webservice數據加密

『壹』 怎麼給WebService加上安全機制

簡單一些繼承SoapHeader加入賬號密碼之類的，然後使用ssl加密通訊過程也差不多了。
也可以使用客戶端服務端約定使用一個加密key，然後加密webserver的某些或是全部調用參數，別人能看到webserver函數定義，但是不知道加密方式也就沒辦法了，當然最好把當前時間也加密到參數中防止重發攻擊。也可以改進一下，借鑒ssl通訊過程，客戶端生成臨時加密key，然後使用公鑰加密發給服務端，服務端使用私鑰進行解密，然後雙方使用臨時加密key加密通訊參數。
當然你的客戶端程序要混淆一下，或是核心加密過程使用非託管代碼來寫。

『貳』 調用webservice介面，加密的WSDL怎樣用wsimport命令生成客戶端代碼

證書轉成java識別的x509，然後連接時使用上才可以

~~~~~~~~~~~~~~~~~~

『叄』 webservice 方法參數是二進制位元組流需要加密嗎

表裡主鍵的ID或者其他select語句的條件啊，要不你怎麼知道要返回的是那條記錄的值。
___________________________________
看調用webservice的客戶端需要什麼值那就返回什麼值，如果客戶端需要的就是這張圖片，則webservice返回圖片的二進制流給調用者，就是Byte[]類型的值。
————————————————————
資料庫返回的是Byte[]類型的值啊
————————————————————
SqlConnection conn=new SqlConnection()
conn.ConnectionString="Data Source=localhost;Database=test;User Id=sa;Pwd=sa";
string strSql="select * from 表名 where id=2";//這里假設獲取id為2的圖片
SqlCommand cmd=new SqlCommand(strSql,conn);
conn.Open();
SqlDataReader reader=cmd.ExecuteReader();
reader.Read();
Byte[] imgByte = (Byte[])reader["Image欄位"];

imgByte里存放圖片的二進制流。

『肆』 為tomcat伺服器的webservice配置ssl加密

一般來說，先在系統中為用戶注冊密鑰，然後客戶端用密鑰對用戶發送請求進行加密。伺服器端接受到請求後解密再進行處理。

『伍』 WebService傳輸過程的加密，該怎麼處理

您好，數據傳輸通過數據流，傳輸斷對數據流進行加密，在接收端再進行解密。
參見：
/
x

spoonling 2014-05-17

『陸』 調用WebService返回的是加密的字元串，怎麼解密成XML，謝謝！

""是BASE64編碼的內容吧，親！網頁是沒法傳16進制數據的，都需要換成BASE64碼才能放到網頁里

『柒』 Java怎麼給WebService加密

http://blog.csdn.net/hulihui/archive/2008/10/01/3006882.aspx看看這個，我也在學

『捌』 請教webservice安全和加密的方法

眾所周知，WebService訪問API是公開的，知道其URL者均可以研究與調用。那麼，在只允許注冊用戶的WebService應用中，如何確保API訪問和通信的安全性呢？本文所指的訪問與通信安全性包括：
訪問安全性：當前訪問者是注冊合法用戶
通信安全性：客戶端與伺服器之間的消息即使被第三方竊取也不能解密
本文安全的基本思路是：
注冊用戶登錄時使用RSA加密
Web API調用參數使用DES加密（速度快）
Web API調用中包含一個身份票據Ticket
Web伺服器保存當前Ticket的Session，包括：Ticket、DES加密矢量、注冊用戶基本信息
1 WebService身份驗證

確保注冊用戶的訪問安全，需要如下步驟：1）產生一個當前客戶端機器票據（Ticket）；2）請求伺服器RSA公鑰（RSAPublicKey）；3）使用RSA加密登錄口令及發布DES加密矢量（DESCipherVector）。

1.1 產生客戶端機器票據Ticket

一般而言，可以由客戶端機器根據自己的MAC、CPU序列號等唯一標識產生一個本機器的Ticket字元串票據，其目的是：唯一標識當前客戶端，防止其它機器模仿本客戶端行為。

1.2 請求伺服器公鑰RSAPublicKey

客戶端攜帶票據Ticket向伺服器請求RSA公鑰RSAPublicKey。在伺服器端，一般採取如下策略產生RSA加密鑰匙：
Application_Start時產生一個1024或更長的RSA加密鑰匙對。如果伺服器需要長久運行，那麼Application_Start產生的RSA可能被破解，替代方案是在當前Session_Start時產生RSA加密鑰匙對
保存當前票據對應的客戶帳號對象，即：Session[Ticket] = AccountObject，在確認身份後在填寫AccountObject具體內容：帳號、RSA加密鑰匙對、DES加密矢量
完成上述步驟後，伺服器將RSAPublicKey傳回給客戶端。

1.3 加密登錄口令及DES加密矢量

