（计算机软件与理论专业论文）物流信息系统中xml数据安全性的研究与实现.pdf

华南师范大学硕十学位论文 y7 159 2 0 摘要 物流行业的信息化建设经过近年快速不断的发展，许多企业都建立了各种的 信息系统。为解决多种物流信息系统间信息交流与数据交换的异构问题，越来越 多的物流企业采用x m l 作为数据交换的标准以增强企业间的相互合作，形成新的 商业模式。 但物流企业对x m l 的关注过多地放在实现数据交换上，对于保证x m l 数据安 全的问题缺乏足够的重视。与传统的数据传输安全相比，x m l 数据在实施安全保护 措施方面有着自身的特点。忽视x m l 数据的安全会使得物流企业的机密信息和敏 感信息面i | 缶危险。因此，如何在非安全的网络中实现x m l 数据的安全传输是物流 企业急需要解决的问题。 本文针对x m l 数据的安全性问题，为此设计了物流信息系统中x m l 数据的安 全传输方案。在该方案中，利用可扩展样式表语言转换( x s l t ) 、x m l 加密、x m l 数 字签名和x m l 密钥管理规范服务( x k m s ) 等几种x m l 安全规范协议，在物流信息 系统中实现了较高的通信安全性和认证安全性。 x m l 数据的安全传输方案以微软的n e t 技术作为实现方法。利用n e t 框架中 的安全机制与安全技术，并使用n e t 中的c # 语言编制程序实现安全传输方案， 以满足x m l 数据安全传输的需求。 关键词：物流，x m l 数据安全，x s l t ，加密，数字签名，x k m s 华南师范大学硕 ：学佗沦文 & b s t r a c t l o g i s t i c si n f o r m a t i o ni sd e v e l o p i n gv e r yf a s t i nr e c e n ty e a r sl o t so f 。 c o m p a n i e sh a v eb u ii tu pi n f o r m a t i o ns y s t e m i nd i f f e r e n tw a y s t os o l v e p r o b l e m so fi n f o r m a t i o nc o m m u n i c a t i n ga n dd a t ae x c h a n g i n g ，m o r ea n dm o r e 1 0 9 i s t i cc o m p a n i e sa r eu s i n gx m la ss t a n d a r dt oe n h a n c et h ec o o p e r a t i o b a n df o r mt h en e wb u s i h e s sm o d e l i nf a c t ，t h el e g i s t i cc o m p a n i e sf o c u so i lt h ed a t ae x c h a n g i n gh u ti g n o r e t h ex m ld a t as e c u r i t y c o m p a r e dw i t ht r a d i t i o n a ld a t as e c u r i t y ，x m ld a t a h a si t so w nc h a r a c t e r s n e g l e c t i n gt h es e c u r i t yp r o b l e ma b o u t ( 4 ld a t aw i l l 1 e a dt ot h a tt h ec l a s s i f l e di n f o r m s t i o nf a c e sd a n g e r o u s ，h o wt os 0 1v et h js s e c l l l l i t yp r o b l e mi sa ni m p o r t a n ti s s u ei nl o g i s t i c s t h e p a p e ra n a l y z e s t h e s e c u r i t yp r o b l e mo f x m ld a t ai n l o g i s t i c i n f o r m a t i o ns y s t e m s ，a n dd e v e l o p sas c h e m ef o rx m ld a t as e c u r et r a n s m is s i o n w i t ht h ex m lf i l e s c h a n g i n g 、t h ex m le n c r y p t i o n 、x m ld a t as i g n a t u r ea n d x k m sp r o t o c o l ，i n s u r et h es e