中国科学院SAMP系统的加密通信
中科院仪器设备共享管理平台(Apparatus and Equipment Sharing Management Platform of Chinese Academy of Sciences,以下简称SAMP)在通信过程中,存在重要数据在传输时没有加密、可能会接收到第三方恶意数据等数据通信安全问题,导致 SAMP 系统可能存在数据被窃取、收到的数据不安全等威胁。针对这些问题,结合SAMP系统的特点以及其通信数据的特征,将基于Axis2 Rampart模块的WS-Security数字签名和加密技术应用于SAMP数据通信安全问题。本文首先简单介绍了Axis2框架、数字签名和加密技术、Axis2 Rampart模块加密原理,然后基于Axis2 Rampart模块,采用数字签名+口令+非对称加密的WS-Security通信安全方案,对SAMP系统网络之间的数据传输接口进行封装,实现了消息传输的签名、认证和加密、解密过程,最后测试并分析对比了使用安全方案前和使用安全方案后, SAMP的Web Services数据传输接口的响应处理时间和CPU占用率。实验结果表明:使用Axis2 Rampart模块+数字签名+口令+加密来保证SAMP系统的数据通信安全问题具有高安全性、高可扩展性和高响应处理速度,符合实际应用需求,也能够广泛的推广到其他企业Web应用中去。
WS-Security、Axis2、Rampart、签名与加密、模块扩展、SAMP
25
TP3;TN9
“数控系统功能安全技术研究”国家科技重大专项2014ZX04009031
2016-06-16(万方平台首次上网日期,不代表论文的发表时间)
共9页
19-27
