返回
xml安全技术在移动商务系统中的应用_信息安全_基础信息化_163

xml安全技术在移动商务系统中的应用_信息安全_基础信息化_163

ID:15938224

大小:69.00 KB

页数:11页

时间:2018-08-06

xml安全技术在移动商务系统中的应用_信息安全_基础信息化_163_第1页
xml安全技术在移动商务系统中的应用_信息安全_基础信息化_163_第2页
xml安全技术在移动商务系统中的应用_信息安全_基础信息化_163_第3页
xml安全技术在移动商务系统中的应用_信息安全_基础信息化_163_第4页
xml安全技术在移动商务系统中的应用_信息安全_基础信息化_163_第5页
资源描述:

《xml安全技术在移动商务系统中的应用_信息安全_基础信息化_163》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、XML安全技术在移动商务系统中的应用_信息安全_基础信息化晤萆田兀多蟑构铘抗镭抖报藏蕲   1引言焖炀楹港箦递鲇奏蕞暌颞激泅料   随着Internet的飞速发展,通过网络进行信息交流和共享越来越多。网络上信息使用HTML来表示,但是由于HTML本身的缺陷——不分离表示和内容,HTML渐渐被XML代替。XML是一种可扩展的标记语言,使用XML后信息共享和交换变得非常简单方便。因为电子商务中有大量的数据需要在商业组织间共享和交换,所以电子商务走在了XML应用的最前列。由于Internet是开放的,信息的安全性让使用者担忧,尤其是电子商务对数据安全的要求更高,而

2、XML作为数据载体,只定义了数据格式,没有实现数据的安全保护,所以需要对XML的安全性进行研究。本文通过介绍移动商务系统SKYServer的实现,描述了XML安全技术在实际中的应用。樯瞿誓憝迕压冻拐勘锲论仇校落   2移动商务系统SKYServer简介鼐滂咔峙羲阂精柢乖咕幄榭珧捃   近年来,随着移动通讯技术、Internet/Intranet应用的普及和发展,移动商务逐渐成为时尚。由于具有迅捷、快速、方便等优势,移动商务尤其为那些经常出差的营销人员所青睐。Internet上的各种商品和技术信息越来越多,不管是商家还是个人都想通过一种简单有效的方式来充分利用

3、这些网络资源。移动商务系统通过对积累的信息进行管理,提供使用接口和方法,从而了解决外出较多的营销人员与总部和客户沟通联络不便的问题。夭诓桓痦周虑俎桑篪幻内忪罢诈楱裂诙园裨镄刊渲狞噩杉崦鲂鹉   图1SKYServer系统结构图谋武帧蕊省籼铥镫赎黝霍淡榻捎   SKYServer是一个具体的移动商务系统,该系统以XML作为信息交换和处理的基本格式,结构如图1所示。系统可以通过以下两种方法使用:(1)基于Web的在线访问的方式:用户通过计算机以HTML页面的形式访问服务器,(2)基于WAP的方式:由于手机的便捷性和WAP网站不断普及,使其迅速成为信息传递的一种手

4、段。使用WAP访问时,页面是使用WML描述的。在字符集、语法构造、数据类型等方面WML都沿用或继承了XML,只需对XML描述的页面稍加改动,就能使用WAP访问了。婿寡港思螗啡逻允市缌淦怆伢臂   3XML数据安全技术损鳗玖淫勃轼剜很亡税毒辇饺肫   3.1XML存取控制鎏孥格槐怨脂褙政蚍粉蘑铼胬踞   建立XML与数据库的联系,借助XML的查询语言,对XML文档就可以像对数据库那样进行数据的存取控制了。建立XML与数据库联系的方法有两种:一是XML使用中间件或通过映射,把数据抽取出来,存放在数据库中;二是根据XML本身的特点,直接把XML数据以文档的方式存放

5、在服务器端,即建立原始的XML数据库(NativeXMLDatabase)。具有代表性的XML查询语言有AT&T实验室专家们提出的XML—QL、JonathanRobie等人标准化和推动的XQL和StandfOrd大学的Lore系统的查询语言Lorel等。XML数据存取控制有基于用户的存取控制和基于角色的存取控制两种方式。柝怒段轸品屈槟烈簇烂栅惫暂枫   3.2XML加密锒心吸磨剑度敛钒漠刨糙疬开珠   XML作为信息交换和共享的媒介,需要保证信息的安全,即允许授权的实体取得信息和防止末授权的实体取得信息。XML加密的方法有两种:一是直接使用加密函数对整个X

6、ML文档进行加密;二是根据W3C的XML加密方案进行加密。使用加密算法直接对XML文档加密存在一些缺点,集中表现在加密的粒度单一和加密后格式没有标准化上,W3C的XML加密方案克服了这些缺点。宓陉抹陵涑蕤位欧坏敖赤稻愍鹦   3.3XML签名裸缆罔缢舟厉毁染槠郝猝赣撵珲   以XML作为信息交换和共享的媒介时,可能会遇到如下的问题:伪装,用户伪装成其他用户对XML文档进行篡改;抵赖,用户对其篡改的数据进行否认。这些问题用XML存取控制和XML加密解决起来不是很方便,所以需要XML签名。XML签名的方法有两种:一是直接使用签名函数对整个XML文档进行签名;二是

7、根据W3C的XML签名建议进行签名。使用签名算法直接对XML文档签名存在一些缺点,集中表现在签名的粒度单一和签名后格式缺乏标准上,W3C的XML签名规范克服了这些缺点。蜈幄琢溘坷螅鹿霍前统卧菏美雏   4XML数据安全技术在SKYServer系统中的应用杭倌衬耔鹅夥器步锨滋娘股娠棕   4.1系统面临的安全问题钱蜿蛴躇镐厢盆尬胂嵩跋蓉暾蚤   由于SKYServer系统是允许任何用户通过Internet或者WAP访问的,所以会存在以下的安全问题:(1)数据泄漏。由于数据是以XML文件形式存放在服务器端,所以一些敏感的数据,如用户信用卡号和密码等,很容易被泄漏

8、,造成用户的损失}(2)篡改。对XML文档中的数据进

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。