客戶端獲得RSAPulbicKey後，產生自己的DES加密矢量DESCipherVector（至少要8位及以上，該加密矢量用於以後的常規通信消息加密，因為其速度比RSA快）。接著，客戶端使用RSAPublicKey加密登錄帳號、口令及DESCipherVector，連同Ticket，發送到伺服器並請求身份驗證。登錄API格式如下：

public void Login(string Ticket, string cipherLongID, string cipherPassword)；

如果驗證成功，伺服器將當前帳號信息、RSA鑰匙、DESCipherVector等保存到會話Session[Ticket]中。

2 WebService通信安全性

2.1 加密WebService API參數

身份確認後，在客戶端調用的WebService API中，必須包括參數Ticket，其它參數則均使用DESCipherVector加密。伺服器端返回的消息也同樣處理。例如，提交一個修改email的函數定義為：

public void ModifyEmail(string Ticket, string cipherEmai)；

2.2 客戶端解密消息

客戶端接收到伺服器返回消息後，先做解密操作，如果成功則進入下步處理。否則拋出加密信息異常。

2.3 伺服器端解密消息

伺服器接收到客戶提交的API請求後，首先驗證Ticket的合法性，即查找Session中是否有該票據以驗證客戶身份。然後，解密調用參數。如果成功則進入下不操作，否則返回操作異常消息給客戶端。

需要指出，如果第三方截獲全部會話消息，並保留其Ticket，此時伺服器端仍然認可這個第三方消息。但是，第三方不能瀏覽，也不能修改調用API的參數內容，此時解密參數時將拋出異常。

上面探討了一個基於加密的WebService訪問與通信安全方法，即使第三方獲取消息，不能查看原始內容，也不能修改內容，保證了WebService API的安全性。

『玖』 android如何調用SSl(https)加密的C#寫的webservice

0. 准備工作及環境說明
0.1 檢查JDK的環境變數是否正確(略)。我使用的是JDK 1.6
0.2 准備web伺服器，這里選用TOMCAT 6.0
0.3 准備web service服務端和客戶端(略，如果不會寫的話可以用eclipse的工具生成)。
1. 生成證書
這里用到的文件，我們存放在D:/SSL/文件夾內，其中D:/SSL/server/內的文件是要交給伺服器用的，D:/SSL/client/內的文件是要交給客戶端用的。
1.1生成服務端證書
開始-運行-CMD-在dos窗口執行下執行命令：
keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:/SSL/server/tomcat.keystore -dname "CN=127.0.0.1,OU=zlj,O=zlj,L=Peking,ST=Peking,C=CN" -validity 3650 -storepass zljzlj -keypass zljzlj
2.so庫保護，http://safe.ijiami.cn/使得C/C++ 層面的代碼安全也得到防護。加上資源文件保護（圖片、音頻等文件的防查看和防修改）、xml 主配文件保護（對主配文件進行二次簽名）、內存保護等措施，可以基本保證App的動態和靜態安全。

『拾』 Web Service和WCF的到底有什麼區別

【1】Web Service：嚴格來說是行業標准，也就是Web Service 規范，也稱作WS-*規范，既不是框架，也不是技術。
它有一套完成的規范體系標准，而且在持續不斷的更新完善中。
它使用XML擴展標記語言來表示數據（這個是誇語言和平台的關鍵）。微軟的Web服務實現稱為ASP.NET Web Service.它使用Soap簡單對象訪問協議來實現分布式環境里應用程序之間的數據交互。WSDL來實現服務介面相關的描述。此外Web services 可以注冊到UDDI中心.供其客戶查找使用。
後來微軟做了ASP.NET Web Service的安全，性能，數據加密、解密，託管宿主等多方面的擴展，稱為WSE系列，這個是過度產品，最高到WSE3.0.後來就是WCF時代。
【2】ASP.NET Web Service：微軟提供了Web服務的開發框架，屬於ASP.NET Framework的一部分，但是支持早起的WS規范。比如SOAP1.1。
【3】WCF：WCF 是一個分布式應用的開發框架，屬於特定的技術，或者平台。既不是標准也不是規范。
WCF其實一定程度上就是ASP.NET Web Service,因為它支持Web Service的行業標准和核心協議，因此ASP.NET Web Service和WSE能做的事情，它幾乎都能勝任，跨平台和語言更不是問題（數據也支持XML格式化，而且提供了自己的格式化器）。
但是WCF作為微軟主推一個通訊組件或者平台，它的目標不僅僅是在支持和集成Web Service,因為它還兼容和具備了微軟早期很多技術的特性。
