JT_T 1021-2016交通运输信息系统 基于XML的数据交换通用规则.pdf

ICS35.808R07备案号：中华人民共和国交通运输行业标准JT/T1021—2016交通运输信息系统基于XMIL的数据交换通用规则Transportation information system-XML based data exchange general rules2016-02-02发布2016-04-10实施中华人民共和国交通运输部发布 JT/T 1021—2016目次前言引言1 范围2 规范性引用文件3术语和定义 数据交换包数据类型数据交换包分类与组成6数字签名与验证、数字加密与解密及数据压缩与解压附录A（资料性附录）通用规则中 W3C XML Schema数据类型附录 B（规范性附录）数据交换包的 XML Schema21附录C（资料性附录）数据交换包的XML格式应用实例.27附录 D（资料性附录）基于Web Service方式的数据交换包的 XML格式应用实例.：31附录E（资料性附录）XML加密粒度说明应用实例33参考文献36 JT/T1021—2016表3XML数字签名规范文档元素说明元素名称元素说明XML数字签名的根元素，包括SignedInfo、SignatureValue、KeylnfoSignatureObject4个子元素，其中SignedInfo和SignatureValue元素应出现且仅能出现1次包含了被签名数据的相关信息，是XML数字签名的核心元素，包括Canonical-SignedInfoizationMethod、SignatureMethod、Reference3个子元素描述了规范化算法。数字签名对被签名对象的计算过程是基于位运算的，而规Canonicalization-Method范化算法即为在被签元素做签名运算之前对其做规范化处理，使它们在物理表现上相同，应出现且仅能出现1次描述了将已规范化过的SignedInfo元素转换为数字签名值的算法，应出现且SignatureMethod 仅能出现1次描述了被签名名对象的相关信息，如位置信息、摘要算法、摘要值等。其下包括ReferenceTransformsDigestMethodDigestValue3个子元素，至少出现1次由若干有序的元素组成，为可选元素它们描述了签名者如何获取签名对象第一个元素的输人参数由Reference元素的URI指定，最后一Transforms个Transt的输出是摘要算法DigestMethod的输人参数0mDigestMethod 描述了对相应数字签名对象使用的摘要算法。本标准建议使用SHA-256算法SignatureValue记录了数字签名的值KeyInfo用于描述密钥信息并主要用用于签名的验证，可选元素以包括任意数据对象及MamifestSignatureProperities等子元素，为可选Object 元系6.2.3XML数字签名生成及校验过XML数字签名生成XML数字签名的生成过程包括引用生成（ReferenceGeneration）和签名生成（SignatureGeneration）详细步骤见图3。其中被签名的数据对象由Reference元素的URI（UniformResourceIdentifier）指出，其URI属性不仅可指定XML文档内部的某个元素，还可指定本地或网络上的文本或二进制数据。采用多个Ref-erence元素分别指定不同的签名对象可实现对多个数据进行签名。根据XML签名元素和被签名对象之间的关系，XML的签名可使用下列3种方式之一：a）封装式签名（EnvelopingSignature）：签名数据被封装在XML签名元素Signature内部；b）嵌人式签名（EnvelopedSignature）：XML签名元素Signature被嵌人到被签名数据中；分离式签名（DetachedSignature）：XML签名元素和被签名数据是彼此分离的，两者之间不存在包含与被包含的关系。被签名的数据可是独立的外部文档，也可是与Signature元素位于同一XML内部的并列的兄弟元素。 JT/T 1021--2016开始取一个需要被签名的数据对象对该数据对象应用Transforms规则(（可选）引用生成（Reference应用摘要算法计算出摘要值并Generation）过程放入DigestValue中创建Reference元素是有未处理的需要签名的数据对象否创建SignedInfo元素根据SignedInfo元素指定的CanonicalizationMethod的值规范化SignedInfo元素签名生成（SignatureGeneration）过程基于元素SignedInfo所指定的签名算法对该元素进行计算，计算结果为SignatureValue元素的值创建Signature元素结