Web Services中SOAP消息传递的安全性研究

随着WebServices技术与应用的发展,WebServices安全问题日益突出。WebServices安全通信要求保证应用层SOAP消息的安全传递,而现有的安全传输方案,如SSL,TLS等不适用于应用层的消息安全保护,无法满足上述要求。本文分析了SOAP消息的结构以及在网络中传递的安全性要求,提出保护SOAP消息传递安全性的方法。     

支持多密级的SOAP消息安全模型研究与实现

为了实现多密级、特殊密码环境下的Web服务安全性,在对WS-Security规范进行研究的基础上对其进行修改和扩展,提出支持多密级SOAP消息安全标识扩展协议和SOAP消息多密级安全协议,设计并实现一个基于上述协议的SOAP消息安全模型,该模型利用多密级密码服务接入技术,根据安全标识实现支持多密级的SOAP消息安全性要求,从而验证多密级安全协议的完整性、可用性。     

移动电子政务平台中安全Web服务的研究

在移动电子政务平台中,使用Webservice是常见的部署方案,web服务是自包含、自描述、模块化的应用,可以通过Web调用它部署的服务,但要求慎重考虑安全性,Web服务使用SOAP协议进行消息传送,SOAP以XML格式在信道中传输,存在信息泄露的风险,传送敏感数据时一定要加密。为解决安全性问题提出一种基于．NET平台的解决方案,使用Web服务时,通过授权的用户经过身份验证可以访问网络信息,客户端在登录时,先获取服务端的公钥,再与服务端协商出用于SOAP消息加密用的非对称密钥与对称密钥,并获取加密后的SessionID,利用SOAP头实现身份验证,利用SOAP扩展实现SOAP消息的选择性加密,使移动电子政务安全性得到保障。     

基于SOAP安全技术的电子商务安全性研究

开发基于SOAP的Web服务和B2B应用时,仪依靠现有的传输层安全机制(如SSL)不能使不可否认性和端到端的安全性要求得到满足。同时使用SSL和SOAP数字签名以及XML加密是保护被传输SOAP消息的安全性的好方法。     

Ajax/SOA模型下的SOAP附件安全策略

客户端Ajax与服务器端SOA的结合成为了软件架构发展的一种趋势,然而Ajax/SOA架构的安全性也需要重新考虑。该文通过对Ajax和SOA的综合考虑得出,SOAP消息的安全性,尤其是SOAP消息附件的安全性对于这一新的架构来说是至关重要的。因此,该文针对SOAP消息附件介绍了一种新型的SOAP消息附件安全模型,并对其中的时序控制算法做了相应的改进。     

一种基于SOA的SOAP消息安全传输机制

随着SOA技术的发展与普及应用,基于SOA的Web服务安全问题日益突出,而SOAP消息传输的安全性是决定Web服务安全的重要因素。目前SOAP消息的传输主要依赖于WS安全标准,但由于WS安全标准存在种种缺陷,因此SOAP消息在传输过程中会受到XML注入攻击等Web攻击。提出了一种新的SOAP消息安全传输机制,即在现有的基于WS安全标准的安全传输机制基础上添加SOAP Validation节点。最后通过实验验证,该安全传输机制能检测出XML注入攻击,提高SOAP消息传输的安全性。     

基于SOAP的消息传递安全性技术研究

Web服务安全性模型引入了一个由各个相互联系的规范组成的集合,这些规范描述了把安全性功能程序放到Web服务环境中的方法,从而使体系结构被设计成允许对规范进行混合匹配在分布式环境中.虽然SOAP的规范不涉及安全问题,但是允许安全问题作为扩展而被处理;WS-Security描述通过消息完整性、消息机密性和单独消息认证提供对SOAP消息传递的增强,这些机制可以用于提供多种安全性模型和加密技术.     

