XML安全技術(shù)的應(yīng)用研究.pdf

1、XML技術(shù)自產(chǎn)生以來(lái),在網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)與交換中發(fā)揮的作用越來(lái)越大,其安全性也受到廣泛的關(guān)注.特別是隨著Web服務(wù)技術(shù)的發(fā)展,XML作為Web服務(wù)間數(shù)據(jù)交換的工具,其安全性成為Web服務(wù)安全的基礎(chǔ).XML安全技術(shù)是一種新興的網(wǎng)絡(luò)安全技術(shù),它將XML技術(shù)融合到數(shù)據(jù)安全中的公鑰管理、數(shù)據(jù)加密、數(shù)字簽名、權(quán)限管理、接入控制、認(rèn)證鑒別等技術(shù)中,用以保護(hù)XML數(shù)據(jù)乃至網(wǎng)絡(luò)中各種數(shù)據(jù)的安全.本文首先分析了網(wǎng)絡(luò)數(shù)據(jù)安全的框架、各種數(shù)據(jù)加密方法、密鑰產(chǎn)生和

2、安全交換的算法和協(xié)議;分析了XML安全技術(shù),重點(diǎn)論述了XML公鑰管理技術(shù)和PKI技術(shù)以及雙方結(jié)合后在公鑰管理方面的應(yīng)用和優(yōu)越性,XML加密技術(shù)的特點(diǎn)、形式及其與SSL/TLS加密技術(shù)的比較,XML數(shù)字簽名技術(shù)的特點(diǎn)、格式以及XML數(shù)據(jù)規(guī)范化的作用和方法.然后,本文結(jié)合數(shù)據(jù)加密和XML安全技術(shù)提出了一種數(shù)據(jù)安全方案,方案中包含了目前網(wǎng)絡(luò)數(shù)據(jù)交換和安全領(lǐng)域的一系列最新技術(shù),主要有:1、將文本、Word和Excel、數(shù)據(jù)庫(kù)和二進(jìn)制等數(shù)據(jù)轉(zhuǎn)換為

3、XML格式的方法,以保證現(xiàn)有的大部分?jǐn)?shù)據(jù)能夠應(yīng)用XML安全技術(shù);2、使用XML公鑰管理技術(shù)結(jié)合PKI技術(shù)管理公鑰,以克服PKI技術(shù)實(shí)施和部署復(fù)雜、難度大等問(wèn)題,提高公鑰管理的效率;3、使用DiffieHellman算法結(jié)合公鑰技術(shù)交換密鑰,以最大限度保證密鑰的安全;4、使用XML數(shù)字簽名技術(shù)和RSA算法保證數(shù)據(jù)的完整性、不可否認(rèn)性和發(fā)送方身份認(rèn)證;5、使用XML加密技術(shù)結(jié)合AES加密算法保證數(shù)據(jù)的機(jī)密性;6、使用XSLT技術(shù)將XML數(shù)據(jù)

4、轉(zhuǎn)換為HTML、Word和Excel等格式以擴(kuò)展方案的功能.本文詳細(xì)論述了方案的具體實(shí)現(xiàn),并給出了主要程序的關(guān)鍵代碼.這種數(shù)據(jù)安全方案使用結(jié)構(gòu)化的XML數(shù)據(jù),具有XML技術(shù)的所有優(yōu)點(diǎn),能夠按需要靈活選擇文件數(shù)據(jù)的全部或部分進(jìn)行加密和數(shù)字簽名處理,并且能在數(shù)據(jù)的存儲(chǔ)或網(wǎng)絡(luò)傳送的全過(guò)程中都保持機(jī)密性、完整性、不可否認(rèn)性和發(fā)送方身份驗(yàn)證.本文最后從安全性和性能兩個(gè)方面對(duì)上述方案進(jìn)行了分析,說(shuō)明了方案的優(yōu)缺點(diǎn)及面臨的安全性問(wèn)題.為解決XML數(shù)據(jù)