XML加密

摘要： 针对虚拟实验平台的Web服务安全问题,从身份认证、授权访问和安全传输这3个方面采取措施来保证虚拟实验Web资源的安全访问.在身份认证层面,采用安全系数极高的RAS加密认证方式;在授权访问层面,通过整合Spring Security安全框架与J2EE构架来保证得到授权的用户访问Web资源时的安全性;在信息传送安全性层面,对XML加/解密算法改进设计,提高信息传送的安全性和快捷性.从以上3个层面确立的安全机制的目的在于为得到授权的用户提供一个安全稳定的教学环境来进行虚拟实验,确保教学活动的有序进行.

摘要： 针对国内交通信息化快速发展过程中普遍存在的“信息孤岛”以及网络传输中数据的安全性、身份验证等问题,提出了一种基于Web服务的数据交换方法,该方法由格式化的交换数据包及服务接口调用过程组成,交换数据包实现了交换数据的规范化,服务接口调用过程则实现了数据交换过程的规范化.以《船舶基础信息采集交换接口规范》中的数据交换为例,给出了xml格式的数据包和Web服务接口,实践表明该方法能够改进交通行业信息系统中数据交换模型与业务逻辑关联性弱的不足,同时也提高了数据交换安全性.

摘要： 目前，教务管理系统已被大部分高校所使用，其功能也得到了完善和加强，但是教务管理系统中信息安全技术方面的应用却相对薄弱。本文主要研究如何结合高校综合教务管理系统，构建一个遵循XML密钥管理规范，具有较好的可维护性以及可扩展性的XML密钥管理系统，以增强高校教务管理系统的功能与安全，提高教学管理效率。

摘要： With the rapid development of Internet technology and e-commerce, the extensible markup language XML because of its own advantages quickly became the fact standard representation and information exchange network data.In order to ensure the integrity of the XML data, the transmission and storage of authenticity, non-repudiation.This paper adopts the advanced encryption standard, and in the field of e-commerce in construction of a secure data exchange based on XML of effective solution, this scheme can maintain confidentiality, in the whole process of storage or network to transmit data's integrity, non-repudiation and sender identity verification.%随着互联网技术和电子商务的飞速发展，可扩展标记语言XML由于其自身的优点迅速成为网络数据表示和信息交换的事实标准。为了保证XML数据在传输和存储时的完整性、真实性、不可否认性。本文采用高级加密标准，并在在电子商务领域中构建了一种有效的基于XML的安全数据交换解决方案，该方案能在数据的存储或网络传送的全过程中都保持机密性、完整性、不可否认性和发送方身份验证。

摘要： 为了满足多密级、特殊密码环境下的Web服务安全性,分析了SOAP消息多密级安全的实现原理,提出了SOAP消息多密级安全标识协议和SOAP消息多密级安全保障协议,设计并实现了一个基于上述协议的SOAP消息安全模型.该模型利用多密级密码服务接入技术,实现了SOAP消息多密级安全保障,验证了多密级安全协议的完整性、可用性.

摘要： 本文利用Apache Axis完成Web服务的SOAP Engine功能，并结合第三方安全包，签名和加密SOAP消息体内封装的XML文档，实现了SOAP消息的机密性和完整性。

摘要： Web Services are widely applied in Enterprise Solution, and it is necessary to make strong demands for Web Services Security. On the base of discussing WS-Security, this paper gives WS-Security Architecture, then analyses XML Signature and XML Encryption. It was compared XML Signature with XML Encryption technology on the parameters evaluation,and evaluated the importance of XML Signature and XML Encryption for WS-Security.%Web服务的广泛应用，对其安全上的要求日益强烈。在讨论WS-Security的基础上，提出了Web服务安全架构；进一步分析了XML签名和XML加密技术等安全方法，并对XML签名和XML加密技术进行安全评价对比；评估了XML签名和XML加密对Web服务安全的重要性。

摘要： 个人健康档案(PHR)作为医疗卫生领域的一个新的关注对象,其在卫生信息化平台中的面向互联网应用的安全传输是当前需要解决的问题之一.本文首先给出基于XML格式的个人健康档案,然后针对个人健康档案具有跨平台、信息量大以及传输安全性高等要求,提出基于XML格式的加密技术解决个人健康档案的安全传输问题.结果表明该加密方式不仅保证了个人健康档案加密效率,更能为其提供较好的传输安全性.%Personal health record (PHR) is focused as a new research object in medical and health field, and the transmit security of PHR oriented to Web application is one of problem needed to be solved. First, this paper presents a PHR based on XML format. Then, for the reasons that PHR is based on cross-platforms, carries massive information and requires high transmit security, the paper uses XML encryption technology to encrypt the PHR in order to transmit it safely. It turns out that this encryption can not only guarantee the encryption efficiency, but also provide a good transmit security.

