一种Web服务安全通信机制的研究与实现 被引量：14

1

作者 陈荻玲 怀进鹏 《计算机研究与发展》 EI CSCD 北大核心 2004年第4期679-688,共10页

随着Web服务技术与应用的发展 ,Web服务安全问题日益突出 Web服务安全通信要求保证应用层SOAP消息的安全传输 ,而现有的安全传输方案 ,如SSL ,TLS等不适用于应用层的消息安全保护 ,无法满足上述要求 针对Web服务应用模式 ,提出了一种基... 随着Web服务技术与应用的发展 ,Web服务安全问题日益突出 Web服务安全通信要求保证应用层SOAP消息的安全传输 ,而现有的安全传输方案 ,如SSL ,TLS等不适用于应用层的消息安全保护 ,无法满足上述要求 针对Web服务应用模式 ,提出了一种基于XML安全技术的Web服务安全通信机制 ,利用安全会话实现了较高的实体认证安全性和安全通信效率 ,并为此设计和实现了保证应用层SOAP消息安全传输的SOAPSec系统 该机制具有灵活性和可扩展性 。 展开更多

关键词 web服务 安全通信 SOAP WS-security 会话

下载PDF 职称材料

XML Web服务安全技术纵览 被引量：13

2

作者 郑东曦 唐韶华 黎绍发 《计算机工程与应用》 CSCD 北大核心 2004年第7期38-41,55,共5页

基于XML技术的Web服务是一种崭新的分布式计算模型,基于一系列开放的标准技术,其松散耦合、语言中立、平台无关性、开放性使得它将成为下一代电子商务的架构,成为下一代的WWW。然而Web服务要被广泛地接受,要取得成功,其安全性是一个重... 基于XML技术的Web服务是一种崭新的分布式计算模型,基于一系列开放的标准技术,其松散耦合、语言中立、平台无关性、开放性使得它将成为下一代电子商务的架构,成为下一代的WWW。然而Web服务要被广泛地接受,要取得成功,其安全性是一个重要因素。该文介绍了Web服务的安全问题和现有的XML与Web服务安全相关技术的发展,并对其进行了展望。 展开更多

关键词 web服务 安全 XML WS-security

下载PDF 职称材料

Web Services的安全性 被引量：10

3

作者 黄伟峰 《计算机工程与设计》 CSCD 2003年第6期52-55,共4页

通过对现有的Web Services服务中存在的包括数据保密性、完整性、用户身份的认证和交易的不可抵赖性的4个涉及安全性问题的分析和研究,提出了解决这4个方面问题的解决方案,最后指出了Web Services的发展前景。

关键词 webservices 安全性 INTERNET 数据传输 数字签名 数据保密性

下载PDF 职称材料

Web服务安全模型研究与实现 被引量：15

4

作者 孟伟 张璟 +1 位作者 李军怀 刘海玲 《计算机工程与应用》 CSCD 北大核心 2006年第26期134-136,共3页

随着Web服务在分布式系统中的广泛应用,安全问题日益突出。论文基于WS-Security和WS-Policy协议,提出一个Web服务安全模型,并在.NET环境下,使用WSE2.0Web服务开发组件实现了该模型。该安全模型灵活、可扩展,既保证了SOAP消息端到端的安... 随着Web服务在分布式系统中的广泛应用,安全问题日益突出。论文基于WS-Security和WS-Policy协议,提出一个Web服务安全模型,并在.NET环境下,使用WSE2.0Web服务开发组件实现了该模型。该安全模型灵活、可扩展,既保证了SOAP消息端到端的安全性,又通过安全策略文件提高了Web服务的互操作性,可满足Web服务应用环境下的安全需求。 展开更多

关键词 web服务安全 WS—security WS—Policy WSE信息管理系统

下载PDF 职称材料

W eb服务安全架构研究 被引量：8

5

作者 白建坤 《计算机应用》 CSCD 北大核心 2005年第11期2533-2535,共3页

分析了W eb服务的典型攻击技术,提取了W eb服务的安全需求,然后提出了一种基于防护、检测、响应、恢复(PDRR)信息安全模型的W eb服务安全架构,用以实现W eb服务的综合防范。

关键词 网络安全 web服务 架构

下载PDF 职称材料

SOAP消息安全性分析及其加密、签名的实现 被引量：6

6

作者 杨鲲鹏 李海峰 《计算机与现代化》 2005年第6期123-126,共4页

首先针对SOAP消息的安全性问题进行了分析,指出了利用SSL传输SOAP消息的局限性。此外,文章依据WS Se curity等规范,在.NET平台上结合实例给出了对SOAP消息进行加密、签名的一般步骤和方法,从而在不安全的信道中实现了SOAP消息的安全通信。

