XML安全技术在电子公文交换系统中的应用

作者:范洁;尚增光 刊名:计算机工程与设计 上传者:丁桂玲

【摘要】为实现电子公文数据格式统一及电子公文安全交换的目标,基于XML语言和XML安全技术设计了一种通用电子公文交换系统。采用XML作为电子公文的数据格式,给出了电子公文的XML模式定义;应用XML签名技术保障电子公文的在传输过程中的完整性,应用XML加密技术保障电子公文在本地存储和在传输过程中的机密性。有效地解决了和其它电子政务系统的互联问题及电子公文系统的安全问题。

全文阅读

0引言电子公文交换系统是实施电子政务的重要内容。理想的电子公文系统应实现公文处理电子化、网络传输安全化,实现跨平台的电子公文安全交换。电子公文数据格式不统一已成为阻碍电子政务系统互联的关键问题。XML(extensiblemarkuplanguage)语言作为一种元标记语言,描述数据的结构和语义,使用独立于平台和语言的文本格式来表示数据,是在不同的应用系统间交换数据的理想格式,已日渐成为Internet上数据表示与交换的标准。为保证XML数据的安全及保持XML数据的结构化的优点,需要特殊的保护机制。XML加密技术可用于保证数据的机密性;XML数字签名技术可用于保证数据的惟一性、完整性和不可否认性,两个标准均由W3C制定。两者结合,满足了XML数据的安全需求。2003年,国家颁布了《基于XML的电子公文格式规范》,为电子公文系统的发展指明了方向。该规范成为电子政务系统的公文标准,此后XML格式的电子文档大量出现在各政府部门的电子政务系统中,XML签名和XML加密技术也在保证电子公文安全中发挥着重要的作用。1电子公文安全交换系统的设计本文设计的电子公文安全交换系统使用XML作为数据表示和交换的格式,并采用XMLSchema对电子公文数据信息进行建模,使得电子公文格式具有统一性,进一步增强了电子公文的可理解性与可交换性,使系统具备一定的可扩展性。为了保证XML文档在传输过程中的安全性及保持XML文档良好的结构性,采用XML数字签名技术和XML加密技术对XML格式的电子公文文档进行签名和加密,使得签名和加密后的公文既能保持良好的结构,又确保了其在Internet传送中的安全。对于需要同时进行签名和加密的电子公文,本文采用先签名后加密的处理顺序。即发送电子公文时先进行XML签名处理,再进行XML加密处理;而对于接收到的电子公文,则需要依次进行XML解密和XML数字签名验证处理。系统业务流程图如图1所示。身份鉴别是进行电子公文安全交换的基础,本文设计的安全电子公文系统中采用数字证书来惟一的标识身份。本系范洁,尚增光:XML安全技术在电子公文交换系统中的应用2009,30(18)4215报文头信息的Schema定义如下所示:报文体信息的Schema定义较长,在此省略。3电子公文的安全传输在电子公文交换系统中,传输的公文大都涉及到机密内容,在传输过程中应保证数据的安全传输,防止他人窃听和篡改。XML签名和XML加密是由国际标准化组织W3C制定的用于保护XML数据安全的规范,本文采用XML签名和XML加密技术保障电子公文在传输过程中的安全性。3.1XML数字签名XML签名是第一个官方推荐的XML安全标准,XML签名即是用XML表示的数字签名。与传统数字签名相比较,主要的区别在于XML数字签名返回的是用元素表示的XML格式的签名结果,而传统数字签名返回的是一串原始或经过编码的二进制数据。XML数字签名可对数据提供完整性、不可否认性、及提供身份鉴别等服务。W3C和IETF共同制定了XML签名标准规范,其语法结构如下所示[2-3]:(()?)+()?()*发送方XMLSchema原始电子公文DB发送XML格式电子公文XML格式公文密文接收方XMLSchema原始电子公文安全模块XML签名XML加密安全模块XML签名验证XML解密Internet接收XML格式公文密文XML格式电子公文DB图1电子公文安全发送与接收业务流程统利用Windows2003Server的“证书服务”组件,搭建了一个小型的内网CA服务器为用户提供证书管理服务。2电子公文的XMLSchema定义XM

参考文献

引证文献

问答

我要提问