基于Bouncy Castle Crypto API的无线Web Services应用安全

讨论无线WebServices应用的安全问题,并基于XML数字签名技术,使用BouncyCastleCryptoAPI加密包,给出了无线Webservices应用安全的一种解决方案。

Modeling and simulation of solvent behavior and temperature distribution within long stick propellants with large web thickness undergoing drying

Drying is a complicated physical process which involves simultaneous heat and mass transfer in the removal of solvents inside propellants.Inappropriate drying techniques may result in the formation of a hard skin layer near the surface to block the free access of most solvent through for long stick propellants with large web thickness,which lead to lower drying efficiency and worse drying quality.This study aims to gain a comprehensive understanding of drying process and clarify the mechanism of the blocked layer near the propellant surface.A new three-dimensional coupled heat and mass transfer(3D-CHMT)model was successfully developed under transient conditions.The drying experiment results show that the 3DCHMT model could be applied to describe the drying process well since the relative error of the content of solvent between simulation and experiment values is only 5.5%.The solvent behavior simulation demonstrates that the mass transfer process can be divided into super-fast(SF)and subsequent minorfast(MF)stages,and the SF stage is vital to the prevention of the blocked layer against the free access for solvent molecules inside propellant grains.The effective solvent diffusion coefficient(Deff)of the propellant surface initially increases from 3.4×10^(-6)to 5.3×10^(-6)m^(2)/s as the temperature increases,and then decreases to 4.1×10^(-8)m^(2)/s at 60-100 min.The value of Deffof surface between 0-1.4 mm has a unique trend of change compared with other regions,and it is much lower than that of the internal at100 min under simulation conditions.Meanwhile,the temperature of the propellant surface increases rapidly at the SF stage(0-100 min)and then very slowly thereafter.Both the evolution of Deffand temperature distribution demonstrate that the blocked layer near the propellant surface has been formed in the time period of approximately 0-100 min and its thickness is about 1.4 mm.To mitigate the formation of blocked layer and improve its drying quality of finial propellant products effectively,it should be initially dried at lower drying temperature(30-40℃)in 0-100 min and then dried at higher drying temperature(50-60℃)to reduce drying time for later drying process in double base gun propellants.The present results can provide theoretical guidance for drying process and optimization of drying parameters for long stick propellants with large web thickness.

波形钢腹板梁焊接残余应力分布及试验验证

为研究波形钢腹板梁焊接残余应力的分布规律,通过有限元软件建立其三维热弹塑性模型,利用热-力耦合分析技术对其焊接温度场和应力场进行有限元数值仿真,采用双椭球体热源和修改单元材料属性的方法实现能量输入和焊缝填充,并将模拟计算结果与实测值进行对比分析.结果表明:有限元预测的波形钢腹板梁残余应力分布与实测结果具有相同趋势,在波形钢腹板梁焊缝的弯折角处,残余应力发生一定幅度的连续应力波动;底板和腹板的残余应力峰值均出现在焊缝中心区域,其值分别为材料屈服强度的1.30倍和1.26倍;底板纵向残余拉应力在焊缝中心线两侧78 mm范围内急速下降后缓慢过渡为压应力,在底板较窄一侧压应力线性增大,最大值约为材料屈服强度的0.61倍;在底板较宽一侧压应力线性减小,并在边缘处转化为拉应力;焊接速度对残余应力分布扰动不大,而对残余应力峰值影响较显著;当焊接速度从150 mm/min增加至250 mm/min时,横向和纵向的残余应力最大值分别增加了27.11%和5.88%.

计算流体力学方法在仿生机器鱼中的应用研究进展

计算流体力学是研究仿生机器鱼水动力特性的重要数值模拟方法,已在仿生学及海洋学等众多领域得到广泛应用。本文利用CNKI中文数据库及Web of Science核心合集数据库分别检索到201篇中文文献和146篇英文文献,运用Cite Space软件的文献计量学分析方法,对文献类型、期刊分布、发文量趋势、作者、研究机构和高被引文献进行了系统分析,并结合关键词网络知识图谱、关键词聚类图谱,探讨了计算流体力学在仿生机器鱼领域中的应用研究热点。结果表明:仿生机器鱼领域中外文献发文量呈现逐年上升趋势,且仿生类期刊及文献具有较高的影响因子与被引频次;研究学科领域涉及工程学、机器人学、力学与材料科学等多个交叉性学科;该领域内研究热点与重点方向为动力学模型、三维流场仿真、设计与制作。针对现有研究的不足,建议未来研究应深入探讨水生生物集群运动仿真、鱼类侧线感知机制和仿生机器鱼水动力试验,以期促进多学科融合,为仿生机器鱼的发展提供科学参考。

