基于XML的多方数据通信安全模型研究

摘要

在对现有的XML安全规范做了分析研究后，针对基于XML网络通信技术的业务链的多方数据通信过程中XML数据安全问题，提出了一种XML安全技术一-XML整体签名技术，可以很好地满足业务链中一方对所要提供给其它各方的多个XML敏感数据进行整体签名、部分验证的要求，保证了这些数据在多方通信过程中的确认性、完整性和不可否认性。围绕实现XML整体签名APIs这一目的，在分析了XML整体签名、XML签名规范和XML加密规范这三者关系的基础上设计了XML的多方通信安全系统，实现了XML基本加密签名APls和XML整体签名APIs。本文针对XML签名规范的不足之处，提出了基于XML的多方通信安全模型，保证XML数据的确认性、完整性和不可否认性，解决基于XML通信技术的业务链中多方通信数据安全问题，从应用层的角度提供了多方通信时的身份认证和XML数据完整性，同时该模型还具有整体签名、部分验证的特点。

目录

文摘

英文文摘

声明

引 言

1.绪论

1.1 课题研究的背景

1.2 Web服务体系协议

1.2.1 安全技术

1.2.2 Web服务安全

1.3 本文研究的内容

1.4 论文研究的意义

1.5 论文的主要内容及其结构安排

2.密码学基础

2.1 密码学的概念

2.2 加密算法

2.2.1 块加密与流加密

2.2.2 单项散列函数

2.2.3 对称密钥加密

2.2.4 非对称密钥加密

2.3 加密协议

2.3.1 数字信封技术

2.3.2 数字签名技术

2.3.3 数字证书技术

3.XML安全规范

3.1 XML加密

3.1.1 XML加密的目标

3.1.2 XML加密规范的语法结构

3.1.3 XML的加密与解密过程

3.1.4 XML的加密粒度

3.2 XML签名

3.2.1 XML签名的目标

3.2.2 XML签名规范的语法结构

3.2.3 XML的的签名验证过程

3.2.4 XML签名的类型

3.3 本章小结

4.基于XML的多方通信安全模型

4.1 多方通信安全模型

4.1.1 整体签名的提出

4.1.2 基于整体签名的多方通信安全模型

4.2 XML整体签名技术

4.2.1 XML整体签名技术的提出

4.2.2 XML整体签名的语法定义

4.2.3 XML整体签名的处理过程

4.3 本章小结

5.多方通信安全系统的功能实现

5.1 系统的功能结构

5.2 公共技术层

5.2.1 算法处理模块

5.2.2 数据对象读取模块

5.2.3 KeyInfo信息处理模块

5.3 XML加密签名层

5.3.1 XML加密处理模块

5.3.2 XML解密处理模块

5.3.3 XML签名处理模块

5.3.4 XML验证处理器

5.3.5 XML整体签名处理层

5.4 XML整体签名处理模块

5.4.1 XML整体签名验证处理模块

5.4.2 本章小结

6.总结与展望

结论

参考文献

致谢

作者简历