基于XML消息中間件的安全研究與應(yīng)用.pdf

1、XML已成為網(wǎng)絡(luò)數(shù)據(jù)表示和信息交換的標(biāo)準(zhǔn)。隨著XML在各個(gè)領(lǐng)域的廣泛應(yīng)用，其安全性也更多地受到人們的關(guān)注。
　　 本文針對(duì)XML安全問(wèn)題，分析了RSA密鑰機(jī)制和XML自身的特點(diǎn)，將XML應(yīng)用于消息中間件的安全模塊當(dāng)中。在對(duì)黑龍江科技學(xué)院一卡通應(yīng)用現(xiàn)狀和存在的問(wèn)題進(jìn)行分析后，提出了一套可以應(yīng)用在一卡通多系統(tǒng)平臺(tái)上的消息中間件模型。并在此基礎(chǔ)上建立了一套比較完整的基于消息中間件的XML安全模型，將其應(yīng)用在基于一卡通平臺(tái)的繳費(fèi)系統(tǒng)當(dāng)中

2、，實(shí)現(xiàn)了跨平臺(tái)信息交換，同時(shí)保證了交易信息的機(jī)密性、完整性、真實(shí)性和抗否認(rèn)性。
　　 相對(duì)于現(xiàn)行的RSA密碼體制，橢圓曲線密碼體制由于“密鑰短、安全性高”受到越來(lái)越廣泛的關(guān)注。而影響這類簽名方案效率的最主要因素之一是模逆操作，國(guó)內(nèi)外都提出了各種改進(jìn)的無(wú)需進(jìn)行模逆操作的橢圓曲線數(shù)字簽名方案。雖然高偉等提出T-ECDSA是無(wú)需模逆操作的，但本文將指出它是不安全的，惡意攻擊者可以成功地偽造有效的數(shù)字簽名。隨后提出了一種新的無(wú)需進(jìn)行模逆