移动电子政务平台中安全Web服务的研究

在移动电子政务平台中使用Web服务需考虑其安全性,只有通过身份验证和授权的用户才可以访问Web服务提供的服务,SOAP消息以明文形式在信道中传输,在不安全的信道中很容易泄密,需对敏感数据加密;针对这些问题,提出了一种基于.NET平台的解决方案;客户端在登录时,先获取服务端的公钥,再与服务端协商出用于SOAP消息加密用的非对称密钥与对称密钥,并获取加密后的SessionID;利用SOAP头实现身份验证,利用SOAP扩展实现SOAP消息的选择性加密,保证了Web服务的安全。     

支持多密级的SOAP消息安全模型研究与实现

为了实现多密级、特殊密码环境下的Web服务安全性,在对WS-Security规范进行研究的基础上对其进行修改和扩展,提出支持多密级SOAP消息安全标识扩展协议和SOAP消息多密级安全协议,设计并实现一个基于上述协议的SOAP消息安全模型,该模型利用多密级密码服务接入技术,根据安全标识实现支持多密级的SOAP消息安全性要求,从而验证多密级安全协议的完整性、可用性。     

Web服务访问控制的设计和实现

为实现Web服务的安全访问,利用SSL传输SOAP报文的Web服务安全机制只考虑点到点的通信,不能实现端到端的通信,并且不能对报文的局部进行加密的弊端,在分析WS-Security开源代码WSS4J的基础上,设计了一套基于SOAP报文处理的Web服务访问控制的安全模型.利用SOAP报文处理器实现Web服务报文的安全,利用访问控制机制实现Web服务的授权处理,并在java平台上给出了对SOAP报文进行扩展的方法,对此安全模型进行了测试.此模型实现了SOAP报文的安全通信并阻止了相关资源被非法访问.     

基于XKMS与SAML的Web服务安全模型

结合WS-Security提出了一个基于SAML和XKMS的web服务安全模型,并引入了SOAP安全工具包的概念。通过SAML实现跨域认证和授权,通过XKMS屏蔽PKI的复杂性,实现端到端消息级传输安全。文章详细描述了SOAP工具包的工作原理,并给出了一个SOAP扩展消息实例。     

Apache Axis1.1环境下WS-Security的研究与实现

SOAP构成了Web服务体系结构的通信基础，SOAP的扩展协议WS-Security是Web服务环境下最基础的安全协议，Apache Axis是Java平台上的一个开放源码的SOAP处理机。关于Web服务的安全性研究是Web服务在实际应用中所必须解决的问题。给出了一个基于WS-Security的安全模型，分析了Apache Axis的消息处理机制，研究了此模型在Apache Axis下的实现。     

一种基于Axis2的SOAP安全传输模型的研究

目前Web服务体系架构存在标准限制且需要支持多种类型的客户端的问题,因而使得Web服务的安全极具挑战。SOAP构成了Web服务体系结构中的通信基础,WS-Security安全规范作为SOAP的扩展协议,是Web服务环境下最基础的安全协议。利用Apache Axis2结合Rampart组件实现了一个基于WS-Security的SOAP消息安全传输模型,从而为Web服务提供了一种消息级的安全解决方案。     

加强SOAP消息安全通信平台的分析及实现

通过对SOAP消息传递的各个阶段分析,提出了加强SOAP消息安全的时机是在AfterSerialize和BeforeDe-serialize这两个阶段,然后在.NET平台下,利用SOAP扩展搭建了一个实现截获SOAP消息通信平台,以加密SOAP消息为例,探讨借助这个通信平台加强SOAP消息安全的方法.该截获SOAP消息...     

基于SOAP协议的Web Services 安全性扩展实现

通过对Web服务的架构进行分析,研究了建立安全性模型的基本途径。基于Web服务安全性模型的主体是SOAP的安全性,从而提出了对于SOAP进行安全扩展以达到信息安全交换的一种实现方法,该方法确保了网络服务的完整性和安全性,     

基于SPKI的XML Web服务安全性分析

介绍了Web服务的安全性问题,分析了当前Web服务的安全模型和框架.特别对SOAP层的消息安全进行了重点介绍,包括XML加密和XML数字签名,阐述了SOAP安全扩展.介绍了WS-Security规范,在此基础上提议采用SPKI证书作为授权和身份验证的安全性令牌,具体阐述了SPKI安全令牌的结构和在Web服务中的使用优势.最后,形成了一个集XML安全、SOAP安全、UDDI安全和SPKI证书安全为一体的Web服务安全结构.     