摘要： In order to realize the Web services security in the multilevel security and special cipher environment, based on the modification and expansion of WS-Security specification, SOAP multilevel security polices expand protocol and SOAP multilevel security protocol are proposed, and SOAP security model based on the above protocols is designed and implemented. Relying on the use of multilevel cipher services access technology, this model uses security polices to ensure the SOAP multilevel security. Using the model can validate the integrity and availability of above protocols.%为了实现多密级、特殊密码环境下的Web服务安全性,在对WS-Security规范进行研究的基础上对其进行修改和扩展,提出支持多密级SOAP消息安全标识扩展协议和SOAP消息多密级安全协议,设计并实现一个基于上述协议的SOAP消息安全模型,该模型利用多密级密码服务接入技术,根据安全标识实现支持多密级的SOAP消息安全性要求,从而验证多密级安全协议的完整性、可用性.

摘要： As XML has become the standard of information description and exchange,it is widely used in data transmission,exchanging and storage on the network in large scales. And it is widely used in e-commeree,e-government and other industries.As a result, people pay more and more focus on XML security.Based on the analysis of the requirement of information security and traditional security technology,this paper researches XML encryption,signature and their use in information security,and discusses the application of XML security technologies in the future.%随着XML已成为网络上信息描述和信息交换的标准，XML在网络信息传输、数据交换和存储中得到大规模的应用，广泛应用于电子商务、电子政务等行业。随着XML的广泛应用，XML的安全性也越来越受到关注。本文在分析了信息安全的需求及传统安全技术的基础上，研究了XML加密和签名技术及其在信息安全中的应用，并对XML安全技术未来的应用进行了展望。

摘要： XML文档作为一种Internet上的信息交换格式,它的安全性变得愈加重要.在与XML相关的安全性领域中,XML加密技术和XML签名技术是XML安全的一种重要技术.文章在详细探讨XML加密和XML签名技术原理基础上,通过实例分析了各种类型的XML加密和XML签名方式.

摘要： XML文档作为一种Internet上的信息交换格式,它的安全性变得愈加重要.在与XML相关的安全性领域中,XML加密技术和XML签名技术是XML安全的一种重要技术.文章在详细探讨XML加密和XML签名技术原理基础上,通过实例分析了各种类型的XML加密和XML签名方式.

摘要： XML文档作为一种Internet上的信息交换格式,它的安全性变得愈加重要.在与XML相关的安全性领域中,XML加密技术和XML签名技术是XML安全的一种重要技术.文章在详细探讨XML加密和XML签名技术原理基础上,通过实例分析了各种类型的XML加密和XML签名方式.

摘要： XML文档作为一种Internet上的信息交换格式,它的安全性变得愈加重要.在与XML相关的安全性领域中,XML加密技术和XML签名技术是XML安全的一种重要技术.文章在详细探讨XML加密和XML签名技术原理基础上,通过实例分析了各种类型的XML加密和XML签名方式.

摘要： XML文档作为一种Internet上的信息交换格式,它的安全性变得愈加重要.在与XML相关的安全性领域中,XML加密技术和XML签名技术是XML安全的一种重要技术.文章在详细探讨XML加密和XML签名技术原理基础上,通过实例分析了各种类型的XML加密和XML签名方式.

摘要： 在通用Web服务模型的基础上,提出一种基于SOAP(简单对象访问协议)消息的Web服务综合安全模型.其中增加两个功能模块:Web服务安全平台,用来生成管理密钥对、数字证书和Web服务双方的身份认证;SOAP消息安全代理包,用来保障Web服务消息的安全性.利用现有的工具包对模型进行了实现,并在一个具体的系统平台上对其进行了安全性测试,结果表明对SOAP消息加密成功,同时实现了证书、密钥的发放和管理.保证了Web服务在一个安全的环境中运行.

