分享到:

面向XML的安全中间件(XML加密)

XML已经逐渐成为电子商务消息和数据交换的实际标准,是在Internet上进行数据交换和处理的有效方式。发展电子商务要首先解决的是Internet上商务消息和数据的安全问题,如果缺乏信任和可靠保障,这些商务消息和数据将失去其应有的价值。在与XML相关的安全性领域方面,目前最重要的开发规范是XML加密、XML签名、XACL、SAML和XKMS。本论文主要探讨XML加密。在当前互联网技术高速发展的情况下,基于分布式处理的中间件技术得到了长足地发展和广泛的应用。为此,我们以中间件(例如Web服务)的形式搭建了一个面向XML的安全系统。在当前情况下,将XML数据文档作为一个整体进行加密、签名等相关操作已经不是什么难事,但是越来越有必要对文档中的部分信息也采取相应的安全操作。在我们设计的安全系统中,可以对XML文档中任意部分的信息进行加密、数字签名等相关操作。这样,不但保证电子商务的有关信息在通过该中间件后,能够抵御身份欺骗、数据篡改、可  (本文共80页) 本文目录 | 阅读全文>>

四川大学
四川大学

面向XML的安全中间件(数字签名)

随着Internet技术的广泛应用和计算机技术与通信技术的不断发展,越来越多的企业和政府部门开始使用网络进行电子商务的交易和电子政务的远程管理。在这种大环境下,中间件与XML技术得到了充分的发展与应用。中间件的出现极大的简化了企业级应用的开发。而XML则是Internet以及近来Web服务持续增长和开发的主要支持者。由于XML文档良好的结构化和自我描述能力,越来越多的公司在通过网络传输数据信息时采用XML。在基于电子商务的Web服务中,安全性是必须首先要考虑的问题。安全中间件为基于电子商务的信息交换提供了完备的安全构架。目前,对于整个XML文档的加密、测试以及各种验证是一个简单的过程。但是,越来越有必要只对文档的某一部分采取这些功能,以满足各种特殊需要。本文研究了在目前Internet环境下,将XML技术与中间件技术进行结合,并深入研究分析了加密解密、数字签名、授权认证、身份鉴别等一系列安全相关技术。在此基础上,我们设计并实现了...  (本文共78页) 本文目录 | 阅读全文>>

四川大学
四川大学

面向XML的安全中间件

随着世界经济全球化和一体化的发展,越来越多的企业开始使用电子商务作为从事贸易的手段。而作为电子商务主要表现形式的电子数据交换,尤其需要高安全性的数据交换作为保证。传统的EDI已经越来越不适应现代电子商务发展的需求,基于XML和Internet的新一代数据交换是发展的方向。互联网技术的发展和基于分布式处理的中间件技术的广泛应用是电子商务发展的技术趋势。在本文中,我们以中间件的结构建立了—个面向XML的安全中间件系统。在基于电子商务的Web服务中,安全性是必须首先要考虑的问题。安全中间件为基于电子商务的信息交换提供了完备的安全构架。目前,对于整个XML文档的加密、测试以及各种验证是一个简单的过程。但是,越来越有必要只对文档的某一部分采取这些功能,以满足各种特殊需要。本文研究了在目前Internet环境下,将XML技术与中间件技术进行结合,并深入研究分析了加密解密、数字签名、授权认证等一系列安全相关技术。在此基础上,我们设计并实现了一...  (本文共87页) 本文目录 | 阅读全文>>

南京理工大学
南京理工大学

基于Web Services的安全中间件的设计与实现

SOA和Web Services技术是当前企业信息系统的首选技术,是网络高层应用的一种革命性技术,也是现在的热门研究对象。然而互联网络的安全永远是一个不可回避的严峻问题,即使是在当今SOA和Web Services成为一种潮流的时候。一种技术的诞生总是建立在一种或多种老的技术之上的,PKI已经为我们解决了传统网络安全的大部分问题,而且已经有基于PKI的安全中间件的模型,那么面对SOA和Web Services这种新的网络应用,模式传统的PKI和安全中间件应该如何应对呢?本论文即是准备对这个问题进行探讨,并将Web Services技术和安全中间件相结合以使得安全中间件不仅能在SOA的大环境下实现安全功能,同时也使得安全中间件更加具有互操作性,易用性,灵活性和可扩展性。本论文首先回顾PKI的原理以及密码学相关理论,然后看看传统安全中间件是如何来使用PKI的概念来解决安全问题的。接下来详细分析SOA重要组成部分WebServices...  (本文共75页) 本文目录 | 阅读全文>>

电子科技大学
电子科技大学

安全中间件的研究及相关模块的设计和实现

信息安全是网络应用不可避免的问题。在现代网络环境下,随着计算机网络应用更加广泛,这一问题也就更加迫切。目前安全技术中的高代价、易用性差、互操作能力弱等问题已经成为了解决信息安全问题的瓶颈。在这种情况下,安全中间件应运而生。它的设计思想是将安全技术和中间件技术结合,把信息安全模块从整个应用系统中分离出来,成为通用的软件,使二者变为一种松耦合的关系,提高软件的可重用性。安全中间件项目旨在分析各种应用系统,特别是电子商务系统中的公共服务需求,提出相应的安全服务接口方案,研究适合中国国情的安全中间件技术,以保证系统的可信性,在这个项目中,我参与了项目的总体结构设计,负责通用安全管理器CSM和通用安全编程接口CSPI的设计和开发,设计了安全服务提供者模块SSPM中的算法服务提供者和证书服务提供者,并完成了这两个模块的主要编码。这些部分是安全中间件层次结构中较下层的部分,是安全中间件中最核心和最基础的部分。CSM是安全中间件的核心,它负责管...  (本文共130页) 本文目录 | 阅读全文>>

《计算机应用与软件》2015年08期
计算机应用与软件

基于XML的Web数据库安全中间件研究与设计

针对不断出现的Web数据库安全问题和企业用户灵活多变的安全需求,对影响Web数据库安全的主要因素进行分析,构建一种基于XML的Web数据库安全中间件。从微管理和面向服务理念对身份鉴别、访问控制、...  (本文共6页) 阅读全文>>