返回
数据通信论文数据通信技术论文:基于xml的多方数据通信安全模型研究

数据通信论文数据通信技术论文:基于xml的多方数据通信安全模型研究

ID:19947234

大小:76.00 KB

页数:4页

时间:2018-10-07

数据通信论文数据通信技术论文:基于xml的多方数据通信安全模型研究_第1页
数据通信论文数据通信技术论文:基于xml的多方数据通信安全模型研究_第2页
数据通信论文数据通信技术论文:基于xml的多方数据通信安全模型研究_第3页
数据通信论文数据通信技术论文:基于xml的多方数据通信安全模型研究_第4页
资源描述:

《数据通信论文数据通信技术论文:基于xml的多方数据通信安全模型研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、学术发表和写作资源平台:www.lunwenchina.net.cnQQ:275252867数据通信论文数据通信技术论文:基于XML的多方数据通信安全模型研究  摘要:针对XML签名规范在解决业务链的多方通信过程中XML敏感数据安全问题的不足,提出基于XML的多方数据通信安全模型,能够实现发送方加密和整体签名,接收方解密和局部验证的功能,设计了XML整体签名的结构与处理规则,实现了多方数据通信系统,用于保证XML数据安全。  关键词:XML加密;XML签名;数据通信;安全模型  XML(eXtensibleMarkupLanguage)作为一种用来描述数据的标记语言,具

2、有对数据进行统一描述的强大功能,同时可扩展性、结构化语义以及平台无关性的特点充分满足了互联网和分布式异构环境的需求,成为网络数据传输和交换的主要载体。随着XML技术的广泛应用和深入发展,XML语言自身所具有的结构化特征对XML数据信息安全技术提出了新的要求,传统的XML安全技术所无法做到的,而在如今以Web服务为架构的业务流程中,一份XML文件的传送可能会经过很多个中间人,在一个公司内有一连串的工作流,每个部门所需要的信息不一样,但这些信息可能都放在同一份文件上,因此必须针对各个部门的不同需求,对信息进行保护和公开,传统安全技术只保证Point-to-Point的安全是

3、不够的,还应该对XML文档部分信息进行安全处理,提供End-to-End层次的安全性。传统的安全解决方案SSL技术可以满足双方数据通信的安全要求,而SET协议用于三方通信时的身份认证和信息完整性、交易防抵赖的保护。当通信各方超过三个以上时,现有的规范都无法解决,为此本文针对XML签名规范在解决业务链的多方通信过程中XML敏感数据安全问题的不足,建立基于XML的多方数据通信安全模型,从应用层的角度提供了多方通信时的身份认证和数据完整性、交易防抵赖的保护。  1、基于XML的多方通信安全模型  结合对称密钥加密技术和公开密钥加密技术的优点,可克服对称密钥加密中共享密钥分发困

4、难和公开密钥加密中加密时间长的问题,利用对称密钥加密要发送的明文数据,利用接收方的公钥加密对称密钥,保证数据传输的安全性,发送方再利用自己的私钥进行签名来保证发送方的身份论证和数据完整性。  1.1发送方的加密与签名模型  发送方A生成业务数据,发出业务请求,产生发送数据中包括给参与业务的B、C、…、X、…的敏感信息,记为Info(A-B)、Info(A-C)、…、Info(A-X)、…。并且对这些敏感信息进行安全处理,包括加密过程和签名过程,具体实现过程如下:  首先发送方对发送给B、C、…、X、…的敏感信息分别加密。发送方随机产生对称密钥KB,用KB加密Info(A

5、-B)产生密文E(Info(A-B));使用B的公钥加密对称密钥Kb产生E(Kb),同理产生E(Info(A-C)),E(KC);…。  发送方A对这些所要发送的敏感信息进行一次签名,A使用摘要算法分别生成这些敏感信息的摘要值记为:H(Info(AB));H(Info(A-C));…;H(Info(A-X));…;然后连结所有这些敏感信息的摘要值生成数据:Info(BC…X…),再对其进行摘要计算,生成连结信息的摘要值,记为H(Info(BC…X…)),并且发送方A使用自己的私钥对H(Info(BC…X…))进行签名,生成Info(BC…X…)的签名值,记为:Sign[

6、H(Info(BCDE…X…))]。即:Sign[H(Info(BCDE…X…))]是对Info(A-B)、Info(A-C)、…、Info(A-X)、…这些敏感信息的一次签名值。  1.2接收方解密与局部验证模型  各接收方所得到的敏感信息可由发送方A直接发送,也可以是它的业务上家转发。总之,其中任一接收方(用X代表其中一方)得到发送方A方提供给自己的那部分敏感信息有:密文E(Info(A-X));用接收方X的公钥加密对称密钥的结果E(KX);其他各接收方信息的摘要:H论文发表联系方式qq:278121888学术发表和写作资源平台:www.lunwenchina.ne

7、t.cnQQ:275252867(Info(A-B))、H(Info(A-C))、…;一次签名值:Sign[H(Info(BC…X…))]。接收方X为了解信息的内容需要对信息进行解密,同时还要局部验证其接收信息的完整性和发送者身份验证,接收方X用自己的私钥对E(KX)解密,得到对称密钥KX;用KX对密文E(Info(A-X))解密,得到解密后的Info(A-X)信息。接收方X再对解密的Info(A-X)进行摘要计算,得到Info(A-X)的摘要值:H(Info(A-X)),并将摘要会值H(Info(A-D))与接收到的其它各方敏感信息的摘

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。