基于XML的安全网关—XML Engine

论文摘要

随着Internet 的普及,网络应用尤其是电子商务和电子政务开始成为重要的网上活动,网络应用中的安全性,成为一个不容忽视的问题,人们需要在网络应用为用户中提供身份鉴别和权限信息,以保证网络交互活动的安全。Web 服务是新兴的一种中间件技术,它以XML 等技术为基础,为Internet上的用户,提供以松耦合过程调用为基础的“服务”,XML 作为信息表示和传递的载体,人们通过它来访问Web 服务所描述的一组操作。XMLEngine(基于XML 的安全网关)旨在为基于XML 信息的Web 服务提供安全保障。作者首先对XML 引擎(XMLEngine)系统所涉及到的XML 及SOAP 规范、应用密码学知识和W3C 有关XML 安全的标准进行简要介绍,对PKI 的基本知识进行概要说明,并在此基础上提出一个完整可行的XMLEngine 模型。并在LINUX 平台上实现这一模型,对具体的实现步骤和细节进行详细描述。在整个过程中作者主要从事系统中的加密和解密、签名和验证模块及配置模块的需求分析、概要设计、详细设计、代码编码和测试工作,并与小组成员一起参与XMLEngine 整个项目的总体设计和规划,最后的总体测试和部署。目前虽然基于XML 的应用越来越多,但针对XML 的安全提出的时间不长,国内外的研究工作不少,但针对其开发的应用产品还不多见。XML 安全相关标准庞杂,涉及多方面的知识和技术,有广阔的研究空间,已开发的产品尚待进一步完善和扩展。

论文目录

摘要

Abstract

第一章引言

1.1 课题背景

1.2 作者的主要工作

1.3 各章节安排

第二章 XML、SOAP 及密码学的研究概述

2.1 XML 的基本概念

2.1.1 什么是XML

2.1.2 格式良好的XML 文件-XML 语法

2.1.3 XML 文件的解析

2.1.4 XML 文件的显示

2.1.5 应用程序接口

2.2 WEB 服务

2.2.1 什么是WEB 服务

2.2.2 Web 服务的基本原理

2.2.3 SOAP 和XML

2.2.4 XML 其他相关标准和协议

2.3 密码学基础

2.3.1 对称密码

2.3.2 分组密码的填充和反馈模式

2.3.3 对称密码及对称加密算法

2.3.4 非对称密码

2.4 PKI

第三章 XML 安全基础

3.1 XML 的加密和签名简介

3.1.1 为什么要进行XML 的加密和签名

3.1.2 XML 的安全性

3.2 XML 签名和验证过程

3.2.1 什么是XML 签名

3.2.2 签名过程简介

3.2.3 核心验证步骤

3.3 XML 的加密和解密

3.3.1 基本概念及特点

3.3.2 XML 加密的方式

3.3.3 加解密过程简介

3.3.4 加密器处理过程流程图

3.3.5 解密器处理过程流程图

第四章 XMLEngine 服务器的设计

4.1 定义

4.2 典型应用环境

4.3 基本设计概念和处理流程

4.4 XML Engine 部署和使用的大体流程

4.5 XMLEngine 的结构

4.5.1 总体结构

4.5.2 运行结构

4.5.3 基本平台

4.5.4 流程控制

4.5.5 XML 加/解密和签名/验证

第五章安全模块的实现

5.1 开发环境

5.1.1 软硬件环境

5.1.2 所包含的头文件

5.1.3 初始化和关闭过程

5.2 签名、验证的实现

5.2.1 创建动态模板

5.2.2 签名实现

5.2.3 对签名进行相应的验证

5.3 加密和解密的实现

5.3.1 加密

5.3.1.1 普通加密方式

5.3.1.2 采用数字信封加密方式

5.3.2 解密的实现

第六章配置模块的实现

6.1 XMLEngine 配置认证

6.1.1 使用P12 文件对XMLEngine 进行系统认证

6.2 XMLEngine 配置属性

6.2.1 XMLEngine 加密属性

6.2.2 XMLEngine 签名属性

6.3 配置文件的签名/验证以及在XMLEngine 网关的实现

6.3.1 XMLEngine 配置文件的签名及发送

6.3.2 XMLEngine 配置文件的接收及验证

第七章 XMLEngine 的典型应用

7.1 该应用要达到的目标

7.2 系统功能

7.3 技术实现

第八章今后的工作

8.1 SOAP 安全

8.2 AAA 门户认证系统

致谢

参考文献

作者简介

基于XML的安全网关—XML Engine

论文摘要

论文目录

相关论文文献

猜你喜欢