基于AXIS的Web服务安全模型设计

本文讨论了Web服务安全模型和SOAP消息安全框架的核心技术，利用AXIS引擎的处理器可扩展性，按XML数字签名和加密规范建立了SOAP消息安全处理机制，设计了一套基于AXIS的SOAP消息级Web服务安全模型。     

Web Services及其安全机制研究

Web Services引出了新一代分布式计算模式,介绍了WebServices的基本概念及其核心支撑技术,包括SOAP协议、WSDL规范以及UDDI规范;为了解决Web服务领域日益严重的安全问题,对SSL／TLS、XML加密、XML签名、SAML等Web服务安全相关的技术做了充分的讨论,指出了Web服务的发展前景。     

基于WS-Security的web服务安全性探讨

传输级安全机制只能保证Web服务点到点的安全通信,但消息级安全机制能够提供Web服务端到端安全保证.文章在分析Web服务安全因素的基础上,结合WS-Security规范构建了一个基于WS-Security的web服务安全设计的原形,并对其安全性进行了分析.     

Axis Web服务中SOAP安全的实现

针对网络交换明文形式的SOAP消息时存在的安全隐患，在通用的Web服务模型上，利用Apache Axis完成了Web服务的SOAP engine功能，并结合第三方安全包，签名和加密SOAP消息体内封装的XML文档，实现了SOAP消息的完整性和机密性。对其进行了安全性测试，保证了SOAP消息安全。     

基于XML安全技术的研究与应用

深入的研究了基于XNL的安全技术,根据其加密、签名、密钥管理、安全标记语言等功能特点,应用在电子商务平台或者数据信息交换中,以此技术创建出更为安全的网络平台,使网络世界得到更深层次的净化和防范。     

基于XML的加密和数字签名的研究

在简要介绍扩展标记语言XML的基础上,结合密码学和应用安全领域的基本理论,提出开发XML安全引擎的实践,探讨了基于XML的加(解)密和数字签名(验证)过程及其在Web应用中的意义,详细描述了XML加密和XML数字签名中的规范化过程和变换过程,论证了应用的安全性、机密性、完整性和不可抵换性.     

电子商务中XML安全技术的应用研究

针对目前电子商务安全技术中的高代价和弱互操作性问题,提出了组件化思想,基于微软最新开发平台VS.Net2008,通过应用XML描述被传输信息,然后对其中的敏感信息进行签名、加密等安全处理,既保证了XML数据的安全,又提高了软件的重用性。     

Design and implementation of Web services security based on message layer

Along with the development of internet, Web Services technology is a new branch of Web application program. and it has become a hotspot in computer science. However, it has not made great progress in research on Web Services security. Traditional security solutions cannot satisfy the Web Services security require of selective protection, endto-end security and application layer security. Web Services technology needs a solution integrated in Web Services frame work to realize end tc~end security. Based on cryptography and Web Services technology and according to W3C, XML encryption specification, XMI. digital Signature specification and WS-Security, which proposed by IBM and Microsoft. a new Web services security model based on message layer is put forward in this paper. The message layer is composed of message handlers. It is inserted into the message processing sequence and provides transparent security services for Web Services. To verify the model, a Web Services security systern is realized on . net platform. The implementation version of the model can provide various security services, and has advantages such as security, scalability, security controllability and end-to-end security in message level.     

基于XML安全技术的无线移动安全模型的设计

随着无线移动应用技术的逐步推广,数据及信息安全问题已成为阻碍无线移动应用普及的瓶颈。为解决这一热点的问题,结合J2ME技术和XML安全技术,设计了一种J2ME无线移动应用端对端数据安全模型,用于研究无线移动数据信息在传输过程中的安全保密性问题。     

基于XML和.NET技术企业ERP系统集成中间件研究

给出基于XML和.NET技术,应用多层Web Service和Web Service合成构建集成中间件,实现集团企业下各子公司ERP系统新的信息集成和应用集成,同时探索性引入了XML签名和XML加密等XML安全技术增强中间件的信息安全性能.     

Web服务安全保障机制研究

针对Web服务领域日益严重的安全问题,分析了消息传输安全性的需求,分别讨论了几种常见的构架在SSL,安全协议之上,或工作在非SSL环境下的安全保障措施。提出了一种利用HTTP头部标记、二进制安全令牌和数字签名等技术,保障Web服务综合安全的模型。     

基于分布式系统的Web Services的数据安全性

介绍了基于Web Services的分布式系统中的安全性和可靠性,分析了目前在Web Services的数据传输中的主要技术及其不足之处,在此基础上提出了对作为与客户端通讯的XML标准格式语言采用加密和数字签名相结合的详细方案,该方案提高了共享数据的传输安全性以及Web Services服务器与客户之间的可靠信任关系。     

基于XML WEB SERVICE结构的供水行业计费系统的设计研究

通过对XML Web Service体系结构的分析,介绍了XML Web Service在信息系统设计中的优越性.针对供水行业的计费系统,通过实例说明XML Web Service在信息系统中的设计与实现过程.     

基于Web Service的多维数据信息集成访问

随着Internet的迅速发展,基于Web的信息交流、共享与协作已成为企业信息化的重要发展方向。本文在解析Web Service的体系结构的基础上,以油气勘探开发领域内的信息资源为主要研究对象,在分析了它的多维度、多层次、结构化特点的基础上,提出了一种基于Microsoft.NET的Web Service技术透明集成访问多维数据信息的架构,分析并给出了该架构中关键的专用XMLWeb Service和数据信息集成XMLWeb Service的实现原理。实践表明,它具有分布异构、健壮、易扩展及简化应用程序开发等特点。     

电子商务的安全问题及对策研究

围绕电子商务活动所涉及的安全问题,全面深入地阐述了各种相关的信息安全技术及网络安全解决方案,并将数字签名用面向对象的程序设计语言Java予以实现,应用于电子商务平台中.最后指出电子商务的安全性问题不仅仅只是技术问题,它还涉及到法律、道德、管理等多方面的因素.     

基于多技术融合的Web服务安全的研究与实现

随着Web服务的广泛应用,身份认证成为影响其发展的关键技术之一.本文在研究Web服务安全机制、数字签名技术(DSA算法)和智能卡技术的基础上,实现了一种基于多技术融合的Web服务安全的解决方案,有效的提高了Web服务的安全性,可以用于对Web服务安全性要求较高的信息系统.