XML信息安全技术分析研究及应用.pdfVIP

摘 要 ⅪⅥL以其强大的描述性、结构化、易扩展、跨平台等特性在互联网和分布一 式异构环境中得到越来越广泛的应用，逐渐成为数据交换的首选技术，作为一种 结构化的数据描述标准，)aⅥL为电子商务系统、在线政务系统及信息管理系统 的应用提供了各种完整的功能和解决方案，XML安全技术能保证数据的完整性、 真实性、不可否认性，与传统的安全技术相比，有其自身的特点和优越性，随着 XML技术应用的日益广泛，XML安全技术规范也在不断发展，并且成为当前研 究和应用的热点之一。 本文主要工作内容如下： (1)针对XML安全问题，分析了XML自身的特点，将XML安全技术与传 统安全技术进行了比较，分析了ⅪⅥL安全技术的优势。 (2)结合ⅪⅥL安全技术，根据项目实际应用的安全需求，分析基于W曲服 务数据安全交换模型的缺点，提出一套比较完整的ⅪⅥL安全解决方案。方案将 数据按照需要的格式转换成XML数据；利用混合加密的方案保证XML数据的 机密性；使用ⅪⅥL签名保证数据的真实性和不可否认性，最后实现数据的安全 传输和安全存储。 (3)将安全方案应用于培养计划管理系统中，保证了重要数据在传输和存储 过程中有较高的安全性。最后，对系统的密钥安全管理也做了设计，并对整个系