CN102783114B - 用于在网络内处理soap消息的方法以及网络 - Google Patents
用于在网络内处理soap消息的方法以及网络 Download PDFInfo
- Publication number
- CN102783114B CN102783114B CN201080064805.2A CN201080064805A CN102783114B CN 102783114 B CN102783114 B CN 102783114B CN 201080064805 A CN201080064805 A CN 201080064805A CN 102783114 B CN102783114 B CN 102783114B
- Authority
- CN
- China
- Prior art keywords
- binary content
- signature
- encryption
- fragment
- soap message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0485—Networking architectures for enhanced packet encryption processing, e.g. offloading of IPsec packet processing or efficient security association look-up
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Abstract
为了以简单方式允许对具有签名和/或加密MTOM附件的基于XML(扩展标记语言)的SOAP(简单对象访问协议)消息进行一遍流处理,要求保护一种用于在网络(尤其是IP(互联网协议)网络)内处理SOAP消息的方法,其中,SOAP消息包括具有二进制内容的片段,二进制内容将被移入SOAP消息的MTOM(消息传输优化机制)附件,而对二进制内容的引用留在SOAP消息内,所述附件将分别由签名和加密处理进行签名和/或加密。该方法的特征在于:在签名处理期间,除了对签名片段本身进行散列化,还将对不包括二进制内容的相同片段进行散列化,和/或在加密处理期间,除了对片段本身进行加密,还将对仅包括对二进制内容的引用而非二进制内容的片段进行加密。此外,要求保护一种相应的网络,优选地,用于执行上述方法。
Description
技术领域
本发明涉及用于在网络(尤其是IP(互联网协议)网络)内处理SOAP(简单对象访问协议)消息的方法,其中,基于XML(扩展标记语言)的SOAP消息包括具有二进制内容的片段,所述二进制内容将被移入SOAP消息的MTOM(消息传输优化机制)附件,而对二进制内容的引用留在SOAP消息内,所述附件将分别由签名和加密处理进行签名和/或加密。此外,本发明涉及网络,尤其是IP(互联网协议)网络,其中,能够处理SOAP(简单对象访问协议)消息,基于XML(扩展标记语言)的SOAP消息包括具有二进制内容的片段,所述二进制内容将被移入SOAP消息的MTOM(消息传输优化机制)附件,而对二进制内容的引用留在SOAP消息内,所述附件将分别由签名和加密处理进行签名和/或加密。
背景技术
已知:与二进制消息格式相比,处理XML消息是极为消耗资源的。如果使用XML安全手段(XML签名、XML加密)对消息或消息部分进行签名或加密,该属性被破坏。当然,上述内容对于SOAP消息也是成立的,这是由于SOAP是基于XML的并且所使用的安全手段WS-安全性(Web服务安全性)基于XML安全性。作为结果,Web服务框架开发者若干年来致力于消息处理流的优化。一种有前途的方式是流处理范例。对于不受保护的消息,已经例如在Web服务框架Apache Axis2中采用了流处理范例,并且对于受保护消息,第一结果是可见的。
给出与当前技术(特别是,XML加密和签名过程以及对相应消息的流处理)有关的信息的文档如下:
1.Bartel,Mark,Boyer,John,Fox,Barb,LaMacchia,Brian,and Simon,Ed:XML Signature Syntax and Processing,W3CRecommendation,2002.
2.Imamura,Takeshi,Dillaway,Blair,and Simon,Ed:XMLEncyption Syntax and Processing,W3C Recommendation,2002.
3.Gudgin,Martin,Mendelsohn,Noah,Nottingham,Mark,andRuellan,Herve:SOAP Message Transmission Optimization Mechanism,W3C Recommendation,2005.
4.Gruschka,Nils,Luttenberger,Norbert,and Herkenhoner,Ralph:Event-based SOAP Message Validation forWS-SecurityPolicy-enriched Web Services,Proceedings of the 2006International Conference on Semantic Web&Web Services,2006.
5.Govindaraju,Madhusudhan,Slominski,Aleksander,Chiu,Kenneth,Liu,Pu,van Engelen,Robert,and Lewis,Michael J.:Toward Characterizing the Performance of SOAP Toolkits,Proceedings of the Fifth IEEE/ACM International Workshop on GridComputing(GRID’04),IEEE Computer Society,365-372,2004.
