基于Axis2的web服务安全框架设计与实现被引量：6

Design and implementation of web service security framework based on Axis2

下载PDF

导出

摘要 web服务的广泛应用和网络技术多元化的发展迫切需求一个既能实现web服务安全,又能兼容各种客户端的安全框架。在Axis2的基础上,设计并实现了一个完整的、符合WS-Security规范的web服务框架。框架以文件配置、消息加密和程序控制实现web服务安全,采用SOAP通信协议解决了与各种客户端通信的问题。测试结果表明,此框架可以实现数字签名、消息加密和基于角色的访问控制,能够接收各种基于SOAP协议的客户端请求,具有很好的安全性和兼容性,为企业的web服务安全提供了一个有效的解决方案。 With the extensive application of web services and the rapid development of network technology,a web service security framework,which is compatible to various clients,is in need.We use the file configuration,encryption algorithm and program control module,implement a web service security framework which satisfies WS-Security specification based on Axis2.The service communicates with various clients under SOAP protocol.The experimental results indicate that the framework implements digital signature,message encryption,roles based access control and could communicate with various web services clients that are based on SOAP network communication protocol,has a good security and compatibility.The security framework is an efficient solution for web service of enterprise.

作者熊光彩慕徳俊张新家计国君

机构地区西北工业大学自动化学院厦门大学管理学院

出处《计算机工程与设计》 CSCD 北大核心 2012年第5期1729-1733,1821,共6页 Computer Engineering and Design

基金国家自然科学基金项目(70971111)

关键词 WEB服务安全 SOAP通信协议数字签名消息加密访问控制 web service security SOAP network communication protocol digital signature message encryption access control

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献2

1景建笃.Apache Axis1.1环境下WS-Security的研究与实现[J].计算机工程与设计,2005,26(7):1925-1927. 被引量：4
2贺正求,吴礼发,洪征,王睿,李华波.Web服务安全问题研究[J].计算机科学,2010,37(8):32-39. 被引量：15

二级参考文献73

1IBM.Web Services Federation Language (WS-Federation)[EB/OL].http://specs.xmlsoap.org/ws/2003/07/secext/WS-Fede-ration.pdf,2003.
2Liberty ID-WSF Overview v1.1[EB/OL].http://www.projec-tliberty.org/liberty/ content/download/1307/8286/file/liberty-idwsf-overview-v1.1.pdf.
3Vecchio D,Basney J,Nagaratnam N.CredEx:User-Centric Credential Management for Grid and Web Services[C] ∥Procee-dings of the ICWS'05.2005.
4David F,Ravi S,Serban G,et al.Proposed NIST Standard for Role-based Access Control[J].ACM Transactions on Information and System Security,2001,4(3):224-274.
5Eric Y,Jin T.Attributed based access control for Web services[C] ∥Proceedings of the ICWS'05.2005.
6Shen Hai-bo,Hong Fan.An Attribute-based Access Control Modelfor Web Services[C] ∥Proceedings of the PDCAT'06.2006.
7Rafae B,James B D J,Elisa B.XML-based specification for Web Services Document Security[C] ∥Proceedings of the ICWS'04.2004.
8Bhatti R,Sanz D,Bertino E.A Policy-based Authorization Fra-mework for Web Services:Integrating XGTRBAC and WS-Policy[C] ∥Proceedings of the ICWS'07.2007.
9Roosdiana W,Zahir T.A Role based Access Control for Web Services[C] ∥Proceedings of the SCC'04.2004.
10Srivatsa M,Iyengar A,Mikalsen T,et al.An Access Control System for Web Service Compositions[C] ∥Proceedings of the ICWS'07.2007.

共引文献17

1汪丽才.Axis Web服务中SOAP安全的实现[J].太原理工大学学报,2007,38(4):312-315. 被引量：3
2李双江,郝克刚,葛玮.一种基于Axis2的SOAP安全传输模型的研究[J].计算机技术与发展,2008,18(11):142-145. 被引量：3
3段斌,林素烟,周江龙.基于SRP和SAML的电力企业集成登录系统的设计[J].电力系统及其自动化学报,2008,20(5):29-34. 被引量：2
4刘佰泉,贾立柱.Web站点安全策略探析[J].科技与企业,2011(08X):80-80.
5邓海生,董佐军,吴强,卜莉,李军怀.基于物联网技术的供水信息系统设计与实现[J].电子设计工程,2011,19(19):9-11. 被引量：5
6杨小影,张小娜.基于Web的汽车租赁管理信息系统安全方案[J].邢台职业技术学院学报,2012,29(1):51-55.
7李霞,张海涛,王晓勇.一种Web服务通信安全的优化方案[J].计算机科学,2012,39(8):59-61. 被引量：3
8张佳,董向明,许建国.基于XML元素加密的Web服务安全策略[J].信息安全与技术,2013,4(8):22-24.
9徐文亭,肖强.基于PHP环境开发安全Web程序[J].信息安全与技术,2015,6(7):59-61.
10刘玲霞,王东霞,黄敏桓.一个Web服务可信体系结构[J].计算机科学,2014,41(12):30-32. 被引量：4

