共查询到20条相似文献,搜索用时 15 毫秒
1.
Web服务的广泛应用,对其安全上的要求日益强烈。在讨论WS—Security的基础上.提出了Web服务安全架构;进一步分析了XML签名和XML加密技术等安全方法,并对XML签名和XML加密技术进行安全评价对比;评估了XML签名和XML加密对Web服务安全的重要性。 相似文献
2.
3.
Web服务是一个新的分布式计算模型,是Web上数据和信息集成的有效机制。Web服务安全是制约Web曲服务发展的关键问题之一。Web服务安全的实质就是运用WS-Security和其它规范结合XML安全技术保障SOAP通信的安全。本文介绍了Web服务的基本概念,阐述了传统Web安全技术并指出了它们的不足,重点分析了当前Web服务安全的核心技术,包括XML签名、XML加密、SAML、WS-Security等,指出存在的问题,总结了目前Web安全的现状及其面临的挑战。 相似文献
4.
XML语言作为数据表示的一个开放标准,它给Web应用乃至网络计算注入了新的活力。XML应用日益广泛,XML安全问题已经成为关注的焦点。本文介绍分析了XML安全问题中的三种主要技术:XML签名、XML加密和XML密钥管理规范,并给出了XML签名、XML加密的结构格式及实例。 相似文献
5.
扩展标记语言XML是具有结构化、互操作性、易于交换和可扩展性等特点的一种数据标准.它为实现安全、高效的电子商务提供了一种开放的标准,解决了传统数据交换的一些弱点.XML安全技术能保证被传输数据的完整性、真实性和不可否认性,它可以弥补传统安全技术所存在的不足,能有效地增强WEB资源的安全性.并且XML签名和XML加密是安全Web服务中一系列规范的基础,所以保证XML的安全对整个Web的发展都起着至关重要的作用. 相似文献
6.
7.
苏小文 《数字社区&智能家居》2006,(10):66-68
介绍了由于无线技术的不成熟和移动设备数据处理能力的有限,无线商务所面临的安全性问题。着重探讨在基于J2ME移动商务系统中XML信息栽体的安全问题,分析了XML的安全性及相关的数据签名、加密等技术,研究如何如何利用XML的安全去加强无线Web服务的安全。 相似文献
8.
一个Web服务消息级别的安全模型研究 总被引:2,自引:0,他引:2
分析了现有的Web服务体系结构中存在的安全问题。结合Web服务的基本组件和协议,说明了如何利用现有的安全规范和标准在消息级别上确保Web服务的安全,给出了一个综合使用WS-Security安全规范(包括XML数字签名、XML加密)、SAML标准和XML防火墙技术建立的安全模型以保证SOAP消息进行端对端安全传输。 相似文献
9.
苏小文 《数字社区&智能家居》2006,(29)
介绍了由于无线技术的不成熟和移动设备数据处理能力的有限,无线商务所面临的安全性问题。着重探讨在基于J2ME移动商务系统中XML信息载体的安全问题,分析了XML的安全性及相关的数据签名、加密等技术,研究如何如何利用XML的安全去加强无线Web服务的安全。 相似文献
10.
分析了现有的Web服务体系结构中存在的安全问题.结合Web服务的基本组件和协议,说明了如何利用现有的安全规范和标准在消息级别上确保Web服务的安全,给出了一个综合使用WS-Security安全规范(包括XML数字签名、XML加密)、SAML标准和XML防火墙技术建立的安全模型以保证SOAP消息进行端对端安全传输. 相似文献
11.
12.
描述了一种在不修改已存在的基于XML的B2B系统只要引用一个Web服务即可对XML文档进行数字签名.在应用间的签名代理关注网络上XML消息的交换,外部的消息由签名服务自动对消息签名,内部的消息将会由代理和签名服务进行证实.已经存在的应用系统不用考虑数字签名的处理过程.该系统称为XML安全服务套件(XML Security Srvices Suite,XSSS),包括数字签名以及与安全相关的Web服务集合. 相似文献
13.
针对普通XML文档的机密性和完整性需求,首先介绍了XML文档加密与签名的原理和语法结构,然后研究了XML文档加密与签名的类型,在此基础上用java语言实现XML文档的加密和数字签名,最后提出了XML文档的安全交换模型。实验表明,该方法能够有效地确保XML文档的机密性和完整性,是实现XML文档安全交换的一种很有发展前景的保障技术。 相似文献
14.
介绍了Web服务通信安全需求以及目前常用的安全通信技术,并详细介绍了XML数字签名和XML加密机制,包括二者的基本结构及使用方法等,同时介绍了现有的几种安全通信机制如防火墙、SSL。针对Web服务的安全需求,包括数据机密性、完整性等,根据现有的安全通信机制以及WS-Security规范提出一种简单的安全通信模型。模型应用XML数字签名和XML加密技术,并对SOAP消息进行扩展,加入时间戳和随机安全序列号来唯一地标识用于通信的SOAP消息,基本保障Web服务通信的安全。 相似文献
15.
用XML实现电子公文的签名和加密 总被引:18,自引:1,他引:18
XML是一种结构化的标记语言,XML签名和加密是最近才通过的XML安全标准。通过对电子公文的签名和加密方案的分析比较,提出把安全XML用于电子公文的思想,给出了电子公文处理的系统框架,详细描述了公文的签名和验证的软件实现技术。 相似文献
16.
本文设计并实现了一种基于XML的电子订单安全方案,用XML加密实现了订单敏感信息的保密性,用XML签名保证了电子订单数据的完整性、身份验证性和不可否认性。对于加密、签名次序可能产生的验证错误,使用XML签名的解密变换来解决。 相似文献
17.
用XML签名及SOAP信息头实现安全Web服务 总被引:3,自引:2,他引:3
针对Web服务领域在安全方面存在的问题,分析了Web服务安全解决方案的现状,描述了XML签名语法及其处理过程,结合实例阐述了XML签名语法在提高Web服务的安全性上的优越性,并探讨了SOAP(简单对象访问协议)信息头在创建安全Web服务中的作用。 相似文献
18.
19.
20.
刘向东 《数字社区&智能家居》2010,(5):1083-1084
Web服务正迅速地应用在企业解决方案中,因此对Web服务架构也提出了更为全面的需求。互操作性是一个关键挑战,另外一个关键挑战是Web服务安全性。该文重点研究XML签名技术来保证构建安全的Web服务。 相似文献