首页> 正文

XML Engine安全网关的设计和安全模块的实现

2020-11-22阅读(441)

XML Engine安全网关的设计和安全模块的实现

论文摘要

目前电子商务和电子政务已经成为Internet 上重要的活动之一,与此同时网络安全因其在网络应用中的重要性也日益成为一个不容忽视的问题。人们需要在网络中传输保密信息并提供和鉴别身份及权限信息,以保证网络交互的安全。Web Service 即Web 服务是目前被电子商务广泛采用的技术之一。它采用XML 等技术,在Internet 上实现以“服务”为基础的松散耦合的过程调用。而在这些过程调用中,XML 作为信息表示和传递的载体,可以在网络上通过它来访问Web 服务所描述的一组操作。XML 引擎(英文XMLEngine)是基于XML 的信息安全网关,是出于对XML 消息安全功能的设计考虑,为网络中基于XML 信息的Web 服务提供了安全而有效的信息保障。本课题设计并实现了基于XML 的信息安全网关。首先本文介绍了研发的技术背景,提出并解释了“XML 引擎”这个概念;在XML1.0 规范和SOAP 规范1.0.2 版本的基础上,介绍了在开发过程中所涉及到的XML、SOAP、应用密码学、XML 安全及其它相关的基本知识;分析了当前应用安全产品体系结构框架,进而给出了XMLEngine 体系结构的模型,阐述了实现XMLEngine 安全网关服务器的方法和步骤及作者所参与的加/解密和签名/验证安全模块的实现过程;最后给出了一个用户信用卡和密码信息受保护的网上书店的用例。

论文目录

  • 摘要
  • Abstract
  • 目录
  • 第一章 引言
  • 1.1 课题背景
  • 1.2 作者的主要工作
  • 1.3 各章节安排
  • 1.4 小结
  • 第二章 基础知识概述
  • 2.1 XML 的基本概念
  • 2.1.1 什么是 XML
  • 2.1.2 XML 语法规则
  • 2.1.2.1 XML 声明
  • 2.1.2.2 XML 元素
  • 2.1.2.3 处理指示
  • 2.1.3 文档类型
  • 2.1.3.1 定义和声明
  • 2.1.3.2 实体
  • 2.1.3.3 Schema
  • 2.1.4 XML 文件的解析
  • 2.1.5 XML 文件的显示
  • 2.1.6 应用程序接口
  • 2.2 WEB 服务
  • 2.2.1 什么是 WEB 服务
  • 2.2.2 Web 服务的基本原理
  • 2.2.3 SOAP 和 XML
  • 2.2.4 其他相关标准和协议
  • 2.3 密码学基础
  • 2.3.1 对称密码
  • 2.3.2 分组密码的填充和反馈模式
  • 2.3.2.1 分组密码的填充
  • 2.3.2.2 分组密码反馈模式
  • 2.3.3 对称密码及算法
  • 2.3.4 非对称密码
  • 2.4 PKI 简介
  • 2.5 小结
  • 第三章 XML 安全基础
  • 3.1 XML 的加密和签名简介
  • 3.1.1 XML 的安全性
  • 3.1.2 特点与优势
  • 3.2 XML 签名和验证过程
  • 3.2.1 基本概念
  • 3.2.2 签名变换
  • 3.2.3 签名过程
  • 3.2.4 核心验证
  • 3.3 XML 的加密和解密
  • 3.3.1 基本概念
  • 3.3.2 XML 加密方式
  • 3.3.3 XML 加密结构
  • 3.3.4 加密器处理过程
  • 3.3.5 数字信封
  • 3.3.6 解密器处理过程
  • 3.4 小结
  • 第四章 XMLEngine 服务器的设计
  • 4.1 定义
  • 4.2 分析与设计
  • 4.2.1 XMLEngine 中的 XML
  • 4.2.2 “应用安全产品”体系
  • 4.2.3 XML 和消息层安全
  • 4.2.4 XMLEngine 的应用环境
  • 4.3 XMLEngine 的结构
  • 4.3.1 总体结构
  • 4.3.2 运行结构
  • 4.3.3 基本平台
  • 4.3.4 流程控制
  • 4.3.5 安全模块
  • 4.4 XMLEngine 的部署
  • 4.5 小结
  • 第五章 安全模块的实现
  • 5.1 开发环境
  • 5.1.1 软硬件环境
  • 5.1.2 包含的头文件
  • 5.1.3 初始化和关闭
  • 5.2 签名和验证的实现
  • 5.2.1 创建动态模板
  • 5.2.2 签名实现
  • 5.2.3 验证实现
  • 5.3 加密和解密的实现
  • 5.3.1 加密
  • 5.3.1.1 普通加密方式
  • 5.3.1.2 数字信封方式
  • 5.3.2 解密的实现
  • 5.4 密钥管理
  • 5.5 小结
  • 第六章 典型应用
  • 6.1 实现目标
  • 6.2 系统功能
  • 6.3 技术实现
  • 6.3.1 物理拓扑结构
  • 6.3.2 业务流程
  • 6.3.3 测试结果
  • 6.4 小结
  • 第七章 今后的工作
  • 7.1 SOAP 安全
  • 7.2 AAA 门户认证系统
  • 致谢
  • 参考文献
  • 个人简介

