学位论文 > 优秀研究生学位论文题录展示
XML加密与签名技术研究及应用
作 者: 张芬
导 师: 蒋明
学 校: 西安电子科技大学
专 业: 计算机应用技术
关键词: Web服务安全 XML数字签名 XML加密 XKMS
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 64次
引 用: 1次
阅 读: 论文下载
内容摘要
XML技术自产生以来,随着互联网Internet的迅速发展以及各种网络应用技术的出现,在网络数据存储与交换中发挥的作用越来越大,其安全性也受到广泛的关注。特别是随着Web服务技术的发展,XML作为Web服务间数据交换的工具,其安全性成为Web服务安全的基础。而传统安全解决方案已经不能满足新的安全需要,安全问题也已经成为web服务技术大规模应用的障碍之一XML安全技术主要涉及下列安全问题:XML加密、XML签名、XML密钥管理规范(XKMS)、安全断言标记语言(SAML)和访问控制语言(XACML)。本文主要重点研究了前两个部分,并部分涉及到了XML密钥管理。XML安全技术能保证被传输数据的完整性、真实性、不可否认性,它可以弥补传统安全技术所存在的不足,能有效地增强WEB资源的安全性。而XML签名和XML加密是安全web服务(Web Services)中一系列规范的基础,因此保证XML的安全对整个Web的发展都起着至关重要的作用。本文首先对XML和相关的技术做了明确的表述,对基于XML的Web服务及其安全性进行了分析。其次,通过与传统安全技术对比,分析XML数字签名,XML加密,及其密钥管理等Web服务相关安全技术,研究了他们各自的应用及在XML传输安全中所起的作用;其中,着重研究了XML加密在加密粒度上选择的灵活性,研究了XML的不可抵赖签名,还提出分析三种不同信任域分类下,即信任域内,信任域间,混合条件下的XKMS的应用模型。最后,在此基础上,提出了网上书店的设计方案,在该实例中,将XML安全规范中的XML加密、XML签名有机地结合起来,实现了其大部分基本功能,并针对其基本功能流程,研究了应数据的安全要求,XML加密及签名的应用。
|
全文目录
摘要 3-4 Abstract 4-7 第一章 诸论 7-12 1.1 引言 7-8 1.2 课题研究背景 8-10 1.3 论文研究目标及论文工作 10-12 第二章 Web服务及安全 12-21 2.1 Web服务 12-14 2.1.1 Web服务 12-13 2.1.2 Web服务协议栈 13-14 2.2 Web服务相关核心技术 14-17 2.2.1 XML概述 14-16 2.2.2 SOAP概述 16-17 2.2.3 WSDL与UDDI 17 2.3 Web服务安全 17-19 2.3.1 Web服务的安全性要求及面临的威胁 17-18 2.3.2 WS-Security规范 18-19 2.4 本章小结 19-21 第三章 XML加密与签名 21-45 3.1 XML加密 21-25 3.1.1 XML加密与传统数据加密的区别 21-22 3.1.2 XML加密的基本结构及语法 22-23 3.1.3 XML加密的工作原理 23-25 3.2 XML加密粒度的选择 25-28 3.2.1 加密整个XML文档 25-26 3.2.2 加密单个XML元素 26 3.2.3 加密元素内容 26-27 3.2.4 加密已加密数据 27-28 3.3 数字签名的基本原理 28-29 3.3.1 非对称加密算法 28 3.3.2 消息摘要 28 3.3.3 传统数字签名 28-29 3.4 XML数字签名 29-35 3.4.1 XML数字签名基本结构及分类 30-31 3.4.2 XML数字签名的生成与验证 31-33 3.4.3 XML签名与传统数字签名的区别 33 3.4.4 XML数字签名的应用——不可抵赖签名 33-35 3.5 XML密钥管理 35-42 3.5.1 XKMS规范 35-36 3.5.2 XKMS的组成 36-38 3.5.3 XKMS消息请求与应答 38-40 3.5.4 XKMS的应用 40-42 3.6 本章小结 42-45 第四章 XML加密与签名在网上书店中的应用 45-59 4.1 网上书店的安全需求与设计 45-48 4.1.1 客户端 46-47 4.1.2 书店服务器 47 4.1.3 银行服务 47-48 4.1.4 XKMS服务及服务注册 48 4.2 设计实现 48-58 4.2.1 服务实现 48-50 4.2.2 网上书店系统的登录访问 50-51 4.2.3 查看所有可查看的书籍 51-52 4.2.4 寻找指定书籍 52-54 4.2.5 购买书籍 54-58 4.3 本章小结 58-59 第五章 总结与展望 59-61 5.1 本文工作总结 59-60 5.2 本文工作展望 60-61 致谢语 61-63 参考文献 63-67 研究成果 67-69 附录 69-70
|
相似论文
- 基于Web服务的多平台实时票务系统的研究与实现,TP393.09
- 可信平台上的版权保护模型研究与实现,TP309
- 针对XML类型数据加解密技术的研究,TP393.08
- Web服务安全机制研究与实现,TP393.09
- 基于Flex与Web服务的RIA系统集成的应用研究,TP393.09
- 基于ESB的SOA架构研究与应用,TP393.09
- 基于Web Service的IBE安全服务研究,TP393.08
- 基于Web Services的ADSM的研究及其在网页内容认证中的应用,TP393.092
- 基于Webservice的网上订购系统的设计与研究,TP311.52
- 面向电子政务的SOAP消息安全模型及应用,TP393.08
- 基于xml的电子商务安全研究与应用,TP393.08
- 基于Web Service的数据同步,TP393.09
- Web服务安全通信模型研究,TP393.08
- 基于Web Services应用的安全机制研究,TP393.08
- 支持身份移动的XKMS PKI代理,TP393.08
- 电子病历系统的加密和身份认证技术,R197.324
- 基于XML异构数据集成的研究,TP393.09
- 基于圆锥曲线密码体制的XML数字签名,TN918.2
- XML数据的安全交换研究与应用,TP311.10
- 基于SOAP的Web Services安全模型研究,TP393.09
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|