学位论文 > 优秀研究生学位论文题录展示

基于安全标记的XML电子公文文档密级标识控制应用方法

作 者: 王嘉林
导 师: 孙德刚
学 校: 北京交通大学
专 业: 信息安全
关键词: 安全标记 XML 电子公文 密级标识
分类号: TP309
类 型: 硕士论文
年 份: 2012年
下 载: 67次
引 用: 0次
阅 读: 论文下载
 

内容摘要


我国档案管理在纸质文档、光盘等实体管理方面发展较早、管理也较为成熟。随着政府信息化工作的逐步推进,各级政府和党政机关团体在电子公文交换方面的需求日益突出,为了促进和规范信息的跨平台互通和业务协同,我国发布了基于XML的电子公文格式规范。规范中的电子公文安全要求对基于XML的电子公文交换和传输安全做出了相关规定。本文针对XML电子公文的文档密级标识提出了一种基于安全标记的控制方法。对本课题的研究采用了既跟踪国际最新研究现状又立足于我国电子政务工作实际,理论和实际相结合的工作思路。本文采用安全标记技术来实现XML电子公文文档中密级标识的控制,实现由密级标识控制的正确信息流向,对数据有区别的实施分类保护。本方法采用双向验证机制来保证双方身份的可靠性;采用了新型的基于ZIP容器的XML文档操作方式;提出了与我国电子公文格式规范相适应的安全标记相关参数选取方法;采用了国产的SM3算法进行HASH运算;实现了XML文档加密策略和文档元素的多粒度访问控制。本文主要结构分为五部分,首先介绍了XML与安全标记的研究发展过程;第二部分分析了安全标记推动下XML安全技术的新发展;第三部分介绍了我国电子公文文档格式规范以及安全标记保护级密级标识对访问控制的要求;第四部分详细介绍了基于XML的电子公文密级标识控制技术难点、采用的相关技术、设计思路和目标、文档格式转换、XML操作、相关国产化算法和访问控制策略实现;第五部分为相关后续研究方向。

全文目录


致谢  5-6
摘要  6-7
ABSTRACT  7-10
1 引言  10-11
2 XML安全标记  11-22
  2.1 可扩展标记语言XML  11-13
  2.2 XML的影响领域  13-14
  2.3 XML标准  14-15
  2.4 XML的安全标记  15-19
    2.4.1 XML安全标记  15-16
    2.4.2 安全标记类型  16-17
    2.4.3 安全标记发展历程  17-19
  2.5 安全标记的商业化发展  19-20
  2.6 XML安全标记技术难点  20-22
3 XML安全研究  22-39
  3.1 XML访问控制策略的发展  23-27
  3.2 信息隐藏技术  27-29
    3.2.1 基于同义词典的信息隐藏方法  28
    3.2.2 基于冗余信息的信息隐藏方法  28-29
    3.2.3 修改标签属性顺序的信息隐藏方法  29
  3.3 XML加密规范  29-31
  3.4 XML签名  31-33
  3.5 XML密钥管理  33-36
  3.6 安全标记断言语言  36-39
4 XML电子公文安全研究  39-46
  4.1 XML电子公文描述规则  40-43
  4.2 安全标记保护级密级标识  43
  4.3 电子公文安全格式规范  43-44
  4.4 密级标识的访问控制要求  44-46
5 XML电子公文密级标识控制应用方法  46-69
  5.1 XML密级标识控制技术难点分析  46
  5.2 采用的相关安全技术  46-48
  5.3 方法设计思路及目标  48-51
  5.4 基于安全标记的密级标识控制实现  51-62
    5.4.1 文档格式转换  51-53
    5.4.2 XML文档操作  53-55
    5.4.3 双向验证机制  55-58
    5.4.4 安全标记实现  58-62
  5.5 SM3算法及加密策略的应用  62-66
    5.5.1 SM3算法  62-63
    5.5.2 加密策略  63-64
    5.5.3 加密整个文件  64
    5.5.4 加密XML元素  64-65
    5.5.5 加密元素内容  65-66
  5.6 安全标记验证与密级标识安全  66-67
  5.7 成本分析  67-68
  5.8 小结  68-69
6 后续研究方向  69-72
  6.1 基于SM2的数字签名  69-70
  6.2 基于CPK的用户身份认证和XML盲签方案  70-72
7 结论  72-74
参考文献  74-76
作者简历  76-78
学位论文数据集  78

相似论文

  1. 基因调控网络模型描述语言研究,Q78
  2. 基于Web的科学计算遗留应用共享技术研究,TP393.09
  3. 利用钻孔资料实现矿体三维可视化,TP391.41
  4. 基于XML的异构数据交换系统的设计与实现,TP311.52
  5. 电子公文传输管理系统在电大系统中的设计与实现,TP311.52
  6. 基于关系数据库理论的面向对象数据库系统应用研究,TP311.52
  7. 支持Top-k查询的银行记账查询系统的设计与实现,TP311.52
  8. 基于B/S多层架构的特种文献系统设计与实现,TP311.52
  9. 基于XML的用户界面建模研究与实现,TP311.52
  10. 基于SVG的数据分析图表系统的研究与实现,TP311.52
  11. 模糊XML Twig模式查询算法的研究,TP311.13
  12. 基于.NET的学生顶岗实习管理系统设计与实现,TP311.52
  13. 概率XML数据上关键字检索算法的研究与实现,TP391.3
  14. XX数据库系统通用功能接口层的设计与实现,TP311.52
  15. 概率XML文档中Holistic Twig查询处理算法的研究与实现,TP311.13
  16. 保留语义约束的XML与关系数据库双向转换技术研究,TP311.13
  17. 基于XML的矿图图形标记语言的研究与应用,TP391.72
  18. SOA架构在高校信息化系统中整合技术的应用,TP311.52
  19. 基于SOAP的SGSN配置管理模块设计与实现,TP311.52
  20. 基于Web Services的教务管理系统的研究与构建,TP311.52
  21. 基于网络的VR-GIS地形数据组织与可视化研究,P209

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 一般性问题 > 安全保密
© 2012 www.xueweilunwen.com