XML是一种面向数据的标记语言,具有结构严谨、简单易用等优点,已成为数据交换的标准。本文首先简述了XML的概念、特点及其语言规范和应用领域,然后从XML加密、XML数字签名,以及XML公钥管理技术三个方面对XML的安全相关技术进行了讨论。在此基础上,详细阐述了在高校学院信息化平台中XML及其安全技术的应用。高校学院信息化平台系统分为两个主要部分,一部分是根据实例需求开发实现的高校学院信息化运行平台,另一部分是运用XML及相关安全技术,实现学院与学校以及与各学院之间异构系统和数据库之间的数据交换和共享的XML数据转换模块。在第一部分,即高校学院信息化平台中,除了使用独立的数据库系统,以存储、维护本学院信息化平台所需的数据外,更大一部分数据来源于学校信息化平台的数据库系统。这样设计的目的是为实现学院各信息化平台或办公自动化系统之间以及与高校信息化平台之间能进行有效的实时通信、数据共享,避免数据冗余、不一致以及解决各部门“信息孤岛”等问题,提高系统应用的范围及效能。本文还着重分析了XML在网络中进行数据传输的安全性问题,并通过对XML数据交换安全方案的设计与实现,XML访问控制模块的分析与设计,XKMS的应用以及XML文档的解析安全等多个方面阐述,在高校学院信息化平台中,构建起一套有效的基于XML的安全数据交换解决方案。该方案能在数据的存储或网络传送的全过程中都保持机密性、完整性、不可否认性和发送方身份验证。本系统在Microsoft.NET Framework 2.0环境下,通过Visual Studio 2005开发工具,使用C#语言,结合应用VBA相关技术编写实现,已在南京信息工程大学计算机与软件学院运行一年多,在学院文件管理、论文管理等工作中发挥了较好的作用。