基于XML的WEB自动服务安全模型设计与实现.pdfVIP

基于XML的WEB自动服务安全模型设计与实现.pdf

  1. 1、本文档共3页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
基于XML的WEB自动服务安全模型设计与实现

学兔兔 基于XML的WEB自动服务安全模型设计与实现 间 燕 基于XML的WEB自动服务安喇 设计与实现 阊 燕 (甘肃政法学院计算机科学学院 甘肃兰州,7 3 0 0 7 0) 摘 要:根据w E B服务消息安全、加密、签名和访问控制之间的相互关系,结合安全性需求设计了一个由基于 椭圆曲线密码的模块,加密模块和数字签名模块组成的W E B自动化服务安全模型,并对其中的模块在平台上进行了 实现,此模型具有较高的安全性和可扩展性。 关键词:xML安全;XML加密;xML签名 Abstract:According to WEB services message security,encrypfion,signature,and the relationship between access control, security requirements designed with a module based on elliptic curve cryptography,encryption and diIgital signature module WEB services securitymodel,andoneofthemoduleontheplatformto achieve,thismodelhashi曲security and scalability. Keywords:XMLSecurity;XMLEncryption;XMLSignature 中图分类号:TP393.4 文献标识码:B 文章编号:1 O01-9227(201 2)03-01 88—03 0 弓I言 公开密钥P K I体系是一种标准的密钥管理平台,是专 x M L因具有优良的可扩展性、开放性、可靠性和简便 门提供网络应用加密、数字签名和所需密钥及证书的管理 性,LI前已经成为I nt er n et上信息描述和信息交换的标 体系,是一种遵循国际标准的利用公钥加密技术为数据通 准,尤其在电了商务领域中得到了广泛的应用。在电子商 信的开展提供一套安全基础平台的技术和规范,用户可利 务活动中,交易双方在实现交互的过程中需要传输大量的 用P K I平台提供的服务进行安全通信。 数据,其中有些数据涉及到个人隐私信息和商业机密,如 2.2 XML签名的实现 何保证这些数据传输的安全性已成为电子商务安全的核 Java平台为安全和加密服务提供了JCA(Java Cryp 心问题。为了保证数据的安全性,在电子商务活动过程中 tography Architecture)和JCE(Java Crypto Extension) 数据传输过程的安全性需求主要有信息的机密性需求、信 两组ApI。JCA提供基本的加密框架,JCE在JCA的基础上作 息的完整性需求和信息的防抵赖性需求等。 了扩展。用Java实现基于ECC的XML数字签名的主要步骤 及代码如下: 1 XML安全模型的设计 2.2.1读取需要签名的XML文档,生成一个D0M树,就可以 目前的w E B服务安全机制主要是传输级安全协议,它 通过x P a t h表达式对不同的节点进行签名: 只提供传输级别的安全性。传输级的安全有两个方面的局 Fi le sourceFi le--new Fi le(fi]ename) 限性:首先,它仅仅提供点到点的安全

文档评论(0)

***** + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档