XML安全的研究与应用

论文摘要

XML全称为可扩展无标记语言（eXtensible Markup Language）。它是一套定义语义标记的规则,这些标记将文档分成许多部分,并对这些部分加以标识。由于它允许开发与自己特定领域有关的标记语言,而且用最简单的ASCII文本进行书写,易于读取和传输,因此XML文档现在已经被大量用作信息交换的载体,特别是在B2B的应用中。由于商业应用需要保证交换的信息的安全性,因此除了需要XML文档有信息载体的功能外,还需要它能够提供一些安全性方面的支持。本文将主要讨论XML文档在Web Services中的安全性,由于Web Services中主要使用XML格式的文档来传递数据,因此本文首先将深入探讨怎样将安全性方面的特点应用到XML文档中。相对于普通文档的加密和签名,XML文档会有一些自己的特性。由于XML文档基于元素的特性,本文将会探讨对XML文档的三种粒度的加密和签名-对单个元素的加密与签名,对选定元素的加密与签名以及对整个文档的加密与签名,并介绍不同的加密与签名粒度的用法。除了加密和签名的部分,XML文档的密钥管理上也有自己的特点。本文将探讨怎样在新的XML密钥管理规范（XML Key Management Specification, XKMS）的基础上进行密钥管理。该规范基于公共密钥基础设施（Public Key Infrastructure, PKI）,但是提供了统一的解析接口。XML文档的加密与签名的总体思路上与其它消息没有两样,但是基于以上一些XML文档所具有的特性,在实现上需要采用一些特殊的方法。本文将对如何实现XML文档的上述安全特点进行逐一探讨,并最终给出满足以上安全要求的设计方案。

论文目录

摘要

ABSTRACT

第1章引言

1.1 课题背景

1.2 研究目的和意义

1.3 本文的主要内容

第2章 XML 与WEB SERVICES

2.1 XML 简介

2.1.1 设计与特定领域有关的标记语言

2.1.2 自描述数据

2.1.3 应用间交换数据

2.1.4 结构化和集成的数据

2.2 WEB SERVICES 概述

2.3 基于WEB SERVICES 的WEB 应用

2.4 WEB SERVICES 体系架构

2.5 本章小结

第3章主要的安全技术

3.1 密码编码学

3.2 对称密码模型

3.3 对称密码模型的密钥管理

3.4 非对称密码模型

3.5 非对称密码模型的密钥管理

3.6 消息认证与数字签名

3.6.1 消息认证

3.6.2 数字签名

3.7 本章小结

第4章 XML 安全性设计

4.1 XML 在WEB SERVICES 中的传输

4.1.1 SOAP Header 的构造

4.1.2 SOAP Body 的构造

4.1.3 SOAP 的安全性

4.2 XML 在WEB SERVICES 中的安全性方案

4.2.1 信道安全

4.2.2 XML 消息的加密与解密

4.2.3 XML 消息的认证与签名

4.2.4 Web Services 中的密钥管理方案

4.3 XML 的加密与解密

4.3.1 整个XML 文档的加密与解密

4.3.2 XML 文档元素的加密与解密

4.3.3 XML 文档元素内容的加密与解密

4.4 XML 签名

4.4.1 XML 签名概述

4.4.2 创建XML 签名

4.4.3 验证XML 签名

4.4.4 SOAP 签名

4.5 WEB SERVICES 中的密钥管理方案

4.5.1 PKI 概述

4.5.2 基于PKI 的密钥管理

4.5.3 XKMS 概述

4.5.4 基于公钥机制的对称密钥管理

4.6 本章小结

第5章总结与展望

5.1 主要结论

5.2 研究展望

参考文献

致谢

攻读硕士学位期间已发表或录用的论文

XML安全的研究与应用

论文摘要

论文目录

相关论文文献

猜你喜欢