Web服务的安全机制研究

Web服务的广泛应用,对其安全上的要求日益强烈。在讨论WS—Security的基础上．提出了Web服务安全架构;进一步分析了XML签名和XML加密技术等安全方法,并对XML签名和XML加密技术进行安全评价对比;评估了XML签名和XML加密对Web服务安全的重要性。     

XML安全技术及一个新的基于XML的Web安全模型

简要介绍了XML加密、XML签名、密钥管理及访问控制等几种主要的XML安全技术,提出了一种基于XML应用的安全Web模型.     

Web服务安全关键技术研究综述

Web服务是一个新的分布式计算模型,是Web上数据和信息集成的有效机制。Web服务安全是制约Web曲服务发展的关键问题之一。Web服务安全的实质就是运用WS-Security和其它规范结合XML安全技术保障SOAP通信的安全。本文介绍了Web服务的基本概念,阐述了传统Web安全技术并指出了它们的不足,重点分析了当前Web服务安全的核心技术,包括XML签名、XML加密、SAML、WS-Security等,指出存在的问题,总结了目前Web安全的现状及其面临的挑战。     

基于XML的网络安全的研究

XML语言作为数据表示的一个开放标准,它给Web应用乃至网络计算注入了新的活力。XML应用日益广泛,XML安全问题已经成为关注的焦点。本文介绍分析了XML安全问题中的三种主要技术：XML签名、XML加密和XML密钥管理规范,并给出了XML签名、XML加密的结构格式及实例。     

XML安全技术与电子商务

扩展标记语言XML是具有结构化、互操作性、易于交换和可扩展性等特点的一种数据标准.它为实现安全、高效的电子商务提供了一种开放的标准,解决了传统数据交换的一些弱点.XML安全技术能保证被传输数据的完整性、真实性和不可否认性,它可以弥补传统安全技术所存在的不足,能有效地增强WEB资源的安全性.并且XML签名和XML加密是安全Web服务中一系列规范的基础,所以保证XML的安全对整个Web的发展都起着至关重要的作用.     

Web服务安全基础设施的研究

对Web服务已经存在的安全问题进行了分析，研究了目前提出的Web服务安全技术，包括XML加密和签名，SAML，XACML，XKMS，WS Security等，在这基础上提出了Web服务安全基础设施架构，以确保各安全组件能协同工作。最后分析了该架构在Web服务安全中的典型协作场景。     

J2ME移动商务系统中XML信息的安全性分析

介绍了由于无线技术的不成熟和移动设备数据处理能力的有限，无线商务所面临的安全性问题。着重探讨在基于J2ME移动商务系统中XML信息栽体的安全问题，分析了XML的安全性及相关的数据签名、加密等技术，研究如何如何利用XML的安全去加强无线Web服务的安全。     

一个Web服务消息级别的安全模型研究

分析了现有的Web服务体系结构中存在的安全问题。结合Web服务的基本组件和协议,说明了如何利用现有的安全规范和标准在消息级别上确保Web服务的安全,给出了一个综合使用WS-Security安全规范(包括XML数字签名、XML加密)、SAML标准和XML防火墙技术建立的安全模型以保证SOAP消息进行端对端安全传输。     

J2ME移动商务系统中XML信息的安全性分析

介绍了由于无线技术的不成熟和移动设备数据处理能力的有限,无线商务所面临的安全性问题。着重探讨在基于J2ME移动商务系统中XML信息载体的安全问题,分析了XML的安全性及相关的数据签名、加密等技术,研究如何如何利用XML的安全去加强无线Web服务的安全。     

一个Web服务消息级别的安全模型研究

分析了现有的Web服务体系结构中存在的安全问题.结合Web服务的基本组件和协议,说明了如何利用现有的安全规范和标准在消息级别上确保Web服务的安全,给出了一个综合使用WS-Security安全规范(包括XML数字签名、XML加密)、SAML标准和XML防火墙技术建立的安全模型以保证SOAP消息进行端对端安全传输.     

