电子商务中XML安全技术探析

针对电子商务的安全需求,采用XML加密技术对文档中的全部或部分数据进行加密;然后,采用XML签名技术对文档进行签名以及签名验证,为电子商务提供完整性和防抵赖性保证;最后,结合密钥管理提高网络数据传输的安全性,从而有效保障了电子商务活动的安全性.     

XML文档加密技术研究与实现

XML文档具有开放性和高可读性两大特性,这给它在存储和传输过程中带来极大的安全隐患,研究了XML文档加密的原理,分析了加密后的元素结构,同时给出XML文档加密和解密的具体实现方法.     

一种基于XDI的物流信息加密系统设计

为解决我国供应链企业物流信息交换问题，作为EDI的替代者，XDI技术采用XML标准，以Internet为传输媒介，因而具备运营成本低廉、跨平台能力强等特点。但在商业应用中，XDI还必须解决在开放性的Internet环境中信息传输的安全性问题。其中一种解决思路，就是遵循W3C组织的XML加密规范标准，应用国际标准加密与签名算法，把物流信息转换成XML格式的明文后，再进行全部或部分的加密与签名。这种方式可以弥补现在通行的SSL／TLS加密协议不能实现多方、多级重复加密的不足。因而是一种比较适合我国国情的供应链企业物流信息传输的解决方案。     

利用加密策略描述语言实现XML文档加密

针对目前XML文档加密实现复杂且缺乏灵活性的现状，根据W3C组织提出的XML规范，设计了一种XML加密策略描述语言（ESDL）采描述XML文档的加密过程；同时，设计并实现了一个加密服务程序，以根据加密策略描述语言提供的信息，自动实现对XML文档进行加解密处理．     

XML文档的加密

分析了XML文档加密的重要性,给出了对XML文档加密的功能要求、系统设计和实现方法,并结合实例程序说明了XML文档加密的处理过程.     

一种基于XDI的物流信息加密系统设计

为解决我国供应链企业物流信息交换问题,作为EDI的替代者,XDI技术采用XML标准,以Internet为传输媒介,因而具备运营成本低廉、跨平台能力强等特点。但在商业应用中,XDI还必须解决在开放性的Internet环境中信息传输的安全性问题。其中一种解决思路,就是遵循W3C组织的XML加密规范标准,应用国际标准加密与签名算法,把物流信息转换成XML格式的明文后,再进行全部或部分的加密与签名。这种方式可以弥补现在通行的SSL/TLS加密协议不能实现多方、多级重复加密的不足。因而是一种比较适合我国国情的供应链企业物流信息传输的解决方案。     

基于XML的电子病历系统的设计

针对电子病历的发展现状以及存在的问题,提出了基于XML的电子病历系统的设计方案,利用HL7和中间件技术实现医疗系统间的信息交换,结合W3C的XML加密标准给出了对电子病历进行部分加密的方法。实现了医疗系统之间无缝连接,并保证了互连系统间交换信息的安全性。     

基于层次模型的文本数字水印算法研究

针对格式文档的特点,设计了新的文本数字水印算法.将信息嵌入到文本的冗余空间之中,不影响文本正常,同时兼具较高的隐蔽性.采用了优秀的加密和签名机制,有效地提高了水印的安全性和鲁棒性.     

基于XML的移动Web Service应用研究

针对具体的移动Web Service方案,描述了如何利用XML加密和签名技术为信息传输的安全性和认证性提供保证。在此基础上参考WAP小组相关规范对移动Web Service进行了优化实现。实验表明,Web服务执行效率有了较大提高。     

B2C电子商务中信息流安全传输机制的研究

文章分析了B2C电子商务中信息流传输的安全问题，给出了一种使用XML签名、XML加密和XKMS技术确保信息流安全传输的机制，并以B2C订单交易为例探讨了机制的具体实现。     

基于XPath分解XML文档的完整性检查

利用XPath路径表达式实现XML数据的分解,并提出建立一个XML数据完整性检查池来提供分解后的XML数据完整性检查.利用XPath表达式,在保持子文档有效性的同时易于实现XML文档的分解.利用建立的数据完整性检查池,用户可以检查所得数据的完整性,而不需要和其他用户的协作.该方法为细粒度安全环境中对XML文档的保护及发布提供了新的思路,为XML应用奠定了安全基础.     

