基于XML的多方数据通信安全模型研究

值的数据对象、处理加密信息时对CipherReference元素进行处理从而读取密文数据对象,这些都是XML整体签名中数据对象读取的典型,分为两个步骤:对URI引用属性的处理和对Transforms转换列表的处理,这涵盖了XML整体签名中其它情况的数据对象读取时要处理URI引用属性的要求,又有需要处理Transforms列表的要求。

5.2XML加密处理模块

XML加密/解密处理过程中涉及到三个角色:应用程序--提出加密实现的请求,并提供加密/解密处理所必需的数据和变量;加密器--XML文档加密的实现;解密器--XML加密文档解密的实现。

W3C加密规范所描述的XML加密的处理过程如下:(1)选择加密的算法;(2)获取并表示密钥;(3)加密数据;(4)构建EncryptedType(EncryptedData或者EncryptedKey)元素;(5)处理EncryptedData元素。

6 总结

本文在对现有的XML安全规范做了分析研究后,针对基于XML网络通信技术的业务链的多方通信过程中XML数据安全问题,提出了一种XML安全技术一一XML整体签名技术,并围绕实现XML整体签名这一目的,在分析了XML整体签名、XML签名规范和XML加密规范这三者关系的基础上设计了XML的多方通信安全系统,实现了XML基本加密签名和XML整体签名。