XML安全技術的應用研究.pdf

1、XML技術自產生以來,在網(wǎng)絡數(shù)據(jù)存儲與交換中發(fā)揮的作用越來越大,其安全性也受到廣泛的關注.特別是隨著Web服務技術的發(fā)展,XML作為Web服務間數(shù)據(jù)交換的工具,其安全性成為Web服務安全的基礎.XML安全技術是一種新興的網(wǎng)絡安全技術,它將XML技術融合到數(shù)據(jù)安全中的公鑰管理、數(shù)據(jù)加密、數(shù)字簽名、權限管理、接入控制、認證鑒別等技術中,用以保護XML數(shù)據(jù)乃至網(wǎng)絡中各種數(shù)據(jù)的安全.本文首先分析了網(wǎng)絡數(shù)據(jù)安全的框架、各種數(shù)據(jù)加密方法、密鑰產生和

2、安全交換的算法和協(xié)議;分析了XML安全技術,重點論述了XML公鑰管理技術和PKI技術以及雙方結合后在公鑰管理方面的應用和優(yōu)越性,XML加密技術的特點、形式及其與SSL/TLS加密技術的比較,XML數(shù)字簽名技術的特點、格式以及XML數(shù)據(jù)規(guī)范化的作用和方法.然后,本文結合數(shù)據(jù)加密和XML安全技術提出了一種數(shù)據(jù)安全方案,方案中包含了目前網(wǎng)絡數(shù)據(jù)交換和安全領域的一系列最新技術,主要有:1、將文本、Word和Excel、數(shù)據(jù)庫和二進制等數(shù)據(jù)轉換為

3、XML格式的方法,以保證現(xiàn)有的大部分數(shù)據(jù)能夠應用XML安全技術;2、使用XML公鑰管理技術結合PKI技術管理公鑰,以克服PKI技術實施和部署復雜、難度大等問題,提高公鑰管理的效率;3、使用DiffieHellman算法結合公鑰技術交換密鑰,以最大限度保證密鑰的安全;4、使用XML數(shù)字簽名技術和RSA算法保證數(shù)據(jù)的完整性、不可否認性和發(fā)送方身份認證;5、使用XML加密技術結合AES加密算法保證數(shù)據(jù)的機密性;6、使用XSLT技術將XML數(shù)據(jù)

4、轉換為HTML、Word和Excel等格式以擴展方案的功能.本文詳細論述了方案的具體實現(xiàn),并給出了主要程序的關鍵代碼.這種數(shù)據(jù)安全方案使用結構化的XML數(shù)據(jù),具有XML技術的所有優(yōu)點,能夠按需要靈活選擇文件數(shù)據(jù)的全部或部分進行加密和數(shù)字簽名處理,并且能在數(shù)據(jù)的存儲或網(wǎng)絡傳送的全過程中都保持機密性、完整性、不可否認性和發(fā)送方身份驗證.本文最后從安全性和性能兩個方面對上述方案進行了分析,說明了方案的優(yōu)缺點及面臨的安全性問題.為解決XML數(shù)據(jù)