一个Web服务消息级别的安全模型研究

分析了现有的Web服务体系结构中存在的安全问题.结合Web服务的基本组件和协议,说明了如何利用现有的安全规范和标准在消息级别上确保Web服务的安全,给出了一个综合使用WS-Security安全规范(包括XML数字签名、XML加密)、SAML标准和XML防火墙技术建立的安全模型以保证SOAP消息进行端对端安全传输.     

在Web服务安全中XML加密与签名的应用

该文首先讨论了传统Web服务安全技术存在的不足之处,然后详细说明了作为Web服务安全技术核心的XML加密与签名技术的具体实现,最后介绍将XML加密与签名应用到Web服务安全中的优势所在。     

Web服务的安全机制研究

Web服务的广泛应用,对其安全上的要求日益强烈。在讨论WS—Security的基础上．提出了Web服务安全架构;进一步分析了XML签名和XML加密技术等安全方法,并对XML签名和XML加密技术进行安全评价对比;评估了XML签名和XML加密对Web服务安全的重要性。     

基于Web Service的安全业务体系结构的设计

综合应用了Web Service安全标准，混合使用了浏览器到服务器和重写基本任务模块两种应用模式，利用插件服务方法设计了基于Web Services的安全业务体系结构原型，实现了加密、数字签名、授权和验证等方面的安全性。系统采用基于角色的访问控制RBAC实现访问控制策略，基于SAML标准实现认证和授权，利用XML加密和XML数字签名实现SOAP消息和XML文档的加密与签名。     

XML数字签名在电子订单系统中的应用

随着XML越来越广泛的应用,XML数据的安全问题已成为人们关注的焦点。针对电子订单系统中存在的XML数据签名需求,提出基于代理的XML数字签名解决模型,订单数据传输给代理系统执行数字签名和有效验证。该模型提供签名与验证的功能接口,保证系统的可移植性,同时应用Java实现了XML数字签名和验证过程,进一步提高了系统的跨平台能力。     

XML有序多重签名在公文流转系统中的应用

针对电子公文流转系统中公文审批存在多重签名的需求,建立了XML多重签名在公文流转系统中的应用模型。该模型将待签公文转化为XML数据,按照既定的签名顺序,每位签名者遵守“先验证再签名的规则”,对XML数据进行有序多重签名。最后,将XML多重签名应用到一个典型的公文审批系统中,并按照XML数字签名规范化要求,对多重签名的实现过程进行了设计,从而验证了该模型的正确性和有效性,为XML多重签名在公文流转系统中的应用提供了可行的解决途径。     

XML数字签名在工作流系统中的应用

针对工作流系统中存在的多重签名以及对文档进行较细粒度的签名需求,提出了“签名之上的签名”的机制,建立了以该机制为核心的XML数字签名在工作流系统中的应用模型。该模型通过将待签名的文档转化为XML数据,方便了系统对待签文档的处理。在对XML文档的处理进程中,各处理节点在前任处理节点的基础上对待签XML文档进行验证和签名。最后开发了采购审批工作流系统,并通过一个典型的采购审批场景验证了该模型的正确性和有效性,为XML数字签名在工作流系统中的应用提供了可行的解决途径。     

XML有序多重签名在公文流转系统中的应用

针对电子公文流转系统中公文审批存在多重签名的需求,建立了XML多重签名在公文流转系统中的应用模型。该模型将待签公文转化为XML数据,按照既定的签名顺序,每位签名者遵守"先验证再签名的规则",对XML数据进行有序多重签名。最后,将XML多重签名应用到一个典型的公文审批系统中,并按照XML数字签名规范化要求,对多重签名的实现过程进行了设计,从而验证了该模型的正确性和有效性,为XML多重签名在公文流转系统中的应用提供了可行的解决途径。     

一个Web服务消息级别的安全模型研究

分析了现有的Web服务体系结构中存在的安全问题。结合Web服务的基本组件和协议,说明了如何利用现有的安全规范和标准在消息级别上确保Web服务的安全,给出了一个综合使用WS-Security安全规范(包括XML数字签名、XML加密)、SAML标准和XML防火墙技术建立的安全模型以保证SOAP消息进行端对端安全传输。     

一种基于AXIS的Web服务安全模型设计及实现

本文讨论了Web服务安全模型和SOAP消息安全框架的核心技术,利用AXIS引擎的处理器可扩展性,按XML数字签名和加密规范建立了SOAP消息安全处理机制,设计了一套基于AXIS的SOAP消息级Web服务安全模型,并且进行了实现。     

门限代理签名方案的安全性分析

在Sun提出的门限代理签名方案的基础上,Yang、Tzeng和Hwang等人于2003年提出了一个在算法和通信方面都更有效的门限代理签名方案（简称YTH方案）.对YTH方案进行了安全性分析,指出该方案容易受到内部攻击,即原始签名者在代理签名组不知情的情况下,可以伪造一个由任意t个代理签名者参与的对任何消息的代理签名.由于原始签名者能够绕过代理签名组伪造代理签名,所以该签名方案不符合数字签名所必须满足的不可伪造性和不可否认性原则.     

