基于XML安全技术研究与应用

XML语言作为数据表示的一个开放标准,它给Web应用乃至网络计算注入了新的活力。随着 XML应用日益广泛,XML安全问题已经成为关注的焦点,文中介绍并详细分析了XML安全问题中的两个主 要技术XML签名和XML加密,并对XML的应用领域和将来的发展趋势加以阐述。     

XML安全风险分析

XML作为一种工具，被广泛地应用于企业管理的信息化中，针对其在应用中的安全风险，分析了对XML及其解释器和应用系统的可能攻击，针对每一攻击做出分析并给出了相应的对策．     

基于XML的WEB安全模型

分析了应用程序的编程模型，结合XML的技术特点，在WEB3层应用模型的基础上，建立了基于XML的WEB应用模型。并对该模型进行了安全性分析，提出了基于XML技术特点的安全解决方案。在该方案中应用SSL实现安全的数据传输、应用XML数字签名和加密实现安全的数据表示以及应用安全的XML访问控制机制。最后概述了分布式环境下数据访问的通用安全模型的基本思想。     

基于XKMS的安全服务机制的应用研究

XML密钥管理规范XKMS是一种基于XML的公钥密码基础设施PKI，它具有XML的互操作性和PKI的安全性等特点，为网络应用提供了可以互操作的安全基础设施。文章阐述了XKMS的概念和组成，分析了XKMS的消息格式，给出了一种XKMS的应用模型及实现方式，并对XKMS自身的安全性问题进行了分析研究。     

B2C电子商务中信息流安全传输机制的研究

文章分析了B2C电子商务中信息流传输的安全问题，给出了一种使用XML签名、XML加密和XKMS技术确保信息流安全传输的机制，并以B2C订单交易为例探讨了机制的具体实现。     

XML安全技术在电子商务中的应用与研究

可扩展标记语言XML(eXtensible Markup Language)已经运用到计算机领域的各个方面,随着XML技术的发展,电子商务这种对系统安全要求相当严格的商业模式也开始了转变,通过将传统的电子商务安全体系与基于XML的电子商务安全架构进行对比,总结出XML安全技术在电子商务中的优势及应用前景,最后结合一个具体的电子拍卖系统,将XML安全层引入到系统中,解决此电子商务系统的安全问题.     

XML解析技术探讨

XML解析器是XML应用语言被广泛应用的前提和基础,选择合适的XML解析技术对应用系统的开发显得尤为重要.本文分析对比了XML的4种基本解析技术,同时介绍了三种通用的XML解析软件包存在,归纳并总结了XML解析应用中的若干问题,为解析技术的选取原则提供一定的借鉴作用.     

基于XML和．NET技术企业ERP系统集成中间件研究

给出基于XML和．NET技术,应用多层Web Service和Web Service合成构建集成中间件,实现集团企业下各子公司ERP系统新的信息集成和应用集成,同时探索性引入了XML签名和XML加密等XML安全技术增强中间件的信息安全性能。     

基于XML的网络监控系统指令跨平台和安全传输研究

文章针对网络监控系统指令传榆中面临的异构平台问题和指令安全保密问题，提出了一种利用XML封装指令实现跨平台传输，并通过XML加密保障指令安全传输的方案，通过对其中关键技术问题的研究，对具体实现方式进行了详细阐述。     

基于XML的电子商务系统

本文作者针对传统电子商务模式及其存在的问题，通过对XML数据表示方面的优势探讨，分析了XML以及以XML为基础的电子商务解决方案，并对XML电子商务的安全性和发展趋势作了展望。     

XML安全风险分析

XML作为一种工具,被广泛地应用于企业管理的信息化中,针对其在应用中的安全风险,分析了对XML及其解释器和应用系统的可能攻击,针对每一攻击做出分析并给出了相应的对策.     

