返回
基于J2ME的无线Web服务安全技术应用研究.pdf

基于J2ME的无线Web服务安全技术应用研究.pdf

ID:52954918

大小:216.29 KB

页数:8页

时间:2020-04-03

基于J2ME的无线Web服务安全技术应用研究.pdf_第1页
基于J2ME的无线Web服务安全技术应用研究.pdf_第2页
基于J2ME的无线Web服务安全技术应用研究.pdf_第3页
基于J2ME的无线Web服务安全技术应用研究.pdf_第4页
基于J2ME的无线Web服务安全技术应用研究.pdf_第5页
资源描述:

《基于J2ME的无线Web服务安全技术应用研究.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、*)移动电子拍卖系统加密和签名特殊技术1122乔少杰彭舰张劳模徐锋(1.四川大学计算机学院,四川成都610064;2.成都理工大学网络教育学院,四川成都610059)摘要:此文研究了SOAP消息的结构和特殊性,在实现安全的移动电子拍卖系统的实践经验基础上,分析了系统的安全性需求,介绍了移动电子拍卖系统加密和签名特殊技术,包括服务器端对SOAP消息的加密、解密和自签名证书密钥模型,客户端密钥的生成及加密引擎和签名引擎的实现。该系统可以成功地移植到移动设备中,提高了无线Web服务的安全性。关键词:SOAP,移动电子拍

2、卖系统,加密,签名TheSpecialEncryptionandSignTechniquesinMobileAuctionSystem1122QIAOShao-jie(乔少杰)PENGJian(彭舰)ZHANGLao-mo(张劳模)XUFeng(徐锋)(1.SchoolofComputerScienceandEngineering,SichuanUniversity,Chengdu610064,China;2.CollegeofNetworkEducation,ChengduUniversityofTechnol

3、ogy,Chengdu610059,China)Abstract:ThepaperinvestigatesthestructureandspecialityoftheSOAPmessage.Basedontheimplementsofthesecuremobileauctionsystem,thepaperanalysesthesecurityrequirementsofthissystem,introducesthespecialencryptionandsigntechniquesinmobileauctio

4、nsystem,thesetechniquescontaintheencryption、decryptionandtheself-signcertificatemodelofSOAPmessageinserver,themakingofsecretkeyandtheimplementoftheencryptionengineandthesignengineinclient.Thissystemcanbesuccessfullytransplantedtomobiledevicesinordertoimprovet

5、hesecurityofthewirelessWebServices.KeyWords:SOAP,mobileauctionsystem,encryption,sign1.SOAP[1]SOAP(SimpleObjectAccessProtocol)简单对象访问协议是在分散或分布式的环境中交换信息的简单协议,是一个基于XML的协议。它包括四个部分:SOAP封装(envelop),封装定义了一个描述消息中的内容是什么,是谁发送的,谁应当接受并处理它以及如何处理它们的框架;SOAP编码规则(encodingrules

6、),用于表示应用程序需要使用的数据类型的实例;SOAPRPC表示(RPCrepresentation),表示远程过程调用和应答的协定;SOAP绑定(binding),使用底层协议交换信息。SOAP消息是基于XML描述的,它本质上是一个XML文档。一个消息模版包含下列元素:Envelope:定义整个消息内容,是消息体的根元素,它将文档指定为SOAP消息,并指定使用SOAP消息的版本号。Header:(可选)包含头信息,在头信息中可以扩展SOAP消息应用,加入对消息进行处理的元素标识。*)基金项目:四川省青年软件创新

7、工程(基于移动嵌入设备的移动Web服务)。Body:包含请求和响应的信息,它包含了双方应用程序的交换信息的特有的数据。Fault:返回SOAP出错信息,返回服务器处理消息是出现的错误信息。2.系统简介及其安全性需求分析下面将针对本人开发的基于J2ME的移动拍卖系统-“拍趣”拍卖系统(该系统已经成功的移植到手机中)具体地分析一个无线Web服务平台的安全技术实现的案例。2.1系统简介本系统前台采用J2ME平台实现应用,后台采用Web服务技术实现服务提供者。移动电子拍卖系统由以下几个部分组成:1.系统初始化:后台Web

8、服务启动,并公布有关拍卖品的信息;2.用户注册:每个竞拍者发送其必要信息到服务器端进行注册;3.用户身份:用户在系统中可以具有双重身份,既可以作为卖家,也可以作为买家;4.用户获取拍卖信息:拍卖管理程序提供等待拍卖的商品信息,系统用户可以登录后浏览这些信息;5.拍卖结束:拍卖成功,买家得到卖家的联系方式,系统通知卖家竞拍过程结束。6.拍卖失败:通知卖家,竞拍结束。2.2系

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。