面向XML的安全中间件（XML加密）

四川大学硕士学位论文面向XML的安全中间件（XML加密）姓名：李志阳申请学位级别：硕士专业：软件工程指导教师：刘旗超;薛伟林20041112面向XML的安全中间件（XML加密）作者：李志阳学位授予单位：四川大学参考文献(21条)1.参考文献2.GettingStartedWithXMLSecurity20023.BlakeDournaee.周永彬.贺也平.刘娟XML安全基础20034.李江.张威实例解析XML/XSL/Java网络编程20025.KennethJKlingenstein.透明中间件:IT基础结构的第二层2001(11)6.TongSEC安全中间件白皮书20047.虞万荣XML语言简介2002(05)8.王凯明浅析.NET下XML数据访问新机制20039.CharlesFGoldfarb.PaulPrescod.张晓晖.王艳斌.赵伟明XML手册200310.NameinXMLWorldWideWebConsortium199911.ScottShort.戴荣.马方平.吴健构建XMLWeb服务--基于Microsoft.NET平台200212.W3CRecommendationXMLPathLanguage(XPath)Version1.0199913.飞鹰XML文档搜索使用小结200214.DidierMartin.李喆.严春莹.马琳XML高级编程200115.肖延松XML文档转换技术研究及应用[学位论文]硕士200216.ChuckWhite使用XSLT作为分析工具200417.MurdochMactaggartXML加密和XML签名简介200118.DeveloperWorks编辑组从这里开始了解XML200319.W3CCandidateRecommendationXMLEncryptionSyntaxandProcessing200220.chyich在.NETFramework中轻松处理XML数据200321.DinoEsposito.宁建平.石朝江.英宇Microsoft.NETXML程序设计2003相似文献(10条)1.学位论文赵卫强电子政务安全XML文档交换系统研究2005当前电子政务中存在的主要障碍就是由于缺乏统一的数据交换而造成的“信息孤岛”现象，确保交换数据的兼容性和安全性是需要重点研究的核心问题。作为一门新兴技术和W3C即将出台的国际标准，XML安全机制克服了传统安全机制应用于XML交换系统所面临的困难，有效实现了数据信息的元素级安全。本文的主要工作包括以下几个方面：以XML标准处理方式为着眼点，首先提出了文档交换系统的栈模型和体系架构，分别依据国标、Xform标准和BPEL4WS方法定义了电子公文、电子表单和工作流的XML模式，简要阐述了交换系统内部各层的实现技术。其次总结了XML数字签名、XML加密、XML密钥管理规范的语法特征和处理规则，分析了Sun、IBM、Verisign、Phaos等四种主要的API实现工具。在此基础上，深入研究了JSR105的XML签名验证机制和XSS4J的XML加解密实现机制，具体研究了三类电子政务XML文档的安全特性并编码设计了通用安全操作引擎，同时研究了XML密码操作的安全性和性能问题。再次，从公钥验证复杂性和私钥操作安全性两个角度出发，对比研究了四类密钥管理工具，详细研究了VerisignXKMS和PhaosXKMS在XML签名及加密应用中的实现方法和局限性。最后在XML文档交换系统中引入了XML安全层，创建了形式化安全操作原语和XML安全模型，定义了XML安全描述符并采用JAXB绑定技术生成了安全模型的Java派生类，进而研究了XML安全层的内部体系结构，应用JAXB解组方法和安全操作引擎构造了XML安全操作流水线并设计实现了XML安全层原形。论文下一步研究方向侧重于采用JDOM解析方式进一步提高XML安全层原形的处理性能，并且需要建立XML解密、XML数字签名等私钥安全操作所依赖的PhaosCryptoki测试运行环境。2.期刊论文李晓东.朱皓.杨卫东.LIXiaodong.ZHUHao.YANGWeidong安全访问控制的XML关键字检索-计算机科学与探索2010,4(1)XML(extensivemakeuplanguage)关键字检索简单易用,用户不必了解数据库的模式,受到人们的广泛关注.当前的相关研究主要集中于关键字检索的算法以及返回结果的组织和排序,却忽视了其中的安全性问题.结合XML关键字搜索和XML安全控制,研究了基于安全访问控制的XML关键字检索技术.在XML关键字的最小最低公共祖先(smallestlowestcommonancestors,SLCA)和基于视图的安全访问控制规则的基础上,确定基于安全访问控制规则的XML关键字检索结果;建立基于安全视图的关键字索引,以及在此基础上的关键字检索算法.实验表明,为了满足安全访问控制规则,该算法虽然需要额外的时间开销但总体上是高效的.3.学位论文邹青梅XML安全技术研究及应用2005XML(eXtensibleMarkupLanguage)是世界万维网联盟W3C(theWorldWideWebConsortiun)制定的一种数据标准.它以其结构化、互操作性、易于交换和可扩展性的特点在很多行业得到了广泛的应用.在XML成为Web应用中广泛使用的编码方式时,保证XML描述信息的安全性是必不可少的.XML安全技术主要涉及下列安全问题:XML加密、XML签名、XML密钥管理规范(XMLKeyManagementSpecification,简写为XKMS)和安全断言标记语言(SecurityAssertionMarkupLanguage,简写为SAML).本论文重点研究了前两个部分.XML安全技术能保证被传输数据的完整性、真实性、不可否认性,它可以弥补传统安全技术所存在的不足,能有效地增强WEB资源的安全性.