XML安全技術(shù)的應(yīng)用研究.pdf

1、XML技術(shù)自產(chǎn)生以來,在網(wǎng)絡(luò)數(shù)據(jù)存儲與交換中發(fā)揮的作用越來越大,其安全性也受到廣泛的關(guān)注.特別是隨著Web服務(wù)技術(shù)的發(fā)展,XML作為Web服務(wù)間數(shù)據(jù)交換的工具,其安全性成為Web服務(wù)安全的基礎(chǔ).XML安全技術(shù)是一種新興的網(wǎng)絡(luò)安全技術(shù),它將XML技術(shù)融合到數(shù)據(jù)安全中的公鑰管理、數(shù)據(jù)加密、數(shù)字簽名、權(quán)限管理、接入控制、認證鑒別等技術(shù)中,用以保護XML數(shù)據(jù)乃至網(wǎng)絡(luò)中各種數(shù)據(jù)的安全.本文首先分析了網(wǎng)絡(luò)數(shù)據(jù)安全的框架、各種數(shù)據(jù)加密方法、密鑰產(chǎn)生和

2、安全交換的算法和協(xié)議;分析了XML安全技術(shù),重點論述了XML公鑰管理技術(shù)和PKI技術(shù)以及雙方結(jié)合后在公鑰管理方面的應(yīng)用和優(yōu)越性,XML加密技術(shù)的特點、形式及其與SSL/TLS加密技術(shù)的比較,XML數(shù)字簽名技術(shù)的特點、格式以及XML數(shù)據(jù)規(guī)范化的作用和方法.然后,本文結(jié)合數(shù)據(jù)加密和XML安全技術(shù)提出了一種數(shù)據(jù)安全方案,方案中包含了目前網(wǎng)絡(luò)數(shù)據(jù)交換和安全領(lǐng)域的一系列最新技術(shù),主要有:1、將文本、Word和Excel、數(shù)據(jù)庫和二進制等數(shù)據(jù)轉(zhuǎn)換為

3、XML格式的方法,以保證現(xiàn)有的大部分數(shù)據(jù)能夠應(yīng)用XML安全技術(shù);2、使用XML公鑰管理技術(shù)結(jié)合PKI技術(shù)管理公鑰,以克服PKI技術(shù)實施和部署復(fù)雜、難度大等問題,提高公鑰管理的效率;3、使用DiffieHellman算法結(jié)合公鑰技術(shù)交換密鑰,以最大限度保證密鑰的安全;4、使用XML數(shù)字簽名技術(shù)和RSA算法保證數(shù)據(jù)的完整性、不可否認性和發(fā)送方身份認證;5、使用XML加密技術(shù)結(jié)合AES加密算法保證數(shù)據(jù)的機密性;6、使用XSLT技術(shù)將XML數(shù)據(jù)

4、轉(zhuǎn)換為HTML、Word和Excel等格式以擴展方案的功能.本文詳細論述了方案的具體實現(xiàn),并給出了主要程序的關(guān)鍵代碼.這種數(shù)據(jù)安全方案使用結(jié)構(gòu)化的XML數(shù)據(jù),具有XML技術(shù)的所有優(yōu)點,能夠按需要靈活選擇文件數(shù)據(jù)的全部或部分進行加密和數(shù)字簽名處理,并且能在數(shù)據(jù)的存儲或網(wǎng)絡(luò)傳送的全過程中都保持機密性、完整性、不可否認性和發(fā)送方身份驗證.本文最后從安全性和性能兩個方面對上述方案進行了分析,說明了方案的優(yōu)缺點及面臨的安全性問題.為解決XML數(shù)據(jù)