针对如何确保电力企业中各应用系统的安全无缝集成,以及新开发的应用系统快速、安全、灵活地融入,提出了基于Web services的电力企业安全集成解决方案;从信息的安全访问和传输角度出发,分析了现有安全通信解决方案的不足,并通过对国际最新信息技术和信息安全技术规范的研究,设计了基于XML、SOAP、SAML、WS-security的集成安全系统模型。重点对其中的身份认证和安全通信机制问题进行了研究,解决了用户与系统之间、系统与系统之间的安全通信问题,从应用层级别确保了信息的有效性、完整性、机密性和不可否认性。

• 单位
  湘潭大学