WS-Security

摘要： 中科院仪器设备共享管理平台(Apparatus and Equipment Sharing Management Platform of Chinese Academy of Sciences,以下简称SAMP)在通信过程中,存在重要数据在传输时没有加密、可能会接收到第三方恶意数据等数据通信安全问题,导致 SAMP 系统可能存在数据被窃取、收到的数据不安全等威胁。针对这些问题,结合SAMP系统的特点以及其通信数据的特征,将基于Axis2 Rampart模块的WS-Security数字签名和加密技术应用于SAMP数据通信安全问题。本文首先简单介绍了Axis2框架、数字签名和加密技术、Axis2 Rampart模块加密原理,然后基于Axis2 Rampart模块,采用数字签名+口令+非对称加密的WS-Security通信安全方案,对SAMP系统网络之间的数据传输接口进行封装,实现了消息传输的签名、认证和加密、解密过程,最后测试并分析对比了使用安全方案前和使用安全方案后, SAMP的Web Services数据传输接口的响应处理时间和CPU占用率。实验结果表明：使用Axis2 Rampart模块+数字签名+口令+加密来保证SAMP系统的数据通信安全问题具有高安全性、高可扩展性和高响应处理速度,符合实际应用需求,也能够广泛的推广到其他企业Web应用中去。%Considering these security problems of data transmission such as some import data is transited without encryption, malicious data might be received from a third part in Apparatus And Equipment Sharing Management Platform of Chinese Academy of Sciences (SAMP), SAMP system may result these threats of data theft and data receive insecurity. To solve these problems, combined with the characteristics of SAMP System and its features of data transmission, the technologies of digital signature and encryption of WS-Security based on the Axis2 Rampart module are applied to the issue of data communication security of SAMP System. Firstly, the Axis2 framework, digital signature, encryption technology and the encryption principle of Axis Rampart module are introduced by this paper briefly. After that, encapsulate the data transmission interface of SAMP System by using a data transmission security solution, which uses a combination of digital signature + password + asymmetric encryption of WS-Security. It implements the signature, authentication, encryption and decryption process of message transmission. Finally, it also tests and analyzes the processing time of the response and CPU usage of data transmission interface in SAMP System. The experiment results show that by using the combination technology of Axis2 Rampart module + digital signature + password + encrypt, it can ensure that the security issue of data transmission of SAMP system has a high security, high scalability and high response speed, meet the demand of practical application, and be widely promoted to other Web Application of Enterprise.

摘要： 近年来,电子商务发展速度逐年提升,发展规模也在日益扩大,为了有效提升电子商务运行的效率性和安全性,各相关企业和部门均在不断进行系统优化设计和更新.其中,作为重要环节之一的支付系统也进行了适当调整,WS-Security规范被逐渐引入电子商务支付过程中.就此,本文对该规范进行了系统研究与分析,旨在进一步提升电子商务的安全运行效率.

摘要： As an important research field ,the security of web service gets more attention recently .By analyzing the se‐curity problems of web service on the SOA ,the security specification of web service for those security issues is sumarized in this paper .The content focuses on the WS‐Security and some other standards relative to it ,additionally describes and com‐pares the SAML protocol for SSO with XACML ,which is used for representing the security policy .%Web 服务的安全作为近年来一个重要研究领域得到了越来越多的重视。论文分析了 SOA 平台下 Web 服务的安全性问题，并对解决这些安全问题的 Web 服务安全规范做了系统的总结。着重描述 WS‐Security 规范以及衍生的其他规范，并对实现跨域单点登陆的 SAML 规范以及描述安全策略的 XACML 进行一定的分析和比较。

摘要： Web services, as a mainstream technical standard for SOA implementation, has now been ap-plied extensively, and its security is worthy of high attention. This paper studies the security mechanism of Web services based-on the WS-security standards, analyses the standards it follows, and describes the function of security services. It gives an applicable Web services protection solution from the aspects of i-dentification, SOAP message security and access control based on engineer practice. This solution can im-plement the core security protection functions of Web services, and has directive significance for Web serv-ices-based SOA system's security protection.%Web Services 作为实现 SOA 的主流技术标准，得到了广泛应用，其安全性值得高度关注。基于 WS-Security 标准，对 Web Services 的安全机制进行了研究，对 Web Services 安全防护的功能、遵循的标准进行了分析，并结合工程实践，从身份识别、SOAP 消息安全防护和访问控制等方面提出了Web Services 安全防护的实现方案，可以实现核心的安全防护功能，对基于 Web Services 技术架构的系统安全防护具有指导意义。

摘要： 传统的安全技术无法完全满足Web服务端到端的安全以及选择性保护等安全需要,依照WS-Security标准提出了一种基于Web服务的全国居民身份证制证跟踪查询系统信息保护的设计思想及实现方法,实现了对系统中隐私信息以及Web服务的安全保护;并引入网闸设计,实现了制证网络与其它网络的物理隔离,同时给出了网闸对整个系统数据传输性能的影响分析.

摘要： Web服务基于一系列开放的标准技术,具有松散耦合、语言中立、平台无关、互操作性的优点.近年来,在武警部队信息化建设中,很多平台都构建了Web服务.但由于Web服务的各个平台对WS-Security规范的支持不统一,这就为全部队涉及不同业务部门的异构平台Web服务的安全交互带来了问题.通过分析NET和Axis2 Web服务平台对WS-Security规范的支持,提出一个方案来解决多个异构Web服务平台之间的安全交互问题,最后通过实验证明了该方案的可行性.

