電子商務(wù)安全體系研究及其XML安全層的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、電子商務(wù)在當(dāng)今世界經(jīng)濟(jì)中發(fā)揮著日益重要的作用，同時(shí)電子商務(wù)的安全性問題也變得越來越重要。目前電子商務(wù)的安全技術(shù)中的高代價(jià)、易用性差、互操作性差已經(jīng)成為了解決信息安全的瓶頸。在這種情況下，XML安全層應(yīng)運(yùn)而生。它的設(shè)計(jì)思想是將信息運(yùn)用XML描述，然后針對(duì)XML中敏感信息進(jìn)行加密簽名等安全處理。XML安全層從整個(gè)應(yīng)用系統(tǒng)中分離出來成為通用軟件，使二者成為—種松耦合的關(guān)系，提高了軟件的可重用性。本項(xiàng)目宗旨是對(duì)現(xiàn)有的應(yīng)用系統(tǒng)的信息安全處理提供統(tǒng)

2、一的處理層接口，從而保證系統(tǒng)的信息安全和可靠。 本項(xiàng)目主要是研究如何運(yùn)用XML語言相關(guān)特性提高電子商務(wù)的安全性，并且作為與具體應(yīng)用系統(tǒng)相對(duì)獨(dú)立的安全處理層發(fā)揮作用。在項(xiàng)目中，我所做的工作是研究了現(xiàn)有的電子商務(wù)的安全體系，然后再提出了一套基于XML加密、XML簽名、XKMS、SAML、SOAP協(xié)議的電子商務(wù)安全體系。然后，我選擇了XML電子商務(wù)安全體系中的XML加密、XML簽名和SOAP協(xié)議來部分實(shí)現(xiàn)了本課題研究XML安全層，完成

3、了全部的編碼和調(diào)試工作。 本論文安排上首先介紹了XML語言特性和相關(guān)實(shí)現(xiàn)協(xié)議標(biāo)準(zhǔn)，然后提出了基于XML的安全電子商務(wù)體系。之后，介紹了ApacheAxis、JavaRPC技術(shù)、Handler設(shè)計(jì)等實(shí)現(xiàn)技術(shù)；分為客戶端、服務(wù)端的結(jié)構(gòu)分別實(shí)現(xiàn)XML安全層的XML加密和簽名技術(shù)；應(yīng)用集成中使用XML安全層的接口。最后，我們比較了現(xiàn)在這方面的同類產(chǎn)品IBMAlphaWorks的XMLSecuritySuit，在性能上說明了本項(xiàng)目的優(yōu)點(diǎn)以