基于xml的电子商务安全研究与应用-计算机应用技术专业论文.docxVIP

贵州大学硕士研究生学位论文 贵州大学硕士研究生学位论文 III III HYPERLINK \l _bookmark0 5.2 XML 与传统 PKI 的关系 36 HYPERLINK \l _bookmark1 5.3 XML 安全技术与传统 PKI 结合方法 37 HYPERLINK \l _bookmark1 5.3.1 简单的 XML 安全技术与 PKI 结合方法 37 HYPERLINK \l _bookmark2 5.3.2 具有 XKMS 的 PKI 结合方法 38 HYPERLINK \l _bookmark3 第六章 XML 安全技术在安全电子邮件系统的分析与设计 40 HYPERLINK \l _bookmark3 6.1 设计方案 40 HYPERLINK \l _bookmark3 6.1.1 需求分析 40 HYPERLINK \l _bookmark3 6.1.2 概要分析 40 HYPERLINK \l _bookmark4 6.2 XML 加密的设计与实现 44 HYPERLINK \l _bookmark4 6.2.1 JAVA 中的加密技术分析 44 HYPERLINK \l _bookmark5 6.2.2 XML 加密模块设计 46 HYPERLINK \l _bookmark6 6.2.3 XML 解密模块设计 50 HYPERLINK \l _bookmark7 6.3 XML 数字签名的设计与实现 51 HYPERLINK \l _bookmark8 6.3.1 JAVA 中 XML 数字签名技术 52 HYPERLINK \l _bookmark8 6.3.2 XML 数字签名模块设计 52 HYPERLINK \l _bookmark9 6.3.3 XML 数字签名验证模块设计 54 HYPERLINK \l _bookmark10 6.4 安全 XML 在电子邮件中的应用 55 HYPERLINK \l _bookmark11 第七章 总结和展望 59 HYPERLINK \l _bookmark11 7.1 总结 59 HYPERLINK \l _bookmark11 7.2 展望 59 HYPERLINK \l _bookmark12 参考文献61 HYPERLINK \l _bookmark13 致谢64 HYPERLINK \l _bookmark14 附录：读书期间发表的论文 65 I I 基于 xml 的电子商务安全研究与应用 摘要 PKI 技术已得到广泛应用，但是由于 PKI 缺乏统一的体系标准，不同厂商 的 PKI 产品互通互操作性差，以及近年来基于 XML 的 Web 服务技术使用，传 统的安全解决方案已经不能满足新的安全需要，成为 Web 服务技术大规模应用 的障碍之一。另外，随着电子商务的发展，要求 PKI 平台能够对电子文档的加 密/签名提供更细粒度的元素级别的加密与签名、嵌套加密/签名、多重加密/签 名等。本论文结合 XML 安全技术标准，提出了一种集成 XML 安全技术的安全 电子邮件解决方案，并使用 JAVA 语言实现了 XML 加密/解密、XML 数字签名 /验证，能够保证 XML 数据的机密性、完整性、身份验证、访问控制、不可否 认性，解决基于 Web 的 XML 电子商务信息在交换中的安全问题。 本文的主要内容如下： （1）XML 相关技术综述 （2）传统安全技术基础介绍 （3）XML 安全技术研究 （4）讨论 XML 与传统 PKI 架构的结合 （5）应用研究方法，尝试设计和实现基于 XML 安全的电子邮件系统 本文的创新性： （1）结合 XML 与 PKI 技术，分析设计了一种电子商务安全传输的实现方 案，并用这种方案实现了一个简单的安全电子邮件系统。系统在处理接收和发 送邮件时调用 PKI 的相应功能，对电子邮件进行加密解密和数字签名，电子邮 件均以加密的 XML 文档进行传送。 （2）简化 PKI 密钥证书管理的复杂性，弥补了传统 PKI 技术的缺陷并满足 了当前信息安全环境的新要求。 关键词：公钥；XML 加密；XML 数字签名；XML 密钥管理； II II Research and Application of E-Business security based on XML ABSTRACT PKI technology has been widely application, but due to the lack of a unified system of PKI standar