波形钢腹板-钢底板组合箱梁耐火性能及影响因素

为研究波形钢腹板-钢底板组合箱梁在火灾作用下的挠变规律及耐火极限,本研究以一试验梁为研究背景,采用有限元软件ANSYS建立波形钢腹板-钢底板组合箱梁数值模型开展热-力耦合分析,研究不同升温曲线、受火区域、荷载比及高跨比等因数对其耐火性能的影响。结果表明:组合箱梁钢腹板和混凝土顶板沿梁高方向存在明显的温度梯度且受火时间越长温度梯度越明显;波形钢腹板-钢底板组合箱梁跨中挠度时程曲线主要分为两个阶段,前期为缓慢增长阶段,平均增长速率1.5 mm/min,后期为快速增长阶段,平均增长速率5 mm/min;组合箱梁在HC火灾作用下的耐火极限最短,在相同荷载比作用下较ISO834标准升温曲线作用下的耐火极限下降了71.8%;组合箱梁受火区域越大,耐火极限越小,且受火区域越靠近跨中截面,耐火极限越小;荷载比对组合箱梁的抗火性能有较大影响,荷载比由0.2增长到0.4时,组合箱梁的耐火极限降低了40.4%;高跨比越大的组合箱梁,虽然受火前期的耐火性能有明显的提高,但是后期随着温度的不断升高其耐火极限反而小于高跨比小的组合箱梁,且随着组合箱梁的高跨比从0.088增长到0.147,其耐火极限降低了23.1%。研究成果可为波形钢腹板-钢底板组合箱梁的防火设计提供一定的参考。

一个基于SOAP消息的Web服务综合安全模型

在通用Web服务模型的基础上,提出一种基于SOAP(简单对象访问协议)消息的Web服务综合安全模型.其中增加两个功能模块:Web服务安全平台,用来生成管理密钥对、数字证书和Web服务双方的身份认证;SOAP消息安全代理包,用来保障Web服务消息的安全性.利用现有的工具包对模型进行了实现,并在一个具体的系统平台上对其进行了安全性测试,结果表明对SOAP消息加密成功,同时实现了证书、密钥的发放和管理.保证了Web服务在一个安全的环境中运行.

Web服务安全保障机制研究

针对Web服务领域日益严重的安全问题 ,分析了消息传输安全性的需求 ,分别讨论了几种常见的构架在SSL安全协议之上 ,或工作在非SSL环境下的安全保障措施 .提出了一种利用HTTP头部标记、二进制安全令牌和数字签名等技术 ,保障Web服务综合安全的模型 .

XML Web服务安全问题及其安全技术

详尽说明了XMLWeb服务的安全问题,介绍了几种相关的安全技术,着重示例阐述了基于SOAP协议的安全技术。

Web服务安全性的研究与实现

研究了Web服务的安全性,介绍了Web服务的安全性需求,分析了现有安全技术保护Web服务存在的缺点和不足,在此基础上引出了WS-Security规范,并对此规范进行阐述,进而提出了一个Web服务安全性的实现方案,使用WS-Security和其它配合工具在SOAP消息中嵌入安全机制,以解决WS-Security所涉及的3个方面问题,即身份验证、签名、加密。最后使用WSE进行了实现。

基于SOAP协议的Web Services安全性扩展实现

通过对W eb服务的架构进行分析,研究了建立安全性模型的基本途径。基于W eb服务安全性模型的主体是SOAP的安全性,从而提出了对于SOAP进行安全扩展以达到信息安全交换的一种实现方法,该方法确保了网络服务的完整性和安全性。

Web服务的安全性研究

WS-Security是一个受到广泛支持的保证Web服务安全的建议规范,本文首先介绍了Web服务的安全性需求,然后简要描述了WS-Security规范,进而根据此规范阐述了安全性需求的实现,最后概述了Web服务安全性的应用实现。