基于XML数字签名的应用模型设计与分析

介绍了利用XML数字签名设计带有安全要求的应用系统的方法。分析了推荐的XML签名和验证模型在对XML消息进行签名和验证时存在的不足。给出了SOAP数字签名流验证的CXML/SSoap_SV系统的设计和实现思想。根据实验结果分析得出结论，流验证模型提高了应用系统的性能和系统的存储效率。     

基于代理/服务的XML数字签名研究

本文分析了当前电子商务领域内采用XML作为数据交换模型的特点,提出一种数据签名解决方案,内外部的信息由签名代理接收并自动送往签名服务器执行数字签名和有效身份验证.该方案能不依赖于原有系统独立存在.     

一种简单的Web服务安全通信模型研究

介绍了Web服务通信安全需求以及目前常用的安全通信技术,并详细介绍了XML数字签名和XML加密机制,包括二者的基本结构及使用方法等,同时介绍了现有的几种安全通信机制如防火墙、SSL。针对Web服务的安全需求,包括数据机密性、完整性等,根据现有的安全通信机制以及WS-Security规范提出一种简单的安全通信模型。模型应用XML数字签名和XML加密技术,并对SOAP消息进行扩展,加入时间戳和随机安全序列号来唯一地标识用于通信的SOAP消息,基本保障Web服务通信的安全。     

基于离散对数的代理盲签名

代理签名是一种非常有用的密码学工具.使用它,原始签名人能将其数字签名权力委托给代理签名人.在盲签名方案中,消息的内容对签名者是不可见的.签名被接收者泄露后,签名者不能追踪签名.代理签名和盲签名在实际中分别有着广泛的应用.结合两者的优点,在Schnorr签名的基础上,提出了一个代理盲签名方案.     

用XML签名及SOAP信息头实现安全Web服务

针对Web服务领域在安全方面存在的问题，分析了Web服务安全解决方案的现状，描述了XML签名语法及其处理过程，结合实例阐述了XML签名语法在提高Web服务的安全性上的优越性，并探讨了SOAP(简单对象访问协议)信息头在创建安全Web服务中的作用。     

基于XML签名技术在Web服务安全中的研究

Web服务正迅速地应用在企业解决方案中,因此对Web服务架构也提出了更为全面的需求。互操作性是一个关键挑战,另外一个关键挑战是Web服务安全性。该文重点研究XML签名技术来保证构建安全的Web服务。     

基于SPKI的XML Web服务安全性分析

介绍了Web服务的安全性问题,分析了当前Web服务的安全模型和框架.特别对SOAP层的消息安全进行了重点介绍,包括XML加密和XML数字签名,阐述了SOAP安全扩展.介绍了WS-Security规范,在此基础上提议采用SPKI证书作为授权和身份验证的安全性令牌,具体阐述了SPKI安全令牌的结构和在Web服务中的使用优势.最后,形成了一个集XML安全、SOAP安全、UDDI安全和SPKI证书安全为一体的Web服务安全结构.     

基于双线性对签名的安全移动客户端

随着移动平台应用的剧烈增长,移动平台的安全问题正面临着严重的挑战.文章首先对当前Web Service的安全性进行了讨论,并对一些传统的解决方案进行论述;然后引入了基于双线性对的签名方案以实现在这些平台上的安全性认证问题,并结合酒店服务系统,展示了如何将基于双线性对的签名方案应用到实际的系统中;最后得出了一个利用双线性对数字签名构建安全移动客户端的解决方案.     

一些代理多重签名方案的安全性分析和改进

代理多重签名方案是现代电子商务中重要的一种数字签名,但很多代理多重签名方案是不安全的,存在各种问题.对最近提出的一些代理多重签名方案进行了安全性分析,指出这些方案是不安全的,存在不同程度的安全缺陷.为了弥补这些缺陷,提出一个新的不需要安全信道的代理多重签名方案,并对改进的方案进行了安全性和有效性分析.