基于XML校园异构系统数据交换安全研究.docVIP

基于XML校园异构系统数据交换安全研究 　　摘要:随着网络的普及和XML技术的广泛应用,XML以其结构化、可扩展、自描述的特点和优势成为网络环境下数据交换的标准,在数据交换过程中XML信息的安全问题也尤为突出。本文针对校园异构系统间数据交换的安全需求,探讨和设计了XML安全技术在校园异构数据交换平台中的应用,以保证数据在传输和存储过程的安全性。 　　关键词:XML安全;数据交换;XML加密;XML签名 　　中图分类号:TP393.18 文献标识码:A 文章编号:1007-9599 (2012) 13-0000-02 　　一、引言 　　随着网络的不断普及和校园信息化建设的发展,校园应用系统中各类数据、信息急剧增长,给数据的共享和交换带来了许多困难,“信息孤岛”现象日渐突出。XML技术以其结构化、可扩展、自描述的特点和它在数据交换方面的优势成为了异构应用系统之间进行数据共享和访问的关键技术。然而,利用XML技术推进校园信息化建设的同时,网络环境下的应用系统更容易受到黑客攻击,Web服务的安全性问题也日益显现,如何保证校园内异构数据传递的安全性和可靠性[1],成为网络环境下基于XML数据交换的重要问题。 　　二、数字校园下异构数据交换的安全性要求 　　校园网内存在着多个异构系统,如教务管理系统、图书管理系统、财务系统等,这些系统的信息都是非常严肃和重要的,有些信息一旦泄露或者损坏将会严重影响学校的日常教学和管理工作。在校园Web开放环境下进行基于XML的异构应用系统的数据交换,其安全性要求是数据交换得以顺利进行的基本保证。为了实现XML数据的安全传输,数据交换必须满足下面的安全特性[2]: 　　(1)传输的数据要经过身份验证。身份验证主要是为了保证数据交换的双方具有合法性,防止未经授权的第三方对数据进行监听或破坏。 　　(2)保证数据的完整性。数据的完整性包括数据内容不丢失和数据内容不改变两个方面。在校园异构系统的数据交换过程中,要保证数据的可靠和精确,必须保证数据在传输过程中不被篡改。 　　(3)保证数据的绝密性。校园网异构系统之间的数据交换有时涉及到一些重要信息,这就要求数据的传输能够在绝密的环境下进行,必须为不同的用户分配不同的权限,通过权限管理来控制每个用户访问信息的范围。 　　(4)非否认服务。非否认服务的目的是保证收发双方在数据传输的过程中无法否认自己进行数据收发的这一行为。每个系统对于来自外部的数据共享和访问请求先进行安全认证,保证异构系统进行数据交换时不会被非法操作。 　　三、WEB异构环境下的XML安全技术 　　(一)XML加密技术 　　XML加密技术是一种数据加密方式,应用XML对数据进行加密后重新组合成XML格式文件再发送给一个或多个接收方。XML作为一种数据的表示格式,XML加密文档包括加密语法和处理规则两部分,其主要通过描述加密数据的表示形式和加密的处理过程,以保证XML信息安全的真实性、安全性、完整性要求。XML加密技术是在原有的XML技术和传统加密技术基础之上发展起来的,其加密方式主要有以下几种[3]: 　　(1)对整个XML文件进行加密; 　　(2)对XML文件中的部分元素进行加密; 　　(3)对文件中元素的属性进行加密; 　　(4)对非XML格式的资源进行加密; 　　(5)对已经加密过的内容进行加密。 　　(二)XML签名技术 　　XML签名是一个功能强大的新技术,它可用于对XML格式表示的数据进行数字签名。XML数字签名技术的基础是XML数字签名规范,这个规范是由W3C和IETF联合开发并于2012年2月12日公布的。XML签名是在现有数据签名基础上的扩展,使用非对称加密和散列技术[4]来支持数字签名。任何类型的数据都可以应用XML签名对数据进行传统的数字签名,且能够满足数据不可否认性、数据完整性、身份识别和认证的安全性要求。基于XML特性的XML签名与传统数字签名相比,在密钥表示、数据建模及验证模型等方面又有自己强大的优势,其采用URI建模方式来扩展签名的作用范围,能够很好的被移植和实现自动验证,不会改变原有文档的结构,使之更适应分布式网络环境的资源特点,XML数据存储和管理更方便、快捷、有效,尤其在处理XML文档签名时它能够实现不同信任级别的信任决策、细粒度签名和多重签名等方面的要求。而这些功能都是传统的数字签名无法实现的。 　　(三)XML密钥管理规范(XKMS) 　　XML密钥管理(XKMS)是由Versign、Methods和Microsoft三家公司共同发布的公钥配置与注册规范,其遵循数字加密规范和签名规范[5],由XML密钥信息服务规范(X-KISS)和XML公钥注册服务规范(X-KRSS)两部分内容组成。XKMS的主要功能是密钥的注册、发布、验证、查询和撤销等,以加密规范和数字