当前位置:文档之家 › 以SOAP协议为基础的Web Service安全机制分析

以SOAP协议为基础的Web Service安全机制分析

  • 格式:pdf
  • 大小:239.82 KB
  • 文档页数:2

下载文档原格式

  / 2

合集下载

SOAP协议介绍

SOAP协议介绍

一、web service1、SOAPSOAP是Web Service的基本通信协议。

因为SOAP与DCOM和CORBA在概念上有相同之处,所以很多人在问:“SOAP是怎样激活对象的?”或“SOAP在使用什么命名服务(Naming Service)?”。

或许在执行SOAP的过程当中会用到这些,但这些并不在SOAP规范要考虑的范畴之内。

SOAP只是定义SOAP消息的XML格式(XML Format),如果你用一对SOAP标记(SOAP Elements)把XML文档括起来,那么这个就是一个SOAP消息,这不是很简单吗?SOAP规范还定义了怎样用XML来描述程序数据(Program Data),怎样执行RPC(Remote Procedure Call)。

这些可选的规范是为了构建RPC-style的应用程序(客户端SOAP消息包含函数名和在函数中用到的参数,而服务器端SOAP消息包含执行函数之后的结果)。

大多数SOAP解决方案都支持RPC-style应用程序,因为很多程序员已对DCOM或CORBA熟悉。

SOAP还支持Document-style应用程序(SOAP消息只包含XML文本信息)。

Document-style应用程序有很好的灵活性,所以很多用RPC很难构建的Web Service用这种方式构建。

最后SOAP规范还定义了HTTP消息是怎样传输SOAP消息的。

这并不代表SOAP只能用HTTP来作为传输协议,MSMQ、SMTP、TCP/IP都可以做SOAP的传输协议。

很多大公司根据SOAP规范,都开发出了自己的SOAP解决方案。

这些解决方案都是相对于某种语言。

比如说Microsoft SOAP toolkit2.0把COM函数转换成SOAP消息,而Apache toolkit把JAVA函数转换成SOAP消息。

这样难免带来一些兼容性问题。

现在SOAP的很多另人瞩目的特性已成为现实(SOAP已经运行于不同的硬件和软件平台),而且有70多个解决方案。

WebService中的安全分析和控制

WebService中的安全分析和控制

( X 5 ML数 字 签 名 :提 供 对 X ) MU 文 档 的 完 整 性 的 证 明 . 但 不 提 供 机 密 性 的 安 全 要求 , 主 要 是建 立 在 hs 数 和 加 密 算 它 ah函 法 的基 础 之 上 的 一 个 X ML数 字 签 名 被 放 在 < i aue  ̄ 素 Sg tr> n 中 .该 元 素 同时 又包 含下 面三 个 主 要 部 分 :Sgelf> < i dno 存放 要 n 被 签 署 部 分 的 信 息 ,Sgau V le 存 放 数 字 签 名 后 的 值 . < i tr au > n e < K yn > 放 用 来 验 证签 名 的 公钥 。签 名 的 步骤 为 : 先 , 算< elf 存 o 首 计 Dgs a e 并 产 生< e rne 元 素 .然 后 将 < i s a e  ̄ < i t l> eV u R f ee> e Dg t l > l eV u l
【 摘

要】 :基 于 XM 、O P WS L和 U D 标准的 We LSA 、 D DI b服务使得应 用程序之 间的交互 变的更加容 易,但 与此 同时也
带 来 了更 大 的安 全 隐 患 。本 文探 计 了 We b服 务 的安 全 性 要 求 , 分 析 了为 达 到 这 些要 求 所要 采 用 的 一 些 技 术 , 后 , 出 了 并 最 提 个解决安全的方案。
【 关键宇 】 :We b服务 ; b服务 安全 ;O P We SA
O 引 言 .
We 务是 下 一 代 分 布 式计 算 的核 心 .它 提 出 了一 种 新 的 b服 分布 式 计 算 方式 。 过一 些 标 准 的 协 议 , 些 服 务 能 够 通 过互 联 通 这 网被 描 述 , 布 , 位 和调 用 。任 何 应 用 程 序都 可 以 和其 他 的应 发 定 用 进 行 交互 , 不 管 它 们 的 地 理 位 置 。 件 系 统 , 作 系 统 以 及 而 硬 操 所 使 用 的 开 发 语 言 。为 了 更 好 的 将 We b服 务 应 用 到 信 息 系 统 中 , 先 必 须能 够 确 信 我 们 的数 据 ( 这 里 主 要 表 现 为 S A 首 在 O P消 息 的格 式 ) 安 全 的 。本 文 正 是 主 要 讨 论 We 是 b服 务 所 面 临 的 一 些 安全 问 题 及 解决 技 术 。