上下文关联敏感的XML数字签名方案研究

针对XML数字签名的上下文无关性导致其在应用中面临诸如XML数字签名包装攻击的问题.文中提出了XML元素中上下文关联元素的概念,建立了上下文参考完整性模型,并融合XML数据的内容完整性、结构完整性以及上下文参考完整性,构建了XML数字签名中数据完整性模型.设计基于三元组的上下文关联敏感的XML数字签名方案.研究结果表明:在确保XML数字签名优点的前提下,使XML数字签名成为一种上下文关联敏感的数字签名模式,有效阻止在应用中的注入式攻击,为Web服务安全及云计算安全中提高XML数据签名的安全性找到突破口,同时为多重XML数字签名的依赖关系奠定理论基础.     

XML技术在保证Web安全性中的应用研究

分析了Web安全性需求,研究了XML技术,提出了XML在Web安全性中的解决方案.其中XML数字签名和XML加密不但可以保护数据的私有,而且可以对整个的交易提供数字上证明,从而保证交易的不可抵赖性;同时,还可以保证数据的完整性,使XML技术在电子商务等活动中起着越来越重要的作用.     

利用SOAP标头实现Web Service自定义安全机制

随着XMLWebService在分布式应用中的不断推广,其安全性能受到了越来越多的重视。传统的SOAP协议将安全定性为传输问题,这制约了其进一步的发展。通过对XMLWebService自定义安全实现的研究,将身份验证和授权等安全机制与传输分离,从而使得XMLWebService的应用范围得以进一步扩大,并可以根据自己的需要定制XMLWebService的安全特性。     

基于XML的工程图档管理安全模型的研究

在工程图档设计工作流管理中,安全是一个十分重要的课题,随着网络及Web Service的不断发展,基于XML的图档应用越来越广泛。在分析现有类似系统的不足及工程图档设计工作流后,构造了基于XML的工程图档管理安全模型,分用户认证、图档存储安全协议和基于XML的存取控制三个相关联的方面来实现。并通过智能卡、SVG的图档文件及定义结合工作流管理的授权XML集进行了实践和分析,表明系统还具有可撤回性及不可否认性,可扩展应用到其他企业信息安全管理中。     

基于XML加密技术的信息安全交换

作为一种Internet上的信息交换格式,XML的普及性仍然在增长,而与信息交换有关的一个重要问题是安全。没有保证信息的安全性和可靠性的机制,任何信息交换格式都是不完整的。本文主要阐述了基本的保密技术,定义了XML上下文中的安全性、XML规范化以及PKI基础设施,并提供了逐步生成密钥的指南。     

基于XML重写的SOAP安全

基于传统Web安全方法实施防护的Web服务常常受到XML重写攻击的威胁,而SOAP作为Web服务的关键技术,其安全也成为了Web服务安全的重要组成部分.文章首先分析了各种XML重写攻击技术,阐述了各种XML重写攻击技术的手段和特点;针对不同XML重写攻击手段提出了预防XML重写攻击的技术和方法,并重点分析了基于SOAP消息本身的方法和基于安全策略内容的方法;最后,总结归纳了预防XML重写攻击的两种方式,并提出了下一步的工作.     

面向电子商务的XML文档加密

随着XML在电子商务中的广泛应用,XML的信息安全性越来越受到重视。本文针对电子商务的特点,讨论了对XML进行加密的方式和算法,并给出了电子商务中应用XML数字签名的实现过程。     

基于Web Service的分布式网管系统的安全机制

介绍了Web service在分布式网管系统中的应用,引入了WS-security(Web service security)安全性规范.设计了一个涵括通信层和消息层的安全机制,其中通信层的安全使用了HTTP基本验证和安全套接字层(SSL)等传统技术,消息层的安全由XML加密、XML数字签名以及身份验证技术来提供保证.所设计的安全机制能满足网管系统安全性所需要的授权与验证、保密性、完整性、安全日志等要求.     

基于XKMS的安全服务机制的应用研究

XML密钥管理规范XKMS是一种基于XML的公钥密码基础设施PKI，它具有XML的互操作性和PKI的安全性等特点，为网络应用提供了可以互操作的安全基础设施。文章阐述了XKMS的概念和组成，分析了XKMS的消息格式，给出了一种XKMS的应用模型及实现方式，并对XKMS自身的安全性问题进行了分析研究。