XML安全技术在共享数据交换中的应用

论文摘要

XML以其结构化、互操作性强、易于交换和可扩展性等特点在很多行业得到了广泛的应用。伴随XML的广泛应用,XML数据的安全性问题也日益变得重要,如XML数据的机密性、完整性、真实性、不可否认性等问题。本文围绕这个问题的解决,展开了以下研究:首先,分析了XML技术特点,XML安全问题提出的原因,及XML安全技术在国内外的研究现状。介绍了密码学领域中的加密技术和数字签名技术,分析了XML语言规范、应用特点及解析原理、XML安全技术。其次,设计了一种通用的XML数据交换安全方案,此方案主要应用了XML签名、XML加密、XKMS技术,能有效实现XML数据的安全交换。方案主要从公钥的安全,密钥的安全,数据的安全三个方面保证数据传输的安全。在保证公钥的安全方面,方案在现有PKI基础上集成密钥管理规范,XKMS将管理客户机应用程序PKI的复杂性抽象到受信任的第三方,从而使PKI易于管理。密钥的安全管理采用公钥加密算法,如用DiffieHellman算法来交换密钥安全性是很高的。XML数字签名采用RSA算法,RSA算法是一种非常安全的非对称加密算法。XML加密采用对称加密算法中的AES算法,AES算法具有比3DES更好的执行性能。最后,在研究分析了XML安全技术的基础上,基于本文提出的XML数据交换安全方案,利用XML技术及XML加密技术设计并实现了一个用于企业内部数据安全交换的构件。

论文目录

摘要

ABSTRACT

第一章绪论

1.1 引言

1.1.1 XML技术特点

1.1.2 XML的安全问题

1.2 国内外研究现状

1.3 主要研究内容及意义

1.4 论文组织结构

1.5 小结

第二章 XML安全技术及相关技术

2.1 安全基础

2.1.1 加密技术

2.1.2 数字签名

2.2 XML技术

2.2.1 XML语言规范

2.2.2 XML的应用特点

2.2.3 XML解析原理

2.3 XML安全技术

2.3.1 XML加密

2.3.2 XML签名

2.3.3 XML密钥管理规范

2.3.4 XML可扩展访问控制标记语言

2.3.5 XML安全声明标记语言

2.4 小结

第三章 XML数据交换安全方案设计

3.1 XML数据交换安全需求

3.1.1 数据交换的必要性

3.1.2 数据交换面临的问题

3.1.3 数据交换标准

3.2 数据交换安全解决方案

3.2.1 现有解决方案比较研究

3.2.2 一种基于XML安全技术的数据交换安全方案的设计

3.2.3 XML数据安全方案中XML加密的设计与实现

3.3 小结

第四章 XML安全技术的应用

4.1 邮件处理中心信息系统项目介绍

4.1.1 项目背景

4.1.2 整体技术方案

4.2 XML数据安全框架设计

4.2.1 数据交换安全构件设计

4.2.2 数据交换安全构件的实现

4.3 实验结果分析

4.4 小结

第五章总结与展望

5.1 研究工作及成果总结

5.2 进一步研究方向

参考文献

致谢

攻读学位期间主要研究成果

XML安全技术在共享数据交换中的应用

论文摘要

论文目录

相关论文文献