基于XML的多方数据通信安全模型研究

分享到:

 

(2) 验证ds:Signaure元素

以上讨论了XML整体签名的处理规则,包括XML整体签名文档的产生与验证。

处理规则中要涉及到XML加密/解密和XML签名/验证,这些过程的处理规则符合W3C XML加密规范和XML签名规范。

4 系统的功能结构

5XML加密签名层

5.1数据对象读取模块

在XML整体签名过程中,获取数据对象的要求贯穿整个处理过程的始终。其中,处理子摘要信息时对DigestReference元素进行处理从而读取被计算摘要数据对象、处理签名信息时对Reference元素进行处理从而读取子摘要连接值的数据对象、处理加密信息时对CipherReference元素进行处理从而读取密文数据对象,这些都是XML整体签名中数据对象读取的典型,分为两个步骤:对URI引用属性的处理和对Transforms转换列表的处理,这涵盖了XML整体签名中其它情况的数据对象读取时要处理URI引用属性的要求,又有需要处理Transforms列表的要求。

5.2XML加密处理模块

XML加密/解密处理过程中涉及到三个角色:应用程序--提出加密实现的请求,并提供加密/解密处理所必需的数据和变量;加密器--XML文档加密的实现;解密器--XML加密文档解密的实现。

W3C加密规范所描述的XML加密的处理过程如下:(1)选择加密的算法;(2)获取并表示密钥;(3)加密数据;(4)构建EncryptedType(EncryptedData或者EncryptedKey)元素;(5)处理EncryptedData元素。

6 总结

本文在对现有的XML安全规范做了分析研究后,针对基于XML网络通信技术的业务链的多方通信过程中XML数据安全问题,提出了一种XML安全技术一一XML整体签名技术,并围绕实现XML整体签名这一目的,在分析了XML整体签名、XML签名规范和XML加密规范这三者关系的基础上设计了XML的多方通信安全系统,实现了XML基本加密签名和XML整体签名。

 

继续阅读
5亿欧元!诺基亚加快5G研发进度

据国外媒体报道,芬兰电信网络设备制造商诺基亚已从欧洲投资银行(EIB)获得5亿欧元(约合5.72亿美元)贷款,用于加快对具有更快速度、覆盖范围更广、连接更稳定能力的下一代5G技术的研发。

内外夹击,中国人工智能企业如何突破?

今年人工智能领域的发展迎来新一波高潮,犹如枝繁叶茂的大树渗透到各行业的蓝天之中,跃跃欲试服务于众多领域。有人欢呼,人工智能商业应用元年已经到来。

除了新商业模式,工业物联网还将带来哪些变革?

随着工业物联网和边缘计算的兴起,信息技术在运营层面的使用变得越来越普遍,使得数字化虚拟世界和现实物理设备的界限越来越模糊。IT和OT的融合创造了全新的商业模式,给制造业带来了许多机遇,同时也让企业面临着诸多挑战。

2018年迄今为止最大的10起数据泄露,它们是怎么发生的?

虽然信息泄露的程度可能会有所不同,并且数据可能因内部威胁、黑客攻击和员工疏忽而丢失,但所有数据泄露都包含了可能会被盗窃者轻易读取的个人身份信息。

除了智能产品,智能制造还有哪些方向?

目前智能制造的“智能”还处于Smart的层次,智能制造系统具有数据采集、数据处理、数据分析的能力,能够准确执行指令,能够实现闭环反馈;而智能制造的趋势是真正实现“Intelligent”,智能制造系统能够实现自主学习、自主决策,不断优化。