关键词 web services SOAP安全性 SSL WS-security

下载PDF 职称材料

基于WEB的煤矿安全管理信息系统 被引量：11

7

作者 李小雁 向南平 《煤炭技术》 CAS 2008年第3期1-3,共3页

首先阐述了煤矿安全管理工作在煤矿安全生产中的重要性和必要性,然后在详细分析了当前国内外在煤矿安全管理信息系统建设现状及存在问题的基础上,提出了在.net框架下,运用Web Services技术,基于B/S结构对安全管理信息系统进行开发。系... 首先阐述了煤矿安全管理工作在煤矿安全生产中的重要性和必要性,然后在详细分析了当前国内外在煤矿安全管理信息系统建设现状及存在问题的基础上,提出了在.net框架下,运用Web Services技术,基于B/S结构对安全管理信息系统进行开发。系统运行于潞安环能集团,实际应用中极大提高了安全工作的效率,促进了煤矿安全管理的信息化发展。 展开更多

关键词 调度 .NET webservices B/S

下载PDF 职称材料

Design and Implementation of Web Services Security Based on Message Layer 被引量：1

8

作者 WANGCui-ru XUZheng-wei YUANHe-jin MAHui-min 《Wuhan University Journal of Natural Sciences》 CAS 2004年第5期755-759,共5页

Along with the development of Internet, Web Services technology is a new branch of Web application program, and it has become a hotspot in computer science. However, it has not made great progress in research on Web S... Along with the development of Internet, Web Services technology is a new branch of Web application program, and it has become a hotspot in computer science. However, it has not made great progress in research on Web Services security. Traditional security solutions cannot satisfy the Web Services security require of selective protection, end-to-end security and application layer security. Web Services technology needs a solution integrated in Web Services framework to realize end-to-end security. Based on cryptography and Web Services technology and according to W3C, XML encryption specification, XML digital Signature specification and WS-Security, which proposed by IBM and Microsoft, a new Web services security model based on message layer is put forward in this paper. The message layer is composed of message handlers. It is inserted into the message processing sequence and provides transparent security services for Web Services. To verify the model, a Web Services security system is realized on, net platform. The implementation version of the model can provide various security services, and has advantages such as security, scalability, security controllability and end-to-end security in message level. Key words Web services - Web services security - message layer CLC number TP 393.08 Biography: WANG Cui-ru (1954-), female, Professor, research direction: database and information management system. 展开更多

关键词 web services web services security message layer

下载PDF 职称材料

电子政务信息共享安全研究 被引量：4

9

作者 欧毓毅 郭荷清 尹建飞 《计算机应用研究》 CSCD 北大核心 2005年第5期126-128,共3页

随着电子政务的发展,电子政务中的信息安全已经成为了发展的焦点问题之一,网络中共享信息的要求与信息保密的要求构成一对矛盾。基于Web服务的信息共享平台中的交互活动主要由用户、服务和数据三部分组成,解决好这三方面的安全问题才能... 随着电子政务的发展,电子政务中的信息安全已经成为了发展的焦点问题之一,网络中共享信息的要求与信息保密的要求构成一对矛盾。基于Web服务的信息共享平台中的交互活动主要由用户、服务和数据三部分组成,解决好这三方面的安全问题才能更好地保证共享信息的安全。从描述信息共享平台开始,分析了组成平台的三个方面的安全问题,最后具体实现了一个信息共享平台的结构模型。 展开更多

关键词 安全 信息共享 web服务

下载PDF 职称材料

Apache Axis1.1环境下WS-Security的研究与实现 被引量：4

10

作者 景建笃 《计算机工程与设计》 CSCD 北大核心 2005年第7期1925-1927,1964,共4页

SOAP构成了Web服务体系结构的通信基础,SOAP的扩展协议WS-Security是Web服务环境下最基础的安全协议,ApacheAxis是Java平台上的一个开放源码的SOAP处理机。关于Web服务的安全性研究是Web服务在实际应用中所必须解决的问题。给出了一个基... SOAP构成了Web服务体系结构的通信基础,SOAP的扩展协议WS-Security是Web服务环境下最基础的安全协议,ApacheAxis是Java平台上的一个开放源码的SOAP处理机。关于Web服务的安全性研究是Web服务在实际应用中所必须解决的问题。给出了一个基于WS-Security的安全模型,分析了ApacheAxis的消息处理机制,研究了此模型在ApacheAxis下的实现。 展开更多

