基于区块链技术的Web服务器数据加密方法

为了提高Web服务器数据的安全性,文章提出了一种基于区块链技术的Web服务器数据加密方法。先进行Web服务器数据去重,以减少冗余数据,建立安全传输协议,通过智能合约、生成和分发密钥实现数据的加密传输,确保数据在传输过程中不被未经授权的第三方截获或篡改。利用区块链技术加密访问控制,保障数据的安全访问,实现数据的加密。实验结果表明,该方法的安全系数始终保持在0.98以上,证明了该加密方法的可靠性。

基于AES的Web数据库加解密接口的设计与实现

对Web数据库基于内容的重要数据加密是保证信息可靠与安全的关键。设计实现了一个基于AES(The Advanced En-cryption Standard)高级加密标准算法的Web数据库加解密接口,并详细阐述了接口中各子功能模块的功能与实现细节,测试实验表明该接口在高负荷网络访问环境下具有良好的加解密效率,增强了Web数据库的安全性能。最后给出了应用时合理化的加密算法参数建议,为Web应用环境下的数据库加解密提供了思路和方法。

一种轻量级Web通信加密方案

为保护用户Web通信安全,针对现有Web加密中的运算负荷问题,提出了可保护用户隐私的轻量级Web通信加密方案。该方案很大程度降低服务器在会话密钥协商时的运算负荷,实现通信业务流加密、抵抗第三方监控,进而有效保护用户隐私。

基于Cookies的分布式多Web系统的认证

随着分布式多Web系统的应用,对于分布式多Web系统的用户认证也越来越重要。目前认证主要基于Web服务器、数据库服务器信息与用户交互认证,文章通过对目前两种认证方案的比较,提出了一种基于Cookies的分布式多Web系统的用户认证方案,实现多Web系统的灵活的、方便用户且节约服务器与网络资源的认证。

Web页面加密存储及访问机制

传统的Web服务器缺乏对存储在服务器上的Web页面的加密机制,容易造成重要信息的泄露。着重研究了Web页面的分密级加密 存储及通过中间件访问加密存储页面,并给出了其实现方法。由于采用了高强度的加密措施,即便网站不幸被黑客入侵,也不用担心Web页 面被恶意下载,从而有效防止信息泄密。

Web服务的安全性研究

WS-Security是一个受到广泛支持的保证Web服务安全的建议规范,本文首先介绍了Web服务的安全性需求,然后简要描述了WS-Security规范,进而根据此规范阐述了安全性需求的实现,最后概述了Web服务安全性的应用实现。

Web服务安全保障机制研究

针对Web服务领域日益严重的安全问题 ,分析了消息传输安全性的需求 ,分别讨论了几种常见的构架在SSL安全协议之上 ,或工作在非SSL环境下的安全保障措施 .提出了一种利用HTTP头部标记、二进制安全令牌和数字签名等技术 ,保障Web服务综合安全的模型 .

Web服务安全性的研究与实现

研究了Web服务的安全性,介绍了Web服务的安全性需求,分析了现有安全技术保护Web服务存在的缺点和不足,在此基础上引出了WS-Security规范,并对此规范进行阐述,进而提出了一个Web服务安全性的实现方案,使用WS-Security和其它配合工具在SOAP消息中嵌入安全机制,以解决WS-Security所涉及的3个方面问题,即身份验证、签名、加密。最后使用WSE进行了实现。

Web Service中的XML数据交换的安全机制方法研究

通过对WebService中可能实现的安全防范措施进行研究,分析比较了现有解决方案的优劣.最后,提供了一种实现基于XML数据安全交换的方法,据此加密方法可以解决一些常见的安全漏洞.

基于Diffie-Hellman密钥交换的Web安全传输

采用SSL(SecureSocketsLayer)安全传输协议实现Web方式下的安全传输需要对整个传输通道的数据都进行加密处理,因此其运算速度较慢,对Web服务器的性能有很大影响。为此提出了一种利用DH(Diffie Hellman)密钥交换所需的参数并利用DES(DataEncryptionStandard)分组密钥算法进行加密的安全传输过程。该方法以明文方式传送DH密钥交换的参数,客户端和服务器端利用这些参数计算共知的密钥,并用该密钥对希望加密的数据进行DES加密。不但实现了Web方式下数据的安全传输,而且因DH和DES算法有较快的速度以及只对希望加密的数据信息进行加密,所以对Web服务器的性能影响比采用SSL下降了70%以上。该方法已经在“JL金融保卫MIS(ManagementInformationSystem)系统”中得到较好的应用效果。