摘要： 在通用Web服务模型的基础上,提出一种基于SOAP(简单对象访问协议)消息的Web服务综合安全模型.其中增加两个功能模块:Web服务安全平台,用来生成管理密钥对、数字证书和Web服务双方的身份认证;SOAP消息安全代理包,用来保障Web服务消息的安全性.利用现有的工具包对模型进行了实现,并在一个具体的系统平台上对其进行了安全性测试,结果表明对SOAP消息加密成功,同时实现了证书、密钥的发放和管理.保证了Web服务在一个安全的环境中运行.

摘要： 在通用Web服务模型的基础上,提出一种基于SOAP(简单对象访问协议)消息的Web服务综合安全模型.其中增加两个功能模块:Web服务安全平台,用来生成管理密钥对、数字证书和Web服务双方的身份认证;SOAP消息安全代理包,用来保障Web服务消息的安全性.利用现有的工具包对模型进行了实现,并在一个具体的系统平台上对其进行了安全性测试,结果表明对SOAP消息加密成功,同时实现了证书、密钥的发放和管理.保证了Web服务在一个安全的环境中运行.

摘要： 在通用Web服务模型的基础上,提出一种基于SOAP(简单对象访问协议)消息的Web服务综合安全模型.其中增加两个功能模块:Web服务安全平台,用来生成管理密钥对、数字证书和Web服务双方的身份认证;SOAP消息安全代理包,用来保障Web服务消息的安全性.利用现有的工具包对模型进行了实现,并在一个具体的系统平台上对其进行了安全性测试,结果表明对SOAP消息加密成功,同时实现了证书、密钥的发放和管理.保证了Web服务在一个安全的环境中运行.

摘要： 在通用Web服务模型的基础上,提出一种基于SOAP(简单对象访问协议)消息的Web服务综合安全模型.其中增加两个功能模块:Web服务安全平台,用来生成管理密钥对、数字证书和Web服务双方的身份认证;SOAP消息安全代理包,用来保障Web服务消息的安全性.利用现有的工具包对模型进行了实现,并在一个具体的系统平台上对其进行了安全性测试,结果表明对SOAP消息加密成功,同时实现了证书、密钥的发放和管理.保证了Web服务在一个安全的环境中运行.

摘要： 加密装置200输出加密文ct，该加密文ct包含设定有属性信息x、v中的一个的加密文c和设定有属性信息y、z中的一个的加密文c

摘要： 本发明公开一种生物特征的加密方法、加密匹配方法及加密系统、加密匹配系统，其通过将待识别生物特征分别与N个特征基空间中的各个特征基进行相似度计算和/或差异度计算，得到相应数据集合实现对生物特征的加密；通过将两个待识别生物特征分别与特征基空间中的各特征基进行相似度计算和/或差异度计算，将计算结果进行一一对应比较，从而实现对两个待识别生物特征的匹配。本发明能够将待识别生物特征转化为一组抽象的编码数据，该组编码数据支持单向加密存储，实现生物特征基于编码数据或密文的匹配，避免生物特征明文的需求，保证生物特征在身份识别上的安全性。

摘要： 目的在于实现函数型加密中的代理重加密方式。解密装置300将使用转换信息W1对设定了相互对应的属性信息x、v中的一个属性信息的解密密钥k*进行转换而得到的解密密钥k*rk以及设定相互对应的属性信息x'、v'中的一个属性信息并对转换信息W1进行加密而得到的加密转换信息Ψrk发送给重加密装置400。重加密装置400将在设定了属性信息x、v中的另一个属性信息的密文cenc中设定了相互对应的追加信息Η、Θ中的至少一个追加信息而得到的密文crenc以及在解密密钥k*rk中设定了追加信息Η、Θ中的至少另一个追加信息而得到的解密密钥k*renc作为重加密密文CT。

