WebService安全解决方案—简单握手协议
2016-08-13 16:25
309 查看
具体方案如下图:
2、解决方案分析
A、SiteA每次向SiteB发送的请求参数都不一样,造成伪造者难以模仿和推敲里面的算法过程。B、伪造者获得了SayHelloRequest的数据,它向SiteB发送请求,但是里面加密的IP与伪造者IP不符合的情况下,系统会否定;即使伪造者伪造了IP,获得了SiteB中SendResult中的数据,但是伪造者没有SKey,不能解密获取TempKey,就不能伪造GetDataRequest的数据。
C、 若是探测者从网络上获得了GetDataRequest的所有数据,并向SiteB发送相关信息,由于IP不同,时间戳的差异,数据库是否还有当时TempKey的记录,这三种判断都可以否定伪造者的获取请求。
综上所述,伪造者若想获得正确的数据,必须获得SKey和整个握手协议的算法过程。
3、算法特点
对称密钥SKey无需在网络上传播,跟大多数握手协议一样,生成了临时会话密钥TempKey,主要依靠时间戳和临时密钥来保证整个会话的安全。4、在WebService上的广泛应用
若是在网站中有多个WebService,那么SiteB的数据库表就可以不以IP为主键,可以在加多个名称字段,使用复合主键。这样一张表就可以存储多个记录了,对应不同站点不同的WebService应用。4、解决方案的广泛应用
在多数的安全领域,特别是像B/S架构中这种无状态的连接一般都使用类似的握手协议,可能它们的发送数据方式不一样,可能生成临时密钥的方式不一样,可能它们的加密方法不一样,但是本质都一致的。作者:Ancky
日期:2009-11-26
相关文章推荐
- WebService安全解决方案—简单握手协议
- 在同一个系统里用cxf 实现SOAP 协议和RESTful风格 两种类型的webservice接口(含简单demo)
- WebService的简单安全
- RPC、RMI、SOAP、WebService、Corba、COM等协议简单说明
- WebService 简单安全验证
- TCP协议三次握手过程分析【图解,简单清晰】
- 简单的web WebService安全
- 简单理解http请求及Socket,以及基本的数据传输协议,三次握手
- 简单你的安全,全球技术最先进的软件保护解决方案!!保护您的软件免遭盗版的袭击!!!
- 【转载】WebService 简单安全验证
- Android WebService简单教程与Source Not found异常解决方案
- TCP三次握手协议的简单解释
- WebService 简单安全验证
- TCP三次握手协议的简单解释
- 简单的WebService安全
- TCP/IP 协议简单分析(建立连接握手过程)
- 关于AXIS WebService通过HTTPS协议访问WAS Web服务错误问题的解决方案
- TCP/IP 协议简单分析(建立连接握手过程)
- 一个简单的WebService实现例子,SOAP安全验证
- WebService 简单安全验证