面向电子商务Web服务的SOAP消息安全传输机制

面向电子商务Web服务的SOAP消息安全传输机制
企业没有系统地创建企业文化 . 甚至错误地认 为企业 文
[] 1 高峰. 危机对美 国及世界经 济的影响 l] 经济杂志 ,0 83:f61 次贷 J撕 2 0 () 6 . []王立 , 俊 . 国 次贷 危机 对 中 国出 口 的影响 及 应对 策 略 [] 2 李 美 J. 对外 中国
息传 输 安 全 需求
[ 关键 词 ] 电子 商务 ; e 服务 ; A W b S P消息;ML 范; O X 规 安全传输
d i1 . 9 9 .sn 17 o: 0 3 6 f i . 6 3—0 9 . 0 0 1 . 3 i s 1 4 2 1 .3 0 9
[ 中图分类号]F7 .T 3 1 33 [ 24 ; 1. 2 文献标识码]A 6 P 1 [ 文章编号]17 — 142 1)30 9— 3 6 3 0 9(0 01- 0 10
人 口的 2 %。第 二 。 . 3 企业对人力 资本 的资金投人不 足 。
3 %以上 的企业 只是象征性地拨 一点教育培训 费 . 0 年人 均费用在 1 元 以下 而一项对北京外企 的调查显示 . 0 被 调查的 3 0家外企人均年 预算 内训费为 1 3 0元 .预算 9 外训费为 l 5 0元。 6 第三 , 企业 文化建设缺乏 。 绝大多数
要减少金融危机 的负面影响 . 义乌中小 型民营企业 不但要 改善 自身 的经营管理模 式 .全 面提升人 才的素
养, 改进生产技术 , 同时还要面 向世界市场 , 以国际市场
为导 向 。 加大 出 E业 的发展 . 内至 外提升企业 的综合 l 从 实力 。 发企业活力。 激
主 要参 考文‘ 献
0 引 言
通讯设 备制造公 司 的设计 部 门和 制造部 门分布在不 同

依据XML和SOAP扩展的Web安全服务

依据XML和SOAP扩展的Web安全服务
协议 。
方面是在 We e i s中所 参与 的角 色 ;另一 方面是 We bSr c v e b
21 服 务 角 色 .
服务协议栈。 在 We 服务体系结构 中共有三个 主要 的角色如图 1 b 。
()X L消息接发 :该层主要负责用普通 的 X 2 M ML格式编 码 消息 ,使服务器 和客户 端都能理解消息 。当前 ,这一层 主
()服务传输层 :该层主要负责应用程序问 的消息传递。 1
2 We ev e 体 系结构 bSri s c
在一艘 隋况下 ,We ev e的体 系结构一般有两种方式 : bSri c

当前 ,这一层主要包括超文本传输协议 ( T P 、简单邮件传 H r)
输协议 、文本传输协议 (T )和一些新 的协议 ,如块可扩展 FP r

F n l , t ie n o t o o h b S r ie . i al i g v sa u l k frt e We e vc s y o
【 yw r s We ev e; eu t seict n X L S A Ke od 】 bSri sS cry pc ai s;M ; O P c i f o i
已有 的 服务 。 22 协 议 栈 .
这是一个新兴的 We ev e 体 系结构 ,它的层次结构和 bSri s c
内容都 在不断地扩充 ,现 在主要有四个层组成 ,其具体 内容
如下 :
通信 的,因而 ,为保证 We b服务 的安全性 , X ML加密 技术
和 SA O P安全 性 扩 展 就 成 为安 全 性 的核 心 环 节 。
全 问题 ,然后 根 据 We e i s eu t 范及 其 开 发 We bSr c cry规 v eS i b服 务 的 方 法 , 重 点研 究 了 X ML加 密和 S A O P的 安 全性 拓

webservice通信协议

webservice通信协议

webservice通信协议WebService通信协议是一种基于网络的协议,通过该协议可以实现不同平台、不同语言的应用程序之间的互联互通。

在WebService通信中,常用的协议有SOAP(Simple Object Access Protocol)和REST(Representational State Transfer)。

