基于WSE的Web服务应用

介绍了当前使用的Web服务安全机制中存在的安全性、性能及扩展性方面的问题.给出使用WSE3.0对Web服务的SOAP消息进行基于消息的签名和加密的实现方法及一个利用WSE3.0 实现Web 服务签名和加密的项目实例.     

Web服务消息安全的研究和模型实现

在.NET平台的基础上,对增强Web服务器的安全性进行了研究并给出了实现方法.利用WSE安全工具在.NET平台上实现基于WS-Security规范的消息及Web服务安全性模型,给出了对SOAP消息进行身份验证、数字签名、加解密和授权的方法,从而解决了服务请求者和服务提供者之间端到端的SOAP消息安全问题,确保了消息的机密性、完整性、不可否认性、身份验证和授权.     

Web服务消息级安全通信研究

随着Web服务的广泛应用,对其安全性的要求也不断提高,SOAP消息是Web服务通信所依托的最重要的媒介,因此SOAP消息的安全成为Web服务安全的关键。本文在分析安全的SOAP消息和安全的消息层通信的基础上,利用WSE3.0实现了自定义Username TokenManager的直接身份认证。     

Web Services及其安全机制研究

Web Services引出了新一代分布式计算模式,介绍了WebServices的基本概念及其核心支撑技术,包括SOAP协议、WSDL规范以及UDDI规范;为了解决Web服务领域日益严重的安全问题,对SSL／TLS、XML加密、XML签名、SAML等Web服务安全相关的技术做了充分的讨论,指出了Web服务的发展前景。     

一种Web服务组合的数学模型

为了更好地分析和验证Web服务组合,提出了一种描述服务间消息交互的Web服务组合数学模型.首先定义了个体服务形式化模型,并分析了相关性质,然后定义了消息交互的各种逻辑以及服务组合模式,并对消息交互逻辑进行了分析和实现,在此基础上,给出了服务组合模型的定义,并通过个体服务控制器、消息逻辑控制和全局控制算法实现了Web服务组合过程.该模型简洁灵活,具有可扩展性.实例分析表明,该模型能够对服务组合中的消息交互进行模拟.     

基于AXIS的Web服务安全模型设计

本文讨论了Web服务安全模型和SOAP消息安全框架的核心技术，利用AXIS引擎的处理器可扩展性，按XML数字签名和加密规范建立了SOAP消息安全处理机制，设计了一套基于AXIS的SOAP消息级Web服务安全模型。     

Web服务寻址以及在WSE中的实现

SOAP协议规范了Web服务之间传递消息的规范格式,保证了服务间的消息交换不受底层传输协议的影响.但SOAP协议在设计时并没有规范Web服务之间的寻址问题,影响了Web服务的传输中立特性.WS-Addressing在web服务寻址上提供了传输中立的机制,通过WS-Addressing服务寻址与传输协议无关,Web服务访问不再局限于HTTP协议.WSE完全支持WS-Addressing,并降低了基于WS-Addressing的Web服务程序开发的过程.     

Web服务中UDDI安全机制研究

在综合考虑UDDI服务的特性及安全需求的基础上，针对UDDI的服务机制及可能存在的安全问题，定义了一个UDDI安全服务框架．该框架针对UDDI服务过程的各阶段提供了身份认证与访问控制、XML签名和XML加密、多层数据过滤等多项安全保障措施，详细考查了SOAP消息的双重过滤等安全处理过程，并提供了负载均衡策略以保障系统实施的整体性能．该框架为UDDI服务中各相关组成部分及其交互过程提供了可接受范围内足够的安全保护，可在异构网络环境下提供更为安全的UDDI服务，同时与Web服务的其他安全模块一起保障整个web服务的安全，使Web服务具有更高的安全性．     

SOAP消息部分信息加密研究

针对传统的Web服务安全保护技术方法已经不能满足Web服务的安全通信的需求的问题。本文在Web服务应用的安全需求基础上,提出了基于WSE 3.0的SOAP消息部分信息加密机制。当发送者传递SOAP消息经过中间接收者1和中间接收者2时,中间接收者会根据安全需求对所需要的信息进行处理,不需要处理SOAP消息中的全部信息。实验结果表明,该机制不仅提高了SOAP消息传输的效率,也保证了在传递SOAP消息过程中的安全性要求。     

