检索结果-南通市图书馆

基于ws-security的电子商务安全支付系统研究

在线全文

学校读者我要写书评

暂无评论

时代金融 2016年第36期 339-340页

作者：赵亮江西外语外贸职业学院江西南昌330099

近年来,电子商务发展速度逐年提升,发展规模也在日益扩大,为了有效提升电子商务运行的效率性和安全性,各相关企业和部门均在不断进行系统优化设计和更新。其中,作为重要环节之一的支付系统也进行了适当调整,ws-security规范被逐渐引入... 详细信息

近年来,电子商务发展速度逐年提升,发展规模也在日益扩大,为了有效提升电子商务运行的效率性和安全性,各相关企业和部门均在不断进行系统优化设计和更新。其中,作为重要环节之一的支付系统也进行了适当调整,ws-security规范被逐渐引入电子商务支付过程中。就此,本文对该规范进行了系统研究与分析,旨在进一步提升电子商务的安全运行效率。

关键词： ws-security 电子商务安全支付系统

基于ws-security的Web服务安全

在线全文

学校读者我要写书评

暂无评论

中国科技信息 2005年第14期 20-25页

作者：林沐广东外语艺术职业学院 510507

本文讨论了Web服务的安全问题和与其相关的安全技术。介绍如何使用ws-security在SOAP消息中嵌入安全机制,并介绍ws-security所涉及的三个方面:身份验证、签名和加密。

关键词： security SOAP 消息新闻 Web ws-security

基于ws-security的Web服务安全的实现

在线全文

同方期刊数据库

学校读者我要写书评

暂无评论

计算机与现代化 2008年第12期 131-133,137页

作者：李瑞陶明南昌大学计算中心江西南昌330031 中交广州航道局有限公司广东广州510221

Web服务应用越来越广泛,Web服务中的安全缺陷与漏洞也在不断增多,Web服务安全性问题日益突出。现有的保护Web服务的安全技术存在一些缺点和不足,而ws-security规范的出现弥补了这些缺陷。本文在此基础上先对ws-security规范进行了阐述,... 详细信息

Web服务应用越来越广泛,Web服务中的安全缺陷与漏洞也在不断增多,Web服务安全性问题日益突出。现有的保护Web服务的安全技术存在一些缺点和不足,而ws-security规范的出现弥补了这些缺陷。本文在此基础上先对ws-security规范进行了阐述,然后以.NET Framework 3.0为平台,利用该框架新增的组件Windows通信基础,给出了一个具体的Web服务安全的实现方法。

关键词： Web服务安全 ws-security

基于ws security的电子商务Web服务安全的概要设计

在线全文

学校读者我要写书评

暂无评论

基于WS Security的电子商务Web服务安全的概要设计

作者：孔凡飞浙江大学

学位级别：硕士

由于电子商务是一种网络应用，它的所有内容都是以数字的形式流转于Internet之上，因此，在电子商务应用中不可避免地存在着由Internet的自由、开放所带来的信息安全隐患。在电子商务中，安全性是一个至关重要的核心问题，它要求网络能... 详细信息

由于电子商务是一种网络应用，它的所有内容都是以数字的形式流转于Internet之上，因此，在电子商务应用中不可避免地存在着由Internet的自由、开放所带来的信息安全隐患。在电子商务中，安全性是一个至关重要的核心问题，它要求网络能提供一种端到端的安全解决方案，如加密机制、签名机制、安全管理、存取控制、防火墙、防病毒保护等等，这与传统的商务活动有着很大的不同。本文介绍电子商务Web服务安全的规范ws-Secudty:Web服务安全性语言(Web Services security Language)是一个建立在标准的SOAP标准规范上，可以在构建安全的Web服务以实现完整性和机密性时使用的安全规范。本文介绍了SOAP标准规范及相应的安全机制，分析了当前电子商务安全上的现状与实现技术，介绍了SSL(Secure Socket Layer,安全套按字层)、SET(Secure ElectronicTransaction)协议，并分析比较了他们的优缺点，在Web服务安全的规范ws-security基础上提出并分析了新的基于ws-security安全体系架构，对安全规范的关键技术安全令牌机制与XML机制做了详细阐述。 ws-security定义了一个用于携带安全性相关数据的SOAP标头元素。如果使用XML签名，此标头可以包含由XML签名定义的信息，其中包括消息的签名方法、使用的密钥以及得出的签名值。同样，如果消息中的某个元素被加密，则ws-security标头中还可以包含加密信息(例如由XML加密定义的加密信息)。ws-security并不指定签名或加密的格式，而是指定如何在SOAP消息中嵌入由其他规范定义的安全性信息。ws-security主要是一个用于基于XML的安全性元数据容器的规范。在此标头中，消息可以存储关于调用方、消息的签名方法和加密方法的信息。ws-security将所有安全信息保存在消息的SOAP部分中，从而为Web服务安全性提供了端到端的解决方案。在本文中，我们将了解如何使用ws-security和其他配合工具在SOAP消息中嵌入安全机制。我们将了解ws-security所涉及的三个方面：身份验证、签名、加密。本文同时对如何设计与实现基于ws-security的Web服务安全体系架构的模型，各部分的功能实现机制作了分析论述，并通过简单示例说明了该Web安全体系架构的大概框架结构与功能机制，详细分析了安全性令牌信任机制，XML加密机制与XML签名机制。最后，对全文内容进行了总结并对Web服务安全应用做了简单的分析与展望。