c u r i t yo fl o g i s t i ci n f o r m a t i o i 9 t h es c h e m ei sb a s e do nt h e n e tt e c h n o l o g ya n dp r e s e n t saw a yt or e a li z e t h es e c u r i t yo f ) ( m ld a t ai nl e g i s t i ci n f o r m a t i o nb yc # a n ds a t i s f i e st h e d e m a n do fx m ld a t as e c u r e st r a n s m i s s i o n k e y w o r d s ：l o g i s t i c ，x m ld a t as e c u r i t y 。x s l t ，e n c r y p t ，s i g n a t u r e ，x f m s 1 1 。 华南师范大学硕士学位论文答辩合格证明 学位申请人孚堡簟 向本学位论文答辩委员会提交 题为丝邈堕塑磊篮班鳢西垫蟊鱼盘盥塑显勉鲤垦丝的硕士论文， 经答辩委员会审议，本论文答辩合格，特此证明。 学位论文答辩委员会委员( 签名) 论文指导老师( 签名) ： 川年卜月ly 日 ( 此框用于存档的学位论文贴学位论文答辩合格证明) 华南师范大学硕士学位论文 第一章绪论 1 1 课题来源 第一章绪论 本课题来源于“异构网络环境下区域物流多目标优化仿真模型及系统应用 研究”课题的一部分，得到广东省教育厅自然科学基金( 0 1 2 2 ) 与广州市科技项 目( 2 0 0 2 j 1 一c 0 2 8 1 ) 的资助。 1 ，2 课题的研究背景 在进行异构网络环境下区域物流多目标优化仿真模型及系统应用研究的过 程中，为解决网络中异构数据源相互通信，实现物流信息系统间有效信息协作的 问题，我们对如何实现异构数据源的集成进行了研究，并提出一个以x y l l 数据交 换为基础，解决异构数据源通信问题的物流信息平台方案。1 。 x m l 是一种数据描述语言，为w e b 带来了结构化的信i f , 。x m l 能够识别、交换 和处理分布式数据，它为网络中异构的物流信息提供可扩展的和结构化的数据， 并对数据进行检查。当物流信息系统各部分都能相互理解并交换异构的数据格式 时，其性能和功能就会得到相当大的改进。因此，以x m l 作为数据交换的形式是 解决物流信息系统中异构数据集成的有效方式。 在物流行业中，随着x m l 数据的广泛应用，x m l 数据交换作为一种新的商业 交易方式日益受到人们的重视。x m l 数据的出现给物流信息系统进行信息协作带 来了新的尝试和便利。由于y - 3 , t l 数据交换是在企业或商业机构以及银行之间通过 网络来进行商业交易的活动，交易的各种信息是通过网络进行传输的，因此在传 输过程中交易信息的机密性、完整性、可用性、和不可抵赖性必需得到保障。如 果不能保证物流信息协作中的信息安全，要使企业放心的使用现有的物流信息平 台，在实际应用中是不可行的。 因此，在运用x m l 解决异构数据源集成的基础上，对物流信息系统中x m l 华南师范人学硕 j 学位论文第一章绪论 数据交换所存在的安全问题进行更深入的研究，实现x m l 数据安全、可靠的传输 是一个非常重要的课题。 1 3 国内外的研究现状 在研究物流信息系统的x m l 数据安全传输问题的过程中，经过调查发现， 近年来国内外对x m l 数据安全的问题有不少的探讨和研究。但几乎所有的研究都 集中在运用w s - - s e c u r i t y 0 1 规范的技术来处理x m l 数据，或者直接运用现有的底 层数据安全保护( s s l ) 实现x m l 数据的传输。 例如，国外i b m 公司提出的x m ls e c u r i t ys u i t e “1 ，构建了在w e bs p h e r e 框架下x m l 数据的安全体系。在a p a c h e 中应用的删ls e c u r i t y 5 1 ，a l e k s e y 提出 的x m l s e cl i b r a r y “1 以及b l a k ed o u r n a e e 分析x m l 数据安全方面的x m ls e c u r i t y f o u n d a t i o n ”1 等；还有，国内的耿建勇等使用基于x m l 加密规范的安全数据交换 的实现。1 ，傅海英等提出的x m l 及相关安全研究进展嘲和孙素云的x m l 在电子商 务信息安全中的应用“”等。 上述这些国内外文献，都是在w 3 c 所提出的规范。1 下实现酌。在这些应用中， x m l 数据的安全得到了不错的保障。但在解决x m l 数据安全问题的过程中对新 问题的出现所采取的各种完善、改进和扩充的技术不多，有针对性的更少。