XML加密与签名技术研究及应用

摘要

XML技术自产生以来，随着互联网Internet的迅速发展以及各种网络应用技术的出现，在网络数据存储与交换中发挥的作用越来越大，其安全性也受到广泛的关注。特别是随着Web服务技术的发展，XML作为Web服务间数据交换的工具，其安全性成为Web服务安全的基础。而传统安全解决方案已经不能满足新的安全需要，安全问题也已经成为web服务技术大规模应用的障碍之一。
　　 XML安全技术主要涉及下列安全问题：XML加密、XML签名、XML密钥管理规范(XKMS)、安全断言标记语言(SAML)和访问控制语言(XACML)。本文主要重点研究了前两个部分，并部分涉及到了XML密钥管理。XML安全技术能保证被传输数据的完整性、真实性、不可否认性，它可以弥补传统安全技术所存在的不足，能有效地增强WEB资源的安全性。而XML签名和XML加密是安全web服务(Web Services)中一系列规范的基础，因此保证XML的安全对整个Web的发展都起着至关重要的作用。
　　 本文首先对XML和相关的技术做了明确的表述，对基于XML的Web服务及其安全性进行了分析。
　　 其次，通过与传统安全技术对比，分析XML数字签名，XML加密，及其密钥管理等Web服务相关安全技术，研究了他们各自的应用及在XML传输安全中所起的作用；其中，着重研究了XML加密在加密粒度上选择的灵活性，研究了XML的不可抵赖签名，还提出分析三种不同信任域分类下，即信任域内，信任域间，混合条件下的XKMS的应用模型。
　　 最后，在此基础上，提出了网上书店的设计方案，在该实例中，将XML安全规范中的XML加密、XML签名有机地结合起来，实现了其大部分基本功能，并针对其基本功能流程，研究了应数据的安全要求，XML加密及签名的应用。

目录

文摘

英文文摘

第一章 诸论

1.1 引言

1.2 课题研究背景

1.3 论文研究目标及论文工作

第二章 Web服务及安全

2.1 Web服务

2.1.1 Web服务

2.1.2 Web服务协议栈

2.2 Web服务相关核心技术

2.2.1 XML概述

2.2.2 SOAP概述

2.2.3 WSDL与UDDI

2.3 Web服务安全

2.3.1 Web服务的安全性要求及面临的威胁

2.3.2 WS-Security规范

2.4 本章小结

第三章 XML加密与签名

3.1 XML加密

3.1.1 XML加密与传统数据加密的区别

3.1.2 XML加密的基本结构及语法

3.1.3 XML加密的工作原理

3.2 XML加密粒度的选择

3.2.1 加密整个XML文档

3.2.2 加密单个XML元素

3.2.3 加密元素内容

3.2.4 加密已加密数据

3.3 数字签名的基本原理

3.3.1 非对称加密算法

3.3.2 消息摘要

3.3.3 传统数字签名

3.4 XML数字签名

3.4.1 XML数字签名基本结构及分类

3.4.2 XML数字签名的生成与验证

3.4.3 XML签名与传统数字签名的区别

3.4.4 XML数字签名的应用--不可抵赖签名

3.5 XML密钥管理

3.5.1 XKMS规范

3.5.2 XKMS的组成

3.5.3 XKMS消息请求与应答

3.5.4 XKMS的应用

3.6 本章小结

第四章 XML加密与签名在网上书店中的应用

4.1 网上书店的安全需求与设计

4.1.1 客户端

4.1.2 书店服务器

4.1.3 银行服务

4.1.4 XKMS服务及服务注册

4.2 设计实现

4.2.1 服务实现

4.2.2 网上书店系统的登录访问

4.2.3 查看所有可查看的书籍：

4.2.4 寻找指定书籍

4.2.5 购买书籍

4.3 本章小结

第五章 总结与展望

5.1 本文工作总结

5.2 本文工作展望

致谢语

参考文献

研究成果

附录