一种改进的XML签名技术的研究及其实现

在深入分析XML签名规范的基础上,针对XML签名规范在解决业务链的多方通信过程中XML敏感数据安全问题的不足,提出了一种改进的XML签名技术,研究实现它们的工作原理。同时设计了基于XML改进签名技术的XMLSchema,并给出了发送方XML整体签名和各接收方分别验证的实现过程,可以很好地满足业务链中一方对所要提供给其它各方的多个XML敏感数据进行整体签名、部分验证的要求,保证了这些数据在多方通信过程中的确认性、完整性和不可否认性。     

一种改进的XML签名技术的研究及其实现

在深入分析XML签名规范的基础上，针对XML签名规范在解决业务链的多方通信过程中XML敏感数据安全问题的不足，提出了一种改进的XML签名技术，研究实现它们的工作原理。同时设计了基于Ring改进签名技术的XML Schema，并给出了发送方XML整体签名和各接收方分别验证的实现过程，可以很好地满足业务链中一方对所要提供给其它各方的多中XML敏感数据进行整体签名、部分验证的要求，保证了这些数据在多方通信过程中的确认性、完整性和不可否认性。     

XML整体签名技术的设计与实现

针对基于XML多方业务链通信模型的安全要求,提出XML整体签名技术,分析XML整体签名的工作原理,设计XML整体签名的语法结构,给出XML整体签名的应用模型中信息发送和验证过程。实现XML整体签名系统的功能,并研究系统各功能模块的结构,保证这些XML数据在多方通信过程中的机密性、确认性、完整性和不可否认性。     

基于XML的数字签名在电子病历的应用方法

针对文件数字签名在电子病历应用中存在只能整体签名、重复性签名等诸多限制和问题,提出改用XML数字签名。实现结果表明,XML数字签名可支持多种方式的文档数据转换,可以实现对电子病历进行部分和多方签名验证,并能提供清晰易读的密钥信息,更加便于签名的自动检验处理。因此,在电子病历的应用中,XML数字签名较文件数字签名在平衡安全性和数据库空间节约性上具有明显优势。     

XML联合签名

首先分析了目前Web服务架构中XML多方通信业务链的典型应用,并建立了相应的研究模型.基于此模型,提出了联合签名加密技术,以解决传统签名技术在此类应用中存在的重复签名、信息关联不严格等问题.同时,分析了通过现有XML签名规范实现该技术的局限性,进而提出了新的XML联合签名实现方案.最后给出了XML联合签名的语法定义.     

XML数字签名及其在成绩管理中的应用

XML正逐渐成为分布式计算的通用语言。随着XML的广泛应用,XML数据的安全问题已成为关注的焦点。本文分析了XML签名规范,在．NET平台上实现了XML签名,并应用XML签名替代成绩管理中的手工签名,实现了成绩管理无纸化。     

一种基于XML的电子订单安全方案

本文设计并实现了一种基于XML的电子订单安全方案,用XML加密实现了订单敏感信息的保密性,用XML签名保证了电子订单数据的完整性、身份验证性和不可否认性。对于加密、签名次序可能产生的验证错误,使用XML签名的解密变换来解决。     

Web服务的安全机制研究

Web服务的广泛应用,对其安全上的要求日益强烈。在讨论WS—Security的基础上．提出了Web服务安全架构;进一步分析了XML签名和XML加密技术等安全方法,并对XML签名和XML加密技术进行安全评价对比;评估了XML签名和XML加密对Web服务安全的重要性。     

电子公文的XML签名的实现

由于传统的数字签名技术没有考虑到上下文,签名的只是纯粹的字节,因此实现的是整体签名,不能实现部分签名和难于实现多重签名.本文提出了一个基于XML的签名方案,充分利用XML的结构化特点,实现对电子公文的部分签名和多重签名.     

在Web服务安全中XML加密与签名的应用

该文首先讨论了传统Web服务安全技术存在的不足之处,然后详细说明了作为Web服务安全技术核心的XML加密与签名技术的具体实现,最后介绍将XML加密与签名应用到Web服务安全中的优势所在。     

二叉树在多种通信组网下的应用

通过对一个基本的网络互联模型进行分析，得出多种通信方式组网下应用系统的一种解决方案，将通信网络从逻辑上抽象成为多个子网、多个终端用户，通过XML进行描述，并在此描述的基础上实现了跨子网通信的路径搜索算法。     

一个Web服务消息级别的安全模型研究

分析了现有的Web服务体系结构中存在的安全问题。结合Web服务的基本组件和协议,说明了如何利用现有的安全规范和标准在消息级别上确保Web服务的安全,给出了一个综合使用WS-Security安全规范(包括XML数字签名、XML加密)、SAML标准和XML防火墙技术建立的安全模型以保证SOAP消息进行端对端安全传输。     

浅谈XML数据的安全交换技术

XML作为一种数据交换格式在网络上得到越来越普遍的应用,与之而来的安全性问题也备受关注。针对XML数据的安全性问题,通过介绍XML加密,XML数字签名两种XML核心安全技术,为企业间数据的交换提供了很好的保护,使重要数据得到了很高的安全性。     

浅谈XML数据的安全交换技术

XML作为一种数据交换格式在网络上得到越来越普遍的应用,与之而来的安全性问题也备受关注。针对XML数据的安全性问题,通过介绍XML加密,XML数字签名两种XML核心安全技术,为企业间数据的交换提供了很好的保护．使重要数据得到了很高的安全性。     

XML加密方法的研究与实现

在Internet应用中,XML的安全性特别重要,对XML文档加密可以有效地保证其安全.主要研究了基于XML的加密方法,首先阐述了XML加密的工作原理,分析了加密流程,接着叙述了W3C加密规范,给出了加密文档结构,最后提出了在C#.NET环境下如何编程实现加密的方法,并列举了一个有关购物的XML加密文档.XML加密方法与其它加密技术相比,更加灵活,并易于实现.     

XML security - A comparative literature review

Since the turn of the millenium, working groups of the W3C have been concentrating on the development of XML-based security standards, which are paraphrased as XML security. XML security consists of three recommendations: XML (digital) signature, XML encryption and XML key management specification (XKMS), all of them published by the W3C.By means of a review of the available literature the authors draw several conclusions about the status quo of XML security. Furthermore, the current state and focuses of research as well as the existing challenges are derived. Trends to different application areas - e.g. use of XML security for mobile computing - are also outlined. Based on this information the analyzed results are discussed and a future outlook is predicted.     

基于XML的网络安全技术

随着电子商务的普及，网络传输中越来越多地涉及到各种私密性的信息，作为网络传输资源载体的XML文档应确保其应用的安全性。该文从XML加密、XML数字签名、XML访问控制和密钥管理4个方面介绍一个XML服务平台。它将作为保证其安全应用的前提和基础。