基于网格安全的XML数据交换技术的原理和实现.docVIP

摘要：网格是在互连网的基础上发展起来并得到应用的。伴随着互连网开放性所带来的信息安全问题日趋严重，用于网格中数据交换的安全需求也越来越重要。分析了基于可扩展标记语言XML的数据交换的安全需求，介绍了xML安全服务中加密和签名的标准。针对xML数据交换的请求，响应机制，给出了XML数据交换的加密和签名机制及实例。关键词：网格可扩展标记语言加密签名 1 网格概述??? 网格是基于计算机技术和网络技术发展起来的，他将地理位置上分散的资源集成起来，从而建立起一种构筑在国际互连网上的新型计算平台。通过网格，人们能获得诸如计算机、集群、计算机池、仪器、存储设施、数据、软件等各种资源、功能和服务。使人们共享计算资源、存储资源及其他资源。??? 有了这种以现有的国际互连网为基础建立的满足人们对资源更高共享需求的计算机平台，人们就能实现跨组织、跨管理域的管理资源，并为网格应用提供全方面的资源共享接口，实现分布资源的有效集成，提供共享各种资源的手段，从而提高资源的利用率，满足人们对广域范围内各种资源的共享需求。??? 在网格环境下，人们不仅能向网格发出请求资源消息，由网格接收请求并做出响应，而且客户提出的请求能够同时驱动多个资源工作。多个请求能向多个服务器请求连接。客户程式资源能被其他客户请求作为资源使用。网格的目的是无论地理位置的远近、设备类型的异同，都能为用户提供统一且简单的共享网格资源的环境。为达到网格的目的，需要建立相应的网格体系结构。最简单的一种就是由分布式资源、网格系统及网格用户组成的三层结构(如图1)。底层是网格的物理层，他是分布式网格资源的集合，是建立网格的基础。顶层是网格的应用层，他是应用分布式网格资源的集合，是网格应用的基础。网格系统在物理层和应用层的中间，将用户和资源联系起来提供透明的使用，以支持全方位的资源共享。网格系统提供的功能就是应用层的需求，他直接影响着网格所要达到的目的。网格是个开放、动态、异构、分布的系统，要想将互连网上分布的各种已接入网络的设备及将要接入网络的设备有机地集成，不是简单的连通问题。网格要为用户和应用提供访问使用资源的统一接口。他要对不同的物理资源进行不同层次的抽象，使不同的模块协调起来；定义好各模块的关系、模块间进行交互的协议及相应的方法和规则。网格是以原有的国际互连网为基础构建的，需要已有的一些协议和规范作为支持。图2所示为支持国际互连网的各网格协议的层次。H1TP、FTP、SMTP都是网格协议的传输载体，同时也都是网格建设的基础。无论网格的具体实现细节怎么，从用户的角度来看，他的确只是个网格接口。通过这个接口，用户向网格发送请求和接收来自网格的信息。网格接口就是要定义实现数据交换的协汉，采用相同协议的双方要能够相互理解对方的含义。在协议中还要指明数据表示格式和数据内容的具体含义。XML就是适合网络上使用的一种数据交换语言，他已在网格领域得到广泛使用。2 XML的运用??? 目前网格上最常用的数据交换表示形式中最重要和最常用的就是XML。XML是SGML的一个子集，以结构化的方式描述各种类型的数据。他允许文件制作人员创建新的标记，以便更准确地描述数据。XML几乎能描述所有领域的数据。他用严格的嵌套标记表示数据信息，特别适合在国际互连网的多点数据交换环境下使用。??? XML本身是可扩展的，只规定了标准的语法。XML是能创建行业词汇和应用的语言，其文件的基本语法由W3C创建文件定义的XML模式所规定。在XML文件中所有开始标记都必须有对应的结束标记，并且这种标记有元素和属性两种类型。元素由起始标记、数据和结束标记三部分组成，如：data123／data就是个元素。而属性是修饰成分，由属性名后跟一个等号加属性值的形式构成，用来描述元素的某些性质。属性必须有一个属性值。例如：数据编号=“56789”我的数据，数据就是个有属性的，其中“编号”是属性，“56789”是属性值。??? 在网格环境下，由于XML文件的结构化和可读性，XML数据经常作为公文或流程数据，以合作的形式流转，因此还需要用加密和签名来确保基于XML的数据交换活动中信息的安全性。XML语言的安全是网格上信息交换的基础。为保障XML数据交换的安全性，国际标准化组织W3C提出了一系列XML安全服务的新标准，为以XML作为数据交换载体的应用提供安全性保障。这些标准包括：XML加密(XML Encryption)、XML数字签名(XML Sigllature)、XML密钥管理规范(XKMS)、XML访问控制标记语言(XACML)等。??? XML语言的搜索是明确的、无二义性的。在交换敏感信息时，发信方及收信方必须建立安全的通信机制。为确保安全性，在使用XML交换数据时，需要在数据上使用加密及签名技术。2．1 XM