Web数据库安全中间件设计与实现

为了解决Web数据库日益严重的安全问题,在Web应用程序和Web数据库之间建立了一个Web数据库安全中间件。对Web数据库的身份认证、数据加密/解密、漏洞检测、操作审计四个方面进行控制和管理。使用基于Web服务和组件的设计理念和Java技术实现了平台无关性和可维护性,从而切实提高Web数据库在网络环境下的安全性。

一种移动Web服务安全性技术方案

为解决移动Web服务的安全性问题,文中首先着重研究了适用于Java ME平台的相关加密、摘要和数字签名算法,同时将这些算法应用于移动设备模拟器上以验证其性能,通过分析比较模拟器上的测试数据,从而提出一种适用于移动Web服务的安全性技术方案。最后,通过一个移动机票预订系统来验证技术方案的可行性,该系统能充分考虑端到端安全架构的要求。在安全性上,也基本实现了安全性所要求的目标。

基于WEB数据库加密研究

计算机和网络技术的广泛应用,给信息安全提出了更高的要求,在信息系统开发设计过程中,安全性能总是被放在首要的位置,成为信息系统生存的关键。数据库是基于WEB信息系统的核心组成部分,面临来自外部和内部的双重威胁,对其进行加密处理,是进行数据保护的有效手段。文章提出了一种基于JCE的WEB数据库加密模型,并对模型进行了行为分析及安全性分析。

一个基于SOAP消息的Web服务综合安全模型

在通用Web服务模型的基础上,提出一种基于SOAP(简单对象访问协议)消息的Web服务综合安全模型.其中增加两个功能模块:Web服务安全平台,用来生成管理密钥对、数字证书和Web服务双方的身份认证;SOAP消息安全代理包,用来保障Web服务消息的安全性.利用现有的工具包对模型进行了实现,并在一个具体的系统平台上对其进行了安全性测试,结果表明对SOAP消息加密成功,同时实现了证书、密钥的发放和管理.保证了Web服务在一个安全的环境中运行.

基于WSE的Web服务应用

介绍了当前使用的Web服务安全机制中存在的安全性、性能及扩展性方面的问题。给出使用WSE3.0对Web服务的SOAP消息进行基于消息的签名和加密的实现方法及一个利用WSE3.0实现Web服务签名和加密的项目实例。

IBC模型在Web安全体系中的应用研究

针对目前基于公钥证书的PKI体系所固有的网络开销大,证书往来过于频繁等缺点,提出并分析了基于身份加密体系(IBC体系)的认证架构和互动模型,说明了IBC模型相对于PKI体系结构的优缺点。针对XML签名和XML加密这两个Web-Security核心协议,比较了使用X.509公钥证书体系和IBC无证书方式在SOAP协议中的实现方式。证明了在保证信息安全的同时,使用IBC模型可以大幅降低网络传输内容,提高了SOA体系的效率和可扩展性。

基于Web的安全电子邮件系统的研究与实现

大多数用户通过IE浏览器收发电子邮件,且邮件没有保密措施。针对如何实现收发安全电子邮件这一问题,提出了在IE浏览器中实现加密的方法,为提高系统的安全性,采用了目前比较先进的椭圆曲线加密算法(ECC),实现了收发双方的不可否认。通过实验验证,该方法对基于Web的电子邮件系统具有通用性。

基于SOAP协议的Web Services安全性研究与实现

通过对Web Services安全性分析和SOAP消息传输过程的研究,从SOAP消息的安全性和消息传输监控2个方面设计Web Services的安全性方案,并通过WSE3.0实现了该设计方案。该方案有效弥补了SOAP协议本身安全性差的缺点,也提高了以SOAP协议为基础的Web services技术的安全性,对基于Web服务的应用开发具有重要意义。

一种构建安全Web Service系统的方法

在SOA架构中,数据传输的安全性和可靠性引人关注.本文针对解决Web Service的安全问题,使用Axis2的安全模块Rampart技术,给出了实现的具体方案和途径;解决了建立安全可信的Web Service应用问题.

Web信息管理系统数据库加密技术研究

为了提高Web信息管理系统数据库的安全性,建立一个数据库加密模型。该模型采用中间件技术,将加密系统放在中间层,引入加/解密模块和安全认证模块,来保障数据库系统的安全。为了防止字典式攻击,用户登录验证模块采用了口令加盐技术。对Web信息系统表单数据的加密使用了开源jQuery插件jCryption。Web数据库中的敏感数据由加密中间件完成加密和解密。加密中间件由加/解密引擎、密钥管理及数据库连接模块等组成。加密中间件的加密算法主要采用AES算法和RSA算法。AES主要用于加密数据,而RSA算法用于完成密钥的加密。该加密模型已在榆林学院工资查询系统上得到了应用,结果表明,该模型能够有效提高Web信息管理系统的安全性。