XML安全风险分析

XML 作为一种工具,被广泛地应用于企业管理的信息化中,针对其在应用中的安全风险,分析了对 XML 及其解释器和应用系统的可能攻击,针对每一攻击做出分析并给出了相应的对策．     

上下文关联敏感的XML数字签名方案研究

针对XML数字签名的上下文无关性导致其在应用中面临诸如XML数字签名包装攻击的问题.文中提出了XML元素中上下文关联元素的概念,建立了上下文参考完整性模型,并融合XML数据的内容完整性、结构完整性以及上下文参考完整性,构建了XML数字签名中数据完整性模型.设计基于三元组的上下文关联敏感的XML数字签名方案.研究结果表明:在确保XML数字签名优点的前提下,使XML数字签名成为一种上下文关联敏感的数字签名模式,有效阻止在应用中的注入式攻击,为Web服务安全及云计算安全中提高XML数据签名的安全性找到突破口,同时为多重XML数字签名的依赖关系奠定理论基础.     

基于XML的Web查询功能的实现

Web信息查询是Web应用领域中的一个重要研究课题．介绍了XML数据模型，并从建立XML数据源、Web查询过程及查询实例3个方面，讨论了XML在Web查询中的应用．     

基于Oracle XML DB的EDI系统设计

本文首先阐述了XML的相关技术,接着引出了Oracle XML数据库概念并介绍了它所具有的主要功能,然后指出了基于Oracle XML数据库可以快速地构建一个安全、扩展性强的EDI系统。     

嵌入式系统中XML文档加密方案的研究与实现

多数XML加密技术都是应用在Windows操作系统平台之上．对比Windows操作系统平台下的XML加密结构，首先给出了嵌入式系统下一种XML加密方案及其系统平台．在实现TinyXML的嵌入式系统移植和该嵌入式系统下开发的加密解密库的基础上，给出了一个新开发的嵌入式XML加密库．在此基础上，探讨了如何在该嵌入式系统环境下使用该XML加密库来实现XML加密技术，并给出了一种具体实现的方案．     

上下文关联敏感的XML数字签名实现

文中以前期研究成果上下文关联敏感的XML数字签名方案为基础,结合光学测量标定报告管理系统对XML数据安全的需求,以XML原生数据库存储标定报告,根据应用流程阐述了XML数据完整性保护在实际使用中的生成流程及方法,在此完整性结果基础上实现了上下文关联敏感的XML数字签名的签名过程及验证过程.结果表明,文中提出的签名方案在实际应用中可行,并与现有的XML数字签名规范兼容,可有效阻止云计算中面临的XML数字签名包装攻击.     

改进的 SQUARE 模型在软件安全需求获取中的应用

安全需求的获取是确保软件安全性的关键因素。为有效地获取软件的安全需求，在分析安全质量需求工程SQUARE模型的基础上，改进了该模型的执行步骤，制定了安全需求的分类标准，给出了安全需求文档的XML模式定义。应用改进的SQUARE模型对高校学生成绩管理系统进行安全需求获取，并将安全需求文档以XML格式进行存储，实现了安全需求的跨平台通用。     

几种基于EER的XML概念模型的比较与分析

讨论了建立XML概念模型的必要性,以及XML概念模型在XML应用中的桥梁作用;着重研究了5种重要的、基于扩展ER模型(EER)的XML概念模型———ERX、XER、X-Entity、EReX和C-XML;在比较和分析它们各自特点的基础上,提出了后续研究应注意的问题。     

XML技术在IEC 61850标准中的应用研究

IEC 61850是下一代变电站的无缝通信标准,本文对XML技术在IEC 61850变电站通信标准中的应用进行了研究。文章阐述了基于XML的变电站配置描述语言,分析了变电站配置的技术与流程,进行了ACSI模型映射到XML实现IEC 61850 XML通信模式的研究,讨论了应用XML于变电站通信的安全与加密问题,研究为开发符合IEC 61850标准的变电站通信系统提供了依据。