论文摘要
XML以其结构化、互操作性强、易于交换和可扩展性等特点在很多行业得到了广泛的应用。伴随XML的广泛应用,XML数据的安全性问题也日益变得重要,如XML数据的机密性、完整性、真实性、不可否认性等问题。本文围绕这个问题的解决,展开了以下研究:首先,分析了XML技术特点,XML安全问题提出的原因,及XML安全技术在国内外的研究现状。介绍了密码学领域中的加密技术和数字签名技术,分析了XML语言规范、应用特点及解析原理、XML安全技术。其次,设计了一种通用的XML数据交换安全方案,此方案主要应用了XML签名、XML加密、XKMS技术,能有效实现XML数据的安全交换。方案主要从公钥的安全,密钥的安全,数据的安全三个方面保证数据传输的安全。在保证公钥的安全方面,方案在现有PKI基础上集成密钥管理规范,XKMS将管理客户机应用程序PKI的复杂性抽象到受信任的第三方,从而使PKI易于管理。密钥的安全管理采用公钥加密算法,如用DiffieHellman算法来交换密钥安全性是很高的。XML数字签名采用RSA算法,RSA算法是一种非常安全的非对称加密算法。XML加密采用对称加密算法中的AES算法,AES算法具有比3DES更好的执行性能。最后,在研究分析了XML安全技术的基础上,基于本文提出的XML数据交换安全方案,利用XML技术及XML加密技术设计并实现了一个用于企业内部数据安全交换的构件。
论文目录
摘要ABSTRACT第一章 绪论1.1 引言1.1.1 XML技术特点1.1.2 XML的安全问题1.2 国内外研究现状1.3 主要研究内容及意义1.4 论文组织结构1.5 小结第二章 XML安全技术及相关技术2.1 安全基础2.1.1 加密技术2.1.2 数字签名2.2 XML技术2.2.1 XML语言规范2.2.2 XML的应用特点2.2.3 XML解析原理2.3 XML安全技术2.3.1 XML加密2.3.2 XML签名2.3.3 XML密钥管理规范2.3.4 XML可扩展访问控制标记语言2.3.5 XML安全声明标记语言2.4 小结第三章 XML数据交换安全方案设计3.1 XML数据交换安全需求3.1.1 数据交换的必要性3.1.2 数据交换面临的问题3.1.3 数据交换标准3.2 数据交换安全解决方案3.2.1 现有解决方案比较研究3.2.2 一种基于XML安全技术的数据交换安全方案的设计3.2.3 XML数据安全方案中XML加密的设计与实现3.3 小结第四章 XML安全技术的应用4.1 邮件处理中心信息系统项目介绍4.1.1 项目背景4.1.2 整体技术方案4.2 XML数据安全框架设计4.2.1 数据交换安全构件设计4.2.2 数据交换安全构件的实现4.3 实验结果分析4.4 小结第五章 总结与展望5.1 研究工作及成果总结5.2 进一步研究方向参考文献致谢攻读学位期间主要研究成果
相关论文文献
标签:安全论文; 加密论文; 签名论文; 数据交换论文;
