返回
XML数字签名的研究及应用

XML数字签名的研究及应用

ID:36452187

大小:2.55 MB

页数:59页

时间:2019-05-10

XML数字签名的研究及应用_第1页
XML数字签名的研究及应用_第2页
XML数字签名的研究及应用_第3页
XML数字签名的研究及应用_第4页
XML数字签名的研究及应用_第5页
资源描述:

《XML数字签名的研究及应用》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、摘要XML数字签名规范为数字签名提供了一个标准的、基于XML的表示格式,并且为签署数字内容定义了一个标准的处理模型,以此为基于XML的Web服务之间的数据的可信交换提供了一个互操作的基础。它不仅可以像传统数字签名保证信息的完整性、真实性和不可否认性,而且可以提高数据的可扩展性和互操作性。根据XML数字签名的基本原理和其标准实现方案来看,同传统数字签名一样,它们虽然都能够实现交互信息的认证和信息源认证,也就是保证数据的完整性、有效性和不可否认性的要求,但是对于交互信息的机密性、所有者的隐私权问题,

2、原始的标准数字签名方案是不能满足要求的,因为对于经过签名的文档,一般来说是不允许被作任何修改的,否则将会使签名验证失效,失去了信息的完整性。因此,经过签名的文档的所有者需要把所有的信息暴露给验证者来验证,不管这些信息是不是所有者的隐私或机密内容。标准的数字签名在保证信息的完整性的同时,失去了对隐私权的保护。内容抽取签名(ContentExtractionSignature,CES)就是基于对以上问题的考虑所提出来的设计方案。本课题在XML签名规范的基础上,充分利用XML语法和XML数据处理的可扩

3、展性,融合了内容抽取签名的理论,提出了基于XML数字签名的内容抽取签名设计(CES.XMLDisg),它在保证信息有效性的同时,可以有选择性的暴露需要确认的内容,从而保护了被隐藏的内容;另外,CES.XMLDisg的设计使签名者统一规范了签名文档内容以方便使文档所有者抽取或隐藏部分内容。在本课题中,我们利用XML处理变换的可自定制性,开发了变换处理算法,更细粒度级的处理文档内容,结合XML数字签名的语法和规则,来实现CES功能,包括XML数字签名核心验证以及非XML格式的文档的CES功能的实现。

4、通过CES—XMLDisg的设计,我们有效地解决了信息的完整性、有效性、不可确认性和机密性、隐私性之间的矛盾,这在多方参与的系统中显得尤为重要,保证了协同信息的安全有效的利用。关键词XML数字签名;内容抽取签名;XML签名定制变换:动态签名确认;JavaSE6XML签名APIAbstractXMLDigitalSignaturespecificationprovidedastandardpresentationbasingonXMLformatfordigitalsignatureanddefi

5、nedastandardprocessmodelforslgmngdigitalcontents.So,forthetrustyoftheXML-baseddataexchangeinW曲s洲ceXMLSignatureaffordsaninteractionbase·AccordingtotheprincipleandstandardimplementationschemeofXMLdigitalsi印ature,itissflmetotraditionalsignatureinachievi

6、ngcross’certificationiIlfomationaIldinformationsourcecertification.Also,itensurestherequirementsofdataC0nfidentiality,integrityandnon-repudiation.Butthestandardsignatureincludin。gXMLsignaturedoesn’tmeettherequirementsthatalemessageConlFidentialityand

7、privacyrightownerofmessage.WeCan’tcommonlymodifythecontentofsignedmessage;otherwise,itwillnotverifythesignatureandguaranteemeinte霉诅ityofmessage.So,theownerofsignedcontentneedtransferallofthecontenttotheverifierindespiteofwhethersomeinformationisnotth

8、eowner'spriv嘲rorconfidentialcontent.Whilestandarddigitalsignaturegallensuretheintegrityoftheinformation,itisacosttoprivacyinsomesituations·ContentEx仃a砸onSignatures(CES)weredevelopedinresponsetotheneeddescdbedabove.BasingontheXMLsignaturespecification

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。