XML安全技术研究及在电子商务中的应用

摘要

XML技术以其强大的描述性、结构化、易扩展、跨平台等特性，在网络数据存储和交换中发挥的作用越来越大，其安全性也受到广泛的关注。基于Web的XML电子商务订单在 Internet开放的环境下传输和存储时，XML文档的明文传输是危险的，所以需要对其应用数据加密，签名等安全技术来保证Web服务的安全。
　　本文在介绍了网络数据安全技术以及XML的基本知识的基础上，结合分析了包括XML加密、XML数字签名、XML密钥管理、安全性断言标记语言、XML访问控制标记语言等XML安全技术。然后结合XML安全技术标准，提出了一个包括xml文件加密、数字签名、密钥获取和管理控制的电子商务安全平台策略。采取通过底层的DOM对XML文档对象进行解析，并为上层应用提供通用的API接口。
　　对该平台的加密解密，签名验证模块用.NET框架来实现。对文件资料的加密应用3DES加密算法，为了解决公钥传输问题，应用RSA算法对密钥进行加密实现，最后签名的实现是通过应用SHA-1对文件进行信息摘来完成的。该模块解决了基于Web的XML电子商务订单在Internet上传输和存储时所面临的安全问题。最后对集成XML安全技术的数据交换方案及其实现结果进行了分析。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪论

1.1 研究目的及意义

1.2 研究现状

1.3 工作简介

1.4 本文的结构

第二章 XML相关技术综述

2.1 XML概述

2.2 XML语言规范

2.3 XML的处理

2.4 本章小结

第三章 安全技术基础

3.1 数据加密技术概述

3.2 数字签名技术

3.3 密钥管理技术

3.4 本章小结

第四章 XML安全技术

4.1 XML数字签名技术

4.2 XML加密技术

4.3 XML密钥管理规范

4.4 安全断言标记语言(SAML)

4.5 XML访问控制标记语言(XACML)

4.6 本章小结

第五章 XML安全技术在电子商务中的应用

5.1 集成XML安全技术的数据交换方案

5.2 实现XML加密

5.3 XML数字签名的实现

5.4 XML电子订单安全性应用

5.5 安全性结果分析

5.6 本章小结

第六章 总结与讨论

致谢

参考文献