论文题目: XML安全技术的应用研究
论文类型: 硕士论文
论文专业: 计算机应用技术
作者: 耿建勇
导师: 鲁士文
关键词: 安全技术,数据交换
文献来源: 中国科学院研究生院(计算技术研究所)
发表年度: 2005
论文摘要: XML技术自产生以来,在网络数据存储与交换中发挥的作用越来越大,其安全性也受到广泛的关注。特别是随着Web服务技术的发展,XML作为Web服务间数据交换的工具,其安全性成为Web服务安全的基础。XML安全技术是一种新兴的网络安全技术,它将XML技术融合到数据安全中的公钥管理、数据加密、数字签名、权限管理、接入控制、认证鉴别等技术中,用以保护XML数据乃至网络中各种数据的安全。本文首先分析了网络数据安全的框架、各种数据加密方法、密钥产生和安全交换的算法和协议;分析了XML安全技术,重点论述了XML公钥管理技术和PKI技术以及双方结合后在公钥管理方面的应用和优越性,XML加密技术的特点、形式及其与SSL/TLS加密技术的比较,XML数字签名技术的特点、格式以及XML数据规范化的作用和方法。然后,本文结合数据加密和XML安全技术提出了一种数据安全方案,方案中包含了目前网络数据交换和安全领域的一系列最新技术,主要有:1、将文本、Word和Excel、数据库和二进制等数据转换为XML格式的方法,以保证现有的大部分数据能够应用XML安全技术; 2、使用XML公钥管理技术结合PKI技术管理公钥,以克服PKI技术实施和部署复杂、难度大等问题,提高公钥管理的效率;3、使用DiffieHellman算法结合公钥技术交换密钥,以最大限度保证密钥的安全;4、使用XML数字签名技术和RSA算法保证数据的完整性、不可否认性和发送方身份认证;5、使用XML加密技术结合AES加密算法保证数据的机密性;6、使用XSLT技术将XML数据转换为HTML、Word和Excel等格式以扩展方案的功能。本文详细论述了方案的具体实现,并给出了主要程序的关键代码。这种数据安全方案使用结构化的XML数据,具有XML技术的所有优点,能够按需要灵活选择文件数据的全部或部分进行加密和数字签名处理,并且能在数据的存储或网络传送的全过程中都保持机密性、完整性、不可否认性和发送方身份验证。本文最后从安全性和性能两个方面对上述方案进行了分析,说明了方案的优缺点及面临的安全性问题。为解决XML数据占用空间大导致网络传输性能低的问题,还在方案中增加了数据压缩算法并给出了具体实现过程和结果分析。
论文目录:
摘要
ABSTRACT
第一章 引言
1.1 选题的目的及意义
1.2 国内外研究动态
1.3 研究内容和技术路线
1.4 论文的结构
第二章 网络数据安全技术分析
2.1 网络数据安全框架
2.2 数据加密技术
2.2.1 对称加密算法
2.2.2 不对称加密算法
2.2.3 MAC 和Hash 算法
2.2.4 Base64 算法
2.3 密钥的安全管理
2.3.1 公钥的产生和分配
2.3.2 对称加密算法密钥的产生
2.3.3 对称加密算法密钥的分配
2.4 本章小结
第三章 XML 安全技术
3.1 XML 技术简介
3.2 XML 安全技术概述
3.3 XML 公钥管理技术
3.3.1 PKI 技术简介
3.3.2 XML 公钥管理技术
3.4 XML 数字签名技术
3.4.1 数字签名技术
3.4.2 XML 数字签名的特点和格式
3.4.3 XML 数据的规范化
3.5 XML 加密技术
3.5.1 XML 加密的特点
3.5.2 XML 加密的方式
3.5.3 XML 加密与SSL/TLS 的比较
3.6 本章小结
第四章 基于XML 安全技术的数据安全方案的设计与实现
4.1 基于XML 安全技术的数据安全方案
4.2 数据转换为XML 格式
4.2.1 文本数据的转换
4.2.2 Word 和Excel 数据的转换
4.2.3 数据库数据的转换
4.2.4 二进制数据的转换
4.3 使用XKMS 管理公钥
4.3.1 客户端产生一对公私钥
4.3.2 使用X-KRSS 的注册服务
4.3.3 X-KISS 服务的使用
4.3.4 其他X-KRSS 服务
4.4 DiffieHellman 算法交换密钥
4.5 XML 数字签名的生成
4.6 XML 加密的实施
4.7 XML 格式数据的转换
4.8 本章小结
第五章 结果分析
5.1 安全性分析
5.1.1 密钥的安全性
5.1.2 数据交换协议的安全性
5.2 性能分析
5.3 XML 数据的压缩
5.4 本章小结
第六章 结束语
6.1 本文工作总结
6.2 下一步研究方向
参考文献
致谢
作者简历
发布时间: 2006-12-27
参考文献
- [1].XML及其安全技术在信息化平台中的应用[D]. 王兴.南京信息工程大学2008
- [2].XML数字签名在网络办公系统中的应用研究[D]. 龙亚.贵州大学2008
- [3].面向XML的安全中间件[D]. 周鹏.四川大学2005
- [4].基于XML的移动商务数据加密和压缩关键技术研究[D]. 王辉.北京交通大学2007
- [5].基于XML的电子病历安全体系的研究与设计[D]. 陈乐君.重庆大学2007
- [6].面向XML的安全中间件(XML加密)[D]. 李志阳.四川大学2004
- [7].数字协同编撰系统的设计与实现[D]. 孙敬楠.杭州电子科技大学2018
- [8].基于XML电子病历的设计与实现[D]. 廖润祥.电子科技大学2013
- [9].基于XML的企业多站点内容管理系统的设计与实现[D]. 王永林.大连理工大学2013
- [10].基于XML的电子病历存储查询研究[D]. 李学凯.北京工业大学2012
相关论文
- [1].基于XML的Web服务安全问题研究[D]. 仵小暾.西安电子科技大学2006
- [2].XML安全快速解析技术研究[D]. 陈娟.西安电子科技大学2007
- [3].XML安全技术在电子商务中的应用[D]. 许宏云.河南大学2007
- [4].XML安全技术在电子商务中的应用[D]. 王志标.武汉理工大学2007
- [5].XML安全技术研究及应用[D]. 邹青梅.武汉理工大学2005
- [6].XML安全的研究与应用[D]. 禹勇.西安理工大学2005
- [7].WEB服务及XML安全[D]. 刘强.四川大学2005
- [8].对XML数据安全加密技术的研究[D]. 陈述.大连海事大学2006
- [9].基于xml的信息安全技术研究和应用[D]. 刘欣.山东大学2006
- [10].XML安全的研究与应用[D]. 耿莉.西安理工大学2004