摘要： 随着互联网的发展，越来越多的软件系统在互联网的环境中运行，保障信息安全就变成了摆在所有人面前的一个必要问题。本文通过Web Service存在的安全性弱点，引入基于WSE的安全架构的实现，介绍了针对不同的应用场景，选择不同的安全认证方式，研究了WS-Security协议的内容并实现端到端传输的安全保证方法。

摘要： Web服务基于一系列开放的标准技术，具有松散耦合、语言中立、平台无关、互操作性的优点。近年来，在武警部队信息化建设中，很多平台都构建了Web服务。但由于Web服务的各个平台对WS—Security规范的支持不统一，这就为全部队涉及不同业务部门的异构平台web服务的安全交互带来了问题。通过分析NET和Axis2Web服务平台对WS—Security规范的支持，提出一个方案来解决多个异构Web服务平台之间的安全交互问题，最后通过实验证明了该方案的可行性。

摘要： 针对目前现有的Web服务可信度量方法的缺点,将用户的动态信用评价(DCE)机制引入到可信Web服务度量领域,提出一种新的可信Web服务度量算法,在此基础上提出一种新的WS-Security安全架构,最后,通过对度量算法的仿真实验,发现包含动态信用评价参数属性的增加更能准确地反映出Web服务的可信度。

摘要： 现有的基于WS-Security(Web服务安全)的安全工具在技术层面上提供了Web服务安全的基础设施,但是这些工具需要用户拥有丰富的安全知识,并且没有提供展现业务上下文的手段,给业务用户对安全设施的使用带来了困难.基于MDA的思想设计了一个与业务流程结合的安全策略模型.在这个安全模型中,将描述业务流程的应用模型和描述协同应用安全信息的安全模型结合起来,并基于安全模型使用GMF框架实现了相应的配置工具.业务人员可以在可视化的业务流程之上,基于预定义的安全策略模型,配置Web服务安全策略.工具自动将配置的安全策略转换为WS-Security Policy规范文档.%Current WS-Security-based security tools provide infrastructures of Web Service Security technically. However, these tools require rich security knowledge possessed by the users and do not equip the means of representing business context so that they cause difficulties for business users in their use of security infrastructures. In this paper we design based on MDA idea a security policy model which combines with business process. In this security model the application model describing business process is combined with the security model describing collaborative applied security information. And based on the security model we implement corresponding configuration tools using GMF frame. Business users can configure Web Service security policy based on predefined security policy model within a visual business process, and the tools can convert the security policies configured to WS-Security Policy normative documents.

摘要： 随着Web Services的不断发展,安全问题已经成为一个制约其发展的关键因素.如何确保SOAP消息(SOAP message)在面向服务的体系结构(SOA)为构架的环境中的安全传输成为了一个至关重要的问题。本文提出一个基于WS-Security来确保SOA环境中SOAP消息安全传输的方案.

摘要： 随着Web Services的不断发展,安全问题已经成为一个制约其发展的关键因素.如何确保SOAP消息(SOAP message)在面向服务的体系结构(SOA)为构架的环境中的安全传输成为了一个至关重要的问题。本文提出一个基于WS-Security来确保SOA环境中SOAP消息安全传输的方案.

摘要： 随着Web Services的不断发展,安全问题已经成为一个制约其发展的关键因素.如何确保SOAP消息(SOAP message)在面向服务的体系结构(SOA)为构架的环境中的安全传输成为了一个至关重要的问题。本文提出一个基于WS-Security来确保SOA环境中SOAP消息安全传输的方案.

摘要： 随着Web Services的不断发展,安全问题已经成为一个制约其发展的关键因素.如何确保SOAP消息(SOAP message)在面向服务的体系结构(SOA)为构架的环境中的安全传输成为了一个至关重要的问题。本文提出一个基于WS-Security来确保SOA环境中SOAP消息安全传输的方案.

摘要： 随着Web Services的不断发展,安全问题已经成为一个制约其发展的关键因素.如何确保SOAP消息(SOAP message)在面向服务的体系结构(SOA)为构架的环境中的安全传输成为了一个至关重要的问题。本文提出一个基于WS-Security来确保SOA环境中SOAP消息安全传输的方案.

摘要： 随着Web Services的不断发展,安全问题已经成为一个制约其发展的关键因素.如何确保SOAP消息(SOAP message)在面向服务的体系结构(SOA)为构架的环境中的安全传输成为了一个至关重要的问题。本文提出一个基于WS-Security来确保SOA环境中SOAP消息安全传输的方案.

摘要： 随着Web Services的不断发展,安全问题已经成为一个制约其发展的关键因素.如何确保SOAP消息(SOAP message)在面向服务的体系结构(SOA)为构架的环境中的安全传输成为了一个至关重要的问题。本文提出一个基于WS-Security来确保SOA环境中SOAP消息安全传输的方案.

摘要： 在分析现有网络安全解决方案存在的问题的基础上先对WS-Security规范进行了阐述,然后以.NET Framework3.0为平台,利用该框架新增的组件Windows通信基础,给出了一个具体的Web服务安全的实现方法.

摘要： 在分析现有网络安全解决方案存在的问题的基础上先对WS-Security规范进行了阐述,然后以.NET Framework3.0为平台,利用该框架新增的组件Windows通信基础,给出了一个具体的Web服务安全的实现方法.

摘要： 在分析现有网络安全解决方案存在的问题的基础上先对WS-Security规范进行了阐述,然后以.NET Framework3.0为平台,利用该框架新增的组件Windows通信基础,给出了一个具体的Web服务安全的实现方法.