关键词 web服务 WS—security SOAP AXIS XML加密 XML签名

下载PDF 职称材料

基于Web Services的安全中间件的优势及其设计与实现 被引量：4

11

作者 郑金 黄良玮 +1 位作者 陈楚明 戴晓勉 《现代计算机》 2009年第8期135-137,140,共4页

探讨传统安全中间件与基于Web Services的安全中间件各自的运作模式及区别,进而总结出基于Web Services的安全中间件的优势:松耦合性、跨平台性与跨编程语言性。提出一个基于Web Services的安全中间件的设计方案,其突出点在于采用Web Se... 探讨传统安全中间件与基于Web Services的安全中间件各自的运作模式及区别,进而总结出基于Web Services的安全中间件的优势:松耦合性、跨平台性与跨编程语言性。提出一个基于Web Services的安全中间件的设计方案,其突出点在于采用Web Services实现应用程序与安全中间件之间的通讯,并给出本系统的部分细节实现方案。 展开更多

关键词 安全中间件 web services PKI WS—security SOAP

下载PDF 职称材料

基于WS-Security的Web空间信息服务安全体系 被引量：1

12

作者 李慧 王伟 李岩 《现代计算机》 2007年第3期39-43,共5页

随着Web空间信息服务的迅速发展,其安全性越来越受到重视,但现在大多数Web GIS安全策略存在不足。基于Web Services架构中引入WS-Security安全机制,提出一种空间信息的安全共享方案,用来弥补现有安全策略不足,并且已在.NET环境下实现。

关键词 web services WS—security XML加密 签名

下载PDF 职称材料

基于Web Services的SCADA实时数据访问接口的设计 被引量：3

13

作者 毛文娟 陈奇志 李远飞 《电力系统通信》 2007年第9期53-56,60,共5页

把先进的Web Services技术和传统的SCADA技术结合起来,设计了一个能允许外界广泛访问的SCADA实时数据接口,成功解决了传统SCADA存在的系统扩展性能差、平台兼容性不强、系统网络服务接口对外封闭等问题。文章论述了该接口的实现过程,包... 把先进的Web Services技术和传统的SCADA技术结合起来,设计了一个能允许外界广泛访问的SCADA实时数据接口,成功解决了传统SCADA存在的系统扩展性能差、平台兼容性不强、系统网络服务接口对外封闭等问题。文章论述了该接口的实现过程,包括整体结构设计以及实现原理;分析了本设计为保证Web Services技术的安全性能所采取的强化措施;最后明确指出,将Web Services技术引入SCADA实时数据库系统中将是SCADA系统未来发展的必然趋势。 展开更多

关键词 SCADA 实时数据库 web services安全性

下载PDF 职称材料

一种简单的Web服务安全通信模型研究 被引量：5

14

作者 李程程 张永胜 +1 位作者 李静 刘广钰 《计算机技术与发展》 2010年第9期157-160,208,共5页

介绍了Web服务通信安全需求以及目前常用的安全通信技术,并详细介绍了XML数字签名和XML加密机制,包括二者的基本结构及使用方法等,同时介绍了现有的几种安全通信机制如防火墙、SSL。针对Web服务的安全需求,包括数据机密性、完整性等,根... 介绍了Web服务通信安全需求以及目前常用的安全通信技术,并详细介绍了XML数字签名和XML加密机制,包括二者的基本结构及使用方法等,同时介绍了现有的几种安全通信机制如防火墙、SSL。针对Web服务的安全需求,包括数据机密性、完整性等,根据现有的安全通信机制以及WS-Security规范提出一种简单的安全通信模型。模型应用XML数字签名和XML加密技术,并对SOAP消息进行扩展,加入时间戳和随机安全序列号来唯一地标识用于通信的SOAP消息,基本保障Web服务通信的安全。 展开更多

关键词 web服务 XML数字签名 XML加密 WS-security

下载PDF 职称材料

基于SAML的单点登录模型 被引量：3

15

作者 陈波 徐鲁强 张晓丹 《兵工自动化》 2007年第2期56-57,共2页

基于SAML的单点登录模型,采用SOA架构,由安全认证中心,Web服务请求方及提供方等组成。安全认证中心负责认证用户身份的数字签名,并对SAML请求进行断言。服务请求方采用SOAP拦截设计,将SAML断言绑定到SOAP消息中。服务提供通过XML防火墙... 基于SAML的单点登录模型,采用SOA架构,由安全认证中心,Web服务请求方及提供方等组成。安全认证中心负责认证用户身份的数字签名,并对SAML请求进行断言。服务请求方采用SOAP拦截设计,将SAML断言绑定到SOAP消息中。服务提供通过XML防火墙校验服务请求者的数字签名,根据访问策略对用户进行授权。 展开更多

