一种基于SOA的RFID中间件消息框架设计

RFID应用中间件技术是REID产业化的关键技术,信息资源的信息交换是这项技术的主要研究方向之一.本文介绍了RFID中间件和SOA的概念,改进了一种基于SOA的RFID中间件架构,设计了一个基于SOAP的消息框架,在该框架下实现了消息的寻址、可靠性和安全性处理功能.     

SOAP消息部分信息加密研究

针对传统的Web服务安全保护技术方法已经不能满足Web服务的安全通信的需求的问题。本文在Web服务应用的安全需求基础上,提出了基于WSE 3.0的SOAP消息部分信息加密机制。当发送者传递SOAP消息经过中间接收者1和中间接收者2时,中间接收者会根据安全需求对所需要的信息进行处理,不需要处理SOAP消息中的全部信息。实验结果表明,该机制不仅提高了SOAP消息传输的效率,也保证了在传递SOAP消息过程中的安全性要求。     

基于Axis和WSS4J实现SOAP消息安全

Apache Axis提供了用以开发基于SOAP的Web服务框架,将它与Apache WSS4J安全服务整合,可保障Web服务安全.通过在Web服务部署描述符文件中配置WSS4J handler,可给Web服务添加一个WS-Security层.基于Apache Axis和WSS4J的安全服务框架,通过用户身份识别技术可实现与指定的通信方进行SOAP消息传递,利用XML签名和XML加密机制则可以实现SOAP消息完整性和机密性.     

Web服务消息安全的研究和模型实现

在.NET平台的基础上,对增强Web服务器的安全性进行了研究并给出了实现方法.利用WSE安全工具在.NET平台上实现基于WS-Security规范的消息及Web服务安全性模型,给出了对SOAP消息进行身份验证、数字签名、加解密和授权的方法,从而解决了服务请求者和服务提供者之间端到端的SOAP消息安全问题,确保了消息的机密性、完整性、不可否认性、身份验证和授权.     

基于SOAP协议的电子病历传输

目的 利用SOAP协议传输基于XML表达的电子病历的方法，构建基于SOAP安全的电子病历系统。方法 首先研究了SOAP的消息机制，并针对一个完整的SOAP请求响应过程，研究了Webservices的核心概念及其运行机制，在此基础上提出了基于SOAP协议的电子病历系统的体系架构。结果 设计并实现了系统客户端和系统服务器，并实现了病历传输的完整性策略。结论 SOAP协议使电子病历系统有可读性好、易于扩展、与平台无关和与防火墙协作等特点，研究工作有重要的实用价值。     

基于内容保护的安全机制在移动应用中的设计

在基于J2ME平台的移动应用中,利用SOAP消息的安全扩展机制,结合WPKI安全体系架构,针对消息体进行签名和加密处理后再进行传输,能够有效地保证移动应用的安全性.本文对移动应用中存在的安全问题提出了一种基于内容保护的安全机制,并付诸了实践.     

Axis Web服务中SOAP安全的实现

针对网络交换明文形式的SOAP消息时存在的安全隐患，在通用的Web服务模型上，利用Apache Axis完成了Web服务的SOAP engine功能，并结合第三方安全包，签名和加密SOAP消息体内封装的XML文档，实现了SOAP消息的完整性和机密性。对其进行了安全性测试，保证了SOAP消息安全。     

基于SOAP的网络消息安全策略

SOAP/XML可以自定义标记,能跨越不同的平面,给Web服务增加安全隐患.为了消除这一隐患,通过利用SOAP消息头,提出了SOAP的安全扩充模型,并提出了采用SOAP安全工具包实现安全模型功能的基本方法.针对权限设置等设计了一个Web服务访问控制器,将那些无权限的请求去掉.通过对SOAP消息的安全扩充和访问控制处理,提高了Web服务的健壮性,完善了Web服务协议栈的架构.     