摘要： 本发明公开了一种内存xml文件加密方法，包括：先扫描程序皮肤目录下所有的皮肤脚本文件，同时将脚本文件分成登录文件及主窗口文件两种类型；分别将全部类型的文件组合在一起，形成组合文件；所述组合文件使用AES加密，生成文件校验码并保存在本地；用户启动程序后，先加载登录窗口相关的资源文件；加载完成后对文件进行MD5校验；校验成功后使用AES解密得到皮肤脚本数据，然后进入登录页面；在账号登录过程中加载并校验、AES解密程序主窗口皮肤脚本文件，保存在内存中；UI框架通过读取内存的皮肤脚本数据生成主窗口界面；本发明使用MD5校验及AES加密确保了脚本文件的安全，有效防止了皮肤脚本被篡改及破解的可能，同时优化了程序启动速度。

摘要： 本发明公开了一种基于XML的网络加密传输方法和系统，所述方法通过将XML加密组件、XML签名组件和访问控制组件结合起来使用，形成一套针对于简单对象访问协议的通信加密传输机制，利用XML标准被广泛支持的特性，通过结合XML加密和XML签名，从而对消息的传递进行加密与签名处理。本发明可以对消息进行端到端的安全保护，也就保证消息的机密性，完整性，不可否认性，身份验证以及授权；可以对消息进行访问控制的安全保护；加密效率高，对系统性能要求低。

摘要： 一种采用基于XML加密和数字证书的安全产品许可证管理方法，步骤包括：1)申请许可证；2)生成许可证；3)验证许可证；4)检查许可证。本方法基于对称密钥/公钥私钥理论的安全性，保证软件发行过程中的机密性、不可抵赖性和防篡改，在一个企业内部的产品中具有一定的通用性，可以被各个产品重复的使用，从而有效的降低企业的软件开发成本，提高企业关键开发的效率，提升企业产品的形象。

摘要： 一种用于把一个依据一组XML文法规则构造的XML文档转换为至少一个依据该组XML文法规则的至少一个子集构造的XML文档的方法和系统。该系统包含一个能够执行这样一组可编程指令的控制器，这些指令用于检索对应于一组XML文法规则的至少一个子集的至少一个文法限制样式表(GRSS)，其中该至少一个GRSS包含用于把一个XML文档转换为至少一个依据该组XML文法规则的至少一个子集构造的XML文档的转换规则；以及一个转换引擎，用于使用每个检索的GRSS的转换规则把该XML文档的数据单元转换为依据该XML文法规则组的至少一个子集构造的数据单元，以把该XML文档转换为至少一个依据该XML文法规则组的至少一个子集构造的XML文档。该方法包含步骤：检索对应于一个XML文法规则组的至少一个子集的至少一个GRSS，其中该至少一个GRSS包含用于把一个XML文档转换为至少一个依据该组XML文法规则的至少一个子集构造的XML文档的转换规则；以及使用至少一个检索的GRSS的转换规则把该XML文档的数据单元转换为依据该XML文法规则组的至少一个子集构造的数据单元，以把该XML文档转换为依据该XML文法规则组的至少一个子集构造的至少一个XML文档。

摘要： 加密装置200输出加密文ct，该加密文ct包含设定有属性信息x、v中的一个的加密文c和设定有属性信息y、z中的一个的加密文c

摘要： 目的在于实现函数型加密中的代理重加密方式。解密装置300将使用转换信息W1对设定了相互对应的属性信息x、v中的一个属性信息的解密密钥k*进行转换而得到的解密密钥k*rk以及设定相互对应的属性信息x'、v'中的一个属性信息并对转换信息W1进行加密而得到的加密转换信息Ψrk发送给重加密装置400。重加密装置400将在设定了属性信息x、v中的另一个属性信息的密文cenc中设定了相互对应的追加信息Η、Θ中的至少一个追加信息而得到的密文crenc以及在解密密钥k*rk中设定了追加信息Η、Θ中的至少另一个追加信息而得到的解密密钥k*renc作为重加密密文CT。

摘要： 加密装置(50)生成密文。主重加密密钥生成装置(40)生成主重加密密钥，该主重加密密钥无法对由加密装置(50)生成的密文进行解密，但是能够对由加密装置(50)生成的密文生成用于对访问范围进行变更的重加密密钥。重加密装置(60)使用主重加密密钥生成用于对由加密装置(50)生成的对象密文进行重加密的重加密密钥，通过生成的重加密密钥对对象密文进行重加密，生成重加密密文。