消息代理中间件的SOAP协议扩展机制研究

本文首先指出SOAP具有穿透防火墙的特性；接着给出了SOAP协议的通用桥和专用桥扩展模型，并设计了基于XML-RPC的SOAP协议专用桥扩展机制；最后，基于该机制实现了消息代理中间件InforBroker的SOAP协议扩展。     

一种基于SOA的SOAP消息安全传输机制

随着SOA技术的发展与普及应用,基于SOA的Web服务安全问题日益突出,而SOAP消息传输的安全性是决定Web服务安全的重要因素。目前SOAP消息的传输主要依赖于WS安全标准,但由于WS安全标准存在种种缺陷,因此SOAP消息在传输过程中会受到XML注入攻击等Web攻击。提出了一种新的SOAP消息安全传输机制,即在现有的基于WS安全标准的安全传输机制基础上添加SOAP Validation节点。最后通过实验验证,该安全传输机制能检测出XML注入攻击,提高SOAP消息传输的安全性。     

数字证书在电力二次系统中的应用研究

基于SOAP的Web Service技术在电力二次系统中具有非常重要的作用。然而,目前的SOAP规范中缺乏标准的访问控制技术,无法为Web Service的安全提供保障。提出了一种增强安全性的SOAP模型,通过在SOAP请求中增加访问控制结构,并增加Web Service前端控制器对SOAP请求权限进行审查,保障了Web Service的安全。     

基于SOAP的细粒度访问控制模型

本文提出了一种符合SOAP消息的XML框架结构的安全规范。该规范利用SOAP的Header部分和XML技术，实现了对SOAP消息的XML元素和属性层次上的细粒度访问控制，减少了由于SOAP没有定义标准的访问控制安全规范而可能给应用带来的安全漏洞，一定程度上保证了基于SOAP的分布式网络应用系统的安全性和可靠性。     

一种基于SOAP 扩展的SOAP 消息分析方法

提出了一种基于SOAP扩展的SOAP消息分析方法。首先对使用MSSoapT的SOAP消息分析方法进行了讨论,接着介绍了SOAP扩展实现SOAP消息分析的机理,然后重点分析了利用SOAP扩展实现SOAP消息分析的关键技术,并给出在.NET平台下实现SOAP消息分析的实例。实验结果表明,该方法的实现为设计和验证Web服务安全策略提供了一种重要的辅助手段。     

SOAP在在线交易系统中的应用

电子商务中的安全性问题是制约其能否得到普及应用的一个重要因素，简单对象访问协议(SOAP)是为连接在Internet上的不同应用程序之间使用XML格式相互交换信息的规范。由于其设计目标是简单性和可扩展性．因而对数据传输中的安全性考虑较少，这就使得它在安全性要求较高的应用场合中受到制约。文中对在线交易系统中的信息传递过程中的安全性问题进行了分析，提出了使用SOAP安全扩展——数字签名作为安全性问题的解决方案．并成功地应用在某服装在线交易系统中。     

Web服务消息级安全模型的设计及评价

保证Web服务安全通信的机制有两种：传输级安全机制紧密耦合于下层平台,只能保证点到点的安全通信;而消息级安全机制能够提供异质环境的端到端安全保证.在WS-Security、SAML和XKMS等有关消息级安全的规范基础上,设计了一消息安全模型,并对其进行了安全性评价.该模型能够保证SOAP消息的机密性、完整性、不可否认性、认证和授权,能够保证Web服务的安全.     

Ajax/SOA模型下的SOAP附件安全策略

客户端Ajax与服务器端SOA的结合成为了软件架构发展的一种趋势,然而Ajax/SOA架构的安全性也需要重新考虑。该文通过对Ajax和SOA的综合考虑得出,SOAP消息的安全性,尤其是SOAP消息附件的安全性对于这一新的架构来说是至关重要的。因此,该文针对SOAP消息附件介绍了一种新型的SOAP消息附件安全模型,并对其中的时序控制算法做了相应的改进。     

基于SOAP协议的Web Services安全性研究

针对Web Services应用中日益出现的安全问题,论述了当前Web Services安全性现状.解决Web Services安全性问题的重点在于SOAP协议的安全性,分析传输层SSL协议和基于XML安全规范的SOAP安全性扩展技术各自特点,通过实例给出一种安全性问题改进方法.该方法在Web Services安全性方面具有实际应用价值.