SOAP是一种使用XML作为消息格式的协议。

它定义了一种通信方式,使得应用程序能够使用标准的Internet协议(如HTTP、SMTP等)来发送和接收远程调用请求和响应。

SOAP的消息是由一个称为SOAP Envelope的XML元素组成,该元素包含了表示调用方法和参数的信息。

SOAP支持多种网络传输协议,如HTTP、SMTP、TCP等,能够在Internet上进行远程调用。

SOAP还定义了一些可选插件,例如,Security插件可以提供消息的安全性。

REST是一种使用HTTP协议进行通信的协议。

它基本上是一种简化版的Web服务,将Web资源和其操作对应到HTTP的一组操作上。

REST采用了一种轻量级的消息格式,如JSON或XML。

REST的通信方式采用HTTP的GET、POST、PUT、DELETE等方法,最大程度地利用HTTP协议的可扩展性和灵活性。

REST的优点之一是其简单性和易用性,不仅可以减少通信量,还可以提高Web服务的性能。

SOAP和REST在应用场景和使用方式上有一些差异。

SOAP适用于一些需要强调消息的安全性、事务性和可靠性的场景,比如银行系统、电子商务系统等。

而REST适用于一些需要更高的性能和可扩展性,对消息安全性要求不高的场景,比如移动应用、社交媒体平台等。

在实际应用中,可以根据具体的需求来选择合适的通信协议。

如果需要更多的安全性和可靠性,可以选择SOAP协议;如果需要更高的性能和可扩展性,可以选择REST协议。

此外,还可以根据平台和语言的要求选择相应的WebService框架,如Java中的Apache CXF、Spring和JAX-WS,.NET中的WCF等。

webservice 接口说明

webservice 接口说明

webservice 接口说明WebService 接口说明:WebService 是一种基于 Web 技术开发的软件系统,它使用标准的 HTTP 协议进行通信,通过网络提供各种功能的接口。

本文将介绍 WebService 接口的基本概念和使用方法。

1. 接口类型:WebService 接口分为两种类型:SOAP 和 REST。

SOAP(Simple Object Access Protocol)是一个基于 XML 的协议,用于在 Web 上进行分布式计算。

它使用 SOAP 消息进行通信,可以在不同的平台和语言之间进行交互。

而 REST (Representational State Transfer)是一种轻量级的 Web 服务架构风格,基于 HTTP 协议实现资源的表述和访问。

2. 接口描述语言:WebService 接口使用描述语言来定义接口和数据格式。

常用的描述语言有WSDL(Web Services Description Language)和 Swagger。

WSDL 是一种 XML 格式的描述语言,用于描述 WebService 接口的操作、消息和数据类型。

Swagger 是一种由 JSON 或 YAML 编写的开源工具,可以生成易于阅读的接口文档。

3. 接口功能:WebService 接口提供了各种功能,包括数据查询、修改、上传、下载等。

通过调用接口,可以获取或提交数据,实现不同系统之间的数据交互。

接口功能由具体的接口方法来实现,方法的参数和返回值通常使用 XML 或 JSON 格式进行传输。

4. 接口调用:WebService 接口的调用可以使用各种编程语言和开发工具。

开发者可以根据接口描述文档,使用相应的语言生成客户端代码或使用现有的 SOAP 或 REST 客户端库进行接口调用。

在调用接口时,需要提供相应的参数,并按照接口要求进行数据格式转换和加密等操作。

5. 接口安全:WebService 接口的安全性非常重要,需要采取一些安全措施来保护接口的访问和数据的传输。

WEB Service SOAP

WEB Service SOAP一. SOAP概述SOAP(Simple Object Access Protocol),它是一种标准消息传递协议,通常是Web Service的事实标准。

