共查询到20条相似文献,搜索用时 31 毫秒
1.
本文通过对Web服务的安全需求进行分析,提出了一个可扩展的安全的语义Web服务体系(SSWSA)模型,并详细介绍了模型中动态服务发现、服务接洽、服务的定制与管理等交互过程,以及模型的安全层次、相应的安全策略。通过对模型的协议栈进行安全性扩展和增加安全认证角色有效地提高了语义Web服务的安全性。 相似文献
2.
针对目前端到端认证协议只认证平台身份,缺乏对平台可信性的验证,存在安全性的问题。通过改进的ELGamal签名方案,利用可信计算技术,提出了一种基于完整性度量的端到端可信匿名认证协议ETAAP(End-to-end Trusted Anonymous Authentication Protocol)。协议的首轮交互中实现了可信平台真实性验证,在此基础上通过IMC/IMV交互完成对平台完整性验证和平台安全属性的可信性评估,并采用通用可组合安全模型对协议的安全性进行了分析,证明协议是安全的。最后通过实验表明该协议具有较好的性能,可实现基于完整性的端到端可信匿名认证。 相似文献
3.
介绍了流通领域安全监控平台的系统总体设计,阐述了本平台基于VPN安全通道、动态ID技术和基于PKI技术自主研发的电子签章,将监管机制通过应用集成技术和异构数据源整合技术融入企业经营管理系统中。对平台的数据共享、系统加密和监控平台的实现进行了详细描述,对进一步规范企业行为,保障人民群众利益起到了良好的效果,对政府、对社会提供强有力的支撑和服务。 相似文献
4.
网络计算与"云计算"兴起过程中,其基础技术虚拟化技术发展迅速。计算机虚拟化的动态迁移,是重要的虚拟化应用功能。基础的动态迁移协议较简单,存在安全可信的隐患。在Xen虚拟化的平台下,测试了现有虚拟化动态迁移组件的使用对动态迁移本身的性能影响,提供了基于网络嗅探及地址解析协议(address resolution protocol,ARP)欺骗技术的攻击方案,验证了其安全防护能力的不足,提出了解决方案。 相似文献
5.
6.
7.
本文基于Web服务的典型应用的安全需求,将Web服务安全规范协同使用设计了基于属性的Web服务安全访问控制方案.将安全应用于SOAP消息,为Web服务安全提供整体的解决方案,既满足端到端的消息安全要求,又提供访问控制.方案充分考虑Web服务跨组织、动态交互的特点,使用SAML断言传递安全信息以实现信任传递,针对PKI部署复杂以及不同PKI解决方案之间难于互操作的缺点,使用XKMS服务提供PKI功能. 相似文献
8.
由于不同开发平台各自独立的技术标准,使得各种车载信息处理技术不能自由地用于各种车载终端。最主要的原因在于绝大多数的车载信息处理技术都依赖于封闭且专有的原始设备制造商(OEM)平台,从而使得这些开发平台形成了彼此互相独立的技术孤岛。开发平台的封闭性阻碍了第三方服务提供商创建更有价值的信息服务,也妨碍了实时交通信息的发布和车载动态导航功能的实现。因此,一个结合Android操作系统与Web Service技术并包含两者优点的开放式车载信息服务平台被建立了,并将该开放式平台用于车载动态导航系统的设计中。测试结果验证了运用该开放式平台实现车载动态导航系统的可行性和优越性。 相似文献
9.
区域计算机联锁CAN实时性改进及仿真分析 总被引:1,自引:0,他引:1
区域计算机联锁系统采用调度监督加集中联锁的方式实现,其安全通信网通过物理介质的延伸进行区域性控制,随着大量相邻站点并入系统,对安全协议的实时性要求也逐渐增高。为此,针对该系统使用的控制局域网络( CAN)总线协议,对站间安全通信网CAN总线的传输时延进行分析,采用动态优先级算法对实时性进行改进。仿真结果表明,通过改变负载,相比于标准CAN,改进的CAN总线协议降低了节点的最大时延,能够保证不同类型节点的实时性,可满足区域计算机联锁系统对网络通信的要求。 相似文献
10.
11.
目前存在大量异构的SOA平台,不同平台下WebService标准繁多且技术复杂,因此,异构平台Web Service的安全交互成为急待解决的问题,而SOAP消息的安全性是决定Web Service安全的重要因素。本文针对异构平台间SOAP消息的安全性问题,提出了基于WebSphere和.NET异构平台间消息传递的安全处理模型,该模型采用基于逻辑谓词的方法实现异构平台的安全策略集成,使用集成安全策略对SOAP消息进行签名和加密处理。通过实验验证,该模型保证了SOAP消息在异构平台间传递的安全性,实现了异构平台间WebService的安全交互。 相似文献
12.
