- 1、本文档共13页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
互联网技术的发展,大大提高了信息流通的速度和效率,吸引了越来越多的企业、个人通过
网络从事其相关活动,基于网络的数据交换和业务协作越来越频繁。XML作为一种用来描
述数据的标记语言,具有对数据进行统一描述的强大功能;同时可扩展性、结构化语义以及
平台无关性的特点充分满足了互联网和分布式异构环境的需求,成为网络数据传输和交换的
主要载体,有力地推动了电子商务等网络应用的发展。
作为一个开放的平台,由于资源的共享性和互操作性,互联网也面临着各种各样的安全威胁,
如信息窃取、恶意欺骗、伪装、非法修改以及各种扰乱破坏等。针对网络的信息安全问题,
人们提出了一些安全措施,比如安全套接字(SSL)、IP层安全标准(IPSec)、安全/多功能因
特网邮件扩展(S/MIME)等,在一定程度上缓解了网络信息安全的困境。随着XML技术的广
泛应用和深入发展,XML语言自身具有的结构化特征,对数据信息安全技术提出了新的要
求,如XML加密解密、XML数字签名和确认、XML文档局部数据的安全性要求等,这些
是现有的安全技术和协议无法做到的。
1、基于XML数据交换的安全问题
在开放环境下进行XML数据交换,确保信息的安全性是XML应用顺利开展的首要条件。
没有可靠的安全控制体系,重要文档和敏感信息的明文存储和传输都是非常危险。
数据交换涉及的安全性内容包括以下几点:
1、身份验证:要求数据交换双方的身份可鉴别,防止第三者假冒。
2、访问控制:对不同的用户,能控制其对数据的访问权限。
3、数据的机密性:防止未授权的用户窃取数据。
4、数据的完整性:确认数据在传输过程中没有被篡改。
5、非否认服务:保证收发双方无法否认已接收或发送数据这一事实。
由于XML文档的结构化和可读性,对来自外部的数据交换请求或访问请求,首先必须有相
应的身份认证和访问控制机制;其次,XML数据经常作为公文或流程数据,以合作的形式
流转,因此需要有细粒度的加密和签名支持;另外,针对XML应用系统的特性,必须有相
关的密钥管理设施为用户提供密钥管理。通过这些问题的解决,建立一个可信任的网络环境,
保证基于XML数据交换活动中信息的必威体育官网网址性、完整性、可鉴别性、不可伪造性和抗抵赖性。
2、XML安全标准概述
为了促进上述问题得解决,推动XML应用和安全服务的发展,国际标准化组织W3C和
OASIS提出了一系列新的XML安全服务标准,来为以XML作为数据交换载体的应用提供
安全性保障。这些标准包括:XML加密(XMLEncryption)、XML数字签名(XMLSignature)、
XML密钥管理规范(XKMS)、XML访问控制标记语言(XACML)等
2.1XML加密[3]
XML加密(XMLEncryption)可以对XML文档中的全部数据加密,或者对其中部分元素加
密,其他部分仍然以明文形式存在。对同一文档的不同部分,可以采用不同的密钥进行加密,
同一个XML文件分别发给不同的接收者,接收者只能访问拥有权限的那部分信息。并且该
标准支持多重加密。
XML加密语法的核心元素是EncryptedData元素,描述了一个加密数据包含的所有信息。
当加密元素或元素内容时,EncryptedData元素替换XML文档加密版本中的该元素或内容。
当加密的是任意数据时,EncryptedData元素可能成为新XML文档的根,或者可能成为一
个子元素。当加密整个XML文档时,EncryptedData元素可能成为新文档的根。
EncryptedData中包含以下一些子元素:EncryptionMethod子元素使用URI唯一地标识所
采用的加密算法,确保通信双方可以在加密算法上保持一致。KeyInfo子元素表达了用于加
密数据的密钥信息,是一个可选元素,具有很大的灵活性,可以根据通信双方的约定,记录
密钥名称、密钥值、数字证书,甚至是获得密钥的转换方法描述,从而确必威体育官网网址钥的安全性。
CipherData子元素标记被加密的数据。EncryptionProperties子元素可以用来描述加密数据
和密钥的附加信息,比如时间戳、加密序列号等。
发送者创建符合以上结构的EncryptedData元素发给接收者;接收者根据从EncryptedData
元素中得到解密所需的加密算法、参数和密钥信息,正确
您可能关注的文档
- P020110211172069873418 _原创精品文档.pdf
- OPN及β-catenin在涎腺粘液表皮样癌中的表达及意义的开题报告.pdf
- OFDM中的频偏估计的开题报告 .pdf
- Netrin-1在肾透明细胞癌中的表达和临床意义的开题报告 .pdf
- MSTP组网技术与应用的研究的开题报告 .pdf
- MPLS流量工程自动快速重路由算法与实现的开题报告 .pdf
- moog伺服阀j761-003原理 _原创精品文档.pdf
- Microchip HV98101 230VAC 离线式 LED 驱动器 评估板 用户指南说明书.pdf
- 肯定律所:2024年泛娱乐法律合规50问(短剧篇).pdf
- 城市地下管网综合管理平台解决方案Word(31页).docx
文档评论(0)