XML安全網(wǎng)關(guān)設(shè)計(jì)和簽名-驗(yàn)證模塊的實(shí)現(xiàn).pdf

1、XML(eXtensibleMarkupLanguage)，即可擴(kuò)展標(biāo)記性語(yǔ)言，是當(dāng)前廣泛地應(yīng)用于WebService領(lǐng)域的標(biāo)記語(yǔ)言，它能對(duì)各種內(nèi)容、數(shù)據(jù)進(jìn)行標(biāo)記。對(duì)計(jì)算機(jī)而言，通過(guò)對(duì)標(biāo)簽、標(biāo)簽屬性及標(biāo)簽內(nèi)容的識(shí)別，可以對(duì)數(shù)據(jù)進(jìn)行轉(zhuǎn)換、處理；對(duì)編程人員而言，通過(guò)具有很強(qiáng)可讀性的標(biāo)簽，可以非常方便的對(duì)數(shù)據(jù)進(jìn)行編程處理，因此，對(duì)人和計(jì)算機(jī)而言，XML都是進(jìn)行數(shù)據(jù)處理最方便的方式。 WebService是以SOAP、UDDI等技術(shù)為基

2、礎(chǔ)，實(shí)現(xiàn)Internet上的服務(wù)調(diào)用，而SOAP、UDDI等都是以XML為基礎(chǔ)的。Web服務(wù)是一個(gè)軟件接口，它描述了一組可以在網(wǎng)絡(luò)上通過(guò)標(biāo)準(zhǔn)化的XML消息傳遞來(lái)訪問(wèn)的操作。它使用基于XML語(yǔ)言的協(xié)議來(lái)描述要執(zhí)行的操作或者要與另一個(gè)Web服務(wù)交換的數(shù)據(jù)。 XMLEngine是建立在WebService上的一種技術(shù)。XMLEngine通過(guò)XML語(yǔ)言，實(shí)現(xiàn)與WebService的無(wú)縫連接。在整個(gè)WEB服務(wù)應(yīng)用中，XML處于“消息層”的

3、位置，而XMLEngine則針對(duì)Web服務(wù)應(yīng)用中的XML進(jìn)行操作，可以稱(chēng)作“消息層網(wǎng)關(guān)”。在XMLEngine平臺(tái)上，通過(guò)動(dòng)態(tài)共享對(duì)象(DSO)機(jī)制，將加密，解密，簽名，驗(yàn)證，過(guò)濾等模塊動(dòng)態(tài)加載到Apache服務(wù)器上，實(shí)現(xiàn)對(duì)指定信息的相關(guān)操作。本課題在對(duì)XML做出了研究的基礎(chǔ)上，重點(diǎn)分析了在XMLEngine上實(shí)現(xiàn)XML簽名/驗(yàn)證的技術(shù)。 通過(guò)本課題的研究可以看到，XMLEngine具有很高的通用性和可復(fù)用性。XMLEngine