用简单对象访问协议(SOAP)消息签名加密的方案来解决房地产智能决策系统在跟其他异构系统数据交互时的通信安全的问题。参照国家对电子政务实施过程中信息安全的建议,综合考虑效率和安全性,通过对各种不同安全方案进行筛选和整合。并在C#平台和WSE3.0开发环境下,实现安全支撑平台具有很好的安全性、可靠性、灵活性、可管理性和可扩充性。 相似文献
13.
PKI技术在信息安全中的应用 总被引:1,自引:0,他引:1
公钥基础设施(PKI)就是根据公钥理论和技术,建立的一套提供安全服务的密钥管理平台。它为网络通信和网络应用提供信息加密和数字签名,是信息安全技术的核心内容。通过对PKI基本原理的概述,深入研究了PKI技术在Web安全和网络身份认证中的功能和作用。在建立安全的网站时,使用安全套接字协议层(SSL)协议可以在浏览器和服务器之间进行加密通信,从而使信息在传递过程中不被轻易破解;在进行电子商务交易时,通过构建PKI平台,能建立一种身份信任机制,防范交易及支付过程中出现的欺诈行为。在信息的交互过程中建立和使用PKI技术,能有效地保证数据的安全性、完整性和不可抵赖性。 相似文献
14.
15.
谷瑞华 《单片机与嵌入式系统应用》2013,13(8):16-18,20
射频识别(RFID)系统利用无线射频技术以非接触的形式,在开放的环境下通过电磁波进行对象识别。但由于RFID系统的特殊性和实际要求的一些局限性,给射频识别带来了很多安全问题。如何设计出适合于RFID系统的高效、安全的认证协议是RFID系统能够进一步广泛应用的关键。本文通过分析现有的典型的RFID安全协议,在了解它们的特点和缺陷的基础上,提出了一种RFID动态协议。通过相关协议的比较表明,该协议是一种安全、高效、隐私性好的认证协议。 相似文献
16.
针对电信多系统交互、高实时性、大流量的要求,基于数据交换平台技术和网络安全技术提出一种新的电信数据平台安全架构。该架构能有效地保护电信系统服务的连续性,防范网络资源的非法访问及非授权访问,防范恶意攻击与破坏,保证信息通过平台传输过程中的机密性和完整性,实现系统的安全可靠运行。 相似文献
17.
CDMA增强型数据业务采用虚拟专用拨号网技术,为用户提供基于高速分组数据网络之上的VPN数据专网,VP.DN为分支点建立连接到企业内部的私密隧道,即两层隧道协议。基于隧道可以实现企业内部数据安全,高速、便捷的传输;从而使企业用户在任何地点都能够通过CDMA网络无缝和安全的连接到企业内网,实现信息共享、交互和相关业务应用的处理,节省了用户的通信成本,提高了企业管理运作效率。文中着重阐述了EVDO动态VPDN相关技术原理,组网方式,并对其安全性进行了分析,其次介绍了EPOS交费平台的系统组成以及如何利用CDMAEVDO动态VPDN技术实现在EPOS交费平台进行交费、充值、售卡等事务处理,主要目的是解决农村信息化的问题。 相似文献
18.
把Web服务与工作流相结合,将Web服务作为工作流中的各项任务,通过Web服务的动态组合技术,建立面向动态工作流的服务组合模型。对Web服务描述进行了扩展,提出了一个基于层次结构的服务发现模型,支持Web服务开发与部署的分离,并通过Web服务的动态查找,对符合要求的可用服务器,引入服务评价函数,根据服务器服务份额、价格策略以及信任度等因素对服务器进行综合评定,实现复合服务在运行时的动态部署与绑定。并通过工作流引擎对各项子任务的交互与完成进行相应控制,最终实现Web服务的动态绑定模型的执行框架。 相似文献
19.
基于XML的通用异构数据交换模型 总被引:2,自引:1,他引:1
为了改进传统数据交换共享平台缺乏通用性和扩展性的问题,实现企业之间业务流数据的安全交换,设计了一种基于Web服务架构的可扩展通用数据交换平台.该平台充分利用了可扩展标记语言、简单对象访问协议、统一描述、发现和集成协议及Web服务描述语言的优点,采用对称密码及非对称密码技术对企业业务数据加密,建立了Web服务器体系统结构和基于企业B2B(企业间电子商务)集成解决方案的数据交换模型,并以.NET及C#语言实现.该平台实现了企业之间异构数据独立于平台的交互,数据交换过程中具有较高的安全性. 相似文献
20.
李艇 《网络安全技术与应用》2006,(7):80-82
如何将各管一方的安全管理工具整合在一起并能够集成到网络管理平台上,是形成全面有效的安全管理解决方案之一。本文提出了一种开放式的综合安全管理平台的设计方案,即所有支持SNMP网络管理协议的安全产品均可在此平台上进行整合并建立具有互操作性的统一环境。该平台针对若干安全产品巳实现了集成管理。 相似文献