基于XML的移动艾滋病信息管理系统安全研究

摘要

在互联网技术快速发展和移动通信技术不断更新换代的今天，Web服务己经发展到了移动领域。移动设备可以通过无线网络访问Web服务的方式参与事务处理。伴随着3G时代的到来，移动Web服务发展的步伐必将加快，成为越来越重要的访问Web服务的途径。但由于移动设备硬件的限制以及无线网络无处不在的特点，安全性成了影响其发展的一个重要障碍。
　　 移动艾滋病信息管理系统是一个面向医护人员的移动Web服务。医疗工作者可以在支持Java技术的手机上随时随地查询疾病控制中心服务器上艾滋病患者的信息，并可以向服务器上传新发艾滋病患者的信息，令疾病控制中心可以在第一时间掌握艾滋病疫情的最新情况，实现了医护人员和疾病控制中心信息的时时交互。利用该系统，医护人员可以对已患艾滋病患者进行及时、正确的救治，疾病控制中心可以时时掌握艾滋病疫情情况，对该地区艾滋病疫情的预防和控制起到积极的作用。
　　 本文认真分析研究了移动Web服务安全相关的基础知识、JavaME安全架构、XML加密技术、XML签名技术以及XKMS规范，重点对适用于移动Web服务的XML加密和签名技术进行了分析研究。结合JavaME无线平台技术和XML安全规范，设计了一个基于XML的无线移动应用的端对端数据传输安全模型。该模型通过XKMS保证系统公钥的安全；通过Java加密扩展调用BouncyCastleCryptoAPI密码包来提供加密所需的各种算法；通过XML签名和加密等技术保证数据传输的安全。该安全模型在移动艾滋病信息管理系统上进行了应用和实现。基本实现了系统消息的机密性、完整性、真实性和不可抵赖性要求。

目录

文摘

英文文摘

第1章 绪论

1.1 背景

1.2 国内外研究现状

1.3 研究的目的与意义

1.4 论文的组织形式

第2章 移动Web服务安全规范

2.1 Web服务概述

2.1.1 Web服务的概念

2.1.2 Web服务特征

2.1.3 Web服务的体系结构

2.2 Web服务安全规范

2.2.1 SSL/HTTPS

2.2.2 WS-Security规范

2.2.3 PKI规范

2.3 本章小结

第3章 JavaME平台无线应用的安全机制

3.1 JavaME平台技术

3.2 JavaME平台安全机制

3.3 JavaME的安全扩展机制

3.4 JavaME无线平台和Web服务

3.5 本章小结

第4章 基于XML的安全机制

4.1 XML简介

4.2 XML安全机制

4.2.1 XML签名规范

4.2.2 XML加密规范

4.2.3 XML密钥管理规范

4.3 本章小结

第5章 移动艾滋病信息管理系统安全模型

5.1 移动艾滋病信息管理系统简介

5.1.1 系统功能

5.1.2 系统结构

5.1.3 患者信息数据抽象

5.2 基于XML的移动艾滋病信息管理系统安全模型

5.2.1 系统的安全需求

5.2.2 系统公钥管理

5.2.3 系统安全模型

5.3 本章小结

第6章 移动艾滋病信息管理系统安全模型的实现

6.1 系统流程

6.1.1 移动客户端公钥注册

6.1.2 注册登录

6.1.3 患者信息上报

6.1.4 患者信息查询

6.2 系统的实现

6.2.1 客户端开发环境配置

6.2.2 算法的选择

6.2.3 客户端公钥安全的实现

6.2.4 身份验证实现

6.2.5 数据加密和签名实现

6.2.6 服务器端的实现

6.2.7 移动客户端与Web服务器的交互

6.3 本章小结

结论

参考文献

攻读硕士期间发表的学术论文

致谢