基于XML消息中間件的安全研究與應用.pdf

1、XML已成為網(wǎng)絡(luò)數(shù)據(jù)表示和信息交換的標準。隨著XML在各個領(lǐng)域的廣泛應用，其安全性也更多地受到人們的關(guān)注。
　　 本文針對XML安全問題，分析了RSA密鑰機制和XML自身的特點，將XML應用于消息中間件的安全模塊當中。在對黑龍江科技學院一卡通應用現(xiàn)狀和存在的問題進行分析后，提出了一套可以應用在一卡通多系統(tǒng)平臺上的消息中間件模型。并在此基礎(chǔ)上建立了一套比較完整的基于消息中間件的XML安全模型，將其應用在基于一卡通平臺的繳費系統(tǒng)當中

2、，實現(xiàn)了跨平臺信息交換，同時保證了交易信息的機密性、完整性、真實性和抗否認性。
　　 相對于現(xiàn)行的RSA密碼體制，橢圓曲線密碼體制由于“密鑰短、安全性高”受到越來越廣泛的關(guān)注。而影響這類簽名方案效率的最主要因素之一是模逆操作，國內(nèi)外都提出了各種改進的無需進行模逆操作的橢圓曲線數(shù)字簽名方案。雖然高偉等提出T-ECDSA是無需模逆操作的，但本文將指出它是不安全的，惡意攻擊者可以成功地偽造有效的數(shù)字簽名。隨后提出了一種新的無需進行模逆