关键词：电子商务 ws-security Web服务安全 SOAP XML加密 XML签名

A Message-Level security Model Consisting of Multiple security-Tokens Mechanism

同方学位论文库评论

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

Wuhan University Journal of Natural Sciences 2007年第1期12卷 1-4页

作者： LIU Zhenpeng SONG Xiaojing TANG Wansheng CHANG Xiaomeng ZHOU Dongdong Institute of System Engineering Tianjin UniversityTianjin 300072 China School of Mathematics and Computer Hebei UniversityBaoding 071002 Hebei China

Current Web services architectures are confronted with a few stubborn problems, and the security problem becomes one of the bottlenecks that restrict the extensive application of Web service. After compared transport level with message level security, the limitation of transport level security became clearly. And then on the basis of the analysis message level security, especially ws-security, XML security protocol was adopted to guarantee message level security. Because ws-security is a new protocol jointly developed by Microsoft and IBM among these XML security protocols, and a security-token mechanism of ws-security mechanism was improved, added a table with security-token types. And a new model consisting of multiple security-token is put forward to guarantee the security of message transmission.

关键词： Web service message level security ws-security security-token

在线全文

学校读者我要写书评

暂无评论

一种Web服务安全通信机制的研究与实现

计算机研究与发展 2004年第4期41卷 679-688页

作者：陈荻玲怀进鹏北京航空航天大学计算机学院北京100083

随着Web服务技术与应用的发展 ,Web服务安全问题日益突出 Web服务安全通信要求保证应用层SOAP消息的安全传输 ,而现有的安全传输方案 ,如SSL ,TLS等不适用于应用层的消息安全保护 ,无法满足上述要求针对Web服务应用模式 ,提出了一种基... 详细信息

随着Web服务技术与应用的发展 ,Web服务安全问题日益突出 Web服务安全通信要求保证应用层SOAP消息的安全传输 ,而现有的安全传输方案 ,如SSL ,TLS等不适用于应用层的消息安全保护 ,无法满足上述要求针对Web服务应用模式 ,提出了一种基于XML安全技术的Web服务安全通信机制 ,利用安全会话实现了较高的实体认证安全性和安全通信效率 ,并为此设计和实现了保证应用层SOAP消息安全传输的SOAPSec系统该机制具有灵活性和可扩展性。

关键词： Web服务安全通信 SOAP ws-security 会话

在线全文

学校读者我要写书评

暂无评论

Web服务安全基础设施的研究

计算机应用 2006年第6期26卷 1248-1250+1253页

作者：杨涛刘锦德谭浩电子科技大学计算机科学与工程学院四川成都610054 电子科技大学计算机科学与工程学院

对W eb服务已经存在的安全问题进行了分析,研究了目前提出的W eb服务安全技术,包括XML加密和签名,SAML,XACML,XKMS,ws-security等,在这基础上提出了W eb服务安全基础设施架构,以确保各安全组件能协同工作。最后分析了该架构在W eb服务... 详细信息

对W eb服务已经存在的安全问题进行了分析,研究了目前提出的W eb服务安全技术,包括XML加密和签名,SAML,XACML,XKMS,ws-security等,在这基础上提出了W eb服务安全基础设施架构,以确保各安全组件能协同工作。最后分析了该架构在W eb服务安全中的典型协作场景。

关键词： Web服务 ws-security 安全性断言标记语言可扩展访问控制标记语言 XML密钥规范

基于双向Web Service的信息共享平台

在线全文

同方期刊数据库

学校读者我要写书评

暂无评论

计算机工程 2006年第9期32卷 256-257,260页

作者：程媛媛李仲麟华南理工大学计算机科学与工程学院广州510640

提出运用双向Web Service的思想来实现分布式环境下信息资源的共享,并将该思想和具体的商业应用相结合,提出并实现了一个基于J2EE架构的房地产业信息共享平台,同时辅以相应的安全解决方案,有效地解决了分布式环境下组件间的安全通信和... 详细信息

提出运用双向Web Service的思想来实现分布式环境下信息资源的共享,并将该思想和具体的商业应用相结合,提出并实现了一个基于J2EE架构的房地产业信息共享平台,同时辅以相应的安全解决方案,有效地解决了分布式环境下组件间的安全通信和信息资源共享问题。

关键词：双向Web Service ws-security J2EE

在线全文

学校读者我要写书评

暂无评论

Web服务中一种安全的身份认证策略

计算机研究与发展 2006年第z2期43卷 551-555页

作者：刘振鹏常晓萌周冬冬宋晓静河北大学数学与计算机学院保定071002 天津大学系统工程研究所天津300072

在Web服务这样一个动态的分布式环境中,保证合法的用户以合法的身份访问它权限之内的资源是一个很重要的问题.在分析ws-security和J2EE平台中的过滤器技术的基础上,提出了一种安全的认证方法,这种认证方法使用一个第三方的认证中心来提... 详细信息

在Web服务这样一个动态的分布式环境中,保证合法的用户以合法的身份访问它权限之内的资源是一个很重要的问题.在分析ws-security和J2EE平台中的过滤器技术的基础上,提出了一种安全的认证方法,这种认证方法使用一个第三方的认证中心来提供认证信息,在含有认证信息的SOAP信息到达Web服务之前首先经过过滤器过滤,如果过滤成功则认为认证通过,可以访问或使用服务,从而实现可靠的身份认证.同时将这种方法应用到设计实现的一个联邦身份认证系统中,测试结果表明这种身份认证方法是可行的并且是安全的.

关键词： SOAP协议 ws-security 过滤器身份认证