返回
基于双向加密算法的Web﹢Service应用的设计和实现

基于双向加密算法的Web﹢Service应用的设计和实现

ID:46621121

大小:1.55 MB

页数:4页

时间:2019-11-26

基于双向加密算法的Web﹢Service应用的设计和实现_第1页
基于双向加密算法的Web﹢Service应用的设计和实现_第2页
基于双向加密算法的Web﹢Service应用的设计和实现_第3页
基于双向加密算法的Web﹢Service应用的设计和实现_第4页
资源描述:

《基于双向加密算法的Web﹢Service应用的设计和实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、2016年6月宇航计测技术Jun。,2016第36卷第3期JournalofAstronauticMetrologyandMeasurementV01.36,No.3文章编号:1000—7202(2016)03—0079—04中图分类号:TP391.1文献标识码:A基于双向加密算法的WebService应用的设计和实现郭根(北京无线电计量测试技术研究所,北京100039)摘要WebService技术具有开放性、通用性的特点,它给我们系统集成带来便利的同时也可能存在安全隐患,传统的WebService采用用户名和密码的验证方

2、式存在被拦截识别后伪造访问的问题,本文设计并实现了一种基于双向加密算法的WebService应用,并在系统集成过程中得到应用,实践证明该方法提升了企业内部信息系统集成的安全性。关键词双向加密算法WebService应用系统集成企业安全DesignandRealizationofWebServiceApplicationbasedontheBidirectionalEncryptionAlgorithmGU0Gen(BeijingInstituteofRadioMetrologyandMeasurement,Beijing1

3、00039)AbstractWebserviceisanopenanduniversaltechnology.Itbringconveniencetooursysteminte-grationandmayalsohavesecurityrisks,thetraditionalusernameandpasswordoftheloginmethodhavetheproblemthattobeinterceptedandforgedtoaccess.Thisarticledesignandrealizeawebserviceap

4、—plicationbasedonthebidirectionalencryptionalgorithm,andthepracticeprovedthatitimprovetheen·terprisesecurityofinformationsystemintegration.KeywordsBidirectionalencryptionalgorithmWebserviceapplicationSystemintegrationEn—terprisesecurity1引言互联网的发展改变了大多数人的生活,企业信息系统之间

5、需要更多的通讯和交互,各系统需要共享相关数据,共同合作来完成企业业务流程。由于历史的及其他多方面的原因,这些系统往往都是异构的,它们由不同的厂商开发,采用不同的实现平台、不同的数据结构和实现方式,因此,如何提供一个有效的机制,实现企业应用集成,已经成为当前信息化进程中急需解决的问题-1,2J。WebServ—ice技术为企业信息集成提供了一个便捷而快速的途径,但是随之而来的是安全认证问题,为了保证收稿日期:2015—07—07,修回日期:2016—04一08作者简介:郭根(1983一),男,T程师,硕士,主要研究方向:应用

6、软件开发、信息系统集成等技术。宇航计测技术2016正发布的WebService不被非法拦截识别,在调用时需要进行必要的安全验证,因此需要在网络上运用数据加密技术,防止系统存储的机密信息被其他人非法获取。2采用的技术2.1WebService技术WebService是基于XML和HTrP的一种服务,其通信协议主要基于SOAP,SOAP协议是在分散或分布式环境中交换信息的简单协议,它基于XML协议,可以在SOAP报头添加特殊请求信息,在客户机和服务器之间传送。利用SOAP头发送验证信息能够确保服务代码简洁,并且允许客户程序一次

7、设置SOAP头信息之后反复使用∞。。在WebService消息安全机制方面,WebService系统使用基于XML格式的SOAP消息进行交互。WebService安全性问题可分解为SOAP数据的安全性问题(机密性、完整性)以及返回的结果是否被窃取:4

8、。2.2数据加密技术数据加密技术主要分为数据传输加密和数据存储加密。常见的加密算法有CRC32加密算法、MD5加密算法、DES加密算法、SHA加密算法、DSA加密算法等。MD5算法具有某些不可逆特征,在加密应用上有较好的安全性,适合对用户名和密码等简要数据加密,在服务端存储利

9、用MD5算法加密的验证信息,当接收到客户端传人的参数后开始验证。DES加密算法是一种对称加密算法,它采用混乱和扩散(即先代换后置换)的技术对数据加密。DES算法的入口参数有三个,Key、Data、Mode。其中Key为8个字节共64位,是DES算法的工作密钥。Data是要被加密或被解密的数据;Mode是

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。