学位论文 > 优秀研究生学位论文题录展示

XML加密与签名技术研究及应用

作 者: 张芬
导 师: 蒋明
学 校: 西安电子科技大学
专 业: 计算机应用技术
关键词: Web服务安全 XML数字签名 XML加密 XKMS
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 64次
引 用: 1次
阅 读: 论文下载
 

内容摘要


XML技术自产生以来,随着互联网Internet的迅速发展以及各种网络应用技术的出现,在网络数据存储与交换中发挥的作用越来越大,其安全性也受到广泛的关注。特别是随着Web服务技术的发展,XML作为Web服务间数据交换的工具,其安全性成为Web服务安全的基础。而传统安全解决方案已经不能满足新的安全需要,安全问题也已经成为web服务技术大规模应用的障碍之一XML安全技术主要涉及下列安全问题:XML加密、XML签名、XML密钥管理规范(XKMS)、安全断言标记语言(SAML)和访问控制语言(XACML)。本文主要重点研究了前两个部分,并部分涉及到了XML密钥管理。XML安全技术能保证被传输数据的完整性、真实性、不可否认性,它可以弥补传统安全技术所存在的不足,能有效地增强WEB资源的安全性。而XML签名和XML加密是安全web服务(Web Services)中一系列规范的基础,因此保证XML的安全对整个Web的发展都起着至关重要的作用。本文首先对XML和相关的技术做了明确的表述,对基于XML的Web服务及其安全性进行了分析。其次,通过与传统安全技术对比,分析XML数字签名,XML加密,及其密钥管理等Web服务相关安全技术,研究了他们各自的应用及在XML传输安全中所起的作用;其中,着重研究了XML加密在加密粒度上选择的灵活性,研究了XML的不可抵赖签名,还提出分析三种不同信任域分类下,即信任域内,信任域间,混合条件下的XKMS的应用模型。最后,在此基础上,提出了网上书店的设计方案,在该实例中,将XML安全规范中的XML加密、XML签名有机地结合起来,实现了其大部分基本功能,并针对其基本功能流程,研究了应数据的安全要求,XML加密及签名的应用。

全文目录


摘要  3-4
Abstract  4-7
第一章 诸论  7-12
  1.1 引言  7-8
  1.2 课题研究背景  8-10
  1.3 论文研究目标及论文工作  10-12
第二章 Web服务及安全  12-21
  2.1 Web服务  12-14
    2.1.1 Web服务  12-13
    2.1.2 Web服务协议栈  13-14
  2.2 Web服务相关核心技术  14-17
    2.2.1 XML概述  14-16
    2.2.2 SOAP概述  16-17
    2.2.3 WSDL与UDDI  17
  2.3 Web服务安全  17-19
    2.3.1 Web服务的安全性要求及面临的威胁  17-18
    2.3.2 WS-Security规范  18-19
  2.4 本章小结  19-21
第三章 XML加密与签名  21-45
  3.1 XML加密  21-25
    3.1.1 XML加密与传统数据加密的区别  21-22
    3.1.2 XML加密的基本结构及语法  22-23
    3.1.3 XML加密的工作原理  23-25
  3.2 XML加密粒度的选择  25-28
    3.2.1 加密整个XML文档  25-26
    3.2.2 加密单个XML元素  26
    3.2.3 加密元素内容  26-27
    3.2.4 加密已加密数据  27-28
  3.3 数字签名的基本原理  28-29
    3.3.1 非对称加密算法  28
    3.3.2 消息摘要  28
    3.3.3 传统数字签名  28-29
  3.4 XML数字签名  29-35
    3.4.1 XML数字签名基本结构及分类  30-31
    3.4.2 XML数字签名的生成与验证  31-33
    3.4.3 XML签名与传统数字签名的区别  33
    3.4.4 XML数字签名的应用——不可抵赖签名  33-35
  3.5 XML密钥管理  35-42
    3.5.1 XKMS规范  35-36
    3.5.2 XKMS的组成  36-38
    3.5.3 XKMS消息请求与应答  38-40
    3.5.4 XKMS的应用  40-42
  3.6 本章小结  42-45
第四章 XML加密与签名在网上书店中的应用  45-59
  4.1 网上书店的安全需求与设计  45-48
    4.1.1 客户端  46-47
    4.1.2 书店服务器  47
    4.1.3 银行服务  47-48
    4.1.4 XKMS服务及服务注册  48
  4.2 设计实现  48-58
    4.2.1 服务实现  48-50
    4.2.2 网上书店系统的登录访问  50-51
    4.2.3 查看所有可查看的书籍  51-52
    4.2.4 寻找指定书籍  52-54
    4.2.5 购买书籍  54-58
  4.3 本章小结  58-59
第五章 总结与展望  59-61
  5.1 本文工作总结  59-60
  5.2 本文工作展望  60-61
致谢语  61-63
参考文献  63-67
研究成果  67-69
附录  69-70

相似论文

  1. 基于Web服务的多平台实时票务系统的研究与实现,TP393.09
  2. 可信平台上的版权保护模型研究与实现,TP309
  3. 针对XML类型数据加解密技术的研究,TP393.08
  4. Web服务安全机制研究与实现,TP393.09
  5. 基于Flex与Web服务的RIA系统集成的应用研究,TP393.09
  6. 基于ESB的SOA架构研究与应用,TP393.09
  7. 基于Web Service的IBE安全服务研究,TP393.08
  8. 基于Web Services的ADSM的研究及其在网页内容认证中的应用,TP393.092
  9. 基于Webservice的网上订购系统的设计与研究,TP311.52
  10. 面向电子政务的SOAP消息安全模型及应用,TP393.08
  11. 基于xml的电子商务安全研究与应用,TP393.08
  12. 基于Web Service的数据同步,TP393.09
  13. Web服务安全通信模型研究,TP393.08
  14. 基于Web Services应用的安全机制研究,TP393.08
  15. 支持身份移动的XKMS PKI代理,TP393.08
  16. 电子病历系统的加密和身份认证技术,R197.324
  17. 基于XML异构数据集成的研究,TP393.09
  18. 基于圆锥曲线密码体制的XML数字签名,TN918.2
  19. XML数据的安全交换研究与应用,TP311.10
  20. 基于SOAP的Web Services安全模型研究,TP393.09

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com