基于XML的安全网关—XML Engine

XML安全论文 XML引擎论文 加密/解密论文 签名/验证论文
论文详情
随着Internet 的普及,网络应用尤其是电子商务和电子政务开始成为重要的网上活动,网络应用中的安全性,成为一个不容忽视的问题,人们需要在网络应用为用户中提供身份鉴别和权限信息,以保证网络交互活动的安全。Web 服务是新兴的一种中间件技术,它以XML 等技术为基础,为Internet上的用户,提供以松耦合过程调用为基础的“服务”,XML 作为信息表示和传递的载体,人们通过它来访问Web 服务所描述的一组操作。XMLEngine(基于XML 的安全网关)旨在为基于XML 信息的Web 服务提供安全保障。作者首先对XML 引擎(XMLEngine)系统所涉及到的XML 及SOAP 规范、应用密码学知识和W3C 有关XML 安全的标准进行简要介绍,对PKI 的基本知识进行概要说明,并在此基础上提出一个完整可行的XMLEngine 模型。并在LINUX 平台上实现这一模型,对具体的实现步骤和细节进行详细描述。在整个过程中作者主要从事系统中的加密和解密、签名和验证模块及配置模块的需求分析、概要设计、详细设计、代码编码和测试工作,并与小组成员一起参与XMLEngine 整个项目的总体设计和规划,最后的总体测试和部署。目前虽然基于XML 的应用越来越多,但针对XML 的安全提出的时间不长,国内外的研究工作不少,但针对其开发的应用产品还不多见。XML 安全相关标准庞杂,涉及多方面的知识和技术,有广阔的研究空间,已开发的产品尚待进一步完善和扩展。
摘要第4-5页
Abstract第5页
第一章 引言第9-12页
    1.1 课题背景第9-10页
    1.2 作者的主要工作第10-11页
    1.3 各章节安排第11-12页
第二章 XML、SOAP 及密码学的研究概述第12-35页
    2.1 XML 的基本概念第12-23页
        2.1.1 什么是XML第12页
        2.1.2 格式良好的XML 文件-XML 语法第12-20页
        2.1.3 XML 文件的解析第20-21页
        2.1.4 XML 文件的显示第21页
        2.1.5 应用程序接口第21-23页
    2.2 WEB 服务第23-27页
        2.2.1 什么是WEB 服务第23-24页
        2.2.2 Web 服务的基本原理第24页
        2.2.3 SOAP 和XML第24-26页
        2.2.4 XML 其他相关标准和协议第26-27页
    2.3 密码学基础第27-32页
        2.3.1 对称密码第27页
        2.3.2 分组密码的填充和反馈模式第27-28页
        2.3.3 对称密码及对称加密算法第28-30页
        2.3.4 非对称密码第30-32页
    2.4 PKI第32-35页
第三章 XML 安全基础第35-48页
    3.1 XML 的加密和签名简介第35-36页
        3.1.1 为什么要进行XML 的加密和签名第35页
        3.1.2 XML 的安全性第35-36页
    3.2 XML 签名和验证过程第36-41页
        3.2.1 什么是XML 签名第36-37页
        3.2.2 签名过程简介第37-40页
        3.2.3 核心验证步骤第40-41页
    3.3 XML 的加密和解密第41-48页
        3.3.1 基本概念及特点第41页
        3.3.2 XML 加密的方式第41-43页
        3.3.3 加解密过程简介第43-46页
        3.3.4 加密器处理过程流程图第46-47页
        3.3.5 解密器处理过程流程图第47-48页
第四章 XMLEngine 服务器的设计第48-64页
    4.1 定义第48-49页
    4.2 典型应用环境第49-50页
    4.3 基本设计概念和处理流程第50-51页
    4.4 XML Engine 部署和使用的大体流程第51-53页
    4.5 XMLEngine 的结构第53-64页
        4.5.1 总体结构第53-55页
        4.5.2 运行结构第55-56页
        4.5.3 基本平台第56-59页
        4.5.4 流程控制第59-61页
        4.5.5 XML 加/解密和签名/验证第61-64页
第五章 安全模块的实现第64-78页
    5.1 开发环境第64-67页
        5.1.1 软硬件环境第64-65页
        5.1.2 所包含的头文件第65页
        5.1.3 初始化和关闭过程第65-67页
    5.2 签名、验证的实现第67-71页
        5.2.1 创建动态模板第67-68页
        5.2.2 签名实现第68-70页
        5.2.3 对签名进行相应的验证第70-71页
    5.3 加密和解密的实现第71-78页
        5.3.1 加密第71-76页
            5.3.1.1 普通加密方式第72-74页
            5.3.1.2 采用数字信封加密方式第74-76页
        5.3.2 解密的实现第76-78页
第六章 配置模块的实现第78-83页
    6.1 XMLEngine 配置认证第78-79页
        6.1.1 使用P12 文件对XMLEngine 进行系统认证第78-79页
    6.2 XMLEngine 配置属性第79-82页
        6.2.1 XMLEngine 加密属性第79-81页
        6.2.2 XMLEngine 签名属性第81-82页
    6.3 配置文件的签名/验证以及在XMLEngine 网关的实现第82-83页
        6.3.1 XMLEngine 配置文件的签名及发送第82页
        6.3.2 XMLEngine 配置文件的接收及验证第82-83页
第七章 XMLEngine 的典型应用第83-88页
    7.1 该应用要达到的目标第83页
    7.2 系统功能第83页
    7.3 技术实现第83-88页
第八章 今后的工作第88-91页
    8.1 SOAP 安全第88页
    8.2 AAA 门户认证系统第88-91页
致谢第91-92页
参考文献第92-95页
作者简介第95页
论文购买
论文编号ABS1568100,这篇论文共95页
会员购买按0.30元/页下载,共需支付28.5
会员购买
不是会员,注册会员
会员更优惠充值送钱
直接购买按0.5元/页下载,共需要支付47.5
直接购买
只需这篇论文,无需注册!
直接网上支付,方便快捷!
相关论文

点击收藏 | 在线购卡 | 站内搜索 | 网站地图
版权所有 艾博士论文 Copyright(C) All Rights Reserved
版权申明:本文摘要目录由会员***投稿,艾博士论文编辑,如作者需要删除论文目录请通过QQ告知我们,承诺24小时内删除。
联系方式: QQ:277865656