基于xml的信息安全技术研究和应用

基于xml的信息安全技术研究和应用作者：刘欣学位授予单位：山东大学相似文献(10条)1.学位论文陈乐君基于XML的电子病历安全体系的研究与设计2007病历是病人病情、诊断与处理方法的记录，是医护人员进行医疗活动的信息传播媒介和执行依据。随着医疗信息化的深入，病历逐渐地从纸张过渡到电子病历(EMR)。电子病历是医疗信息化的核心技术，它既是病人医疗信息的集合，又是信息共享的载体，所以研究电子病历的安全就十分重要，本课题对医疗信息事业有较大的理论和现实意义。本论文较为系统的分析了电子病历系统存在的安全隐患，并根据先行的规范和所掌握的技术提出了一种电子病历安全体系。在此基础上，对电子病历文档的规范定义、XML安全技术、XML密钥管理技术都进行了较为系统的试验研究。电子病历的安全性包括病历文档的完整性、机密性和不可否认性等方面。电子病历安全的实现需要法律、管理与技术三方面的帮助。加密、数字签名等技术为电子病历的安全提供了技术保障。本文依托“军字一号”(第三军医大学新桥医院的电子病历系统)系统，探讨了XML安全技术在电子病历系统中的应用与实现。电子病历文档在系统中采用XML文件的形式进行存储和传输。XML文件的结构化与可扩展性非常适合描述含有复杂内容的病历文档。本系统根据XML电子病历文档的特点，使用XMLSchema模式库来规范病历文档的结构和内容，使病历在不同医院的无缝链接成为可能。此外，本系统使用W3C的XML加密与数字签名规范为医师提供信息加密与数字签名的组件。本论文设计了一种电子病历安全系统，给出了其中的关键模块，分析了加密和数字签名使用的时机，并重点讨论了数字签名器和加密器的设计和工作流程。同时，本文根据“军字一号”电子病历系统的应用现状，提出了一种全新的电子病历多重签名方案，具有一定的可行性。XML密钥管理规范XKMS可以提供新一代的密钥管理服务，通过结合传统PKI可以实现低成本、易部署的PKI应用。本系统使用XKMS服务来管理加密和数字签名组件所需要使用的密钥。本文为“军字一号”系统构建了一个基于WebService的XKMS服务框架；根据应用的特点给出了XKMS的信任服务，包括密钥注册、密钥撤消、密钥定位等方法；使用XKMS来部署医院的PKI认证中心。综上所述，本论文利用基于XKMS的加密和数字签名技术为电子病历的安全给出了一种可行的解决方案。2.学位论文王书锋XML文档签名和加密技术研究2003XML技术的发展越来越受到人们的关注,越来越多的公司利用XML技术在基于WEB服务的电子商务活动中传送结构化的数据,其安全性研究变得越来越重要.XML文档中存储的数据具有高度结构化的特点,对这些结构化数据进行部分签名和部分加密,既能保证数据的安全性又能具有很好的灵活性.为满足这种需求,该文对XML加密和签名技术进行研究.数据签名和加密可以保证数据的完整性、真实性、身份确认和不可否认性,而利用XML加密和签名技术能提供更大的灵活性,可以对部分数据进行签名和加密或者对一个XML文档实现多重签名和加密.该文首先介绍了XML技术及数据加密和数据签名的密码学基础,重点介绍了PKI加密的原理和Java加密体系结构:,然后针对XML数据的结构化程度高的特点,研究了能够对独立的XML数据元素实现签名和加密的方案,最后使用JAVA语言根据方案设计出能够实现XML签名和加密的应用程序.3.学位论文邹青梅XML安全技术研究及应用2005XML(eXtensibleMarkupLanguage)是世界万维网联盟W3C(theWorldWideWebConsortiun)制定的一种数据标准.它以其结构化、互操作性、易于交换和可扩展性的特点在很多行业得到了广泛的应用.在XML成为Web应用中广泛使用的编码方式时,保证XML描述信息的安全性是必不可少的.XML安全技术主要涉及下列安全问题:XML加密、XML签名、XML密钥管理规范(XMLKeyManagementSpecification,简写为XKMS)和安全断言标记语言(SecurityAssertionMarkupLanguage,简写为SAML).