SOAP是以XML为基础,SOAP 消息格式是由XML Schema模式定义,通过XML命名空间使SOAP具有很强的扩展性。

SOAP message:SOAP XML文档实例,通常通过其他某些网络协议的有效载荷来携带SOAP消息,例如:HTTP, SMTP, TCP/IP等。

Web Service可以使用两种方式:One-Way messaging(单向消息传递)或者Request/Response messaging(请求/响应消息传递)二. SOAP的基本结构SOAP中根元素是Envelope元素。

Envelope元素中可以包含多个可选的Header元素,必须同时包含一个Body元素。

Header元素必须是Envelope元素的直接子元素,并且要位于Body元素之前。

详细见下图:三. SOAP的命名空间SOAP消息可以在Header元素和Body元素中包含若干不同的XML 元素,使用唯一的命名空间来标识它们。

xmlns:soap=/soap/envelope/命名空间定义了标准SOAP元素(例如:Envelope, Header和Body等)。

Header元素的每个头文件都有自己的命名空间,Body元素也定义了自己的命名空间。

详细见下图:SOAP基本格式四. SOAP头SOAP header在Web Service中的应用越来越多,例如安全性、事务以及其他各种服务方面的大量“标准”文件头。

SOAP文件头是扩展SOAP协议的一个功能非常强大的措施,SOAP文件头的扩展性是SOAP得以流行并且获得其他协议没有取得成功的另一个原因。

4.1 actor属性(next、ultimate receiver)Actor是由SOAP注释定义的,在SOAP 1.2中,actor属性已经被更名为role. Actor属性和XML命名空间组合在一起使用,以确定要用哪个代码模块处理具体的Header。

wsse鉴权算法

wsse鉴权算法摘要:1.引言2.WSSE鉴权算法简介3.WSSE鉴权算法原理a.加密哈希函数b.数字签名c.时间戳d.消息摘要4.WSSE鉴权算法应用场景5.WSSE鉴权算法的优缺点6.总结正文:随着互联网技术的快速发展,网络安全问题日益突出。

Web服务安全(WSSE)鉴权算法作为一种保证网络安全的有效手段,被广泛应用于各种Web服务中。

本文将对WSSE鉴权算法进行详细介绍。

WSSE鉴权算法(Web Services Security: SOAP Message Security 1.0)是一种基于SOAP协议的网络安全机制,主要用于保护Web服务的通信安全。

它主要包括加密哈希函数、数字签名、时间戳和消息摘要等组成部分,以保证信息的完整性和身份认证。

首先,加密哈希函数是WSSE鉴权算法的基础。

它通过对消息进行加密处理,确保数据的机密性。

同时,哈希函数能够生成固定长度的摘要,用于检测消息的完整性。

其次,数字签名在WSSE鉴权算法中起到关键作用。

数字签名能够确保消息的发送者身份真实,防止消息被篡改。

在Web服务通信过程中,发送方将消息摘要用自己的私钥进行签名,接收方收到消息后,用发送方的公钥进行验证。

此外,时间戳在WSSE鉴权算法中也是一个重要组成部分。

时间戳用于确保消息在特定的时间范围内产生,从而避免重放攻击等安全问题。

最后,消息摘要用于确保消息的完整性。

在Web服务通信过程中,发送方和接收方都会生成消息摘要,用于检测消息在传输过程中是否被篡改。

WSSE鉴权算法广泛应用于各种Web服务场景,例如:在线支付、数据传输、身份认证等。

通过使用WSSE鉴权算法,可以有效地保护Web服务的通信安全,防止信息泄露和篡改。

然而,WSSE鉴权算法也存在一定的缺点。

首先,由于算法中涉及到加密、签名等操作,计算复杂度较高,可能会影响Web服务的性能。

其次,密钥管理和证书颁发等问题也是WSSE鉴权算法需要面对的挑战。

WebService的两种方式SOAP和REST,之间的区别与优缺点

WebService的两种⽅式SOAP和REST,之间的区别与优缺点什么是SOAP?SOAP (Simple Object Access Protocol) 顾名思义,是⼀个严格定义的信息交换协议,⽤于在Web Service中把远程调⽤和返回封装成机器可读的格式化数据。