    • 相关论文文献

    • [1].赣州广播电视台全台媒体文件安全网关系统解析[J]. 计算机产品与流通 2019(12)
    • [2].网御威五安全网关的技术创新[J]. 数字通信世界 2013(12)
    • [3].基于多核的校园安全网关技术研究[J]. 福建电脑 2011(02)
    • [4].趋势科技IWSA 1500/3000/10000 Web安全网关[J]. 微电脑世界 2010(02)
    • [5].安全服务器“软硬兼施”[J]. 中国计算机用户 2010(Z2)
    • [6].浅析下一代安全网关[J]. 网络安全技术与应用 2008(12)
    • [7].探寻下一代安全网关[J]. 网络安全技术与应用 2008(08)
    • [8].浅谈集成安全网关的发展与应用[J]. 科技情报开发与经济 2008(23)
    • [9].安全网关运维中的一声感叹[J]. 网络安全和信息化 2019(06)
    • [10].网御星云获2013“中国安全网关产品市场领导奖”[J]. 信息安全与通信保密 2014(01)
    • [11].面向下一代网络的内容安全网关设计[J]. 警察技术 2011(05)
    • [12].国产安全网关处理能力已超百G[J]. 通信世界 2010(32)
    • [13].BlueCoat荣获由IPv6论坛颁发的IPv6应用解决方案先锋奖[J]. 计算机与网络 2010(07)
    • [14].跨平台嵌入式安全网关的研究与实现[J]. 微计算机信息 2008(14)
    • [15].UTM究竟是什么?[J]. 计算机安全 2008(09)
    • [16].UTM究竟是什么?[J]. 信息安全与通信保密 2008(10)
    • [17].以太网安全网关数据处理机制的设计与实现[J]. 北京电子科技学院学报 2016(02)
    • [18].内容安全网关 Netgear ProSecure STM[J]. 微电脑世界 2009(03)
    • [19].43%的企业网关未防毒——硬件安全网关应用现状企业用户调查[J]. 中国计算机用户 2008(39)
    • [20].基于轻量化安全协议的物联网安全网关技术实现[J]. 通信技术 2020(02)
    • [21].综合安全网关产品的设计与实现[J]. 计算机工程与设计 2012(10)
    • [22].Blue Coat与IBM合作,防御Web威胁[J]. 信息安全与通信保密 2010(04)
    • [23].Blue Coat联合IBM抵御Web威胁[J]. 微电脑世界 2010(04)
    • [24].增强的七号信令安全网关及信令防护技术研究[J]. 信息工程大学学报 2010(05)
    • [25].联想网御发布业界最快万兆安全网关产品[J]. 信息网络安全 2008(07)
    • [26].安全网关魔力象限“领军者”[J]. 办公自动化 2013(13)
    • [27].Blue Coat复合型Web安全网关为企业提供更低TCO的持续威胁防护[J]. 网络安全技术与应用 2009(12)
    • [28].最大限度对网关保护措施有哪些[J]. 计算机与网络 2012(24)
    • [29].基于安全网关的电力二次系统安全防护[J]. 电力系统通信 2008(12)
    • [30].科先达S&T8341安全网关成为银行系统安全方案[J]. 金卡工程 2008(01)

    标签:;  ;  ;  ;  ;  ;  

    XML Engine安全网关的设计和安全模块的实现
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5