面向XML的安全中間件（數(shù)字簽名）.pdf

1、隨著Internet技術(shù)的廣泛應(yīng)用和計算機(jī)技術(shù)與通信技術(shù)的不斷發(fā)展,越來越多的企業(yè)和政府部門開始使用網(wǎng)絡(luò)進(jìn)行電子商務(wù)的交易和電子政務(wù)的遠(yuǎn)程管理.在這種大環(huán)境下,中間件與XML技術(shù)得到了充分的發(fā)展與應(yīng)用.中間件的出現(xiàn)極大的簡化了企業(yè)級應(yīng)用的開發(fā).而XML則是Internet以及近來Web服務(wù)持續(xù)增長和開發(fā)的主要支持者.由于XML文檔良好的結(jié)構(gòu)化和自我描述能力,越來越多的公司在通過網(wǎng)絡(luò)傳輸數(shù)據(jù)信息時采用XML.在基于電子商務(wù)的Web服務(wù)中,

2、安全性是必須首先要考慮的問題.安全中間件為基于電子商務(wù)的信息交換提供了完備的安全構(gòu)架.目前,對于整個XML文檔的加密、測試以及各種驗證是一個簡單的過程.但是,越來越有必要只對文檔的某一部分采取這些功能,以滿足各種特殊需要.該文研究了在目前Internet環(huán)境下,將XML技術(shù)與中間件技術(shù)進(jìn)行結(jié)合,并深入研究分析了加密解密、數(shù)字簽名、授權(quán)認(rèn)證、身份鑒別等一系列安全相關(guān)技術(shù).在此基礎(chǔ)上,我們設(shè)計并實現(xiàn)了一個面向XML的安全中間件,利用.NET