论文部分内容阅读
XML(eXtensible Markup Language)是世界万维网联盟W3C(the WorldWide Web Consortiun)制定的一种数据标准。它以其结构化、互操作性、易于交换和可扩展性的特点在很多行业得到了广泛的应用。在XML成为Web应用中广泛使用的编码方式时,保证XML描述信息的安全性是必不可少的。XML安全技术主要涉及下列安全问题:XML加密、XML签名、XML密钥管理规范(XML Key Management Specification,简写为XKMS)和安全断言标记语言(Security Assertion Markup Language,简写为SAML)。本论文重点研究了前两个部分. XML安全技术能保证被传输数据的完整性、真实性、不可否认性,它可以弥补传统安全技术所存在的不足,能有效地增强WEB资源的安全性。并且XML签名和XML加密是安全web服务(Web Services)中一系列规范的基础,所以保证XML的安全对整个Web的发展都起着至关重要的作用。 本论文围绕XML安全技术这一目标展开,主要内容如下: (1).对XML的编写规则、特点、编程接口、内容显示及应用领域等作了简介. (2).对密码学中的核心技术,如加密技术中的对称加密、非对称加密,数字签名、公钥基础设施(Public Key Infrastructure,简写为PKI)等技术作了较详细的介绍,分析了他们之间的联系与区别。 (3).对XML安全中的XML加密和XML签名的工作原理作了具体的分析,探讨了XML加密和XML签名的实现技术,把XML签名和传统的数字签名作了较深入的比较,并提出了一种标识多人签名的解决方案。 (4).基于VS.net平台,通过把C#技术,XML安全规范中的XML加密、XML签名有机地结合起来,在卫生检测实验室信息管理系统中实现了XML加密、解密,XML签名及验证签名等功能。