返回
构建基于web service电子商务独立安全体系

构建基于web service电子商务独立安全体系

ID:27587834

大小:51.00 KB

页数:5页

时间:2018-12-05

构建基于web service电子商务独立安全体系_第1页
构建基于web service电子商务独立安全体系_第2页
构建基于web service电子商务独立安全体系_第3页
构建基于web service电子商务独立安全体系_第4页
构建基于web service电子商务独立安全体系_第5页
资源描述:

《构建基于web service电子商务独立安全体系》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、构建基于Web Service电子商务独立安全体系[摘要]现代电子商务系统需要在不同企业的异构平台间完成数据收集、传递和处理,传统的EDI模式已不能满足这种需求。L确保电子商务可信任做了说明。  [关键词]L的SOAP相互通信,便可以实现应用系统的集成。  L与Soap技术之上的一种典型的异构分布技术。自、微软等许多平台供应商、软件提供商共同推动下,并在L进行通信,因此,任何支持这些技术的设备都可以拥有和访问、微软等大的供应商所提供的开发工具能够让开发者快速创建、部署odel组件对象模型)组件、JavaBea

2、n等也可方便地转化为Web服务。  由于WebServices技术建立在标准性与开放性基础之上,彻底打破了以前封闭式的实现方法,通过WebServices技术,使用不同语言开发、运行在各个不同平台上的客户端应用可以无缝地获取所需应用,达到资源效率的最大化。  2.基于WebService电子商务独立安全系统逻辑结构  我们可用如图1或图2两种方式来表示基于WebService电子商务独立安全系统逻辑结构。  由图1可以看出WebService的体系结构主要由三部分构成:一是独立安全服务(服务提供者),它是We

3、b服务的拥有者,能创建Web服务并通过Web服务注册将其发布到Inter上,响应对其服务调用的请求;二是客户端(服务请求者)是Web服务功能的使用者,通过Web服务注册查找所需的服务,并向Web服务提供者发送请求以获得服务;三是应用服务器(服务注册中心)是把服务请求者与合适的服务提供者绑定在一起,维护已发表服务的注册信息。  图1WebService的安全体系逻辑结构  图2  统一安全服务体系结构的基本想法就是将系统的安全体系结构的复杂性迁移到所谓的统一安全服务器(层),由一个单独的服务器来实现统一安全服务

4、,在此服务器上可以找到所有的安全算法,该服务器是对所定义域进行鉴别的惟一场所,因而使得系统的其他部分无须承担任何的安全职责。对于统一安全的鉴别/注册方法来说,即便一个用户在一个特定域中与许多不同的安全元素相互作用,也只需要进行一次登录。  被鉴别方首先调用统一安全服务来请求得到一个能够在特定域中标识其自身的身份ID。为了能够获得这个身份ID,被鉴别的一方首先必须提供正确的鉴别资格信息。鉴别资格信息具有多种不同的形式:例如,可以是简单的用户名/口令或者证书,但是也可以采用别的方法。统一安全服务使用底层潜在的安全

5、体系结构对用户的资格信息进行验证,然后才赋予用户一个身份ID。具体过程如下:被鉴别方向统一安全服务发出登陆请求;统一安全服务返回被鉴别方身份ID;被鉴别方将应用请求与身份ID发往应用服务器;应用服务器将身份ID发往统一安全服务进行认证以及判权;统一安全服务返回认证以及判权结果;应用服务器根据返回的信息做出特定回应。  3.构建L)。XML(ExtensibleMarkupLanguage)是平台中表示数据的基本格式。除了易于建立和分析外,XML主要的优点在于它与平台无关、与厂商无关。L。  ②简单对象访问协议

6、(SOAP)。SOAP(SimpleObjectAccessProtocol)是消息传递的协议,它规定了L,远程对象方法调用的格式,参数类型和XML格式之间的映射以及异常处理以及其他的相关信息。  ③L的语法,是描述L的安全性元数据容器的规范。它指定了一个通过UsernameToken元素传输简单用户凭据的机制。此外,为了发送用于加密或签名消息的二进制令牌,还定义了一个BinarySecurityToken。L加密和XML签名描述了XML消息内容的加密和签名方法;XML标准描述了为签名和加密而准备XML的方法

7、。L确保电子商务可信任。在电子商务中,经常需要提供个人信息。这样就会产生在不同的公司,可能都会有客户的信息,因此,对于所有的站点来说都要考虑客户的信息的安全。SAML为SSO提供了一个安全的协议。它是允许L的XML词汇表和请求/应答模式,通过HTTP交换身份信息。SAML依靠一批制定完善的安全标准,包括SSL和X.509来保护SAML源站点和目标站点之间通信的安全。源站点和目标站点之间的所有通信都经过了加密。为保证参与SAML交互的双方站点都能验证对方的身份,还使用了证书。因此,可以设计SAML来解决这一问题

8、,它只允许少数经过客户选择的团体保留客户的信息,在得到客户的明确批准后这些团体可以与其他有关的团体共享这些信息。这意味着客户的信息安全掌握在客户所信任的团体的手中,并且可以访问一些供应商通过组织多种底层次服务所提供的高级服务。  四、结论  在构建了基于L,在传输方面,通过某点登陆能同时为使用者提供有效的安全性和方便性。  总之,统一安全服务本身也是一个].机械工业出版社,2006

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。