用XML签名及SOAP信息头实现安全Web服务

针对Web服务领域在安全方面存在的问题,分析了Web服务安全解决方案的现状,描述了XML签名语法及其处理过程,结合实例阐述了XML签名语法在提高Web服务的安全性上的优越性,并探讨了SOAP(简单对象访问协议)信息头在创建安全Web服务中的作用。

基于WS-addressing构建SOAP消息调用

Web服务寻址定义了一种新的规范,为标准化指定Web服务的位置提供了方法。介绍了Web服务寻址的主要框架,并通过具体的例子详细展示了如何使用WS-addressing规范构建SOAP消息调用;在此基础上进一步分析了基于Web服务寻址实现SOAP消息的异步传输和跨多种协议传输;讨论了Web服务寻址对未来Web服务产生的深远影响。

cnXML中基于SOAP的消息研究

电子商务标准是电子商务发展的基础,XML技术的出现为解决标准问题提供了有效的方法。该文首先介绍了cnXML技术,指出了消息服务是cnXML标准的基础,提出了基于SOAP的cnXML消息格式。在此基础上,深入研究了cnXML消息的头元素和体元素的基于SOAP的扩展。

基于SOAP头的Web服务身份验证技术

介绍基于SOAP头的Web服务身份验证技术，并通过具体示例说明在．NET平台下的编程模式。

基于NET的Web服务安全验证

NET平台简化了Web服务的创建和使用,然而需要服务开发者自已选择一种安全策略来保护Web服务,验证SOAP消息中凭证的安全性,这篇文章在介绍几种WEB服务自份认证的同时,提出了一种基于数字签名技术、信任凭证、soap头的用户自定义的两因素动态加密认证方法。

Security Policies for Web Service Invocation of Automotive Industry Chain Collaboration Platform

To meet the actual requirements of an automotive industry chain collaboration platform （AICCP）, this paper offers several simple but effective security policies based upon the traditional security mechanism of data transfer, including user ID verification with SOAP （simple object access protocol）, header, SOAP message encryption with SOAP extension and XML （extensible markup language） file encryption and decryption. Application of these policies to the AICCP for more than one year proves the effectiveness of the data exchange practice between the AICCP and enterprise Intranet.

基于多技术融合的Web服务安全的研究与实现

随着Web服务的广泛应用,身份认证成为影响其发展的关键技术之一。本文在研究Web服务安全机制、数字签名技术(DSA算法)和智能卡技术的基础上,实现了一种基于多技术融合的Web服务安全的解决方案,有效的提高了Web服务的安全性,可以用于对Web服务安全性要求较高的信息系统。

XML重写攻击检测技术研究

细粒度的XML数字签名中存在重写攻击的问题,已有多种方案用来检测XML重写攻击。文中在分析评估了这些检测方案的基础上,讨论了针对各种常见重写攻击类型的安全应对方案以及各种检测方案的最佳应用场景。研究结果表明:安全策略、验证互补(过滤器)、Fast XPath以及标记DOM树中元素位置方案能有效地检测到常见的重写攻击方式,且除内联法及验证互补(位置指示器)方案外,已有方案都可应用于有效的检测中间人攻击和重放攻击的场景中。然而,针对修改签名元素上下文关联信息的攻击方式,已有方案都不能检测到。