事实上SOAP数据使⽤XML数据格式,定义了⼀整套复杂的标签,以描述调⽤的远程过程、参数、返回值和出错信息等等。

⽽且随着需要的增长,⼜不得增加协议以⽀持安全性,这使SOAP变得异常庞⼤,背离了简单的初衷。

另⼀⽅⾯,各个服务器都可以基于这个协议推出⾃⼰的API,即使它们提供的服务及其相似,定义的API也不尽相同,这⼜导致了WSDL的诞⽣。

WSDL (Web Service Description Language) 也遵循XML格式,⽤来描述哪个服务器提供什么服务,怎样找到它,以及该服务使⽤怎样的接⼝规范,简⾔之,服务发现。

现在,使⽤Web Service的过程变成,获得该服务的WSDL描述,根据WSDL构造⼀条格式化的SOAP请求发送给服务器,然后接收⼀条同样SOAP格式的应答,最后根据先前的WSDL解码数据。

绝⼤多数情况下,请求和应答使⽤HTTP协议传输,那么发送请求就使⽤HTTP的POST⽅法。

什么是REST?REST (REpresentational State Transfort) 形式上应该表述为客户端通过申请资源来实现状态的转换,在这个⾓度系统可以看成⼀台虚拟的状态机。

抛开R. T. Fielding博⼠论⽂⾥晦涩的理论不说,REST应该满⾜这样的特点:1)客户端和服务器结构;2)连接协议具有⽆状态性;3)能够利⽤Cache机制增进性能;4)层次化的系统;5)按需代码。

说到底,REST只是⼀种架构风格,⽽不是协议或标准。

但这种新的风格(也许已经历史悠久?)对现有的以SOAP为代表的Web Service造成的冲击也是⾰命性的,因为它⾯向资源,甚⾄连服务也抽象成资源,因为它和HTTP紧密结合,因为它服务器⽆状态。

webservice soap协议

webservice soap协议摘要:1.SOAP协议简介2.SOAP协议的基本原理3.SOAP协议的应用场景4.SOAP协议的优缺点5.总结正文:[1] SOAP协议简介简单对象访问协议(Simple Object Access Protocol,简称SOAP)是一种基于XML的通信协议,旨在使不同编程语言和平台之间的应用程序能够方便地相互通信。

