基于网格安全的XML数据交换技术.doc

基于网格安全的XML数据交换技术 摘要：网格是在互联网的基础上发展起来并得到应用的。伴随着互联网开放性所带来的信息安全问题日趋严重，用于网格中数据交换的安全需求也越来越重要。分析了基于可扩展标记语言 XML的数据交换的安全需求，介绍了xML安全服务中加密与签名的标准。针对xML数据交换的请求，响应机制，给出了XML数据交换的加密与签名机制及实例。 关键词：网格可扩展标记语言加密签名 1 网格概述 网格是基于计算机技术和网络技术发展起来的，它将地理位置上分散的资源集成起来，从而建立起一种构筑在国际互联网上的新型计算平台。通过网格，人们可以获得诸如计算机、集群、计算机池、仪器、存储设施、数据、软件等各种资源、功能和服务。使人们共享计算资源、存储资源及其他资源。 有了这种以现有的国际互联网为基础建立的满足人们对资源更高共享需求的计算机平台，人们就可以实现跨组织、跨管理域的管理资源，并为网格应用提供全面的资源共享接口，实现分布资源的有效集成，提供共享各种资源的手段，从而提高资源的利用率，满足人们对广域范围内各种资源的共享需求。 在网格环境下，人们不仅可以向网格发出请求资源消息，由网格接收请求并做 出响应，而且客户提出的请求能够同时驱动多个资源工作。多个请求可以向多个服务器请求连接。客户程序资源可以被其他客户请求作为资源使用。网格的目的是无论地理位置的远近、设备类型的异同，都可以为用户提供统一且简单的共享网格资源的环境。为达到网格的目的，需要建立相应的网格体系结构。最简单的一种就是由分布式资源、网格系统及网格用户组成的三层结构(如图1)。底层是网格的物理层，它是分布式网格资源的集合，是建立网格的基础。顶层是网格的应用层，它是应用分布式网格资源的集合，是网格应用的基础。网格系统在物理层和应用层的中间，将用户和资源联系起来提供透明的使用，以支持全方位的资源共享。网格系统提供的功能就是应用层的需求，它直接影响着网格所要达到的目的。 网格是一个开放、动态、异构、分布的系统，要想将互联网上分布的各种已经接入网络的设备以及将要接入网络的设备有机地集成，不是简单的连通问题。网格要为用户和应用提供访问使用资源的统一接口。它要对不同的物理资源进行不同层次的抽象，使不同的模块协调起来；定义好各模块的关系、模块间进行交互的协议及相应的方法与规则。网格是以原有的国际互联网为基础构建的，需要已有的一些协议和规范作为支持。图2所示为支持国际互联网的各网格协议的层次。H1TP、FTP、SMTP都是网格协议的传输载体，同时也都是网格建设的基础。无论网格的具体实现细节如何，从用户的角度来看，它的确只是一个网格接口。通过这个接口，用户向网格发送请求和接收来自网格的信息。网格接口就是要定义实现数据交换的协汉，采用相同协议的双方要能够相互理解对方的含义。在协议中还要指明数据表示格式和数据内容的具体含义。XML就是适合网络上使用的一种数据交换语言，它已经在网格领域得到广泛使用。 2 XML的运用 目前网格上最常用的数据交换表示形式中最重要和最常用的就是XML。XML是SGML的一个子集，以结构化的方式描述各种类型的数据。它允许文档制 作人员创建新的标记，以便更准确地描述数据。XML几乎可以描述所有领域的数据。它用严格的嵌套标记表示数据信息，特别适合在国际互联网的多点数据交换环 境下使用。 XML本身是可扩展的，只规定了标准的语法。XML是可以创建行业词汇和应用的语言，其文档的基本语法由W3C创建文档定义的XML模式所规定。在 XML文档中所有开始标记都必须有对应的结束标记，并且这种标记有元素和属性两种类型。元素由起始标记、数据和结束标记三部分组成，如： data123／data就是一个元素。而属性是修饰成分，由属性名后跟一个等号加属性值的形式构成，用来描述元素的某些性质。 属性必须有一个属性值。例如：数据编号=“56789”我的数据，数据就是一个有属性的，其中“编号”是属性， “56789”是属性值。 在网格环境下，由于XML文档的结构化和可读性，XML数据经常作为公文或流程数据，以合作的形式流转，因此还需要用加密和签名来保证基于XML的数据交换活动中信息的安全性。XML语言的安全是网格上信息交换的基础。为保障XML数据交换的安全性，国际标准化组织W3C 提出了一系列XML安全服务的新标准，为以XML作为数据交换载体的应用提供安全性保障。这些标准包括：XML加密(XML Encryption)、XML数字签名(XML Sigllature)、XML密钥管理规范(XKMS)、XML访问控制标记语言(XACML)等。 XML语言的搜索是明确的、无二义性的。在交换敏感信息时，发信方及收信方必须建立安全的通信机制。为确保安全性，在使用XML交换数据