总的 来说，目前国内外大部分的研究，在处理x m l 数据时，仍然存在着不少安全的漏 洞。 据调查，x m l 数据在网络中传输存在很多安全隐患。在我国，不少x m l 数据以普通数据的方式进行传输。这些常用的普通数据安全通信方式( 如s s l ， t l s ，i p s e c 协议等) 只适用于底层的数据安全保护，无法为x m l 数据提供全面的 安全保护。例如，在底层的s s l 安全传输协议中就存在了某些局限性。第一，s s l 在一定程度上提供了传输数据的机密性、完整性及通信双方的双向鉴别，但在多 个实体参与的业务流程中，它只能确保相邻实体间点到点的数据安全，无法保证 整个实体链端到端的数据安全。第二，s s l 提供的是面向数据流的安全信道，无 法实现对传输数据的细粒度安全保护，而x m l 数据需要元素级的加密或签名服 务。第三，s s l 目前仅和h t t p 协议有绑定，不能为其他传输协议提供安全保护， 华南师范火学硕士学位论文第章绪论 具有一定的限制性。 在国外，有不少研究采用了如w s s e c u r i t y 规范的技术来处理x m l 数据的 传输，但仍缺乏一个通用可行的解决方案。而且，在2 0 0 4 年8 月和2 0 0 5 年2 月，被广泛应用于x m l 加密和x m l 数字签名的m d 5 散列算法和s h a 一1 散列算法被 破解，国外被认为较先进的加密和签名技术受到了巨大的冲击。 所以，随着数据安全状况的发展，x m l 数据安全技术也需要得到一定程度 的改善。针对目前的研究现状，根据x m l 数据的特点，建立较完善的x m l 数据安 全传输方案来解决实际中遇到的问题是当前国内外研究的新重点。 1 4 本文解决的问题和研究意义 如上节所述，国内外对x m l 数据安全的研究主要集中在现有x m l 安全标准的 应用上缺乏对新情况的分析和对现有标准的改善。因此，采用现有一般的x m l 数据安全传输方式无法满足用户对x m l 数据安全性不断提高的要求和无法适应 外部越来越严峻的网络安全环境。 x m l 与生俱来的可描述、互操作等优良特性，使它被广泛用于物流行业网络 商业数据的交换和发布。目前各个物流企业都在紧锣密鼓地开发适应自身需要的 物流信息系统，希望通过x m l 数据交换，实现信息的协作，以获得商业上更大的 灵活性、更多的客户群和更高的效益“”。但是，现有x m l 数据安全标准的缺陷制 约了x m l 数据在物流行业中的发展与应用。 因此，本文所要解决的问题就是：根据x m l 数据的特点，改善现有的x m l 数据安全标准，在物流信息系统中建立较完善的x m l 数据安全传输方案来解决实 际中遇到的闳题。 本文所研究的问题，对提高x m l 数据的可靠性和稳健性，解决物流信息系统 的瓶颈问题，推动物流行业的进一步发展，有非常重要的作用。所以，关注和研 究物流信息系统中x m l 数据安全性具有重要的理论和现实意义。 华南师范人学硕士学位论文第一章绪论 1 5 本文的思路和所做的工作 根据现有x m l 数据安全标准，x m l 文档可以实现细粒度的元素级加密和签 名，但加密或签名后的密文数据被附加在x m l 文档后，一起传输”。这种传输方 式，如果在保证加密算法和签名算法不会被破解或很难被破解的情况下，x m l 数 据被盗或被篡改的风险是很小的。但在m d 5 散列算法和s l a l 算法被破解的情况 出现后，这种传输方式的风险性就大大增加了。因为m d 5 散列算法和s h a l 算法 被广泛应用于x m l 数据加密和签名算法中，这两种散列算法被破解意味着x m 。 数据安全标准中的加密和签名算法不再是牢不可破“”。所以当x m l 文档在网络传 输过程中，被整个截取或非法复制后，就存在着密文数据被破解，整个) ( m l 文档 被恢复为原文的情况。 针对这种新挑战的出现，本文所采取的解决思路是利用最新的x s l t2 0 技 术“”对x 觊文档进行分解。把x m l 文档中关键的保密信息和普通信息根据不同的 保密等级分离为不同的x m l 文档。并针对信息的保密等级，使用不同的x m l 签名 算法和加密算法对分离后的x m l 文档进行安全处理。这种处理x m l 数据的思路， 有效利用了x m l 文档结构化的优势，在实现x m l 文档细粒度加密和签名的同时。 避免整个x m l 文档被截取或非法复制后密文信息被破解的情况，从而有效地降低 x m l 数据传输的风险，提高x b l l 数据传输的保密性和可靠性。 本文所做的工作是根据上述解决问题的思路，在物流信息系统中建立一个 较完善的x m l 数据安全传输方案来解决实际中x m l 数据遇到的安全问题。设计出 x m l 数据安全传输方案的框架结构和各组成模块，并应用微软的n e t 技术对该方 案加以实现。 1 6本文主要内容的简介 在本文的第一章中，已经介绍了本研究领域中国内外的研究现状。提出本 文所要解决的问题咀及该研究工作的实用价值与理论意义。