。     

基于XML技术的Web服务的接口设计

基于XML数据格式的Web服务接口在拥有RPC、ORB等方式所不能比拟的可扩展性和互换，陛的同时，更加有助于实现Web服务的松绑定、迟绑定和自动绑定。在简要分析了应用于Web服务接口的几项主要XML技术的基础上，分析了在基于XML技术的Web服务的接口设计过程中，在消息模式、接口粒度、接口语法定义、构造化、安全管理和国际化等方面应该注意的问题和解决方案。     

基于XML和Web服务的开放式企业管理信息系统构建方案

针对传统企业管理信息系统（Management Information System,MIS）集成过程中出现信息孤岛、不同系统之间数据难以共享等问题,探讨当前企业MIS的集成方式,基于XML和Web服务提出1套开放式的企业MIS构建方案,该方案采用XML文档作为数据存储及不同系统之间传输数据的主要载体,并将Web服务接口作为服务端接口以提高系统的开放性,在该方案中还给出身份验证、安全数据传输以及模块热插拔等关键技术的解决方法,实例表明该方案能基本解决多个系统之间的信息孤岛和数据表示问题,提高系统的可扩展性和可维护性。     

基于PKI的安全系统及其基于XML技术改进的研究

公钥基础设施PKI是现代网络信息安全领域中的一门新兴主流安全技术。该文分析了基于PKIS规范设计实现的一个PKI安全系统,给出了系统架构和工作流程细节,剖析了系统的局限性。随后介绍了近年新出现的XML安全规范与技术:XML-ENC、XML-SIG、XKMS,基于异构互操作XML安全技术,给出了一个改进的PKI安全系统,即通过增加一个Web服务-可信任服务中间层来分离客户端密钥管理负载,并屏蔽底层异构PKI的复杂性,详细论述了改进新安全系统的优越特性。     

基于XKMS的安全Web服务组件的研究与设计

Web服务技术为在异构平台中进行数据交换和互操作提供一种系统化和标准化的方法。在本文中,我们提出了基于XKMS(XMLXeyManagementSpecification)的密钥管理服务模型并设计了基于标准规范的协议组件。这个服务模型为今后的电子商务中XMLWeb服务的安全模型提供了一个可行的实现方案。     

基于XML／web服务的分布式电子商务体系研究

传统分布式计算技术不适合于在松散耦合、异构的、有防火墙的Internet环境下进行电子商务系统的设计与开发。Web服务标准（WSDL,SOAP和UDDI）的产生以及XML技术的广泛应用带来了分布式网络应用的革命,实现了真正意义上的平台独立性和语言独立性。基于XML／Web服务的分布式电子商务体系能满足远程的数据交互、异构平台间相互通讯以及穿越防火墙等一系列复杂的功能需求。提出了一种新的基于xML／Web服务的电子商务应用体系结构,并针对电子商务系统结构、异构数据集成、公共数据格式等几个关键性问题进行了深入的研究。     

基于XML Language的Web服务开发

当前用来开发Web服务的传统语言(如：Java，C#)功能虽然强大，但要想使Web服务获得更高的可扩展性、安全性、可靠性，且提高开发人员的效率存在一定的困难。文中介绍了一种新的专门为实现Web服务设计的语言——XML Language的优点、语法及相关技术，利用它，在某种程度上屏蔽了上述问题，使开发者专注于程序的逻辑设计。     

基于XML和Web服务数据集成的研究

由于目前企业内部信息孤岛的存在以及各系统异构的情况比较普遍，阻碍了企业内部和企业之间数据的共享和交互，使得数据集成难以实现。从解决企业数据集成的角度出发，对目前企业数据集成的现状和解决方案做了简要概括和分析，并在此基础上提出基于XML技术和Web服务技术，建立一个解决企业数据集成的高效方案。