羅 磊 羅 敏

[摘要] 隨著網(wǎng)絡的巨大發(fā)展,其安全問題越來越受到人們的關注,安全領域也得到了快速增長。利用Internet這樣的公共網(wǎng)絡進行通信或者商業(yè)活動時,如何保證信息在通信中的保密性、數(shù)據(jù)完整性和不可否認性,是Internet安全的關鍵所在。隨著越來越多的公司利用XML來傳輸結構化數(shù)據(jù),XML文檔的安全問題也成為現(xiàn)階段所需要解決的重要問題。XML的優(yōu)勢來自于它的語義和結構的靈活性和可擴展性,但也正是這些優(yōu)點引入了一些與其他文件安全問題不同的XML數(shù)據(jù)文件所特有的安全問題。如何把XML加密、XML簽名等關鍵技術合理、高效地應用到實際中,為信息交換提供有力的支持成為了一個重要的研究課題。[關鍵詞] XML、加密、簽名、信息交換

[Abstract] Along with the development of network security problems, more and more attention, safety field also got rapid growth. Use the Internet to communicate with the public network that or business activities, to ensure the confidentiality of information communication, data integrity and nonrepudiation, Internet security is the key. With more and more companies use XML to transmit data from structured XML document security problem, now has become an important problem to be solved. XML advantage comes from its semantic and structural flexibility and expansibility, but is also introduced some advantages of these and other documents safety problems of different XML data file of safety problems. How to put the XML encryption key technologies, such as XML signature, reasonable and efficient for the practical application of information exchange, provide powerful support became an important research topic.

[Key Words] XML, encryption, signature and information exchange

引言

隨著互聯(lián)網(wǎng)的迅速發(fā)展和普及,大量的信息通過Internet進行傳遞和發(fā)布,以實現(xiàn)信息的傳遞和交流,人們通過Internet每天都可以從世界各地獲得大量的信息。但是,由于信息的來源不同,并且信息的格式也是多種多樣,不同來源的信息需要轉換成能夠理解的數(shù)據(jù)格式,這樣在信息交換過程中就帶來了很大的障礙。人們希望能夠找到一種可以用來描述任何邏輯關系的數(shù)據(jù)格式來統(tǒng)一數(shù)據(jù)的表示,從而不再因為數(shù)據(jù)格式表示的不統(tǒng)一而苦惱和困惑,能夠擔當此任的就是XML。

1. XML加密技術

XML作為一種數(shù)據(jù)表示格式,要保證XML信息的安全性,就是要保證其內容的機密性、完整性、真實性。XML加密技術用于對數(shù)據(jù)進行加密,加密后重新組合成XML格式文件再發(fā)送給一個或多個接收方,其加密的目標是用XML語言描述一個經過加密的XML文件、或是XML文件中的元素和內容,其加密目的主要是用來保證數(shù)據(jù)在存儲和交換過程中的機密性和完整性。

2. XML數(shù)字簽名

XML數(shù)字簽名技術是建立在IETF和W3C聯(lián)合開發(fā)的XML數(shù)字簽名規(guī)范基礎上。該規(guī)范在2002年2月成為W3C的一個推薦標準。W3C推薦標準定義了XML簽名語法以及與它相關的處理規(guī)則。XML簽名可以服務于任何數(shù)據(jù)類型的文檔。不管這個文檔是遠程的還是本地的,甚至是XML文檔中的一個元素或元素的內容。XML簽名用來鑒別用戶、保證數(shù)據(jù)完整性和數(shù)據(jù)操作的不可否認性。XML數(shù)字簽名處理模塊是用發(fā)送者的私鑰對XML文檔的內容進行簽名,主要由簽名處理和簽名驗證兩個部分組成。

3. XML密鑰管理

XML公鑰管理規(guī)范是一種在W3C共同推動的公鑰配置與注冊規(guī)范,它為訪問和集成公鑰基礎設施擬出了一種便捷規(guī)范的機制。主要用于制定公鑰配置及注冊規(guī)范,并結合XML加密及XML數(shù)字簽名規(guī)范,提高網(wǎng)絡數(shù)據(jù)傳輸?shù)陌踩?。隨著越來越多的個人和企業(yè)依賴于互聯(lián)網(wǎng)絡交換機密數(shù)據(jù)和敏感信息,因而其安全性已經成為一個熱門問題。XKMS由兩種服務組成:XML密鑰信息服務規(guī)范和XML公鑰注冊服務規(guī)范。前者用于公鑰的定位和查詢等服務,后者用于公鑰的注冊。XML公鑰管理規(guī)范一般用于與公鑰基礎設施技術結合,以簡化公鑰的注冊、管理和查詢服務,減少客戶端應用程序設置的復雜性,降低與PKI建立信任關系的復雜度。

4.結束語

隨著網(wǎng)絡應用的不斷廣泛與擴寬,對網(wǎng)絡信息安全的要求越來越高,相信XML的安全問題必然越來越重要,值得我們關注。

參考文獻:

[1] 魏兵海.基于XML相關規(guī)范集的動態(tài)Web service框架系統(tǒng).計算機科學[J].2004年6月.

[2] 陳荻玲,懷進鵬.一種Web服務安全通信機制的研究與實現(xiàn).計算機研究與發(fā)展[J].2004年4月.第4期.

[3] 段斌,王鍵.電子政務CA證書申請體系.計算機工程.2004年2月.第4期.

作者簡介

羅磊 (1982年),男(漢族),江西省撫州市人,助教,學士學位,武漢大學計算機學院研究生,研究方向為信息安全。

羅敏(1974年),男(漢族),湖北蘄春人,副教授,博士,武漢大學計算機學院研究生導師,,主要研究領域為信息系統(tǒng)安全理論與技術。