基于XML多方数据通信安全模型研究.docVIP

基于XML多方数据通信安全模型研究 　　摘要: 针对XML签名规范在解决业务链的多方通信过程中XML敏感数据安全问题的不足, 提出基于XML的多方数据通信安全模型,能够实现发送方加密和整体签名,接收方解密和局部验证的功能,设计了XML整体签名的结构与处理规则,实现了多方数据通信系统,用于保证XML 数据安全。 　　关键词: XML加密; XML签名; 数据通信; 安全模型 　　 　　XML (eXtensible Markup Language)作为一种用来描述数据的标记语言,具有对数据进行统一描述的强大功能,同时可扩展性、结构化语义以及平台无关性的特点充分满足了互联网和分布式异构环境的需求,成为网络数据传输和交换的主要载体。随着XML技术的广泛应用和深入发展,XML语言自身所具有的结构化特征对XML数据信息安全技术提出了新的要求,传统的XML 安全技术所无法做到的,而在如今以Web服务为架构的业务流程中, 一份XML文件的传送可能会经过很多个中间人,在一个公司内有一连串的工作流,每个部门所需要的信息不一样,但这些信息可能都放在同一份文件上, 因此必须针对各个部门的不同需求, 对信息进行保护和公开, 传统安全技术只保证Point-to-Point的安全是不够的,还应该对XML文档部分信息进行安全处理,提供End-to-End 层次的安全性。传统的安全解决方案SSL技术可以满足双方数据通信的安全要求,而SET协议用于三方通信时的身份认证和信息完整性、交易防抵赖的保护。当通信各方超过三个以上时,现有的规范都无法解决,为此本文针对XML签名规范在解决业务链的多方通信过程中XML敏感数据安全问题的不足, 建立基于XML的多方数据通信安全模型, 从应用层的角度提供了多方通信时的身份认证和数据完整性、交易防抵赖的保护。 　　 　　1、基于XML的多方通信安全模型 　　结合对称密钥加密技术和公开密钥加密技术的优点, 可克服对称密钥加密中共享密钥分发困难和公开密钥加密中加密时间长的问题,利用对称密钥加密要发送的明文数据,利用接收方的公钥加密对称密钥,保证数据传输的安全性,发送方再利用自己的私钥进行签名来保证发送方的身份论证和数据完整性。 　　1.1 发送方的加密与签名模型 　　发送方A 生成业务数据,发出业务请求,产生发送数据中包括给参与业务的B、C、…、X、…的敏感信息,记为Info(A-B)、Info(A-C)、… 、Info(A-X)、…。并且对这些敏感信息进行安全处理,包括加密过程和签名过程,具体实现过程如下: 　　首先发送方对发送给B、C、…、X、…的敏感信息分别加密。发送方随机产生对称密钥KB,用KB 加密Info(A-B)产生密文E(Info(A-B));使用B 的公钥加密对称密钥Kb 产生E(Kb),同理产生E(Info(A-C)),E(KC);…。 　　发送方A 对这些所要发送的敏感信息进行一次签名,A 使用摘要算法分别生成这些敏感信息的摘要值记为:H (Info (AB));H (Info(A-C));…; H (Info(A-X));…;然后连结所有这些敏感信息的摘要值生成数据:Info(BC…X…),再对其进行摘要计算,生成连结信息的摘要值,记为H(Info(BC…X…)),并且发送方A 使用自己的私钥对H(Info(BC…X…))进行签名,生成Info(BC…X…)的签名值,记为:Sign[H(Info(BCDE…X…))]。即:Sign[H(Info(BCDE…X…))]是对Info(A-B)、Info(A-C)、… 、Info(A-X)、…这些敏感信息的一次签名值。 　　1.2 接收方解密与局部验证模型 　　各接收方所得到的敏感信息可由发送方A直接发送,也可以是它的业务上家转发。总之,其中任一接收方(用X 代表其中一方)得到发送方A方提供给自己的那部分敏感信息有:密文E(Info(A-X));用接收方X 的公钥加密对称密钥的结果E(KX); 其他各接收方信息的摘要: H (Info(A-B))、H (Info(A-C))、…; 一次签名值:Sign[H(Info(BC…X…))]。接收方X 为了解信息的内容需要对信息进行解密, 同时还要局部验证其接收信息的完整性和发送者身份验证,接收方X 用自己的私钥对E(KX)解密,得到对称密钥KX;用KX 对密文E(Info(A-X))解密,得到解密后的Info(A-X)信息。接收方X 再对解密的Info(A-X)进行摘要计算,得到Info(A-X)的摘要值:H(Info(A-X)),并将摘要会值H(Info(A-D))与接收到的其它各方敏感信息的摘要值:H (Info(A-X))、H (Info(A-C))、…H (Info(A-X))…相连接,