移动电子政务平台中安全Web服务的研究

在移动电子政务平台中使用Web服务需考虑其安全性,只有通过身份验证和授权的用户才可以访问Web服务提供的服务,SOAP消息以明文形式在信道中传输,在不安全的信道中很容易泄密,需对敏感数据加密;针对这些问题,提出了一种基于.NET平台的解决方案;客户端在登录时,先获取服务端的公钥,再与服务端协商出用于SOAP消息加密用的非对称密钥与对称密钥,并获取加密后的SessionID;利用SOAP头实现身份验证,利用SOAP扩展实现SOAP消息的选择性加密,保证了Web服务的安全。     

基于SOAP扩展的Web Service应用研究

利用SOAP扩展机制，可以实现更改往返于Web Service的SOAP消息来增加Web Service的功能，弥补SOAP消息传输中的不足。在此基础上本文分别实现了SOAP消息的压缩和加密，达到扩充Web Service功能，改善传输效率和安全性的目的。     

SOAP消息安全性分析及其加密、签名的实现

首先针对SOAP消息的安全性问题进行了分析，指出了利用SSL传输SOAP消息的局限性。此外，文章依据WS-Securry等规范，在．NET平台上结合实例给出了对SOAP消息进行加密、签名的一般步骤和方法，从而在不安全的信道中实现了SOAP消息的安全通信。     

基于IIFA 算法的SOA 安全模型

针对SOAP消息传输过程中可能引发安全威胁,运用关联规则对SOAP消息进行挖掘,建立IIFA-SOA安全模型。基于系统实时性要求,采用索引生成频繁集算法（IIFA）进行关联规则的挖掘。实例表明,所建立的IIFA-SOA安全模型,可以进行安全威胁的预测与销毁,提高了系统的安全性。     

Web Service在企业集成中的安全应用

随着企业应用的需求越来越复杂,在复杂的企业环境下处理基于SOAP消息的安全信息是需要解决的实际问题。具体分析Web服务(Web Service)在企业环境下的安全机制,以及这种方式下如何安全处理SOAP消息。以一个税务部门信息服务平台为例分析了采用安全的Web Service的企业应用集成方案,实践证明此方式可以达到比较好的安全性能要求。     

基于SOAP的细粒度访问控制模型

本文提出了一种符合SOAP消息的XML框架结构的安全规范。该规范利用SOAP的Header部分和XML技术,实现了对SOAP消息的XML元素和属性层次上的细粒度访问控制,减少了由于SOAP没有定义标准的访问控制安全规范而可能给应用带来的安全漏洞,一定程度上保证了基于SOAP的分布式网络应用系统的安全性和可靠性。     

一种Web服务安全通信机制的研究与实现

随着Web服务技术与应用的发展,Web服务安全问题日益突出。Web服务安全通信要求保证应用层SOAP消息的安全传输,而现有的安全传输方案,如SSL,TLS等不适用于应用层的消息安全保护,无法满足上述要求。针对Web服务应用模式,提出了一种基于XML安全技术的Web服务安全通信机制,利用安全会话实现了较高的实体认证安全性和安全通信效率,并为此设计和实现了保证应用层SOAP消息安全传输的SOAPSec系统。该机制具有灵活性和可扩展性,可满足典型Web服务应用场景下的安全通信需求。     

基于XKMS与SAML的Web服务安全模型

结合WS-Security提出了一个基于SAML和XKMS的web服务安全模型,并引入了SOAP安全工具包的概念。通过SAML实现跨域认证和授权,通过XKMS屏蔽PKI的复杂性,实现端到端消息级传输安全。文章详细描述了SOAP工具包的工作原理,并给出了一个SOAP扩展消息实例。     

Web Service运行管理平台的研究与实现

Web Service技术为异构应用之间的集成和互操作提供了有效的解决手段,目前多数Web Service平台仅支持SOAP消息的解析,尚未考虑SOAP的多种绑定方式、安全扩展保证和多种功能实现方式的集成等共性处理需求。因此,提出并研制一个层次化的Web Service运行管理平台,通过抽象出运行时对象作为Web Service共性问题处理的基础,设计可配置、可扩展的链式处理结构满足Web Service处理需求的变化,并提供集成不同业务功能的统一接入方式,成为支撑基于Web Setvice应用的基础和关键。