電子商務安全體系研究及其XML安全層的設計與實現(xiàn).pdf

1、電子商務在當今世界經(jīng)濟中發(fā)揮著日益重要的作用，同時電子商務的安全性問題也變得越來越重要。目前電子商務的安全技術中的高代價、易用性差、互操作性差已經(jīng)成為了解決信息安全的瓶頸。在這種情況下，XML安全層應運而生。它的設計思想是將信息運用XML描述，然后針對XML中敏感信息進行加密簽名等安全處理。XML安全層從整個應用系統(tǒng)中分離出來成為通用軟件，使二者成為—種松耦合的關系，提高了軟件的可重用性。本項目宗旨是對現(xiàn)有的應用系統(tǒng)的信息安全處理提供統(tǒng)

2、一的處理層接口，從而保證系統(tǒng)的信息安全和可靠。 本項目主要是研究如何運用XML語言相關特性提高電子商務的安全性，并且作為與具體應用系統(tǒng)相對獨立的安全處理層發(fā)揮作用。在項目中，我所做的工作是研究了現(xiàn)有的電子商務的安全體系，然后再提出了一套基于XML加密、XML簽名、XKMS、SAML、SOAP協(xié)議的電子商務安全體系。然后，我選擇了XML電子商務安全體系中的XML加密、XML簽名和SOAP協(xié)議來部分實現(xiàn)了本課題研究XML安全層，完成

3、了全部的編碼和調(diào)試工作。 本論文安排上首先介紹了XML語言特性和相關實現(xiàn)協(xié)議標準，然后提出了基于XML的安全電子商務體系。之后，介紹了ApacheAxis、JavaRPC技術、Handler設計等實現(xiàn)技術；分為客戶端、服務端的結(jié)構分別實現(xiàn)XML安全層的XML加密和簽名技術；應用集成中使用XML安全層的接口。最后，我們比較了現(xiàn)在這方面的同類產(chǎn)品IBMAlphaWorks的XMLSecuritySuit，在性能上說明了本項目的優(yōu)點以