同被引文献42

1吴永英,吕继云,班鹏新.基于JMS和XML的数据集成研究[J].计算机应用研究,2004,21(7):43-45. 被引量：24
2戚正伟,尤晋元.基于细胞膜演算的Web服务事务处理形式化描述与验证[J].计算机学报,2006,29(7):1137-1144. 被引量：8
3汪勇,王备战.基于Web Service的数据交换平台解决方案[J].微处理机,2007,28(4):120-122. 被引量：19
4Neila B L, Takashi K, Haruo Y. WS-SAGAS: Transaction Model for Reliable Web-services-composition Specification and Execution[J]. DBSJ Letters, 2003, 12(2): 17-20.
5Neila B L, Takashi K, Haruo Y. Reliability and Performance Estimation for Enriched WS-SAGAS[C]//Proc. of Intern- ational Workshop on Challenges in Web Information Retrieval and Integration. Tokyo, Japan: [s. n.], 2005: 54-63.
6Neila B L, Takashi K, Haruo Y. A Simulation System of THROWS Architecture with WS-SAGAS Transaction Model[J]. DBSJ Letters, 2004, 3(1): 89-92.
7Charles Chen, Midori Tanino, Bruce Taylor. Flight informa- tion exchange via net-centric services [C] //Integrated Com- munications Navigation and Surveillance Conference , 2013.- C1- 1-C1-8.
8Prabhu V, Simons M. NextGen and SWIM evolution in the mid-term [C] //Integrated Communications, Navigation and Surveillance Conference, 2009 : 1-11.
9Meserole JS, Moore JW. What is system wide information management (SWIM)? [J]. Aerospace and Electronic Systems Magazine, 2007, V22 (5): 13-19.
10Dario Di Crescenzo, Antonio Strano, Georg Trausmuth. Sys tern wide information management: The SWIM-SUIT prototype [C] //Integrated Communications Navigation and Surveillance Conference, 2010: C2-1-C2-13.

引证文献6

1黎英.复合Web服务中构件服务的调度策略[J].计算机工程,2013,39(7):99-101.
2庞岩梅,李晓东,叶思水.基于代理重加密的云数据共享机制的研究与实现[J].南京理工大学学报,2015,39(1):84-88. 被引量：6
3罗喜伶,范佳欣,齐鸣.基于广域信息管理的飞行数据服务设计与实现[J].计算机工程与设计,2015,36(7):1932-1937.
4马丽雅,王照明.警用车辆监控管理系统的研究与设计[J].中国人民公安大学学报（自然科学版）,2015,21(4):76-80. 被引量：1
5尹安.潜艇综合态势信息显示系统的设计研究[J].计算机技术与发展,2016,26(4):158-161.
6王雄,庞岩梅,娄嘉鹏.即时撤销的云数据共享机制的设计[J].计算机工程与设计,2016,37(9):2332-2336.

二级引证文献7

1孙增友,武金鹏.基于门限多代理的条件代理重加密方案[J].黑龙江科技信息,2015(34):83-84.
2高丽丽,王琼.代理重加密技术在云存储中的应用[J].农业科技与信息,2016,0(21):102-103.
3王雄,庞岩梅,娄嘉鹏.即时撤销的云数据共享机制的设计[J].计算机工程与设计,2016,37(9):2332-2336.
4辛跃华.基于Hadoop的云端安全存储系统的研究和设计[J].科教文汇,2016(28):178-180. 被引量：2
5郑志恒,张敏情,戴晓明,王绪安.高效的基于代理重加密的云存储访问控制方案[J].电子技术应用,2016,42(11):99-101. 被引量：6
6王先勇.基于ARM的警车调度指挥系统研究[J].网络安全技术与应用,2017(1):132-133.
7Jing Xiong,Gang Yu,Xu Zhang.Research on Governance Structure of Big Data of Civil Aviation[J].Journal of Computer and Communications,2017,5(5):112-118.

1黄家贞.QQ聊天记录,随时随地在我掌控[J].电脑爱好者,2008,0(1):45-45.
2何山.WSE加密在Web服务中的应用[J].中国科技信息,2007(11):134-134.
3王迤冉,朱维军.基于SOAP的Web安全性研究[J].周口师范学院学报,2008,25(5):105-108.
4石琳.以SOAP协议为基础的Web Service安全机制分析[J].科技致富向导,2011(30):124-124. 被引量：3
5杜庆峰.基于电话银行系统集成消息加密解决方案研究[J].电脑开发与应用,2005,18(3):31-33.
6QQ聊天防止信息丢失的几种实用小技巧[J].计算机与网络,2011,37(2):25-25.
7陈金权.802．11系列无线局域网安全策略[J].现代通信,2004(11):10-11. 被引量：2
8乔波.Web Service安全技术研究[J].信息安全与通信保密,2007,29(8):139-141. 被引量：6
9郎为民,雷承达,张蕾.RFID技术安全性研究[J].微计算机信息,2006(06Z):269-271. 被引量：28
10巧护QQ聊天记录[J].家庭科技,2010(11):52-52.

计算机工程与设计

2012年第5期

浏览历史

内容加载中请稍等...

基于Axis2的web服务安全框架设计与实现被引量：6

参考文献2

二级参考文献73

共引文献17

同被引文献42

引证文献6

二级引证文献7

相关作者

相关机构

相关主题

浏览历史

基于Axis2的web服务安全框架设计与实现 被引量：6

参考文献2

二级参考文献73

共引文献17

同被引文献42

引证文献6

二级引证文献7

相关作者

相关机构

相关主题

浏览历史

基于Axis2的web服务安全框架设计与实现被引量：6