Web服务消息级安全模型的设计及评价

作     者：汤卫东 周永权 TANG Wei-dong;ZHOU Yong-quan

作者机构：广西民族学院计算机与信息科学学院广西南宁530006 

出 版 物：《计算机工程与设计》 (Computer Engineering and Design)

年 卷 期：2006年第27卷第10期

页      码：1873-1875,1885页

摘      要：保证Web服务安全通信的机制有两种:传输级安全机制紧密耦合于下层平台,只能保证点到点的安全通信;而消息级安全机制能够提供异质环境的端到端安全保证。在WS-Security、SAML和XKMS等有关消息级安全的规范基础上,设计了一消息安全模型,并对其进行了安全性评价。该模型能够保证SOAP消息的机密性、完整性、不可否认性、认证和授权,能够保证Web服务的安全。

主 题 词：Web服务安全 Web服务安全性语言 安全声明标记语言 XML密钥管理规范 XML签名 XML加密 

学科分类：08[工学] 0839[0839] 081201[081201] 0812[工学-测绘类] 

D　O　I：10.3969/j.issn.1000-7024.2006.10.051

馆 藏 号：203224333...