根據微軟官方的解釋，WCF（之前的版本名為「Indigo」）是使用託管代碼建立和運行面向服務（Service Oriented）應用程序的統一框架。它使得開發者能夠建立一個跨平台的安全、可信賴、事務性的解決方案，且能與已有系統兼容協作。WCF是微軟分布式應用程序開發的集大成者，它整合了.Net平台下所有的和分布式系統有關的技術，如Enterprise Sevices(COM+).Net Remoting、Web Service(ASMX)、WSE3.0和MSMQ消息隊列。以通信(Communiation)范圍而論，它可以跨進程、跨機器、跨子網、企業網乃至於 Internet；以宿主程序而論，可以以ASP.NET，EXE，WPF，Windows Forms，NT Service，COM+作為宿主(Host)。WCF可以支持的協議包括TCP，HTTP，跨進程以及自定義，安全模式則包括SAML， Kerberos，X509，用戶/密碼，自定義等多種標准與模式。也就是說，在WCF框架下，開發基於SOA的分布式系統變得容易了，微軟將所有與此相關的技術要素都包含在內，掌握了WCF，就相當於掌握了叩開SOA大門的鑰匙 。如果你想對WCF學習系統化一些，必須向對如Enterprise Sevices(COM+).Net Remoting、Web Service(ASMX)、WSE3.0和MSMQ消息隊列也有個詳細的認識的話，你可以看看我的博客，在此之前我對WCF學習相關的知識都系統的進行了整理。這個是文章目錄：老徐的博客：文章目錄 。
還有一點就是，很多人對WCF學習感興趣，當初我也是，直接奔WCF而來，其實在後來的學習中感覺吃力，因為WCF宣稱的很多特性和優勢，我們無法理解，更無法體會。文中提到了很多微軟的早期技術如果都沒有接觸過，這些對比我們就無法有深刻的體會。
【4】結論：
那麼我們看了這些分析以後，就可以知道以上的結論為什麼錯誤了。
不能哪一個技術框架和行業標准作比較，任何對於二者的比較 都是錯誤的，因為兩者根不不在同一個范疇里。就好比不能拿個汽車和交通法規比較一樣。這是個誤區。
Web Service太舊了：框架都版本的差異，功能特性上卻是有新舊之分，但是對於特定的系統，適合自己的就是最好的。 Web Service 就是 ASP.NET Web Service：同樣不是一個范疇。前者規范，後者是框架 WCF比Web Service性能好：不是一個范疇， WCF 比 ASP.NET Web Service快：不一定，需要特定的限制條件，WCF使用BasicHttpBinding的時候與ASP.NET Web Service協議一樣。 WCF比Web Service速度快：同樣概念不嚴格。 WCF比Web Service強大：WCF卻是集成了多種微軟的分布式技術，但是這里應該嚴格說是：ASP.NET Web Service WCF比 Web Service安全：不嚴格。其次WCF也可以開發完全裸奔的應用程序。 Web Service必將被WCF取代；Web Service不會被WCF取代！前者是一套廣泛使用的規范。如果說WCF能取代的是ASP.NET Web Service，因為二者都是.NET平台上的技術。 WCF其實就是Web Service：WCF在某些情況下不遵守 Web服務規范，也就是可以開發非服務性質的應用。而且不能簡單等同。 WCF非常簡單，其實沒有什麼：WCF雖然是個服務開發框架，但是如果你深入學習，會發現WCF架構的強大之處。單單是WCF安全這一塊已經相當的復雜了。況且還要統一編程模型，兼容和支持許多早期的分布式技術。很多人輕易下這樣的結論，一定是僅僅看了一些文章或書籍，不一定寫過代碼。高手不會這樣武斷地下結論。

在WCF支持的各種協議中：每種協議中消息都有不同的傳輸格式、不同的編碼格式等等，WCF 以統一的方式來調用各種編碼器、進行傳輸。假如以後有新的協議出現，WCF並不用更改現有的框架、只用針對該協議做擴展就可以支持該協議了。這就很好地適應了變化，可以說WCF是封裝變化的絕佳實踐。
再來談談你的問題，WCF與Web 服務是什麼關系，WCF 能夠創建兼容 Web 服務的服務，也就是說可以創建能夠與Web 服務互聯互通的服務，他們兩個並不能用簡單包含或者等同關系來表述。WCF 是一套框架，用來創建各種服務。其中包括創建 Web服務（採用 basicHttpBinding綁定的服務就是一個Web 服務）。

WCF可以不依賴於IIS。
WCF可以配置成BasicHttpBinding來兼容（或者說變身成）WS。
WCF可以基於TCP或者MessegeQueue來傳輸數據。
WCF的可配置性比WS強，比如安全性。
WCF可以是有狀態的，並支持事務。
WCF 支持多種通信協議 Http/Https 、TCP/UDP、MSMQ、命名管道、對等網、
消息可達性、事務流等。
WCF 可以與ASP.NET 集成、共享一個上下文（HttpContext）。
WCF 支持多種消息傳輸格式 :text,binary,mtom,Json 等。
WCF 安全性要強：支持對稱安全、非對稱安全、消息安全、傳輸安全、
SSL 流安全、Windows 流安全等。
WCF 支持多種會話模式：單向、雙向、請求/響應。
WCF 支持REST 。
WCF 支持多種格式化方式。DataContractSerializer、XmlSerializer、
DataContractJsonSerializer 等。
WCF 支持 WAS hosting、Windows 服務 hosting、Self-Hosting、IIS hosting 等。
WCF 支持多種並發模式：單例、單調、會話 。