6.Lu,Wei,Chiu,Kenneth,Slominski,Aleksander,and Gannon,Dennis:A Streaming Validation Model for SOAP Digital Signature,In The 14th IEEE International Symposium on High PerformanceDistributed Computing(HPDC-14),2005.
7.Imamura,Takeshi,Clark,Andy,and Maruyama,Hiroshi:Astream-based implementation of XML Encyption,XMLSEC’02:Proceedings of the 2002 ACM workshop on XML security,ACM Press,11-17,2002.
SOAP消息处理的基本问题在于其高资源消耗。当对消息部分进行加密或签名时,资源消耗甚至更高。流消息处理是降低资源消耗的一种方法。然而,受保护的MTOM附件限制了网络流的一遍流处理(streamingone-pass processing)。
更准确的说,如果SOAP消息(1)使用了MTOM附件并且(2)使用WS-安全性来保护这些附件中的一个或多个,对消息处理的流处理不再可行。其原因解释如下。要作为附件传输的SOAP文档的二进制部分被MTOM引用替换。在网络上,首先发送该SOAP文档,接着将二进制部分作为MTOM附件发送。然而,附件实际上嵌入在SOAP消息内的引用位置。对于针对SOAP文档的大量典型操作(如,提取或移动文档子树),该属性可以被忽略。然而,对于某些其他操作(包括用于签名验证的散列值计算或对加密内容进行解密),在处理SOAP消息内的引用时,必须完整读取附件。因此,在该情况下,破坏了消息的一遍流处理。
发明内容
本发明的目的是:改进并进一步发展用于在网络内处理SOAP消息的方法以及用于以简单方式允许对具有签名和/或加密的MTOM附件的SOAP消息进行流处理的相应网络。
根据本发明,上述目的是通过包括权利要求1的特征的方法和包括权利要求13的特征的网络实现的。
根据权利要求1,该方法的特征在于:在签名处理期间,除了对签名片段本身进行散列化,还将对不包括二进制内容的相同片段进行散列化,和/或在加密处理期间,除了对片段本身进行加密,还将对仅包括对二进制内容的引用而非二进制内容的片段进行加密。
根据权利要求13,该网络的特征在于:散列装置和/或加密装置,所述散列装置被适配为使得:在签名处理期间,除了对签名片段本身进行散列化,还对不包括二进制内容的相同片段进行散列化;所述加密装置被适配为使得:在加密处理期间,除了对片段本身进行加密,还对仅包括对二进制内容的引用而非二进制内容的片段进行加密。
根据本发明,已经意识到:可以通过简单地向传出的SOAP消息添加与签名和/或加密附件有关的附加信息,允许对具有签名和/或加密MTOM附件的SOAP消息进行流处理。具体地,在签名处理期间,除了对签名片段本身进行散列化,还将对不包括二进制内容的相同片段进行散列化,并且能够以适当方式将其添加至SOAP消息。相应地,在加密处理期间,除了对片段本身进行加密,还将对仅包括对二进制内容的引用而非二进制内容的片段进行加密。还可以将该附加信息添加至传出的SOAP消息。在服务器侧对SOAP消息的处理期间,基于添加至传出的SOAP消息的附加部分,对具有签名和/或加密MTOM附件的SOAP消息的一遍流处理将是可能的。
优选地,在签名和/或加密处理期间,二进制内容可以以文本编码(优选地,base64编码)形式存在于片段内。基于这样的文本编码形式,可以在签名和/或加密处理期间使用一般的签名和加密技术。
在本发明的方法期间,特别是签名处理期间,可以基于不包括二进制内容的附加散列化片段,创建用于在传输协议内使用的附加块。优选地,这样的附加块可以是转换块,所述转换块可被添加至相应签名的转换元素。基于上述步骤,可以对一般的SOAP消息进行简单扩展,从而允许对SOAP消息的一遍流处理。
关于本发明的又一优选实施例,可以基于仅包括对二进制内容的引用的附加加密片段,创建用于在传输协议内使用的加密属性。这样的加密属性可以被简单地添加至加密块,以针对消息处理在服务器侧进行一遍流处理。
优选地,加密属性可以以文本编码(优选地,base64编码)形式存在。从而,可以在本发明的方法期间使用一般的加密技术。
关于极为简单和有效的方法,对二进制内容的引用可以是XOP(XML二进制优化封装)引用。这样的XOP引用能够提供以下可能:将二进制内容移出消息,仅引用部分留在原始消息内。
关于极为有效的一遍流处理,可以对SOAP消息串行化,以进行服务器侧的一遍流处理。
关于服务器侧处理期间的对SOAP消息的极为有效的处理,可以分别以一遍流方式并行地执行对散列值的计算。
为了提供极为简单和可靠的方法,可以将WS-安全性(Web服务安全性)用于签名和/或加密处理。从而,可以使用已知的签名和/或加密技术来简化上述方法。
片段内的二进制内容的种类不限于任何特定应用。在优选实施例中,二进制内容可以是照片、医疗图像或软件二进制文件。