基于NET的Web服务安全验证

NET平台简化了Web服务的创建和使用，然而需要服务开发自己选择一种安全策略来保护Web服务，验证SOAP消息中凭证的安全性，这篇章在介绍几种WEB服务自份认证的同时．提出了一种基于数字签名技术、信任凭证、soap头的用户自定义的两因素动态加密认证方法。     

基于OWL—S／UDDI的Web服务发现机制

提出了一种基于OWL-S／UDDI的Web服务发现机制,实现了基于语义的Web服务发现。此外,它采用了一种高效的匹配机制,使得查询语义Web服务的效率得到提高。该机制使用自行开发的OWL／UDDI服务发现系统进行了实现和验证。     

Web地形服务初探

分析了数据互操作在GIS发展中的重要意义和地形可视化服务重要作用,阐述了WTS的规范和数据发布流程,并遵照WTS利用.net技术和TIN地形构建原理开发了一个网络地形可视化系统原型,实现WTS空间数据互操作规范.     

一种基于服务本体规划理解的语用Web服务发现算法

语用Web服务增加了对于服务提供者的服务广告和消费者的服务需求的上下文环境的描述,使得服务发现、组合更加准确.使用本体概念对服务的语用信息进行描述,将其划分为参与服务方Agent的公共本体和私有本体.提出了一种基于概念理解的规划方法,解决了语用Web服务中私有本体概念之间的协调和理解问题.实验表明,该方法能够有效提高发现的准确性,在使用标准服务测试集进行服务发现实验时,尽管概念协调使得服务发现时间有所增加,但服务发现的准确性得到很大的提高,尤其对于候选服务数在200个左右时,服务发现的准确度能保持在80%,而基于关键字的服务发现只有30%.     

基于服务质量的Web内容变换方法研究

结合网络和Web服务器提出了一种基于服务质量的Web内容变换方法：针对网络资源与Web资源负载不均衡问题建立一个基于服务质量的Web内容调整组件。通过监测用户网络状况，利用Web调整网络传输内容，实现端到端的服务质量保证．并在网络教学中进行该方法的实际应用，验证了其可行性和实用性．     

基于组合的Web服务复杂网络的构建与分析

提出一种以Web服务为节点,服务间的调用关系为边来构建复杂网络模型的方法.通过模型来研究Web服务组合结构中的服务关系,找到大量Web服务中关键的Web服务,增加组合服务的健壮性及可靠性.实验结果证明了该方法的正确性以及有效性.该方法的提出把对Web服务的研究从传统的SOA模型中引领到复杂网络模型中,对Web服务组合的进一步研究具有指导意义.     

基于代码迁移的Web服务和WPS服务新模型

为了能够避免或减少数据传输量的Web服务新模式,提出一种利用程序代码迁移代替数据迁移的Web服务新模型——基于代码迁移的Web服务(CTWS).同时通过扩展OGC WPS规范、建立代码迁移技术实现体系,将CTWS应用于WPS服务,提出基于代码迁移的WPS(CTWPS)模型和技术方法.最后通过实践,对相关理论和技术进行了验证,比较CTWPS与OGC WPS服务在数据传输量和调用效率之间的优劣.研究结果表明:CTWPS相对于现有OGC WPS具有数据传输量小、调用效率和可靠性高的优点,CTWS具有广泛的应用价值.     

语 义 Web 服 务 组 合 策 略

针对语义Web服务组合需要解决的问题, 提出一种基于3种语义Web服务方法构架实现的语义Web服务组合方法, 通过重用已有的Web服务满足用户高质量的应用需求, 并阐述了这3种语义Web组合方法存在的不足, 明确了语义Web服务组合的研究目标.     

基于UDDI服务订阅的Web服务推荐机制

针对基于Web服务的分布式系统提出的一种“推”模式的信息传播机制 ,并由此提出了一种利用UDDI服务订阅功能实现Web服务推荐的方案 .文章通过对 3种具体应用场景的分析 ,讨论了该服务推荐机制的可行性及实用性     

语义Web服务组合实现框架研究

针对不同的Web服务提供商提供的Web服务进行组合存在的异构性问题,提出了基于语义的Web服务组合实现框架.该框架详细阐述了语义Web服务选择策略、组合关系设定、组合Web服务内部各成员之间的数据传输及调用机制等组合实现过程中的关键技术.它在语义层次上对现有Web服务进行了语义描述,很好地解决了现有Web服务语法上的异构问题,有效地改善了Web服务的组合质量.