关键词 SAML 单点登录模型 SOA架构 安全认证中心 web服务

下载PDF 职称材料

Web Services安全机制研究 被引量：4

16

作者 张锋军 李勇 牟其林 《通信技术》 2014年第7期821-825,共5页

Web Services作为实现SOA的主流技术标准,得到了广泛应用,其安全性值得高度关注。基于WS-Security标准,对Web Services的安全机制进行了研究,对Web Services安全防护的功能、遵循的标准进行了分析,并结合工程实践,从身份识别、SOAP消息... Web Services作为实现SOA的主流技术标准,得到了广泛应用,其安全性值得高度关注。基于WS-Security标准,对Web Services的安全机制进行了研究,对Web Services安全防护的功能、遵循的标准进行了分析,并结合工程实践,从身份识别、SOAP消息安全防护和访问控制等方面提出了Web Services安全防护的实现方案,可以实现核心的安全防护功能,对基于Web Services技术架构的系统安全防护具有指导意义。 展开更多

关键词 web服务 安全服务 WS-security 简单对象访问协议

原文传递

基于WS-Security框架的Web服务安全解决方案 被引量：2

17

作者 杨海斌 《电脑编程技巧与维护》 2009年第18期102-103,109,共3页

Web服务为分布式异构系统的集成提供了很好的支持,但是它在安全性方面存在的问题却使得它的应用受到限制。本文介绍了WS-Security安全框架的构成,探讨了WS-Security框架在Web服务安全性中的应用,以XFire为背景,提出了完整的Web服务安全... Web服务为分布式异构系统的集成提供了很好的支持,但是它在安全性方面存在的问题却使得它的应用受到限制。本文介绍了WS-Security安全框架的构成,探讨了WS-Security框架在Web服务安全性中的应用,以XFire为背景,提出了完整的Web服务安全解决方案。 展开更多

关键词 WS—security web服务 XFIRE SOAP

下载PDF 职称材料

浅谈SOA架构及其在政府电子政务中的应用 被引量：3

18

作者 韩谷萍 《电脑知识与技术》 2009年第12Z期10129-10130,10132,共3页

该文首先阐述了我国政府电子政务平台建设基本情况,指出当前电子政务所面临的各种问题。通过对SOA的概念介绍,指出其应用于政府电子政务上必要性,并提出了SOA架构下实施电子政务系统的方法,最后对该方法的可操作性进行了探讨。

关键词 SOA 电子政务 信息安全 web服务

下载PDF 职称材料

一个Web服务消息级别的安全模型研究 被引量：2

19

作者 付登科 郝克刚 葛玮 《微机发展》 2005年第11期30-33,共4页

分析了现有的Web服务体系结构中存在的安全问题。结合Web服务的基本组件和协议,说明了如何利用现有的安全规范和标准在消息级别上确保Web服务的安全,给出了一个综合使用WS-Security安全规范(包括XML数字签名、XML加密)、SAML标准和XML... 分析了现有的Web服务体系结构中存在的安全问题。结合Web服务的基本组件和协议,说明了如何利用现有的安全规范和标准在消息级别上确保Web服务的安全,给出了一个综合使用WS-Security安全规范(包括XML数字签名、XML加密)、SAML标准和XML防火墙技术建立的安全模型以保证SOAP消息进行端对端安全传输。 展开更多

关键词 web services XML防火墙 WS-security XML签名 XML加密 SAML

下载PDF 职称材料

Web Services中权限管理的分析与实现 被引量：2

20

作者 张党进 赵文静 《现代电子技术》 2006年第5期62-63,72,共3页

在应用系统开发中,权限管理是WebServices安全领域中一个很重要的方面。对用户访问资源的限制和业务逻辑方法调用的控制,主要是在系统中建立安全域并通过2种基本实现方式。结合一般业务管理项目中对权限管理特殊性需求的实例分析,设计... 在应用系统开发中,权限管理是WebServices安全领域中一个很重要的方面。对用户访问资源的限制和业务逻辑方法调用的控制,主要是在系统中建立安全域并通过2种基本实现方式。结合一般业务管理项目中对权限管理特殊性需求的实例分析,设计并实现一个功能完善、独立的、通用化权限管理子系统,并在实践中得以验证。 展开更多

关键词 安全城 权限管理 主体 web services

下载PDF 职称材料