本发明对当前的Web服务安全性规范和消息处理方法引入扩展,以克服上述问题,并从而使得能够对具有加密和/或签名MTOM附件的SOAP消息进行流处理。更具体的说,本发明定义了Web服务安全性规范(XML签名和XML加密)的扩展。这些扩展由(支持在本发明中定义的机制的)Web服务客户端添加至传出的SOAP消息,并且包含与签名或加密附件有关的附加信息。(支持在本发明中定义的机制的)Web服务服务器能够使用这些扩展来以一遍流方式高效地处理该消息。这导致服务器侧的更高的性能和降低的资源消耗。然而,由于未改变标准化的消息格式,不支持在本发明中定义的机制的Web服务服务器仍能处理SOAP消息内的签名和加密。
本发明结合MTOM附件提供了对SOAP安全性的扩展。提供了对包括附件的完整SOAP消息的一遍服务器侧流处理。其结果是:Web服务服务器性能更高,资源消耗降低。展现对当前标准和框架的完全后向兼容性。
附图说明
存在设计和以有利方式进一步发展本发明教导的若干方式。为此,一方面要参照从属于专利权利要求1的专利权利要求,另一方面要参照以下对以附图示意的本发明实施例的优选示例的说明。将结合借助于附图对本发明优选实施例的说明,来说明一般的优选实施例和对教导的进一步发展。附图中:
图1示出了MTOM SOAP消息的标准格式和串行化,
图2示出了签名MTOM SOAP消息的标准格式、处理和串行化,
图3示出了加密MTOM SOAP消息的标准格式、处理和串行化,
图4示出了根据本发明的用于创建签名MTOM SOAP消息的实施例,
图5示出了根据本发明的用于创建加密MTOM SOAP消息的实施例,
图6示出了根据本发明的对签名MTOM SOAP消息的服务器侧处理的实施例,以及
图7示出了根据本发明的对加密MTOM SOAP消息的服务器侧处理的实施例。
具体实施方式
以下图1至7说明了本发明及其实施例。图1至3示出了用于创建受保护的加密MTOM消息的标准方法。图4至7示出了本发明的方法。
图1示出了MTOM SOAP消息的标准格式和串行化。该图1示出了如何创建MTOM附件。在左侧,可以看到具有二进制内容(此处是照片)的SOAP消息片段。由于XML是文本格式,二进制内容仅能以文本编码形式传输。对此,最常见的形式是base64编码。对(特别是大的)二进制内容的这种处理产生了一些问题。主要地,使用base64增加了存储器中和网络上的空间消耗(33%)。此外,对大SOAP文档的处理更加困难和消耗资源。为了克服这些问题,过去,公开了从SOAP消息中移除这些逻辑“外部文档部分”并将它们作为附件传输的若干可能。其中,MTOM被认为是最佳方式,因为MTOM消除了例如SwA(具有附件的SOAP)的一些缺陷。
如图1所示,MTOM使用所谓XOP信息集(infoset)来存储存储器内的消息。借此,二进制数据(此处是照片)以原始形式保持在SOAP消息以外,SOAP消息仅包括对二进制文件的引用(<xop:lnclude>)。
最后,在图1的右侧,可以看到如何通过网络传输XOP信息集:将串行化的XML部分和二进制部分作为传输协议(典型的,HTTP(超文本传输协议))内分开的MIME(多用途互联网邮件扩展)块传输。如此,可以将二进制部分作为SOAP消息的附件按原样(不编码)传输。
图2示出了签名MTOM SOAP消息的标准格式、处理和串行化。图2示出了启用MTOM的SOAP消息的签名创建过程。XOP信息集的重要属性是:<xop:lnclude>引用是“值”引用,即,所有操作必须处理XML文档以及嵌入在文档内的二进制内容。对于许多操作(例如,移动<m:photo>节点),无需对此进行考虑,这是由于对XOP信息集或原始信息的操作是等效的。然而,对于需要读取并对签名节点的完整内容进行散列化的签名操作,必须附加该属性。
因此,如图2所示,在对包括MTOM附件的节点进行签名前,必须将附件嵌入XML文档,所述XML文档实际上重建了原始信息集。接着,可以对节点进行签名,包括对base64编码的二进制附件进行散列化。在签名计算后,可以恢复XOP部分(未在图2中示出),并且再次能够作为附件来传输二进制部分。
如果在服务器侧处理这样的串行化,其不能以一遍流方式实现。在处理了<m:photo>节点后,必须暂停散列计算,直至已完整地接收到附件从而能够执行散列计算为止,这引起对SOAP处理的阻碍行为。
图3示出了加密MTOM SOAP消息的标准格式、处理和串行化。该图示出了对包含MTOM附件的SOAP消息片段进行加密的方式。再次,在应用加密操作前,必须将附件重新嵌入(以及base64编码)至XML文档。在加密后,XML加密块替换加密块(以上示例中的<m:photo>元素)。再次,该加密块包括base64编码的二进制内容节点:<xenc:CipherData>元素的内容。接着,可以从XML文档提取二进制内容,并且二进制内容被串行化为MTOM附件。必须注意的是:与签名创建相反,加密消息的附件与未加密消息中的不同。
由于加密处理已将未加密XML文档的部分(此处为<m:photo>包装)移至附件,再次,不能以一遍流方式执行服务器侧的处理(即,解密)。
图4示出了根据本发明的用于创建签名MTOM SOAP消息的方法的实施例。该图4示出了用于针对包含MTOM附件的片段创建XML签名的本发明的方法。参见以下图6,结果消息允许服务器侧的一遍流处理。签名处理的细节如下:除了对签名片段本身(在以上示例中,为<m:photo>)进行散列化,还对相同片段(不包括二进制内容)进行散列化。因此,将以下转换块添加至相应签名的<ds:Transforms>元素:
必须通过引用要签名的元素和二进制内容的父元素(“包装元素”)的XPath表达式来替换值xpath-of-signed-element和xpath-of-wrapping-element。在图4中使用的示例中,两个表达式均为//m:photo。
图5示出了根据本发明的用于创建加密MTOM SOAP消息的方法的实施例。该图5示出了用于对包含MTOM附件的片段进行解码的本发明的方法。参见以下图7,结果消息允许服务器侧的一遍流处理。加密处理的细节如下:除了来自“原始信息集”的片段(在以上示例中,包括二进制内容的元素<m:photo>)以外,还对来自“XOP信息集”的相同片段(在以上示例中,包括XOP引用的元素<m:photo>)进行加密。将第二加密操作的结果作为加密属性添加(base64编码)至加密块。更准确的说,将以下元素添加至<xenc:EncryptionProperties>块:
最后,当串行化SOAP消息时,提取<xenc:CipherValue>的内容作为MTOM附件,而<nec:EncrytedBinaryWrapper>的内容仍留在XML文档内。由于附件意在为大的二进制附件且假设包装极小,这符合附件的原则。
图6示出了根据本发明的对签名MTOM SOAP消息的服务器侧处理的实施例。该图6示出了所提出的对使用前述方法(参见图4)创建的签名消息的服务器侧处理。可以看到:分别以一遍流方式并行地执行对两个散列值(dig 1和dig2)的计算。在一遍流期间,将执行对结束包装元素(在以上示例中为</m:photo>元素)的高速缓存。然而,基于包装元素极小的假设,这意味着仅仅很小的存储器消耗。
可以看到:在读取最后一个SOAP消息元素后,能够对消息的XOP信息集版本进行验证。
图7示出了对加密MTOM SOAP消息的服务器侧处理的实施例。该图7示出了所提出的对使用前述方法(参见图5)创建的加密消息进行的服务器侧处理。可以看到:XOP信息集的加密元素以流方式被创建并转发至服务应用。在一遍流期间,将执行对包装元素的高速缓存,这是在对附件进行解密期间移除包装所需的。
可以看到:在读取最后一个SOAP消息元素后,对消息的XOP信息集版本完整地进行了解密。
以上介绍的本发明的签名和加密方法当然能够无缝组合,以提供多种多样的应用。从而,充分支持嵌套的安全机制。
本发明的优点在于:首先,该方法使得能够完全以流方式进行服务器侧消息处理,总体上,与基于文档的方法相比,导致极大的资源节约。此外,由于在读取最后一个SOAP元素后(即,读取附件前)对SOAP消息完整地进行了解密和验证,该方法使得能够对无需附件的例如启动设备任务进行“早期预处理”,或者使得能够检测并拒绝无效消息呼叫而不将资源浪费在附件处理上。
本发明在受保护MTOM附件的上下文中提供了对SOAP消息格式和处理的扩展。这种对受保护SOAP/MTOM消息格式的创新使用提供了对签名和/或加密MTOM SOAP消息的一遍流服务器侧处理。
本发明方法的结果是:降低了服务器侧消息处理的存储器消耗和计算开销(绿色计算)。本发明方法提供了对有关标准和现有Web服务框架的完全兼容。
受益于以上描述及相关附图中给出的教导,所属领域技术人员将想到此处阐述的发明的许多修改和其他实施例。因此,应理解的是,本发明不限于所公开的具体实施例,并且修改和其他实施例意在包括在所附权利要求的范围内。虽然本文采用了特定术语,但这些术语是在一般性意义和描述性意义下使用的,并非出于限制的目的。
Claims (13)
1.一种用于在网络内处理SOAP(简单对象访问协议)消息的方法,其中,基于XML(扩展标记语言)的SOAP消息包括具有二进制内容的片段,所述方法包括:
将所述二进制内容移入SOAP消息的MTOM(消息传输优化机制)附件,而对二进制内容的引用留在SOAP消息内,
通过签名和加密处理分别对所述附件进行签名和/或加密,
所述方法通过还包括以下至少一个操作来允许SOAP消息的一遍流处理:
在签名处理期间,除了对签名片段本身进行散列化,还对不包括二进制内容的相同片段进行散列化;和
在加密处理期间,除了对片段本身进行加密,还对仅包括对二进制内容的引用而非二进制内容的片段进行加密。
2.根据权利要求1所述的方法,其中,在签名和/或加密处理期间,二进制内容以文本编码形式存在于片段内。
3.根据权利要求1所述的方法,还包括:基于不包括二进制内容的附加散列化片段,创建在传输协议内使用的附加块。
4.根据权利要求3所述的方法,其中,所述附加块是转换块,所述转换块将被添加至相应签名的转换单元。
5.根据权利要求1所述的方法,还包括:基于仅包括对二进制内容的引用的附加加密片段,创建在传输协议内使用的加密属性。
6.根据权利要求5所述的方法,还包括:将所述加密属性添加至加密块。
7.根据权利要求5所述的方法,其中,所述加密属性以文本编码形式存在。
8.根据权利要求1所述的方法,其中,对二进制内容的引用是XOP(XML二进制优化封装)引用。
9.根据权利要求1所述的方法,还包括:将所述SOAP消息串行化,以进行服务器侧的一遍流处理。
10.根据权利要求9所述的方法,还包括:在服务器侧处理期间,并行地执行散列值的计算。
11.根据权利要求1所述的方法,其中,将WS-安全性(Web服务安全性)用于签名和/或加密处理。
