基于WS-Security构筑安全的SOAP消息调用

介绍了Web—Security框架以及Web Service安全体系,通过一个简化的电子商务场景,详细展示了如何使用WS—Security规范,实现安全的SOAP消息调用。指出了使用WS—Security时,防范重传攻击的各种措施,并提出了一个简化的挑战响应模型。最后介绍了WS—Security的实现和开发工具。     

用WSE实现SOAP消息路由

SOAP是WebService的重要技术之一,它以XML形式提供了一个简单轻量的、用于在分散或分布环境中交换结构化和类型化信息的机制.但SOAP规范没有定义标准的路由协议,而只是提供了一个可扩展的框架.WSE为.NET 框架开发人员提供了最新的Web服务功能,它支持数字签名、消息路由等.文章详细分析SOAP协议特点、SOAP消息框架、消息处理模型和SOAP的HTTP协议绑定,重点介绍并通过具体实验实现了用WSE进行SOAP消息路由的全过程.WSE为各种规范都提供了很好的支持,它将服务器端的WebMethods和客户端的代理巧妙地结合起来.     

一种灵活的SOAP签名加密方案

提出一种灵活的简单对象访问协议(SOAP)消息部分签名加密方案,该方案能够达到功能性逻辑设计与非功能性安全设计分离的目的,增强系统的可维护性和扩展性,实现SOAP消息部分签名加密功能。在.NET环境下使用WSE3.0实现了该方案,证明其具有较好的推广应用价值。     

一种基于JXTA的SOAP消息通信实现模型

Web服务为运行在不同平台上应用程序之间的协作提供了一种机制.传统的Web服务构建于中心化的体系结构.P2P网络具有去中心化、自组织等优点.越来越多的学者开始研究基于P2P网络的Web服务发布与发现方式.阐明了Web服务的概念及其体系结构.介绍了JXTA的协议及其资源的发布和定位方式并提出在JXTA网络中实现Web服务的处理流程.解决了传统的Web服务基于中心化架构的弊端.同时,利用JXTA平台提供的安全机制可以实现Web服务调用过程中的消息传输安全性和完整性以及身份认证.     

基于SOAP的Web服务攻击及防范

Web Service的广泛应用使当今互联网上应用程序之间的通信日益增加。Web Service已经成为各大公司进行电子商务革命的理想选择。     

用WSE实现SOAP消息签名

在Web服务中，保证数据的完整性是非常重要的。SOAP是Web服务的核心。文中描述了使用X．509证书对Web服务的SOAP消息进行数字签名的实现方法，并给出了一个利用WSE实现Web服务签名的说明性实例。     

基于SOAP的分布式Web Service的应用研究

基于SOAP的分布式Web Service是一种新技术,它可以跨越应用系统的组件模型、操作系统、编程语言的界限,供客户端或其它服务器调用.文中深入剖析了SOAP的实现机制,如何使用WSDL描述Web Service以及Web Service的发布过程和请求、应答过程,详细介绍了用C#.net实现Web Service之间方法调用的编程步骤.结果显示,使用Microsoft.net技术构建基于SOAP的Web应用是非常快速和容易的.     

SOAP消息多密级安全的研究与设计

为了满足多密级、特殊密码环境下的Web服务安全性,分析了SOAP消息多密级安全的实现原理,提出了SOAP消息多密级安全标识协议和SOAP消息多密级安全保障协议,设计并实现了一个基于上述协议的SOAP消息安全模型.该模型利用多密级密码服务接入技术,实现了SOAP消息多密级安全保障,验证了多密级安全协议的完整性、可用性.     

Web Services中SOAP安全性的研究与实现

SOAP(简单对象访问协议)作为Web服务通信协议的基础,在Web服务安全中扮演着极其重要的角色.本文通过对SOAP规范以及在Web Services中使用SOAP存在的安全性问题的分析,结合WS-Security规范中的内容和框架给出了一种SOAP发全性扩展的具体实现,从而达到保护SOAP消息传递的目的.     

支持多密级的SOAP消息安全模型研究与实现

为了实现多密级、特殊密码环境下的Web服务安全性,在对WS-Security规范进行研究的基础上对其进行修改和扩展,提出支持多密级SOAP消息安全标识扩展协议和SOAP消息多密级安全协议,设计并实现一个基于上述协议的SOAP消息安全模型,该模型利用多密级密码服务接入技术,根据安全标识实现支持多密级的SOAP消息安全性要求,从而验证多密级安全协议的完整性、可用性。     

一种基于SOAP的WebGIS系统

通过讨论SOAP的特性，探讨了采用SOAP技术解决WebGIS中的互操作问题的可行性，并提出了一种基于SOAP的空间信息服务功能的命令体系和WebGIS的结构，最后讨论了这种结构的优缺点。     

基于SOAP的法院业务协作环境

对法院信息化建设过程中涉及到的不同地区不同级别法院之间的业务协作环境进行了研究，分析了SOAP的协议规范、应用环境及其潜在的优势。针对以上情况，结合法院的具体状况提出了利用SOAP协议解决该问题的技术方案。     

基于差分编码和压缩的SOAP优化

针对SOAP在序列化和反序列化过程中效率低及消息自身的冗余问题,提出在．NET框架下使用SOAP扩展以优化SOAP消息。对于SOAP请求消息,采用增加消息模版的方式实现差分编码,对于SOAP响应消息,根据消息的长短分别采用压缩或差分的方法来优化,减少带宽占用,使Web服务得到优化。     

XML及SOAP在变电站综合信息管理系统中的应用

介绍了使用XML及SOAP实现变电站综合信息管理系统中数据通信的总体框架，并结合具体的例子讲述了利用XML及SOAP在变电站综合信息管理系统中实现服务器端和客户端的通讯交互，可以使变电站完成与其它企业的跨防火墙数据通信。     

一种基于SOAP 扩展的SOAP 消息分析方法

提出了一种基于SOAP扩展的SOAP消息分析方法。首先对使用MSSoapT的SOAP消息分析方法进行了讨论,接着介绍了SOAP扩展实现SOAP消息分析的机理,然后重点分析了利用SOAP扩展实现SOAP消息分析的关键技术,并给出在.NET平台下实现SOAP消息分析的实例。实验结果表明,该方法的实现为设计和验证Web服务安全策略提供了一种重要的辅助手段。     

基于SOAP和移动Agent的工艺协同设计集成平台研究

简述了异地协同CAPP的必要性,分析采用SOAP和移动Agent技术方案的可行性,提出了基于SOAP和移动Agent的工艺协同设计集成平台的体系结构,介绍了其主要功能和特点,给出了平台实现方法。     

cnXML中基于SOAP的消息研究

电子商务标准是电子商务发展的基础,XML技术的出现为解决标准问题提供了有效的方法。该文首先介绍了cnXML技术,指出了消息服务是cnXML标准的基础,提出了基于SOAP的cnXML消息格式。在此基础上,深入研究了cnXML消息的头元素和体元素的基于SOAP的扩展。     

基于二次数字签名的SOAP时间戳协议

在简单对象访问协议(SOAP)中,若时间戳签发机构(TSA)存在欺诈行为,协议的安全性就无法保证。针对该问题,提出基于二次数字签名的SOAP时间戳协议TPSS。TSA在签发时间戳时会留下不可否认的证据,其他实体可通过该证据检验时间戳的真实性,由此规范TSA的行为。在Hulft 7系统中的应用结果证明,利用该协议可有效规范TSA和发送方的行为,建立更加安全、稳定的网络传输机制。     

SOAP与CORBA集成探讨

用SOAP简单对象访问协议对CORBA分布式计算进行集成,可以解决目前CORBA系统无法在Web上提供完整服务、受防火墙制约等问题。介绍了一种SOAP与CORBA集成的解决方案：SCOAP(Simple CORBA Object Access Protocol)协议,并讨论了该协议的体系结构和关键技术。