论文部分内容阅读
XML语言以其强大的描述性、结构化、易扩展、跨平台等特性在互联网和分布式异构环境中得到越来越广泛的应用,尤其是在存在大量数据交换的电子商务领域。电子商务中基于Web的XML电子商务订单在Internet上传输和存储时可能会遭受窃取、伪装、恶意欺骗、非法修改及各种扰乱破坏等安全威胁。XML安全技术为以XML数据或者非XML数据作为交换载体的应用提供安全性保障。不但能实现传统的安全技术如安全套接字(SSL)、IP层安全标准等所实现的安全需求,而且能够体现XML的特性,实现更细粒度的加密、签名、多重签名等新需求。本文首先深入分析了XML技术及作为现代安全技术基础的密码学技术。然后系统研究了XML加密、XML数字签名、XML密钥管理、安全性断言标记语言、XML访问控制标记语言等XML安全技术,对比分析了XML安全技术相对于传统的安全技术的特点及优势。结合XML安全技术标准,提出了一种集成XML安全技术的数据交换方案。其中使用XML加密技术保证可选粒度的XML数据机密性;XML签名保证数据的完整性、身份认证及已发送信息的不可否认性,并且可以实现同一XML文档的不同部分的多重签名;XML安全性断言语言SAML及XML访问控制语言XACML保证了数据请求的可控性;对于密钥的管理,在现有PKI的基础上集成XML密钥管理规范,使用一个信任服务层为用户提供密钥和证书服务。之后,使用.net平台、C#语言实现了基于3DES加密算法XML加密/解密功能和基于RSA的XML数字签名/验证功能。这些模块实现了XML文档的机密性、完整性、身份认证、不可否认性等安全服务。该方案及其实现解决了基于Web的XML电子商务订单在Internet上传输和存储时所面临的安全问题。最后对集成XML安全技术的数据交换方案及其实现结果进行了分析,验证了其解决基于Web的XML电子商务订单面临的安全问题的功效性。