12.根据权利要求1所述的方法,其中,所述二进制内容是照片、医疗图像或软件二进制文件。
13.一种网络,其中,能够处理基于XML(扩展标记语言)的SOAP消息,所述SOAP消息包括具有二进制内容的片段,
所述二进制内容被移入SOAP消息的MTOM(消息传输优化机制)附件,而对二进制内容的引用留在SOAP消息内,
所述附件由签名和加密处理分别进行签名和/或加密,
所述网络通过包括以下至少一个装置来允许SOAP消息的一遍流处理:
散列装置,所述散列装置被适配为使得:在签名处理期间,除了对签名片段本身进行散列化,还能够对不包括二进制内容的相同片段进行散列化;和
加密装置,所述加密装置被适配为使得:在加密处理期间,除了对片段本身进行加密,还能够对仅包括对二进制内容的引用而非二进制内容的片段进行加密。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/EP2010/001200 WO2011103886A1 (en) | 2010-02-26 | 2010-02-26 | A method for processing a soap message within a network and a network |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102783114A CN102783114A (zh) | 2012-11-14 |
| CN102783114B true CN102783114B (zh) | 2015-09-23 |
Family
ID=43216478
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201080064805.2A Expired - Fee Related CN102783114B (zh) | 2010-02-26 | 2010-02-26 | 用于在网络内处理soap消息的方法以及网络 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US20120265992A1 (zh) |
| EP (1) | EP2532134B1 (zh) |
| JP (1) | JP5451897B2 (zh) |
| KR (1) | KR101430840B1 (zh) |
| CN (1) | CN102783114B (zh) |
| ES (1) | ES2424769T3 (zh) |
| WO (1) | WO2011103886A1 (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20120069361A (ko) * | 2010-12-20 | 2012-06-28 | 한국전자통신연구원 | 네트워크 공격 관리 방법 및 시스템, 네트워크 공격 관리를 위한 네트워크 서비스 제공 장치 |
| US10015557B2 (en) | 2011-12-31 | 2018-07-03 | Intel Corporation | Content-based control system |
| EP2728083A1 (en) | 2012-11-06 | 2014-05-07 | Yesos Ibericos, S.A. | Construction element |
| CN102970378A (zh) * | 2012-12-13 | 2013-03-13 | 中国电子科技集团公司第十五研究所 | 二进制数据优化传输系统 |
| JP6471614B2 (ja) * | 2015-05-29 | 2019-02-20 | 株式会社リコー | 通信端末、通信システム、通信制御方法、及びプログラム |
| CN106534167A (zh) * | 2016-12-06 | 2017-03-22 | 郑州云海信息技术有限公司 | 一种基于xml的网络加密传输方法和系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7444675B2 (en) * | 2003-02-28 | 2008-10-28 | Hewlett-Packard Development Company, L.P. | Systems and methods for defining security information for web-services |
| CN101297312A (zh) * | 2005-10-31 | 2008-10-29 | 微软公司 | 移动与计算设备之间的语音即时消息通信 |
| WO2009030261A1 (en) * | 2007-09-07 | 2009-03-12 | Nec Europe Ltd. | Method and system for secure web service data transfer |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050251676A1 (en) * | 2004-05-05 | 2005-11-10 | Intel Corporation | Method for offloading the digest portion of protocols |
