XML安全技术在电子公文交换系统中的应用

作者:范洁;尚增光 刊名:计算机工程与设计 上传者:丁桂玲

【摘要】为实现电子公文数据格式统一及电子公文安全交换的目标,基于XML语言和XML安全技术设计了一种通用电子公文交换系统。采用XML作为电子公文的数据格式,给出了电子公文的XML模式定义;应用XML签名技术保障电子公文的在传输过程中的完整性,应用XML加密技术保障电子公文在本地存储和在传输过程中的机密性。有效地解决了和其它电子政务系统的互联问题及电子公文系统的安全问题。

全文阅读

4214 2009,30 (18) 计算机工程与设计 Computer Engineering and Design 0 引 言 电子公文交换系统是实施电子政务的重要内容。理想的电子公文系统应实现公文处理电子化、网络传输安全化,实现跨平台的电子公文安全交换。电子公文数据格式不统一已成为阻碍电子政务系统互联的关键问题。 XML(extensible markup language)语言作为一种元标记语言,描述数据的结构和语义,使用独立于平台和语言的文本格式来表示数据,是在不同的应用系统间交换数据的理想格式,已日渐成为 Internet 上数据表示与交换的标准。为保证XML 数据的安全及保持 XML 数据的结构化的优点,需要特殊的保护机制。XML 加密技术可用于保证数据的机密性;XML 数字签名技术可用于保证数据的惟一性、完整性和不可否认性,两个标准均由W3C制定。两者结合,满足了XML数据的安全需求。 2003 年,国家颁布了《基于 XML的电子公文格式规范》,为电子公文系统的发展指明了方向。该规范成为电子政务系统的公文标准,此后XML格式的电子文档大量出现在各政府部门的电子政务系统中,XML 签名和 XML 加密技术也在保 证电子公文安全中发挥着重要的作用。 1 电子公文安全交换系统的设计 本文设计的电子公文安全交换系统使用 XML 作为数据表示和交换的格式,并采用XMLSchema对电子公文数据信息进行建模,使得电子公文格式具有统一性,进一步增强了电子公文的可理解性与可交换性,使系统具备一定的可扩展性。为了保证 XML文档在传输过程中的安全性及保持XML文档良好的结构性,采用 XML 数字签名技术和 XML 加密技术对XML格式的电子公文文档进行签名和加密,使得签名和加密后的公文既能保持良好的结构,又确保了其在 Internet 传送中的安全。对于需要同时进行签名和加密的电子公文,本文采用先签名后加密的处理顺序。即发送电子公文时先进行XML 签名处理,再进行XML加密处理;而对于接收到的电子公文,则需要依次进行 XML 解密和 XML 数字签名验证处理。系统业务流程图如图 1 所示。 身份鉴别是进行电子公文安全交换的基础,本文设计的安全电子公文系统中采用数字证书来惟一的标识身份。本系 收稿日期:2008-09-28;修订日期:2009-05-08。 基金项目:信息安全与保密重点实验室基金项目 (YZDJ0602)。 作者简介:范洁 (1979-),女,山东聊城人,硕士,讲师,研究方向为信息安全、XML 安全; 尚增光 (1980-),男,硕士研究生,研究方向为计算机网络与安全。E-mail:sdfj79@tom.com XML 安全技术在电子公文交换系统中的应用 范 洁 1, 尚增光 2 (1. 北京电子科技学院 信息安全系,北京 100070;2. 装甲兵工程学院 信息工程系,北京 100072) 摘 要:为实现电子公文数据格式统一及电子公文安全交换的目标,基于XML语言和XML安全技术设计了一种通用电子公文交换系统。采用 XML 作为电子公文的数据格式,给出了电子公文的 XML 模式定义;应用 XML 签名技术保障电子公文的在传输过程中的完整性,应用 XML 加密技术保障电子公文在本地存储和在传输过程中的机密性。有效地解决了和其它电子政务系统的互联问题及电子公文系统的安全问题。 关键词:电子公文数据格式; 公文交换; XML 模式; XML 签名; XML 加密中图法分类号:TP309.2 文献标识码:A 文章编号:1000-7024 (2

参考文献

引证文献

问答

我要提问