xml关键安全技术分析

罗 磊 罗 敏

[摘要] 随着网络的巨大发展,其安全问题越来越受到人们的关注,安全领域也得到了快速增长。利用Internet这样的公共网络进行通信或者商业活动时,如何保证信息在通信中的保密性、数据完整性和不可否认性,是Internet安全的关键所在。随着越来越多的公司利用XML来传输结构化数据,XML文档的安全问题也成为现阶段所需要解决的重要问题。XML的优势来自于它的语义和结构的灵活性和可扩展性,但也正是这些优点引入了一些与其他文件安全问题不同的XML数据文件所特有的安全问题。如何把XML加密、XML签名等关键技术合理、高效地应用到实际中,为信息交换提供有力的支持成为了一个重要的研究课题。[关键词] XML、加密、签名、信息交换

[Abstract] Along with the development of network security problems, more and more attention, safety field also got rapid growth. Use the Internet to communicate with the public network that or business activities, to ensure the confidentiality of information communication, data integrity and nonrepudiation, Internet security is the key. With more and more companies use XML to transmit data from structured XML document security problem, now has become an important problem to be solved. XML advantage comes from its semantic and structural flexibility and expansibility, but is also introduced some advantages of these and other documents safety problems of different XML data file of safety problems. How to put the XML encryption key technologies, such as XML signature, reasonable and efficient for the practical application of information exchange, provide powerful support became an important research topic.

[Key Words] XML, encryption, signature and information exchange

引言

随着互联网的迅速发展和普及,大量的信息通过Internet进行传递和发布,以实现信息的传递和交流,人们通过Internet每天都可以从世界各地获得大量的信息。但是,由于信息的来源不同,并且信息的格式也是多种多样,不同来源的信息需要转换成能够理解的数据格式,这样在信息交换过程中就带来了很大的障碍。人们希望能够找到一种可以用来描述任何逻辑关系的数据格式来统一数据的表示,从而不再因为数据格式表示的不统一而苦恼和困惑,能够担当此任的就是XML。

1. XML加密技术

XML作为一种数据表示格式,要保证XML信息的安全性,就是要保证其内容的机密性、完整性、真实性。XML加密技术用于对数据进行加密,加密后重新组合成XML格式文件再发送给一个或多个接收方,其加密的目标是用XML语言描述一个经过加密的XML文件、或是XML文件中的元素和内容,其加密目的主要是用来保证数据在存储和交换过程中的机密性和完整性。

2. XML数字签名

XML数字签名技术是建立在IETF和W3C联合开发的XML数字签名规范基础上。该规范在2002年2月成为W3C的一个推荐标准。W3C推荐标准定义了XML签名语法以及与它相关的处理规则。XML签名可以服务于任何数据类型的文档。不管这个文档是远程的还是本地的,甚至是XML文档中的一个元素或元素的内容。XML签名用来鉴别用户、保证数据完整性和数据操作的不可否认性。XML数字签名处理模块是用发送者的私钥对XML文档的内容进行签名,主要由签名处理和签名验证两个部分组成。

3. XML密钥管理

XML公钥管理规范是一种在W3C共同推动的公钥配置与注册规范,它为访问和集成公钥基础设施拟出了一种便捷规范的机制。主要用于制定公钥配置及注册规范,并结合XML加密及XML数字签名规范,提高网络数据传输的安全性。随着越来越多的个人和企业依赖于互联网络交换机密数据和敏感信息,因而其安全性已经成为一个热门问题。XKMS由两种服务组成:XML密钥信息服务规范和XML公钥注册服务规范。前者用于公钥的定位和查询等服务,后者用于公钥的注册。XML公钥管理规范一般用于与公钥基础设施技术结合,以简化公钥的注册、管理和查询服务,减少客户端应用程序设置的复杂性,降低与PKI建立信任关系的复杂度。

4.结束语

随着网络应用的不断广泛与扩宽,对网络信息安全的要求越来越高,相信XML的安全问题必然越来越重要,值得我们关注。

参考文献:

[1] 魏兵海.基于XML相关规范集的动态Web service框架系统.计算机科学[J].2004年6月.

[2] 陈荻玲,怀进鹏.一种Web服务安全通信机制的研究与实现.计算机研究与发展[J].2004年4月.第4期.

[3] 段斌,王键.电子政务CA证书申请体系.计算机工程.2004年2月.第4期.

作者简介

罗磊 (1982年),男(汉族),江西省抚州市人,助教,学士学位,武汉大学计算机学院研究生,研究方向为信息安全。

罗敏(1974年),男(汉族),湖北蕲春人,副教授,博士,武汉大学计算机学院研究生导师,,主要研究领域为信息系统安全理论与技术。