XML安全技術(shù)在共享數(shù)據(jù)交換中的應(yīng)用.pdf

1、XML以其結(jié)構(gòu)化、互操作性強(qiáng)、易于交換和可擴(kuò)展性等特點(diǎn)在很多行業(yè)得到了廣泛的應(yīng)用。伴隨XML的廣泛應(yīng)用，XML數(shù)據(jù)的安全性問(wèn)題也日益變得重要，如XML數(shù)據(jù)的機(jī)密性、完整性、真實(shí)性、不可否認(rèn)性等問(wèn)題。本文圍繞這個(gè)問(wèn)題的解決，展開(kāi)了以下研究： 首先，分析了XML技術(shù)特點(diǎn)，XML安全問(wèn)題提出的原因，及XML安全技術(shù)在國(guó)內(nèi)外的研究現(xiàn)狀。介紹了密碼學(xué)領(lǐng)域中的加密技術(shù)和數(shù)字簽名技術(shù)，分析了XML語(yǔ)言規(guī)范、應(yīng)用特點(diǎn)及解析原理、XML安全技術(shù)。

2、 其次，設(shè)計(jì)了一種通用的XML數(shù)據(jù)交換安全方案，此方案主要應(yīng)用了XML簽名、XML加密、XKMS技術(shù)，能有效實(shí)現(xiàn)XML數(shù)據(jù)的安全交換。方案主要從公鑰的安全，密鑰的安全，數(shù)據(jù)的安全三個(gè)方面保證數(shù)據(jù)傳輸?shù)陌踩?。在保證公鑰的安全方面，方案在現(xiàn)有PKI基礎(chǔ)上集成密鑰管理規(guī)范，XKMS將管理客戶機(jī)應(yīng)用程序PKI的復(fù)雜性抽象到受信任的第三方，從而使PKI易于管理。密鑰的安全管理采用公鑰加密算法，如用DiffieHellman算法來(lái)交換密鑰安