基于XML的WEB自动服务安全模型设计与实现.pdfVIP

学兔兔 基于XML的WEB自动服务安全模型设计与实现 间 燕 基于XML的WEB自动服务安喇 设计与实现 阊 燕 (甘肃政法学院计算机科学学院 甘肃兰州，7 3 0 0 7 0) 摘 要：根据w E B服务消息安全、加密、签名和访问控制之间的相互关系，结合安全性需求设计了一个由基于 椭圆曲线密码的模块，加密模块和数字签名模块组成的W E B自动化服务安全模型，并对其中的模块在平台上进行了 实现，此模型具有较高的安全性和可扩展性。 关键词：xML安全；XML加密；xML签名 Abstract：According to WEB services message security,encrypfion，signature，and the relationship between access control， security requirements designed with a module based on elliptic curve cryptography，encryption and diIgital signature module WEB services securitymodel，andoneofthemoduleontheplatformto achieve，thismodelhashi曲security and scalability． Keywords：XMLSecurity；XMLEncryption；XMLSignature 中图分类号：TP393．4 文献标识码：B 文章编号：1 O01-9227(201 2)03-01 88—03 0 弓I言 公开密钥P K I体系是一种标准的密钥管理平台，是专 x M L因具有优良的可扩展性、开放性、可靠性和简便 门提供网络应用加密、数字签名和所需密钥及证书的管理 性，LI前已经成为I nt er n et上信息描述和信息交换的标 体系，是一种遵循国际标准的利用公钥加密技术为数据通 准，尤其在电了商务领域中得到了广泛的应用。在电子商 信的开展提供一套安全基础平台的技术和规范，用户可利 务活动中，交易双方在实现交互的过程中需要传输大量的 用P K I平台提供的服务进行安全通信。 数据，其中有些数据涉及到个人隐私信息和商业机密，如 2．2 XML签名的实现 何保证这些数据传输的安全性已成为电子商务安全的核 Java平台为安全和加密服务提供了JCA(Java Cryp 心问题。为了保证数据的安全性，在电子商务活动过程中 tography Architecture)和JCE(Java Crypto Extension) 数据传输过程的安全性需求主要有信息的机密性需求、信 两组ApI。JCA提供基本的加密框架，JCE在JCA的基础上作 息的完整性需求和信息的防抵赖性需求等。 了扩展。用Java实现基于ECC的XML数字签名的主要步骤 及代码如下： 1 XML安全模型的设计 2．2．1读取需要签名的XML文档，生成一个D0M树，就可以 目前的w E B服务安全机制主要是传输级安全协议，它 通过x P a t h表达式对不同的节点进行签名： 只提供传输级别的安全性。传输级的安全有两个方面的局 Fi le sourceFi le--new Fi le(fi]ename) 限性：首先，它仅仅提供点到点的安全