用XML签名及SOAP信息头实现安全Web服务

针对Web服务领域在安全方面存在的问题,分析了Web服务安全解决方案的现状,描述了XML签名语法及其处理过程,结合实例阐述了XML签名语法在提高Web服务的安全性上的优越性,并探讨了SOAP(简单对象访问协议)信息头在创建安全Web服务中的作用。

基于Cookies的分布式多Web系统的认证

随着分布式多Web系统的应用,对于分布式多Web系统的用户认证也越来越重要。目前认证主要基于Web服务器、数据库服务器信息与用户交互认证,文章通过对目前两种认证方案的比较,提出了一种基于Cookies的分布式多Web系统的用户认证方案,实现多Web系统的灵活的、方便用户且节约服务器与网络资源的认证。

基于Axis2的web服务安全框架设计与实现

web服务的广泛应用和网络技术多元化的发展迫切需求一个既能实现web服务安全,又能兼容各种客户端的安全框架。在Axis2的基础上,设计并实现了一个完整的、符合WS-Security规范的web服务框架。框架以文件配置、消息加密和程序控制实现web服务安全,采用SOAP通信协议解决了与各种客户端通信的问题。测试结果表明,此框架可以实现数字签名、消息加密和基于角色的访问控制,能够接收各种基于SOAP协议的客户端请求,具有很好的安全性和兼容性,为企业的web服务安全提供了一个有效的解决方案。

基于Web的信息安全服务解决方案探析

随着Web服务的飞速发展 ,安全问题也越来越引起重视。描述了Web服务中的安全问题 ,讨论了Web服务安全的几个主要方面 :如数据保护 ,身份验证 ,不可否认性等 ,并参照新提出的Web服务安全规范提出了相应的解决方法 :SSL(SecureSocketsLayer)传输 ;数字证书 ;数字签名。结合恩施交通工程实际案例 ,分析了它的安全要求 ,并提出了一套解决方案。由此了解如何满足一般Web服务应用场景下的安全传输消息需求。

Web服务消息级安全模型的设计及评价

保证Web服务安全通信的机制有两种:传输级安全机制紧密耦合于下层平台,只能保证点到点的安全通信;而消息级安全机制能够提供异质环境的端到端安全保证。在WS-Security、SAML和XKMS等有关消息级安全的规范基础上,设计了一消息安全模型,并对其进行了安全性评价。该模型能够保证SOAP消息的机密性、完整性、不可否认性、认证和授权,能够保证Web服务的安全。

嵌入式Web服务器身份认证的解决方案

研究了嵌入式Web服务器的安全性,分析了安全性这一关键问题在目前嵌入式Web服务器领域的不足,给出一种基于信息认证技术的安全机制来弥补该不足。提出了一种适合嵌入式Web服务器应用的身份认证方案,该方案主要由密钥维护、角色权限分配和身份认证处理模块组成,最后给出了具体实现流程以及数字签名的详细过程。

一种简单的Web服务安全通信模型研究

介绍了Web服务通信安全需求以及目前常用的安全通信技术,并详细介绍了XML数字签名和XML加密机制,包括二者的基本结构及使用方法等,同时介绍了现有的几种安全通信机制如防火墙、SSL。针对Web服务的安全需求,包括数据机密性、完整性等,根据现有的安全通信机制以及WS-Security规范提出一种简单的安全通信模型。模型应用XML数字签名和XML加密技术,并对SOAP消息进行扩展,加入时间戳和随机安全序列号来唯一地标识用于通信的SOAP消息,基本保障Web服务通信的安全。

Web服务恶意内容攻击检测技术

基于SOAP消息的恶意内容攻击对Web服务的应用与推广具有很大的影响,但目前尚缺乏能有效检测SOAP消息中恶意内容的方法,为此提出了一种新的SOAP消息特征检测方法。通过定义SOAP项和SOAP规则来描述恶意内容的特征,提出了SOAP消息解析算法和SOAP规则匹配算法,用来实施恶意内容的特征检测。根据提出的方法,设计并实现了一个Web服务攻击检测的原型系统。攻击检测实验和性能分析实验的结果表明,该方法有较好的检测效果和性能。

基于WSE的Web服务应用

介绍了当前使用的Web服务安全机制中存在的安全性、性能及扩展性方面的问题。给出使用WSE3.0对Web服务的SOAP消息进行基于消息的签名和加密的实现方法及一个利用WSE3.0实现Web服务签名和加密的项目实例。