本论文重点研究了前两个部分.XML安全技术能保证被传输数据的完整性、真实性、不可否认性,它可以弥补传统安全技术所存在的不足,能有效地增强WEB资源的安全性.并且XML签名和XML加密是安全web服务(WebServices)中一系列规范的基础,所以保证XML的安全对整个Web的发展都起着至关重要的作用.本论文围绕XML安全技术这一目标展开,主要内容如下:(1).对XML的编写规则、特点、编程接口、内容显示及应用领域等作了简介.(2).对密码学中的核心技术,如加密技术中的对称加密、非对称加密,数字签名、公钥基础设施(PublicKeyInfrastructure,简写为PKI)等技术作了较详细的介绍,分析了他们之间的联系与区别.(3).对XML安全中的XML加密和XML签名的工作原理作了具体的分析,探讨了XML加密和XML签名的实现技术,把XML签名和传统的数字签名作了较深入的比较,并提出了一种标识多人签名的解决方案.(4).基于VS.net平台,通过把C＃技术,XML安全规范中的XML加密、XML签名有机地结合起来,在卫生检测实验室信息管理系统中实现了XML加密、解密,XML签名及验证签名等功能.4.期刊论文陈莉.张浩军.祝跃飞.ChenLi.ZhangHaojun.ZhuYuefei基于XKMS的三层网络结构的PKI系统模型-计算机工程与应用2006,42(14)XKMS降低了客户端部署PKI的复杂度,为网络应用提供了可以互操作的安全基础设施.论文分析了传统PKI系统存在的问题和目前XKMS不能取代传统PKI的原因,给出了基于XKMS的三层网络结构的PKI系统模型,并且在深入分析系统安全性的基础上提出了系统的优化方案.5.期刊论文陈天玉.谢冬青.杨小红.杨海涛基于SAML与XKMS的安全单点登录认证模型的研究与实现-计算机应用研究2010,27(3)针对Browser/Artifact方式进行单点登录时存在的安全性问题,设计出一种基于SAML与XKMS的安全单点登录认证模型.它采用一种结合传统PKI与XML密钥管理规范(XKMS)的统一密钥管理子层来提供密钥管理,使用XML数字签名和加密技术来保证SAML声明传递的安全性.通过在J2EE平台上实现,证明了该模型可以很好地解决Browser/Artifact方式传递SAML声明存在的安全性问题.6.学位论文唐云凯基于XML的新型PKI系统研究与设计2008公钥基础设施PKI(PublicKeyInfrastructure)技术作为当前信息安全的主流解决方案已得到成熟的定义和广泛的应用。但由于缺乏统一的体系标准，不同厂商的PKI产品难以互通互操作性差，另一方面，随着电子政务、电子商务的发展，其安全环境要求PKI平台能够对电子公文的加密/签名提供更细粒度的元素级的加密与签名、嵌套加密/签名、多重加密/签名等。因此，W3C组织推出了基于XML的密钥管理规范(XMLKeyManagementSpecificationXKMS)。利用XML的语法定义了加密、签名以及密钥管理的相关操作以集成XML互操作性、可扩展性强的优点。本文对现有的PKI体系及XML技术进行了深入研究，在此基础上遵循XKMS规范给出了一种基于XML的PKI系统模型。解决了PKI平台的互操作问题，避免了传统ASN.1格式的证书管理的复杂性。同时能够提高信息加密的灵活度，适应了新安全环境的要求。本文的主要内容及工作如下：(1)介绍了密码学基本理论及PKI技术基础第一部分系统分析介绍了目前通行的密码体制和数据加解密等安全体系标准。然后，对当前普遍应用的PKI技术进行了研究，分析了PKI的组成、信任服务和工作流程等，并进一步探讨了新安全环境要求下传统PKI技术的不足。(2)介绍了XML基础知识第二部分介绍了XML语言的概念、发展背景、体系架构、关键技术、安全问题等，重点分析了XML加密、签名等安全技术及其优势，为创建新一代信息安全解决方案提供了思路。(3)分析研究了XKMS密钥管理规范基于对XML安全技术的了解，第三部分对XKMS规范进行了研究与分析。重点分析了其目标、结构和信任服务流程等，并对实际应用中的安全性进行了研究。(4)基于上述研究，设计了一个基于XML的PKI系统通过分析XML安全技术的特点及优势，第四部分遵循XKMS2.0规范，提出了一种在基础PKI的架构上集成XML安全技术的系统设计方案。首先从XML安全数据处理、信任服务、访问控制和数据传输等方面规划了系统的安全机制；在此基础上进行总体架构和模块设计；最后为了使应用具有可扩展性，对系统模型的优化方案进行了分析，以解决其可能面临的服务器负载过重、攻击防范等问题。本文的创新性在于探索了PKI技术发展的新方向，将XML技术和PKI技术结合起来，利用XML来简化PKI密钥证书管理的复杂性，在开放平台基础和标准之上，设计了XKMS规范的一种实现方案，弥补了传统PKI技术的缺陷并满足了当前信息安全环境的新要求。7.学位论文陈晚华XML安全技术在共享数据交换中的应用2008XML以其结构化、互操作性强、易于交换和可扩展性等特点在很多行业得到了广泛的应用。伴随XML的广泛应用，XML数据的安全性问题也日益变得重要，如XML数据的机密性、完整性、真实性、不可否认性等问题。本文围绕这个问题的解决，展开了以下研究：首先，分析了XML技术特点，XML安全问题提出的原因，及XML安全技术在国内外的研究现状。介绍了密码学领域中的加密技术和数字签名技术，分析了XML语言规范、应用特点及解析原理、XML安全技术。其次，设计了一种通用的XML数据交换安全方案，此方案主要应用了XML签名、XML加密、XKMS技术，能有效实现XML数据的安全交换。方案主要从公钥的安全，密钥的安全，数据的安全三个方面保证数据传输的安全。在保证公钥的安全方面，方案在现有PKI基础上集成密钥管理规范，XKMS将管理客户机应用程序PKI的复杂性抽象到受信任的第三方，从而使PKI易于管理。密钥的安全管理采用公钥加密算法，如用DiffieHellman算法来交换密钥安全性是很高的。XML数字签名采用RSA算法，RSA算法是一种非常安全的非对称加密算法。XML加密采用对称加密算法中的AES算法，AES算法具有比3DES更好的执行性能。最后，在研究分析了XML安全技术的基础上，基于本文提出的XML数据交换安全方案，利用XML技术及XML加密技术设计并实现了一个用于企业内部数据安全交换的构件。8.学位论文庞闻XML安全机制在数字化校园中的应用2006XML(eXtensibleMarkupLanguage)是世界万维网联盟W3C(theWorldWideWebConsortium)制定的一种数据标准。它以其结构化、互操作性、易于交换和可扩展性的特点在金融、政府、教育等诸多行业得到应用。在XML日益成为Web应用中广泛使用的编码方式时，其安全性问题也日益受到关注。本文分析了XML技术，针对其信息安全需求，深入研究了数据加密、数据签名和PKI机制，根据W3C的XML安全技术规范设计了XML信息安全系统，实现了XML加密和签名，并应用于西安外国语大学的数字化校园系统。本论文围绕XML安全技术这一目标展开，主要内容如下：(1)简要论述XML的编写规则、特点、编程接口、内容显示及应用领域。(2)较深入研究对称加密、非对称加密，数字签名、PKI等信息安全核心技术，分析了其原理、实现方法以及应用领域。(3)具体分析XML安全中的XML加密和XML签名的工作原理，探讨了XML加密和XML签名的实现技术，把XML加密、签名和传统的数字加密、签名作了较深入的比较，基于XML安全机制和JAVA平台设计并实现了XML信息安全系统。(4)研究了数字化校园理论，并根据西安外国语大学数字化校园建设方案实际应用XML信息安全系统，实现了对数字档案信息的安全处理。9.期刊论文