基于XML技术的电子政务数据安全设计

摘要

电子政务是最近一段时间里各国政府讨论的最多的一个话题。我国的电子政务技术在XML技术诞生以后产生了巨大的变化。并且随着大型计算机网络的广泛应用,电子政务中的数据的安全性问题日趋严重,很多数据都包含有大量的政府机密和个人隐私,而这些数据如果在存储和传输的过程中有不当的情况发生时,很可能被盗用或者是进行修改,导致严重的计算机安全问题的发生。本文认为,XML技术要遵循OSI安全服务框架的结构要求,为了实现OSI的安全服务框架,本文采用加密的方法对数据进行保护。与传统的安全技术相比,XML有其自身的特点和优越性,随着XML技术应用的日益广泛,XML安全技术规范也在不断发展,并且成为当前研究和应用的热点之一。本文主要工作内容如下:(1)针对XML安全问题,分析了XML自身的特点,将XML安全技术与传统安全技术进行了比较,分析了XML安全技术的优势。(2)结合XML安全技术,根据电子政务应用方面的实际的安全需求,提出一套比较完整的XML安全解决方案。方案将数据按照需要的格式转换成XML数据;利用多重加密的方案保证XML数据的机密性;使用XML签名保证数据的真实性和不可否认性,最后实现数据的安全传输和安全存储。(3)将XML加密技术应用于电子政务管理系统中,保证了重要数据在传输和存储过程中有较高的安全性。最后,对机密文件的签名管理也做了设计,并对整个系统的安全性做了分析。本文通过对XML安全技术的应用研究,主要是通过对文件的签名加密技术的研究,结合当前电子政务工作的需求,探讨和设计了XML安全技术在电子政务文件传递系统中应用,保证数据在传输和存储过程中的安全,具有较强的现实意义。

目录

摘要

ABSTRACT

第一章 绪论

1.1 电子政务的概念及其特征

1.1.1 电子政务的概念

1.1.2 电子政务的类别

1.1.3 电子政务的特征

1.1.4 电子政务安全性的考虑

1.1.5 电子政务系统的网络架构

1.1.6 电子政务系统安全类产品的注意事项

1.2 本文的研究目标及其意义

1.3 论文的体系结构

第二章 XML技术概论

2.1 XML 技术发展历程

2.2 XML 的特点

2.3 XML 的应用性特点

2.4 XML 的语法规范

2.4.1 XML 文档结构

2.4.2 XML 文档元素

2.4.3 CDATA 段

2.4.4 XML 命名空间

2.4.5 本文所取的格式良好的XML 文档

第三章 安全加密技术的使用

3.1 目前的加密技术概述

3.1.1 OSI 概述

3.1.2 保密性技术概述

3.2 XML 技术中的安全规范概述

3.3 本文所实现的对公钥的管理、申请和撤销

第四章 XML签名技术

4.1 XML 加密

4.1.1 XML 与其他的网络加密和安全协议的关系

4.1.2 通用的XML 加密的标准方法

4.1.3 通用的XML 加密语法

4.1.4 本文采用的XML 加密方法

4.2 XML 签名

4.2.1 通用的XML 签名

4.2.2 通用的XML 签名语法规范

4.2.3 本文所采取的XML 签名方法

4.3 XML 密钥管理规范(XKMS)

4.3.1 X-KISS

4.3.2 X-KRSS

4.3.3 XKMS 交互协议

4.4 安全断言标记语言(SAML)

4.5 本文所采用的XML 的技术优势

第五章 应用实例

5.1 安全信息传送系统模型

5.1.1 电子政务信息的传递

5.1.2 软件的组成部分

5.1.3 创建XML 文件

5.2 文件的加密流程

5.3 添加数字签名

5.4 应用公章图像形式的数字签名对XML 文档进行加密

5.5 数字签名在XML 文档中的验证和解密

5.6 对XML 安全性的验证

5.7 根据模型设计得到的结果

5.8 设计应用的实际效果

第六章 结论

致谢

参考文献