xml数据交换安全解决方案 .pdfVIP

  1. 1、本文档共13页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多

互联网技术的发展,大大提高了信息流通的速度和效率,吸引了越来越多的企业、个人通过

网络从事其相关活动,基于网络的数据交换和业务协作越来越频繁。XML作为一种用来描

述数据的标记语言,具有对数据进行统一描述的强大功能;同时可扩展性、结构化语义以及

平台无关性的特点充分满足了互联网和分布式异构环境的需求,成为网络数据传输和交换的

主要载体,有力地推动了电子商务等网络应用的发展。

作为一个开放的平台,由于资源的共享性和互操作性,互联网也面临着各种各样的安全威胁,

如信息窃取、恶意欺骗、伪装、非法修改以及各种扰乱破坏等。针对网络的信息安全问题,

人们提出了一些安全措施,比如安全套接字(SSL)、IP层安全标准(IPSec)、安全/多功能因

特网邮件扩展(S/MIME)等,在一定程度上缓解了网络信息安全的困境。随着XML技术的广

泛应用和深入发展,XML语言自身具有的结构化特征,对数据信息安全技术提出了新的要

求,如XML加密解密、XML数字签名和确认、XML文档局部数据的安全性要求等,这些

是现有的安全技术和协议无法做到的。

1、基于XML数据交换的安全问题

在开放环境下进行XML数据交换,确保信息的安全性是XML应用顺利开展的首要条件。

没有可靠的安全控制体系,重要文档和敏感信息的明文存储和传输都是非常危险。

数据交换涉及的安全性内容包括以下几点:

1、身份验证:要求数据交换双方的身份可鉴别,防止第三者假冒。

2、访问控制:对不同的用户,能控制其对数据的访问权限。

3、数据的机密性:防止未授权的用户窃取数据。

4、数据的完整性:确认数据在传输过程中没有被篡改。

5、非否认服务:保证收发双方无法否认已接收或发送数据这一事实。

由于XML文档的结构化和可读性,对来自外部的数据交换请求或访问请求,首先必须有相

应的身份认证和访问控制机制;其次,XML数据经常作为公文或流程数据,以合作的形式

流转,因此需要有细粒度的加密和签名支持;另外,针对XML应用系统的特性,必须有相

关的密钥管理设施为用户提供密钥管理。通过这些问题的解决,建立一个可信任的网络环境,

保证基于XML数据交换活动中信息的必威体育官网网址性、完整性、可鉴别性、不可伪造性和抗抵赖性。

2、XML安全标准概述

为了促进上述问题得解决,推动XML应用和安全服务的发展,国际标准化组织W3C和

OASIS提出了一系列新的XML安全服务标准,来为以XML作为数据交换载体的应用提供

安全性保障。这些标准包括:XML加密(XMLEncryption)、XML数字签名(XMLSignature)、

XML密钥管理规范(XKMS)、XML访问控制标记语言(XACML)等

2.1XML加密[3]

XML加密(XMLEncryption)可以对XML文档中的全部数据加密,或者对其中部分元素加

密,其他部分仍然以明文形式存在。对同一文档的不同部分,可以采用不同的密钥进行加密,

同一个XML文件分别发给不同的接收者,接收者只能访问拥有权限的那部分信息。并且该

标准支持多重加密。

XML加密语法的核心元素是EncryptedData元素,描述了一个加密数据包含的所有信息。

当加密元素或元素内容时,EncryptedData元素替换XML文档加密版本中的该元素或内容。

当加密的是任意数据时,EncryptedData元素可能成为新XML文档的根,或者可能成为一

个子元素。当加密整个XML文档时,EncryptedData元素可能成为新文档的根。

EncryptedData中包含以下一些子元素:EncryptionMethod子元素使用URI唯一地标识所

采用的加密算法,确保通信双方可以在加密算法上保持一致。KeyInfo子元素表达了用于加

密数据的密钥信息,是一个可选元素,具有很大的灵活性,可以根据通信双方的约定,记录

密钥名称、密钥值、数字证书,甚至是获得密钥的转换方法描述,从而确必威体育官网网址钥的安全性。

CipherData子元素标记被加密的数据。EncryptionProperties子元素可以用来描述加密数据

和密钥的附加信息,比如时间戳、加密序列号等。

发送者创建符合以上结构的EncryptedData元素发给接收者;接收者根据从EncryptedData

元素中得到解密所需的加密算法、参数和密钥信息,正确

文档评论(0)

195****7930 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档