一种基于Diffie-Hellman体制的XML安全传输方案

可扩展标记语言XML因其诸多优点,成为互联网应用及电子商务的标准描述语言。随着XML技术的发展, 其安全性问题越来越不容忽视。本文根据XML的特点,应用Diffie-Hellman密钥交换体制以及XML加密、XML 签名技术,提出了一种基于Diffie-Hellman和SSL／TSL协议,并结合XML加密和XML签名技术的XML安全技术方案,解决了传统加密方案存在的一些不足。     

独立于现有系统的XML数字签名系统的研究

描述了一种在不修改已存在的基于XML的B2B系统只要引用一个Web服务即可对XML文档进行数字签名.在应用间的签名代理关注网络上XML消息的交换,外部的消息由签名服务自动对消息签名,内部的消息将会由代理和签名服务进行证实.已经存在的应用系统不用考虑数字签名的处理过程.该系统称为XML安全服务套件(XML Security Srvices Suite,XSSS),包括数字签名以及与安全相关的Web服务集合.     

XML文档加密和签名的研究与实现

针对普通XML文档的机密性和完整性需求,首先介绍了XML文档加密与签名的原理和语法结构,然后研究了XML文档加密与签名的类型,在此基础上用java语言实现XML文档的加密和数字签名,最后提出了XML文档的安全交换模型。实验表明,该方法能够有效地确保XML文档的机密性和完整性,是实现XML文档安全交换的一种很有发展前景的保障技术。     

一种简单的Web服务安全通信模型研究

介绍了Web服务通信安全需求以及目前常用的安全通信技术,并详细介绍了XML数字签名和XML加密机制,包括二者的基本结构及使用方法等,同时介绍了现有的几种安全通信机制如防火墙、SSL。针对Web服务的安全需求,包括数据机密性、完整性等,根据现有的安全通信机制以及WS-Security规范提出一种简单的安全通信模型。模型应用XML数字签名和XML加密技术,并对SOAP消息进行扩展,加入时间戳和随机安全序列号来唯一地标识用于通信的SOAP消息,基本保障Web服务通信的安全。     

用XML实现电子公文的签名和加密

XML是一种结构化的标记语言，XML签名和加密是最近才通过的XML安全标准。通过对电子公文的签名和加密方案的分析比较，提出把安全XML用于电子公文的思想，给出了电子公文处理的系统框架，详细描述了公文的签名和验证的软件实现技术。     

一种基于XML的电子订单安全方案

本文设计并实现了一种基于XML的电子订单安全方案,用XML加密实现了订单敏感信息的保密性,用XML签名保证了电子订单数据的完整性、身份验证性和不可否认性。对于加密、签名次序可能产生的验证错误,使用XML签名的解密变换来解决。     

用XML签名及SOAP信息头实现安全Web服务

针对Web服务领域在安全方面存在的问题，分析了Web服务安全解决方案的现状，描述了XML签名语法及其处理过程，结合实例阐述了XML签名语法在提高Web服务的安全性上的优越性，并探讨了SOAP(简单对象访问协议)信息头在创建安全Web服务中的作用。     

XML联合签名

首先分析了目前Web服务架构中XML多方通信业务链的典型应用,并建立了相应的研究模型.基于此模型,提出了联合签名加密技术,以解决传统签名技术在此类应用中存在的重复签名、信息关联不严格等问题.同时,分析了通过现有XML签名规范实现该技术的局限性,进而提出了新的XML联合签名实现方案.最后给出了XML联合签名的语法定义.     

基于XML的多方数据通信安全模型研究

针对XML签名规范在解决业务链的多方通信过程中XML敏感数据安全问题的不足,提出基于XML的多方数据通信安全模型,能够实现发送方加密和整体签名,接收方解密和局部验证的功能,设计了XML整体签名的结构与处理规则,实现了多方数据通信系统,用于保证XML数据安全。     

基于XML签名技术在Web服务安全中的研究

Web服务正迅速地应用在企业解决方案中,因此对Web服务架构也提出了更为全面的需求。互操作性是一个关键挑战,另外一个关键挑战是Web服务安全性。该文重点研究XML签名技术来保证构建安全的Web服务。