并且XML签名和XML加密是安全web服务(WebServices)中一系列规范的基础,所以保证XML的安全对整个Web的发展都起着至关重要的作用.本论文围绕XML安全技术这一目标展开,主要内容如下:(1).对XML的编写规则、特点、编程接口、内容显示及应用领域等作了简介.(2).对密码学中的核心技术,如加密技术中的对称加密、非对称加密,数字签名、公钥基础设施(PublicKeyInfrastructure,简写为PKI)等技术作了较详细的介绍,分析了他们之间的联系与区别.(3).对XML安全中的XML加密和XML签名的工作原理作了具体的分析,探讨了XML加密和XML签名的实现技术,把XML签名和传统的数字签名作了较深入的比较,并提出了一种标识多人签名的解决方案.(4).基于VS.net平台,通过把C＃技术,XML安全规范中的XML加密、XML签名有机地结合起来,在卫生检测实验室信息管理系统中实现了XML加密、解密,XML签名及验证签名等功能.4.学位论文曾牛XML与WebServices安全技术研究2005由于XML具有简单性、易扩展性、互操作性、可重用性和开放性等特点,它在Web应用和企业应用中具有强大的优势,已经逐渐成为数据交换的标准.WebServices提供了一种面向服务的架构,它是真正分布式的、松散耦合的,与服务的提供者和使用者的位置无关,且具有平台无关性.它适用于跨越防火墙通信、企业应用集成、B2B集成和软件重用等.WebServices的自我描述、注册发布、定位和通信都使用了XML技术.XML技术和WebServices技术的广泛应用引起了相应的安全问题.本文从理论上系统和深入地研究了XML安全、WebServices安全和XML防火墙技术,包括主流的安全标准、已有的技术以及最新的研究动态.并且设计了一个XML安全工具将XML安全规范转化为应用;设计了一个SOAP通信安全模型,实现WebServices的安全;对XML防火墙提出合理改进意见.本文首先系统研究了XML安全,它主要包括XML数据的机密性、完整性、真实性和抗否认性.XML签名确保数据的完整性、可靠性和不可否认性;XML加密确保数据的机密性;XKMS实现签名和加密中的密钥管理.本文实现的XMLSecurityGuard可以对XML文档实现不同粒度的加密和签名,还可以产生各种密钥,支持常见的对称加密算法和非对称加密算法.对WebServices安全的研究是本文的重点.从实质上来说WebServices的安全是通过XML安全来实现的.WebServices的安全主要是SOAP消息的安全.WS-Security在现有XML安全规范中添加了一个框架,用于将这些机制嵌入到SOAP消息中以实现访问控制、身份认证、消息的机密性、完整性和可信性.本文实现的SOAP通信安全模型,实现了完整的安全策略,灵活运用各种证书和安全令牌,通过加密和签名等保障SOAP通信的安全.本文最后研究了XML防火墙.它是一种应用层防火墙,其基础是XML安全技术和WebServices安全技术.XML防火墙不是用来取代传统的网络防火墙,而是要与它结合起来,优势互补,为应用安全构建完整的解决方案.本文初步设计了一个电子商务网站,将XML防火墙技术整合应用到其中.5.期刊论文陈桦.郭怡.CHENHua.GUOYi基于XML安全规范的多Agent细粒度安全通信模型-西安工业大学学报2009,29(1)为了确保Agent通信过程中消息的完整性、可认证性、以及保密性,将XML安全规范与Agent通信相结合,提出了一个细粒度的安全通信模型.在该模型中,基于XKMS标准对数字证书进行管理,实现了通信双方身份的认证.同时,采用XML加密与签名机制,在通信过程中只对敏感信息进行加密或数字签名,而保留其它相关信息为明文,提高了系统的效率降低了通信带宽.6.期刊论文陈天玉.谢冬青.杨小红.杨海涛基于SAML与XKMS的安全单点登录认证模型的研究与实现-计算机应用研究2010,27(3)针对Browser/Artifact方式进行单点登录时存在的安全性问题,设计出一种基于SAML与XKMS的安全单点登录认证模型.它采用一种结合传统PKI与XML密钥管理规范(XKMS)的统一密钥管理子层来提供密钥管理,使用XML数字签名和加密技术来保证SAML声明传递的安全性.通过在J2EE平台上实现,证明了该模型可以很好地解决Browser/Artifact方式传递SAML声明存在的安全性问题.7.期刊论文郭晋凯.柏文阳.刘铭基于安全更新视图的XML更新控制方法-计算机应用2009,29(12)为了便于用户对XML文档进行更新,同时又保证安全性,提出了一种基于安全更新视图的XML文档的更新控制方法.通过在安全视图的基础上引入Insert、Delete和Replace等更新标记,形成安全更新视图,并提供给用户.对于安全更新视图上用户提交的更新请求Q,给出了授权检查算法和重写为原XML文档上等价更新操作的算法.此方法可以有效地处理XML文档上的更新请求,完成对XML的更新控制;同时由于只向用户提供了对其可见的安全更新视图,从而避免了信息泄漏.8.期刊论文傅海英.李晖.王育民XML及相关安全研究进展-计算机应用研究2004,21(2)在介绍了XML的基本知识的基础上,着重讨论了与之相关的安全技术,包括XML文档的加密、数字签字、访问控制以及XML密钥管理等.指出对XML安全领域的研究具有非常重要的意义.9.学位论文林学练XML数据安全系统的研究与实现2002XML正逐渐成为电子商务消息和数据交换的实际标准,是在Internet上进行数据交换及处理的有效方式.电子商务发展的重大障碍是Internet上商务消息和数据的安全问题,如果缺乏信任和可靠保障,这些商务消息的数据将失去其应有的价值.XML数字签名和XML加密技术即是为了满足XML文档的安全需要所提出的规范.该文在对XML数据安全及相关技术进行研究的基础上,设计与实现一个XML数据安全系统.该文分为三个部分,第一部分分析和总结了XML数