基于Context-Store的Web服务性能优化方法

基于XML的SOAP协议使得Web服务与其他分布式计算模型如EJB、CORBA和DCOM等相比,在性能上有相当的差距,这影响了其应用.本文提出了一种基于Context-Store的SOAP消息优化方法,将消息分为静态消息部分和动态消息部分,尽量避免消息的冗余部分在网络中的多次传输,大大节省了带宽,提高了SOAP消息的传输速度,从而改善了Web服务的性能.实验结果表明,基于Context-Store的Web服务性能明显高于常规SOAP消息和压缩SOAP消息方法.     

用WSE实现Web服务的签名和加密

介绍了一种实现Web服务安全通信的方法,叙述了消息的签名和加密的实现过程.介绍了使用WSE来对Web服务的SOAP消息进行基于消息的签名和加密的实现方法;并给出了一个利用WSE实现Web服务签名和加密的说明性实例.     

Worst-Input Mutation Approach to Web Services Vulnerability Testing Based on SOAP Messages

The growing popularity and application of Web services have led to increased attention regarding the vulnerability of software based on these services. Vulnerability testing examines the trustworthiness and reduces the security risks of software systems. This paper proposes a worst-input mutation approach for testing Web service vulnerability based on Simple Object Access Protocol （SOAP） messages. Based on characteristics of SOAP messages, the proposed approach uses the farthest neighbor concept to guide generation of the test suite. The corresponding automatic test case generation algorithm, namely, the Test Case generation based on the Farthest Neighbor （TCFN）, is also presented. The method involves partitioning the input domain into sub-domains according to the number and type of SOAP message parameters in the TCFN, selecting the candidate test case whose distance is the farthest from all executed test cases, and applying it to test the Web service. We also implement and describe a prototype Web service vulnerability testing tool. The tool was applied to the testing of Web services on the Internet. The experimental results show that the proposed approach can find more vulnerability faults than other related approaches.     

基于SRP-6协议的认证与密钥交换方案

针对Web服务中身份认证的问题,分析了SRP-6(Secure Remote Password-6)协议的密钥交换机制,提出了一种基于简单对象访问协议(SOAP)和SRP-6协议的认证与密钥交换方案(SRP-over-SOAP).该方案将SOAP消息进行扩展,通过在SOAP头中加入标记,实现了SOAP消息对SRP认证信息的传递.文中还将该方案用于Web服务,实现了服务器和客户机间的双向身份认证.     

即时通信文本中地理信息提取——以微信为例

提出一套面向即时通信文本中地理信息提取的技术方案, 综合使用文本分词、空间分析匹配与图文一体服务等技术, 实现即时文本中地理信息的分析获取和同步地图服务, 可以在即时通信交流中提供同步的空间信息分析和主动的网络地图服务。以微信为例, 对上述技术方案进行实例验证。验证结果表明, 所提的技术方案正确、合理、可行。研究成果拓宽了 WebGIS/LBS 的应用领域, 增强了即时通信软件的服务能力, 可为相关研究和实践提供有力支持。     

P2P环境下SOAP消息传输安全机制的实现

对P2P环境下SOAP消息传输安全机制进行了研究。提出了采用数字签名、加密、认证和授权来实现SOAP消息在P2P环境下的安全传输,通过实验对此安全模型进行了验证,证明了该安全模型的可行性。     

提高SOA效率及安全的一种途径

目前标准的SOA大部分是通过SOAP实现的．由于SOAP没有进行数据加密和压缩，因此对网络要求高，效率低．采用压缩加密方式实现远程服务调用，经过在同一企业内实际测试，可大大降低数据网络中的数据传输量，同时保证数据的安全性．     

基于NET的Web服务安全验证

NET平台简化了Web服务的创建和使用，然而需要服务开发自己选择一种安全策略来保护Web服务，验证SOAP消息中凭证的安全性，这篇章在介绍几种WEB服务自份认证的同时．提出了一种基于数字签名技术、信任凭证、soap头的用户自定义的两因素动态加密认证方法。