XML数据加密技术的研究与实现

摘要

XML语言以其强大的描述性、结构化、易扩展、跨平台等特性在互联网和分布式异构环境中得到越来越广泛的应用。基于Web的XML电子文件在Internet上传输和存储时可能会遭受窃取、伪装、恶意欺骗、非法修改及各种扰乱破坏等安全威胁。如果缺乏信任和可靠保障，在网上传输的消息和数据将失去其应有的价值。在与XML相关的安全性领域方面，目前最重要的开发规范是XML加密、XML签名、XACL，SAML和XKMS。在当前情况下，将XML数据文档作为一个整体进行加密、签名等相关操作己经很容易做到，对文档中的部分信息采取相应的安全操作也有很多案例可以实现。在本文设计的安全系统中，可以对XML文档中部分的信息进行多重加密。这样，不但保证在Internet上传输电子文件的有关信息，能够抵御身份欺骗、数据篡改、可否认性、信息泄漏等威胁，还确保了消息的可用性，使之更加灵活，以适应不同安全级别的需要。 本文首先阐述了安全相关技术(其中有对称密码算法DES和AES以及公开密钥算法RSA)及XML技术基础。然后研究了XML加密/XML解密、XML密钥管理等XML安全技术，对比分析了XML安全技术相对于传统的安全技术的特点及优势。其中使用XML加密技术保证可选粒度的XML数据机密性；对于密钥的管理，在现有PKI的基础上集成XML密钥管理规范，使用一个信任服务层为用户提供密钥和证书服务。最后，使用．NET FrameWork 2005平台下VB语言实现了XML数据加密/解密功能。这些模块实现了XML文档的机密性、完整性等安全服务。该方案及其实现更好地保证了在Internet上传输和存储数据时的安全性。

目录

文摘

英文文摘

声明

第一章绪论

1.1引言

1.2课题研究的背景及研究现状

1.2.1课题研究的背景

1.2.2课题研究现状

1.3电子商务中的XML应用及安全性

1.4课题的研究内容、要解决的关键问题及使用的技术

第二章安全相关技术

2.1数据加密技术的相关知识

2.1.1数据加密技术的起源与发展

2.1.2数据加密的概念

2.1.3数据加密的方法

2.1.4数据加密的应用

2.2加密技术

2.2.1对称加密机制

2.2.2非对称加密机制

2.3 PKI和数字证书

2.3.1 PKI简介

2.3.2认证中心

2.3.3数字证书

第三章XML基础

3.1 XML的概念

3.2 XML基本语法

3.2.1 XML文档结构

3.2.2序言

3.2.3元素

3.2.4字符数据

3.2.5属性

3.2.6 XML语法小结

3.3 XML的主要技术特性

3.3.1格式正规的XML

3.3.2命名空间

3.3.3 DTD与XML模式(Schema)

3.3.4文档对象模型(DOM)

3.3.5 XML查询

3.3.6 XML转换技术(XSL/XSLT)

第四章XML安全技术

4.1 WEB中安全问题概述

4.2面向XML的数据安全技术

4.3 XML加密/解密技术

4.3.1 XML加密方法

4.3.2 XML加密优势

4.3.3 W3C的XML文档加密方案

4.3.4 XML加密的基本元素——＜EncryptedData＞元素

4.3.5 XML加密相关的算法

4.3.6 XML解密技术

4.4 XML密钥管理规范(XKMS)

4.4.1密钥信息服务(X-KISS)

4.4.2密钥注册服务(X-KRSS)

4.5安全断言标记语言(SAML)

4.6 XML访问控制标记语言(XACML)

第五章课题项目设计

5.1加密实例

5.1.1原始的XML文档

5.1.2 XML加密对象

5.1.3加密算法的选择

5.2加密实际过程

5.2.1获得原始的XML文档

5.2.2获得XML数据加密细节信息

5.2.3加密叶子节点内容

5.2.4加密路径

5.2.5对叶子节点和路径同时加密

5.3解密实际过程

5.3.1对路径和叶子节点解密

5.3.2对路径解密

5.3.3对叶子节点内容解密

5.4密钥管理

5.4.1密钥管理的概念

5.4.2密钥管理的方式

5.4.3本论文使用的密钥获取方式

5.5功能测试

第六章结束语

6.1论文工作总结

6.2展望未来

参考文献

致谢