面向XML的安全中间件（XML加密）.pdf

面向XML的安全中间件 软件工程领域 研究生李志阳 指导老师刘旗超薛伟林 进行数据交换和处理的有效方式。发展电子商务要首先解决的是Internet上商 务消息和数据的安全问题，如果缺乏信任和可靠保障，这些商务消息和数据将 失去其应有的价值。在与XML相关的安全性领域方面，目前最重要的开发规范 在当前互联网技术高速发展的情况下，基于分布式处理的中间件技术得到 了长足地发展和广泛的应用。为此，我们以中间件(例如Web服务)的形式搭 建了一个面向XML的安全系统。 在当前情况下，将XML数据文档作为一个整体进行加密、签名等相关操作 已经不是什么难事，但是越来越有必要对文档中的部分信息也采取相应的安全 操作。在我们设计的安全系统中，可以对XML文档中任意部分的信息进行加密、 数字签名等相关操作。这样，不但保证电子商务的有关信息在通过该中间件后， 能够抵御身份欺骗、数据篡改、可否认性、信息泄漏等威胁，还确保了消息的 可用性，使之更加灵活，以适应不同安全级别的需要，更好地为不同的企业和 用户服务。 关键词：XML安全中间件加密Web服务 XML Middleware Security Software Engineering XueWeilin Tutor：LiuQichao Name：LiZhiyang forg-commerce XML standard iS tobetheincontrovertible coming fordata anddata hasbecomeanefficientmeans messagingexchange，and theOtherhand，thereiS data Internet．On and on exchange manipulation tobe one thatobstaclesE-commerce great properlydeployed，i．e． problem ofInternetE-commerce anddata security messagingexchange．Iflacking havelittleuse． oftrustand anddatawould reliability．those messages At most setSof inthe present，theimportantdevelopingspecifications areaofXML—related areXlvlL