Web Services技术的应用安全研究

Study of Application Security for Web Services Technology

下载PDF

导出

摘要随着互联网技术与应用的发展,基于Web Services(WS)的分布式应用(如电子商务和电子政务等)已成为十分重要的发展方向。为保证WS能够在Internet上得到广泛的应用,必须保证WS的安全。目前,WS正面临着安全问题的挑战,其通信要求保证实现信息的端到端安全保密传输,而传统的安全机制(如加密、数字签名、PKI等)根本无法为WS提供充分的安全保证。在分析WS安全现状、WS架构和WS安全关键技术的基础上,得到解决方法,对WS安全应用具有广泛的通用性和实用参考价值。 As the internet technology and application development,Web Services（WS） based on distributed application（such as electronic commerce and electronic affairs etc） have become a very important to ensure the development direction.WS on internet can find a wide application,we must ensure the safety of WS.At present,WS are faced with the challenge of the security problems,their communication requirements to ensure the realization of end-to-end security and confidentiality of information transmission,but traditional safety mechanisms（for encryption and digital signatures,PKI） couldn＇t provide security guarantees for WS.The security situation in the analysis WS,WS structure and WS security key technical on the basis of this article in a solution,and the solution has a wide application WS security universality and practical reference value.

作者胡仕强

机构地区贵阳铝镁设计研究院

出处《计算机安全》 2010年第10期35-37,共3页 Network & Computer Security

关键词 WEB服务 XML 安全 Web Services XML Security

分类号 TP311.52 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献5

1W3C. Web services architecture[S/OL].2009,12,09.http://www.w3. org/TR/WS-arch/.
2Kearney P. Message Level Security for Web Services.Information Security Technical Report, 2005, 10:41-50.
3戴常英,张广志.Web服务中的信任评估模型[J].计算机工程,2009,35(9):139-141. 被引量：8
4Web Services Security (WS-Security) Verdion1.0 April5,2002 IBM, Microsoft & Verisign. http://www 106.ibm.com/ developer-works/webservJces/library/ws-secure/.
5K.Gottsehalk, S.Grallanr, H.Kerge, and J.Snell. Introduction to web services architecture[J]. IBM system journal, 2002, Vol.41, No.2:170-177.

二级参考文献3

1Blaze M,Feigenbaum J,Lacy J.Decentralized Trust Management[C]//Proc.of IEEE Symposium on Security and Privacy.Oakland,USA:[s.n],1996:164-173.
2JΦsang A.Knapskog S J.A Metric for Trusted Systems.Global IT Security[M].[S.l]:Austrian Computer Society,1998:541-549.
3徐锋,吕建.Web安全中的信任管理研究与进展[J].软件学报,2002,13(11):2057-2064. 被引量：113

共引文献7

1赵晶,唐文晶.基于SOA扩展的信誉评价模型[J].沈阳师范大学学报（自然科学版）,2010,28(1):64-67. 被引量：2
2王莹,张永胜,张永强,李静,孙翠翠.一种信任增强的Web服务综合评估模型[J].计算机工程与应用,2010,46(29):89-92. 被引量：3
3吴洲.一种构建安全Web Service系统的方法[J].西南民族大学学报（自然科学版）,2011,37(2):307-311. 被引量：2
4王莹,张永胜,张永强,杨晶,孙翠翠.结合信任的Web Services属性访问控制模型[J].计算机工程与设计,2011,32(8):2575-2579. 被引量：1
5邓飞,陈浩,姜莉.一种基于可用度的Web服务可用性测量模型[J].计算机与数字工程,2012,40(2):35-36.
6邓飞,姜莉,赵红.基于服务质量的Web服务可用性评价方法[J].毕节学院学报（综合版）,2012,30(8):108-111.
7张仁.服务计算环境下综合信任度及风险评价研究[J].电脑知识与技术,2013,9(2):755-758. 被引量：1

1Microchip推出业界首款专为连接至亚马逊AWS云平台的端到端安全解决方案[J].中国集成电路,2016,0(9):7-7.
2李文奇,李家滨.下一代PKI技术在移动互联网中的应用研究[J].计算机工程,2003,29(6):11-13. 被引量：1
3黄俊强,方舟.《网络安全体系结构》标准研究[J].信息技术与标准化,2010(11):23-25.
4刘文.可视化管理助力企业云计算端到端安全[J].计算机与网络,2014,40(10):50-50.
5刘亮亮,王文虎.全局XML Web Services环境中消息层的安全机制研究[J].南阳师范学院学报,2011,10(6):74-77.
6构建时间、空间、网络层次三纬度集成端到端安全网络——华为“i^3安全”端到端安全解决方案[J].计算机安全,2003(26):72-74.
7代印唐,张世永.即时通信安全研究[J].电信科学,2006,22(4):10-16. 被引量：14
8覃海生,马云浙,杨烈.Web服务安全技术的研究与实现[J].微计算机信息,2010,26(18):69-70. 被引量：1
9谷歌推端到端加密邮件[J].中国信息安全,2014(6):122-122.
10姚行俊,薛质,李建华.PKI在第三代移动通信应用域安全中的应用[J].无线电工程,2004,34(10):21-24.

计算机安全

2010年第10期

浏览历史

内容加载中请稍等...

Web Services技术的应用安全研究

参考文献5

二级参考文献3

共引文献7

相关作者

相关机构

相关主题

浏览历史