论文投稿_医学论文投稿_核心期刊,职称论文投稿发表_论文部落

　　1前言

　　某省交管部门的中心数据库存储着省内各个城市的交通违章记录数据，交管部门通过公布Web服务，供其下属城市进行访问，进一步构建各类应用程序。出于对Web服务调用过程中数据安全性的考虑，需要对Web服务的安全性进行研究。

　　2Web服务

　　Web服务本质上就是一个应用程序，它向外界暴露出一个能够通过Web进行调用的API，使得开发人员能够实现应用程序的互操作，并且是跨编程语言和操作平台的。在开发和调用Web服务时，主要涉及到几个关键的协议和技术：XML、SOAP、WSDL、UDDI。

　　3XML加密

　　本系统所使用的XML加密（XMLEncryption）方式是W3C制定的标准。加密后，不会破坏原有的XML文档格式，只是相关内容会被密文替换。

　　XML加密主要有三种：加密XML文件、加密对XML元素以及加密XML内容。本文将主要讨论对XML的元素进行加密的方式来实现Web服务的安全性。

　　3.1对XML的元素进行加密

　　3.1.1EncryptedData元素

　　对XML元素实现加密是借助EncryptedData元素完成的。该元素的层次结构如图1所示。

　　3.1.2对XML元素进行加密

　　对XML元素进行加密的步骤。

　　1）从原文档中使用xpath找到要加密的元素。

　　2）对该元素的内容使用keyinfo中的对称密钥和EncryptionMethod中的加密方法进行加密。

　　3）对上一步中的对称密钥使用公开密钥进行加密。

　　4）将加密后的数据以及加密后的对称密钥保存在EncryptedData元素中。

　　5）将要加密的元素替换为EncryptedData元素。

　　4具体实现

　　4.1实现思路

　　4.2核心代码

　　4.2.1加密

　　4.2.3运行结果

　　通过解密，在客户端可以得到解密后的XML字符串，然后即可通过相应的XML操作实现对相应违法内容的查询并通过界面进行显示。在图3中输入车辆识别代号，然后点击查询，此时通过调用相关Web服务方法并解密返回的XML元素内容得到违法详细信息。在图4中对所查车辆的违法信息进行显示。

　　5结束语

　　本文通过对XML元素进行加密的方式保证了Web服务的安全性。下一步可对加密算法进行进一步的研究。

　　参考文献

　　[1]李霞.一种Web服务通信安全的优化方案[J].计算机科学.2012，39（8）：59-61.

　　[2]贺正求.Web服务安全问题研究[J].计算机科学.2010，37（8）：32-39.

　　[3]魏为民，袁仲雄.网络攻击与防御技术的研究与实践[J].信息网络安全，2012，（12）：53-56.