| US7441185B2 (en) * | 2005-01-25 | 2008-10-21 | Microsoft Corporation | Method and system for binary serialization of documents |
| US20070115917A1 (en) * | 2005-10-31 | 2007-05-24 | Microsoft Corporation | MTOM data transfer via TCP |
| JP2007179171A (ja) * | 2005-12-27 | 2007-07-12 | Internatl Business Mach Corp <Ibm> | 秘密保持が要求されるモデル用のソフトウエア開発装置 |
| JP5108285B2 (ja) * | 2006-11-30 | 2012-12-26 | 株式会社日立製作所 | 署名方法、情報処理装置、および署名プログラム |
| JP4989259B2 (ja) * | 2007-03-06 | 2012-08-01 | 株式会社日立製作所 | 署名情報処理方法、そのプログラムおよび情報処理装置 |
| US8739180B2 (en) * | 2008-01-25 | 2014-05-27 | International Business Machines Corporation | Processing of MTOM messages |
| US8689292B2 (en) * | 2008-04-21 | 2014-04-01 | Api Technologies Corp. | Method and systems for dynamically providing communities of interest on an end user workstation |
-
2010
- 2010-02-26 ES ES10710537T patent/ES2424769T3/es active Active
- 2010-02-26 EP EP10710537.1A patent/EP2532134B1/en not_active Not-in-force
- 2010-02-26 CN CN201080064805.2A patent/CN102783114B/zh not_active Expired - Fee Related
- 2010-02-26 WO PCT/EP2010/001200 patent/WO2011103886A1/en active Application Filing
- 2010-02-26 US US13/517,168 patent/US20120265992A1/en not_active Abandoned
- 2010-02-26 KR KR1020127012964A patent/KR101430840B1/ko not_active IP Right Cessation
- 2010-02-26 JP JP2012540294A patent/JP5451897B2/ja not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7444675B2 (en) * | 2003-02-28 | 2008-10-28 | Hewlett-Packard Development Company, L.P. | Systems and methods for defining security information for web-services |
| CN101297312A (zh) * | 2005-10-31 | 2008-10-29 | 微软公司 | 移动与计算设备之间的语音即时消息通信 |
| WO2009030261A1 (en) * | 2007-09-07 | 2009-03-12 | Nec Europe Ltd. | Method and system for secure web service data transfer |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5451897B2 (ja) | 2014-03-26 |
| KR20120082461A (ko) | 2012-07-23 |
| EP2532134A1 (en) | 2012-12-12 |
| US20120265992A1 (en) | 2012-10-18 |
| KR101430840B1 (ko) | 2014-08-18 |
| CN102783114A (zh) | 2012-11-14 |
| EP2532134B1 (en) | 2013-06-12 |
| ES2424769T3 (es) | 2013-10-08 |
| JP2013512602A (ja) | 2013-04-11 |