它使用XML格式来描述消息内容,以实现跨网络的轻量级通信。

[2] SOAP协议的基本原理SOAP协议的工作原理如下:发送方将请求消息转换为XML格式的SOAP 消息,然后通过HTTP传输到接收方。

接收方收到SOAP消息后,根据其XML结构解析出请求内容,并生成响应消息。

响应消息同样采用XML格式,并通过HTTP返回给发送方。

这样,双方即可完成一次通信过程。

[3] SOAP协议的应用场景SOAP协议广泛应用于WebService之间的通信。

通过使用SOAP协议,开发者可以轻松实现跨平台、跨语言的接口调用,从而实现分布式系统的开发。

此外,SOAP协议还可用于企业内部的不同组件之间进行通信,以及与第三方服务进行集成。

[4] SOAP协议的优缺点优点:1.易于实现:SOAP协议基于XML,具有良好的可读性和易用性,易于编写和解析。

2.跨平台:SOAP协议可应用于不同编程语言和平台之间的通信,具有良好的通用性。

3.安全性:SOAP协议可与安全机制(如HTTPS)结合,保证通信过程的安全性。

缺点:1.相对复杂:与简单的HTTP请求相比,SOAP协议需要处理XML格式的消息,增加了处理的复杂性。

2.性能问题:XML格式的消息在传输和处理过程中可能占用较多资源,影响性能。

[5] 总结简单对象访问协议(SOAP)是一种实用的通信协议,它基于XML格式实现跨平台、跨语言的通信。

尽管SOAP协议在性能方面略有不足,但它仍然广泛应用于分布式系统开发和企业内部组件通信。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
21年第 3 期 01 0
科技 一向导
◇ 业教 职 育◇
以 S P协议为基础 的 We evc 安全机制分析 OA bS ri e
石 琳
( 天津海运职业学院
中国
Hale Waihona Puke 天津30 0 ) 0 0 0
【 要 】 着科 学信 息化 的迅速发展 , 摘 随 业界对应用集成及操作性等的要 求也越来越高 , 是不 同应用 系统之 间的结构 不同, 但 导致企 业或 者 单位之 间的数据 交换等难度较 大。 为了解 决这一 问题 , 陆续出现 了 D O R v 等技术 , C M、 3 I l 但是都有特定限制。 直至 出 了以 S P协议 为基 础 现 OA 的 We e i 安全机 制分析, 好的解决 了这一问题 。由于该技 术也有 着不完善 , bSr c ve 很 并且 S A 通信协议较 为简单 , O P 使得 We e i 的安全 威 bSr c ve 胁较 高, 风险较 大, 本文就基 于此 的安全机制做 了简单 的阐述分析。 【 关键词 】O P通信协议 ; bSri ; SA We e c 安全机制 ve
We e i s bS r c 具有适合不同结构的系统集成 、 ve 便于开发等优点 . 近 些年来应用逐步广泛 . 在很 多领域得到发展 但是 We e i s bSr c 还有 ve 这诸多方面的制约 。 中. 其 安全性就是其 中非常重要 的一个方 面 . 受到 了越来越多 的重视 传统 的 We evcs bS ri 传送 S A e O P包是以文本的形 式传送 . 并且 S A O P协议将 其安全定义 为传输 的问题 . 因此这就极 大 的制约 了其深入 的发展 . 因此解决 We e i s bS r c 的安全性问题 。 ve
12 2 S .. OAP 2. AM L 3S
数据 的完整性 。 保证数据在传输过程中不被泄露或者篡改 身份认证 . 保证通信双方的身份真实有效 授权 和访 问控制 . 保证用户的操作行为没有超出被授权的范围
S AML是基于不 同实体或者安全 区域间交换数据的标准 按照其 S AP即简单对象访问协议 . O 它是交换信息的简单协议 . 一般是处 A L标准框架 中实现交互 操 于分散式 的环境 中 S A 对于异构程序或者平 台之间交互有着举足 现 行的规范 .任何一种体系都 可以在 S M O P 轻重 的作用 . 保证 系统被更多 的用户访 问. 以将 w b 可 e 技术和 X ML的 作 。 24X . ML签 名 优势结合在一起 。S A 定义 了一种机制 ,其本身并不能定义任何语 OP XNL签名是有 W3 C和 I T E E联 合研发 的 .其语法和规范都是 由 句. 它通 过对模块 中数据 重编码机 制和包装模 型老 定义语句 . 使其能 这 两者制 定、 推广 , 0 2 以来逐渐应用广泛 。 ML 自2 0 年 X 签名包含了验 够使信息传递到 R C的各个 异构 系统 O 12- UDDI . 3 证 信息来源和信息 内容 两项 . 能够保证 数据的完整性 . 并且能够进 行 因此 . 在进行 S AP信息认证时十分有效 O U D 包含提供 w b服务注册 、调用等行为的统一表述的访问协 身 份验证 . DI e 当调用 R C时 .由 S A P O P标题 和 S A 体 组成 的一个封 闭的信 O P 议 . 