XML联合签名

首先分析了目前Web服务架构中XML多方通信业务链的典型应用,并建立了相应的研究模型.基于此模型,提出了联合签名加密技术,以解决传统签名技术在此类应用中存在的重复签名、信息关联不严格等问题.同时,分析了通过现有XML签名规范实现该技术的局限性,进而提出了新的XML联合签名实现方案.最后给出了XML联合签名的语法定义.     

在Web服务安全中XML加密与签名的应用

该文首先讨论了传统Web服务安全技术存在的不足之处,然后详细说明了作为Web服务安全技术核心的XML加密与签名技术的具体实现,最后介绍将XML加密与签名应用到Web服务安全中的优势所在。     

独立于现有系统的XML数字签名系统的研究

描述了一种在不修改已存在的基于XML的B2B系统只要引用一个Web服务即可对XML文档进行数字签名.在应用间的签名代理关注网络上XML消息的交换,外部的消息由签名服务自动对消息签名,内部的消息将会由代理和签名服务进行证实.已经存在的应用系统不用考虑数字签名的处理过程.该系统称为XML安全服务套件(XML Security Srvices Suite,XSSS),包括数字签名以及与安全相关的Web服务集合.     

一种简单的Web服务安全通信模型研究

介绍了Web服务通信安全需求以及目前常用的安全通信技术,并详细介绍了XML数字签名和XML加密机制,包括二者的基本结构及使用方法等,同时介绍了现有的几种安全通信机制如防火墙、SSL。针对Web服务的安全需求,包括数据机密性、完整性等,根据现有的安全通信机制以及WS-Security规范提出一种简单的安全通信模型。模型应用XML数字签名和XML加密技术,并对SOAP消息进行扩展,加入时间戳和随机安全序列号来唯一地标识用于通信的SOAP消息,基本保障Web服务通信的安全。     

用XML签名及SOAP信息头实现安全Web服务

针对Web服务领域在安全方面存在的问题，分析了Web服务安全解决方案的现状，描述了XML签名语法及其处理过程，结合实例阐述了XML签名语法在提高Web服务的安全性上的优越性，并探讨了SOAP(简单对象访问协议)信息头在创建安全Web服务中的作用。     

Web服务安全关键技术研究综述

Web服务是一个新的分布式计算模型,是Web上数据和信息集成的有效机制。Web服务安全是制约Web曲服务发展的关键问题之一。Web服务安全的实质就是运用WS-Security和其它规范结合XML安全技术保障SOAP通信的安全。本文介绍了Web服务的基本概念,阐述了传统Web安全技术并指出了它们的不足,重点分析了当前Web服务安全的核心技术,包括XML签名、XML加密、SAML、WS-Security等,指出存在的问题,总结了目前Web安全的现状及其面临的挑战。     

XML安全技术在办公自动化系统中的应用

本文针对现有办公系统数据交换安全存在的问题,提出了一种数据交换的安全解决方案,应用XML签名技术保障电子公文的在传输过程中的完整性,应用XML加密技术保障电子公文在本地存储和在传输过程中的机密性,有效地解决了办公自动化系统的安全问题。     

XML安全技术及一个新的基于XML的Web安全模型

简要介绍了XML加密、XML签名、密钥管理及访问控制等几种主要的XML安全技术,提出了一种基于XML应用的安全Web模型.     

基于XML签名技术在Web服务安全中的研究

Web服务正迅速地应用在企业解决方案中,因此对Web服务架构也提出了更为全面的需求。互操作性是一个关键挑战,另外一个关键挑战是Web服务安全性。该文重点研究XML签名技术来保证构建安全的Web服务。     

XML安全技术在电子公文交换系统中的应用

为实现电子公文数据格式统一及电子公文安全交换的目标,基于XML语言和XML安全技术设计了一种通用电子公文交换系统.采用XML作为电子公文的数据格式,给出了电子公文的XML模式定义;应用XML签名技术保障电子公文的在传输过程中的完整性,应用XML加密技术保障电子公文在本地存储和在传输过程中的机密性.有效地解决了和其它电子政务系统的互联问题及电子公文系统的安全问题.     

依据XML和SOAP扩展的Web安全服务

本文首先介绍了Web Services的体系结构,在此基础上分析当前使用的Web Services安全机制中存在的安全问题,然后根据Web Services Security规范及其开发Web服务的方法,重点研究了XML加密和SOAP的安全性拓展,并结合实例进行综合分析,最后对于Web Services的应用进行了展望。     

XML安全技术与电子商务

扩展标记语言XML是具有结构化、互操作性、易于交换和可扩展性等特点的一种数据标准.它为实现安全、高效的电子商务提供了一种开放的标准,解决了传统数据交换的一些弱点.XML安全技术能保证被传输数据的完整性、真实性和不可否认性,它可以弥补传统安全技术所存在的不足,能有效地增强WEB资源的安全性.并且XML签名和XML加密是安全Web服务中一系列规范的基础,所以保证XML的安全对整个Web的发展都起着至关重要的作用.     

XML安全技术在移动商务系统中的应用

该文针对移动商务系统的安全问题,通过介绍移动商务系统SKY Server的实现,利用XML存取控制、XML加密和XML签名等安全技术,结合Web在线访问和WAP访问的特点,提出了移动商务系统在两种访问方式下的安全策略。经过测试证明,使用了这些安全技术,系统的机密性、一致性、确认性和无法抵赖性得到了保证。     

一个Web服务消息级别的安全模型研究

分析了现有的Web服务体系结构中存在的安全问题。结合Web服务的基本组件和协议,说明了如何利用现有的安全规范和标准在消息级别上确保Web服务的安全,给出了一个综合使用WS-Security安全规范(包括XML数字签名、XML加密)、SAML标准和XML防火墙技术建立的安全模型以保证SOAP消息进行端对端安全传输。     

一种灵活的Web服务访问控制解决方案

本文首先分析了基于Web服务的企业应用集成框架中跨域的认证和授权存在的问题,接着提出一种基于RBAC的灵活的Web服务访问控制解决方案.在该方案中,可信任的企业信息门户认证远程用户身份,生成和Web服务提供者域中访问控制机制关联的远程角色信息,并结合基于WS-Security数字签名和加密机制,由Web服务提供者和请求者双方的机制实现松散耦合的访问控制.     

XML及相关安全研究进展

在介绍了XML的基本知识的基础上，着重讨论了与之相关的安全技术，包括XML文档的加密、数字签字、访问控制以及XML密钥管理等。指出对XML安全领域的研究具有非常重要的意义。     

基于Java ME/MIDP的Web服务安全技术研究

在众多的Web服务安全技术中.只有XML Signature和XML Encryption适合Java ME/MIDP平台,分析Java ME/MIDP平台上不同的访问Web服务方式的优缺点,给出在 Java ME/MIDP平台上实施Web服务安全的最佳方案,并把该方案应用到一个基于手机的网上购物系统中.     

基于Web Services的电子文件归档研究

设计了一个电子政务系统的电子文件归档的解决方案．该方案结合Web Services这项新的应用程序开发技术．利用数字签名、DIME数据封装、SOAP协议、数据加密、XML等技术实现电子文件归档Web Services接口。该接口具有安全、平台无关性等特点。     

基于Web Services的电子文件归档研究

设计了一个电子政务系统的电子文件归档的解决方案,该方案结合Web Services这项新的应用程序开发技术,利用数字签名、DIME数据封装、SOAP协议、数据加密、XML等技术实现电子文件归档Web Services接口,该接口具有安全、平台无关性等特点。