用WSE实现Web服务的签名和加密

介绍了一种实现Web服务安全通信的方法,叙述了消息的签名和加密的实现过程.介绍了使用WSE来对Web服务的SOAP消息进行基于消息的签名和加密的实现方法;并给出了一个利用WSE实现Web服务签名和加密的说明性实例.     

Web服务消息级安全通信研究

随着Web服务的广泛应用,对其安全性的要求也不断提高,SOAP消息是Web服务通信所依托的最重要的媒介,因此SOAP消息的安全成为Web服务安全的关键。本文在分析安全的SOAP消息和安全的消息层通信的基础上,利用WSE3.0实现了自定义Username TokenManager的直接身份认证。     

SOAP消息部分信息加密研究

针对传统的Web服务安全保护技术方法已经不能满足Web服务的安全通信的需求的问题。本文在Web服务应用的安全需求基础上,提出了基于WSE 3.0的SOAP消息部分信息加密机制。当发送者传递SOAP消息经过中间接收者1和中间接收者2时,中间接收者会根据安全需求对所需要的信息进行处理,不需要处理SOAP消息中的全部信息。实验结果表明,该机制不仅提高了SOAP消息传输的效率,也保证了在传递SOAP消息过程中的安全性要求。     

Web服务消息安全的研究和模型实现

在.NET平台的基础上,对增强Web服务器的安全性进行了研究并给出了实现方法.利用WSE安全工具在.NET平台上实现基于WS-Security规范的消息及Web服务安全性模型,给出了对SOAP消息进行身份验证、数字签名、加解密和授权的方法,从而解决了服务请求者和服务提供者之间端到端的SOAP消息安全问题,确保了消息的机密性、完整性、不可否认性、身份验证和授权.     

Axis Web服务中SOAP安全的实现

针对网络交换明文形式的SOAP消息时存在的安全隐患，在通用的Web服务模型上，利用Apache Axis完成了Web服务的SOAP engine功能，并结合第三方安全包，签名和加密SOAP消息体内封装的XML文档，实现了SOAP消息的完整性和机密性。对其进行了安全性测试，保证了SOAP消息安全。     

基于Axis和WSS4J实现SOAP消息安全

Apache Axis提供了用以开发基于SOAP的Web服务框架,将它与Apache WSS4J安全服务整合,可保障Web服务安全.通过在Web服务部署描述符文件中配置WSS4J handler,可给Web服务添加一个WS-Security层.基于Apache Axis和WSS4J的安全服务框架,通过用户身份识别技术可实现与指定的通信方进行SOAP消息传递,利用XML签名和XML加密机制则可以实现SOAP消息完整性和机密性.     

Web服务寻址以及在WSE中的实现

SOAP协议规范了Web服务之间传递消息的规范格式,保证了服务间的消息交换不受底层传输协议的影响.但SOAP协议在设计时并没有规范Web服务之间的寻址问题,影响了Web服务的传输中立特性.WS-Addressing在web服务寻址上提供了传输中立的机制,通过WS-Addressing服务寻址与传输协议无关,Web服务访问不再局限于HTTP协议.WSE完全支持WS-Addressing,并降低了基于WS-Addressing的Web服务程序开发的过程.     

有限域上RSA-ELGamal加密及数字签名方案

基于增强的RSA和ELGamal加密算法,提出了有限域上多项式的RSA-ELGamal加密方案.新的加密方案基于大整数分解问题(IFP)和难解的离散对数问题(DLP)的结合,使其安全性高于单个使用有限域上多项式形式的RSA加密算法和ELGamal加密体制.新提出的加密方案可对多个明文进行加密,在对明文加密时通过引入RSA的公钥对明文进行隐藏,加密效率高,安全性强.在新加密方案基础上引入单向哈希函数,并提出相应的数字签名方案,签名方案利用多个接收者分别验证和加密消息,进一步增强签名被攻击的概率.加密方案和数字签名的安全性主要基于大整数的分解和离散对数求解的双重困难问题,使得签名具有不可攻击性,提高此类签名方案的安全性.     

基于AXIS的Web服务安全模型设计

本文讨论了Web服务安全模型和SOAP消息安全框架的核心技术，利用AXIS引擎的处理器可扩展性，按XML数字签名和加密规范建立了SOAP消息安全处理机制，设计了一套基于AXIS的SOAP消息级Web服务安全模型。     

基于WS-Security安全规范的Web服务设计

针对Web服务所面临的新的安全性挑战和威胁,文章分析了WS-Security规范、工作原理以及Web服务事务的安全性,构建了一个使用WSE配合数据库验证用户名/密码来获取Web服务的实例,解决了以往安全性处理不够灵活,需要将请求者和服务者捆绑在一起的问题,以提高Web服务应用层的安全性。     

基于分布式系统的Web Services的数据安全性

介绍了基于Web Services的分布式系统中的安全性和可靠性,分析了目前在Web Services的数据传输中的主要技术及其不足之处,在此基础上提出了对作为与客户端通讯的XML标准格式语言采用加密和数字签名相结合的详细方案,该方案提高了共享数据的传输安全性以及Web Services服务器与客户之间的可靠信任关系。     

基于XML和.NET技术企业ERP系统集成中间件研究

给出基于XML和.NET技术,应用多层Web Service和Web Service合成构建集成中间件,实现集团企业下各子公司ERP系统新的信息集成和应用集成,同时探索性引入了XML签名和XML加密等XML安全技术增强中间件的信息安全性能.     

软交换中的一种安全策略

针对软交换中的SIP协议没有定义自身的安全机制,提出了一个可行的解决方案·简单叙述了软交换中的SIP协议的功能,特点和工作机制,并指出SIP协议中存在的安全性问题,详细分析原本为电子邮件明文的加密和签名设计的加密方法PGP(PrettyGoodPrivacy)的安全策略,加密过程,安全强度及其性能等·提出了将应用广泛、安全性高的安全策略PGP引入SIP协议中,以满足SIP消息传输中的安全要求·具体阐述了PGP在SIP协议中应用的实现方法,列举了经PGP加密的SIP邀请消息格式和用PGP数字签名的SIP消息格式·     

Web服务中UDDI安全机制研究

在综合考虑UDDI服务的特性及安全需求的基础上，针对UDDI的服务机制及可能存在的安全问题，定义了一个UDDI安全服务框架．该框架针对UDDI服务过程的各阶段提供了身份认证与访问控制、XML签名和XML加密、多层数据过滤等多项安全保障措施，详细考查了SOAP消息的双重过滤等安全处理过程，并提供了负载均衡策略以保障系统实施的整体性能．该框架为UDDI服务中各相关组成部分及其交互过程提供了可接受范围内足够的安全保护，可在异构网络环境下提供更为安全的UDDI服务，同时与Web服务的其他安全模块一起保障整个web服务的安全，使Web服务具有更高的安全性．     

基于8阶LFSR序列的可证明安全性公钥密码体制

 为了满足在带宽受限制且带宽费用高的受限制环境下,实施高效率的加密解密与数字签名的需要,使用了数论、近世代数、算法分析等工具,研究节省公钥、私钥存储量和传输信息量的方案。提出基于8阶系数属于GF(p)LFSR序列的公钥密码体制,称之为8LFSR体制。给出8LFSR上的2个重要协议：可证明安全性加密协议和可证明安全性数字签名协议。分析表明,该密码体制的密钥生成简单,速度远快于ECC,其私钥压缩率高达8倍,优于XTR的3倍私钥压缩率,在多种环境下既能显著地提高运算效率又能保证安全性。     

Design and implementation of Web services security based on message layer

Along with the development of internet, Web Services technology is a new branch of Web application program. and it has become a hotspot in computer science. However, it has not made great progress in research on Web Services security. Traditional security solutions cannot satisfy the Web Services security require of selective protection, endto-end security and application layer security. Web Services technology needs a solution integrated in Web Services frame work to realize end tc~end security. Based on cryptography and Web Services technology and according to W3C, XML encryption specification, XMI. digital Signature specification and WS-Security, which proposed by IBM and Microsoft. a new Web services security model based on message layer is put forward in this paper. The message layer is composed of message handlers. It is inserted into the message processing sequence and provides transparent security services for Web Services. To verify the model, a Web Services security systern is realized on . net platform. The implementation version of the model can provide various security services, and has advantages such as security, scalability, security controllability and end-to-end security in message level.     

基于签名加密算法的手机支付系统的研究与实现

通过分析椭网曲线密码体制和对称加密体制,提出了一种新的签名加密算法,它集密钥交换、数字签名和数据加密解密功能于一体.针对手机自身的特点,设计了一种基于该算法的手机支付系统,并进行了安全性和有效性分析.     

数字签名技术及应用

数字签名是实现网络环境下数据安全传输的重要手段之一 ,本文主要介绍了公开密钥加密技术 ,数字签名技术 ,着重研究了一对一安全通信方式和多人签名的实现方法。     

论电子商务的通信安全

阐述了网络安全的界定和安全要求，针对性地提出了保证这种安全应采用的安全技术手段，包括加密技术、信息摘要、数字签名、防火墙技术。