是在 S A 它 O P协 议 基 础 上 , w b服 务 的实 现 标 准 . We evc 为 e 为 bSri S P O ML 提供数据 D I U D 通过 X 格式调用 w b ML e 服务注册的信息 以供用户搜 封 . A 体 内保存 了消息的具体数据 。X 签名充分利用 了储存 于 O P标题 内的消息扩展功能 :信息 发送方通过接 收密钥来做准 备 : 索和浏览 同时 . 它还提供数据描述和储存方式 . 通过一个被称为类型 S A S A 体储 存已经被签字加密 的消息 : OP 信息 发送方 的密钥 则是 S A OP 模型 的文档完成服务 12 4 W S .. DL 是 数字签 名: 最后 . 字签名被保存在 S A 标题 中。需要 注意 的是 , 数 O P M WS L w b 务描述语言 . D 即 e服 其是基 于 X L的语 法 . N 主要用于信 X L签名能够为工作者发送 的信息 内容提供完整性的检查 。如果 在 数据信息 的任何元素被未授权 的篡改 , 么 , 那 此次 息交 换的访问点 的集 合 . 是用 于阐述 w b服务的标准 , W3 e 由 C推 出。 信 息传输 的过程 中 . 它是基于 X ML的描述 了 w b e 服务 中的数据类型 、收发的数据信息结 数 字签名 失败 3总 结 . 构、 可行 的操作 、 数据表述及传输 的协议 等方面 。 其系统结构则是基 于 服务提供者 的、 服务请求者及服务注册 中心 三个 角色的各种操作行为 随着计算机技术 的飞速发展 .以 S P协议为基础的 We evc OA bSri e 所构建 的。 技术也广泛应用 . 因此 . 其安全性也越来越受到人们的重视 本文针对 目 前 We ev e bSri 安全方面所涉及到的问题进行了简单阐述分析 . c 通过扩展 2W e ev e安 全 机 制 分 析 , bS ri c 和利用现在较为常用的安全性技术及使用规范提出了建议 , 能够让用户 We ev e中存在 的安全 问题分析 : bSri c 21 .在进行基于 S AP协议的 We evc 设计时 O bS rie 更加方 便的、 快捷的 对WeS ve 操作。 b ei 进行 rc ● ( 下转第22 9 页) 主要针对 了 S A 协议 的简单性和可扩展 性 . OP 并没有特意针对其
1 e evc s及 其 相 关 技 术 . bS ri W e
1 1 We e vc . b S rie
安全 陛, 主要是利用现行 的标准 和通用的协议 , 例如 S L协 议、 TFS S H P 协议等 . 实现相对应 的安全性能 。但是这种安全的实现方法有着 明显 的安全 隐患 : 一方面它只 针对数据传输 过程中 的安全 . 不包括数 据 并 本身 的安全 . 数据一旦传输到 目的地 , 都可以随意查看 : 另一方 面就 是 全无 或者全 由的保护 .不能够选 择部分保 护或 者部分 开放 所 以 . We evc bS rie的安全 问题主要有 以下几点 : 数据 的保密性 . 保证数据不被未授权的用户浏览。
We ev e 目前计 算机应 用领域 中最为广 泛的技 术之一 . bSrc 是 i 它
能够执行特定的任务 . 与其他组件进行交互 We evc bSri e平台能够定 22We evc . bSrie中存 在的安 全问题解决 义应用程序 在 We 上轻松实 现互 操作性 .可以用任何语 言在 任何平 b 221X .. ML加 密 台上写入 We evc , 主要具有 以下几方 面特点 : bSrie其 具有较好 的封装 性; 规范的使用协约 : 采用标准的协议规范 : 具有高度的可集成能力。 和传 统只能 对全部信 息加密 的方式不 同 . M X L加密 可以对数 据 1 We eve 的技术支持 . bSrie 2 的不 同部分进行加密 : 加密整个文件 、 加密文件中的某个要素 、 机密 文 满足 了不 同级别 的不同加密要求 X L加密分 M We evc 平 台需 要标准的系统 . bS rie 沟通 不同的平 台. 目前 应用 的 件 中某元 素中的数据 . 为非对称机密和对称加密两种 协约主要有 : 222X .. ML签 名 12 1 XM L . . X L M 签名 自2 0 年 由 W3 02 C和 II 联合研发和推 广普及 .现在 EF XML称 为可扩展 标记语 言 . We evc 是 bSri e的基 础 . 是用于 定义 它定 义了有 X 格式表述的数字签名语法 . ML 并且特定 特定领域 的语言 。它继承 了 H M T L的优点 , 摒弃 了不 完美 的地方 . 使 已经应用广泛 得在 WE B上能够 自由传输和处理文件 : 继承 了 S M G L的优 点 . 使得能 验 证签名 X l 签名能够保持数据的长期的完整性 . b L 并且与安全令牌 在签署数据时也可以应 够轻松定义文件形态 . 利用更短 的时 间编译程序 。 M 是集成服务 中 综合利用还能够进行身份验证及不可否认性 。 X L M 签名 . 并且可 以根据与签名数据之间的不 同的关联方式 . 以 可 最重要 的技术之 一 , 具有 自描述性 、 可扩展性 、 可校验性 、 层次性 、 可 用 X L 将其分为被封装签名 、 封装签名及分离签名三种 精确搜索等特点