| WO2011103886A1 (en) | 2011-09-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102783114B (zh) | 用于在网络内处理soap消息的方法以及网络 | |
| Elkins et al. | MIME security with OpenPGP | |
| US11153365B2 (en) | Transfer of files with arrays of strings in soap messages | |
| US8375211B2 (en) | Optimization of signing soap body element | |
| EP2791811A1 (en) | System and method for transporting files between networked or connected systems and devices | |
| WO2008116760A2 (en) | Method and apparatus for processing extensible markup language security messages using delta parsing technology | |
| Wen et al. | Two Zero-Watermark methods for XML documents | |
| JP2010538377A (ja) | 安全なウェブサービスデータ転送のための方法及びシステム | |
| CN101707521B (zh) | 一种基于des的加密方法 | |
| Sinha et al. | A formal solution to rewriting attacks on SOAP messages | |
| CN108270546A (zh) | 一种信息传输的方法及系统 | |
| CN105162595A (zh) | 安全传输非压缩文件的加密以及解密方法 | |
| Gruschka et al. | Server-side streaming processing of secured MTOM attachments | |
| Ferrari | Modeling polymer systems in the presence of non-trivial topological relations: a combined analytical-numerical approach | |
| Kangasharju | Efficient implementation of XML security for mobile devices | |
| Hansen et al. | Sieve Email Filtering: MIME Part Tests, Iteration, Extraction, Replacement, and Enclosure | |
| Elkins et al. | RFC3156: MIME Security with OpenPGP | |
| Zhongying et al. | Webpage encryption based on polymorphic javascript algorithm | |
| Mhatre et al. | Architecture for MTOM based file transfer | |
| 杜晔 | Research on a message driven communication scheme for distributed intrusion detection | |
| Kohring et al. | Non-blocking signature of very large SOAP messages | |
| Ji et al. | Configuration Differences for Web Services Security Policy on Heterogeneous Platforms | |
| Misal et al. | Fault Node Recovery Algorithm and its Implementation in WSN | |
| Gruschka et al. | Session-Based SOAP Transmission and Processing | |
| Bartel | XML-Signature Core Syntax and Processing |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20160322 Address after: Tokyo, Japan Patentee after: NEC Corp. Address before: Heidelberg Patentee before: NEC Europe Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150923 Termination date: 20180226 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |