资源描述:
《基于xml数据安全交换的方法》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、·126·计算机应用研究2006年基于XML数据安全交换的方法122周杭霞,夏荣钊,何利力(1.中国计量学院信息工程学院,浙江杭州310018;2.浙江大学计算机科学与技术学院,浙江杭州310027)摘要:WebServices使用基于XML的消息机制作为服务的创建和访问机制。客户通过Web协议就可以方便地访问WebServices所封装的特定的功能和商业逻辑。通过对WebServices中可能实现的安全防范措施进行研究,分析比较了现有解决方案的优劣。最后,提供了一种实现基于XML数据安全交换的方法,依据此加密方法可以解决大多常见的安全漏洞问题。关键词:W
2、ebServices;XML加密;DOM;Cryptography中图法分类号:TP309.2文献标识码:A文章编号:1001-3695(2006)04-0126-03MechanismSecurityExchangeforXMLData122ZHOUHang-xia,XIARong-zhao,HELi-li(1.CollegeofInformation&Engineering,ChinaJiliangUniversity,HangzhouZhejiang310018,China;2.CollegeofComputerScience&Technology,
3、ZhejiangUniversity,HangzhouZhejiang310027,China)Abstract:XMLMessageastheservicescreationandaccessingwaysofWebService.ByThroughthewebprotocols,customercanaccessthefunctionsandbusinesslogicalwhichbeencapsulatedbyWebService.Inthispaper,wesummarizethepossiblesecuritywaysofWebServicean
4、danalysistheadvantageanddisadvantageofcurrentencryptionsolutions.Attheend,wepro-videakindofXML-basedencryptionmethod,whichisonewaytohandlecomplexrequirementsforsecurityindatainter-changeapplications.Bytheway,wecansolvemostofthesecurityproblems.Keywords:WebServices;XMLEncryption;DO
5、M;Cryptography1引言2现有解决方案及存在问题随着企业级互联网应用中对事物处理的要求进一步提高,2.1当前WebServices中可能实现的安全防范措施原有集中的信息存储模式已经不能满足企业对信息及时性、交将会出台的Web服务基本的安全规范包括:互性的要求,为了更好地满足企业的这些需求,真正实现企业(1)用于整合的Web服务描述语言(WSDL),WSDL是采在互联网上的自主性、独立性,WebServices应运而生,但在用XML语言来描述Web服务的属性,例如它做什么,位于哪WebServices的应用中,出现了一些新的问题,对应用的实现里和怎
6、样呼叫它。也提出了一些新的要求。WebServices与传统的组件化思想(2)用于认证和授权的安全性声明标记语言。非常相似,它们都封装了特定的功能,包括商业逻辑和函数,但(3)用于渠道保密的安全槽层(SSL)。是WebServices与传统组件不同,传统组件要求客户使用特定(4)用于高度机密的XML加密标准和用于高级授权的的对象模型进行访问,而WebServices并无此要求,客户通过XML数字签名。Web协议就可以轻松地访问它们。WebServices使用基于此外,其他几项规范也会陆续出台,包括:Web服务安全XML的消息机制作为服务的创建和访问机制,允
7、许软件开发性规范(包括XML—加密和XML—数字签名)、XML密钥管理者无缝地集成一个功能多样的客户应用和服务应用。规范和用于授权的可扩展访问控制标记语言规范等。然而,XML语言是一种面向数据的标记规范,XML标记通为Web服务提供安全功能和组件的模型需要把现有的流常总是力求准确清晰地说明数据本身的涵义,即使对于一些非程和技术与将来的应用程序的安全性需求集成起来。统一的常陌生的XML文件,人们也很容易理解其所要表达的内容,从安全技术就必须把应用程序对安全的需求从特定的机制中抽这个意义上讲,XML数据是完全开放的,所以,一旦含有特殊象出来,目的是让开发者能够
8、容易地使用异类系统建立可互操机密的商业信息的XML文档被别有用心的