在本文的第二章中， 主要通过分析物流信息系统的发展情况和安全现状，突出x m l 数据所面临的安全 华南师范入学硕士学位论文 第章绪论 问题。在第三章中，我们将介绍各种保护x m l 数据安全的标准，以及这些安全标 准的适用范围和不足。第四章的重点是根据x m l 数据的结构特点，结合第三章所 介绍的安食标准，建立一个x m l 数据的安全传输方案，并设计出该方案的框架结 构、各组成模块和具体的执行流程。在第五章中着重介绍n e t 技术的特点和它 的安全机制，并以n e t 技术实现我们所提出的x m l 数据安全传输方案。第六章 结束语是对本文工作的总结和对未来发展的展望。 华南师范大学硕士学位论文第二章物流信息系统的安全现状 第二章物流信息系统的安全现状 2 1 物流信息系统的发展情况 现代物流最大的特点是信息化，信息技术是现代物流发展进步的基础。目前 大部分物流企业都建立了企业的信息系统来处理业务数据，并希望通过自身的物 流信息系统与企业客户进行有效的信息交流和数据交换。但这些物流信息系统主 要是以自我为中心的信息发布或信息收集，很少顾及合作企业的信息系统，缺乏 以信息系统对接为前提的信息协作“。这种状况造就了大批分散、异构和封闭的 物流信息系统“”。它们相互独立使得数据不能共享，信息无法有效的协作，成为 制约物流行业信息化建设进一步发展的瓶颈。 2 1 1 物流信息系统中异构数据源的产生 物流企业在信息化建设的初期还没有形成物流供应链的观念，没有意识到企 业闯信息协作的重要性，这使得当前的物流信息系统中存在大量的异构数据源， 严重影响了信息的协作。异构数据源的产生主要来自以下两个方面“”： 2 1 1 1体系的异构 物流企业在建立信息系统时只是考虑自身的条件，他们所使用的操作系统、 通信协议和分布式程序都不相同，这些导致信息在传输模式上的异构称为体系异 构。 物流企业所使用的操作系统大不相同，从简单的微机操作系统，如l i n u x 、 w i n d o w s9 8 m e ，到复杂的网络操作系统，如w i n d o w s2 0 0 0s e r v e r 和u n i x 等。 这些操作系统在通信协议和传输机制上都各不相同，构成了信息系统间体系的异 构。幸运的是t c p i p 协议为这些异构的体系提供了信息交流的途径，解决了这 华南师范大学硕士学位论文 第一二章物流信息系统的安全现状 方面的体系异构问题。 但目前物流企业的信息系统广泛采用客户机服务器模型的分布式系统，由 于分布式系统的耦合性强且没有一个统一的协作标准，不同机制的分布式进程无 法相互调用与协作。这一问题已成为解决体系异构的晟主要问题，也是异构数据 源产生的主要原因。 2 1 1 2 数据的异构 企业使用不同的数据库管理系统或其它各种文件存储格式，导致信息在存储 模式上的不同即是数据异构。例如使用不同的关系数据库( 如s q ls e r v e r 、o r a c l e 等) 。 很多物流企业都会根据自身企业的规模采用相应的数据库管理系统。中小型 企业采用的多是s q ls e r v e r 或a c c e s s 等数据库系统，而大型企业则多采用 o r a c l e 或s y b a s e 等数据库系统。从数据的存储模式上看，在本质上表示相同信 息的数据，在各种不同的数据库系统中被定义为不同的存储格式：如o r a c l e8 i 数据库系统与s q ls e r v e r2 0 0 0 数据库系统在字段名称定义、字段类型定义和模 式映射上就存在很大的不同导致异构数据的出现“”。 数据的异构中除有结构化数据源，如各种数据库管理系统外；还有半结构化 数据源，如h t m l 文件和非结构化数据源，如普通的文本文件等。这些异构源在 存储模式上也各不相同。 物流数据格式缺乏统一的标准，严重加大了数据交换的难度，成为当前物流 数据顺利交换的重大障碍。这些异构的数据库和文件系统难以实现数据交换也是 异构数据源产生的主要原因之一。所以解决物流企业问信息协作的问题。关键是 集成现有物流信息系统中的异构数据源。 2 。1 2 异构数据集成的解决方案 许多物流企业在建立原有的物流信息系统时，花费了大量的人力和财力，也 使用了很多的时间来适应和维护该系统。所以物流企业很难放弃原有的信息系 华南师范人学硕十学传论文第二章物流信息系统的安全现状 统，重薪投入资源来建立一个新的符合统一标准的系统。 因此本文提出建立一个物流信息平台的方案1 ，来解决物流信息系统中异构 数据源集成的问题。物流企业可在保持原有信息系统和数据库系统的前提上，实 现企业系统间信息协作的目的。它的建立可以让信息资源在最大范围内共享和相 互协作，为企业的信息系统提供基础信息，以避免低级重复。同时，通过物流信息 中转、共享、协作可以整合物流信息系统的信息资源，加强物流企业与上下游企 业的合作，形成资源优化，降低成本”“。 2 1 2 1物流信息平台的模型 建立物流信息交换平台把物流产业链上众多企业的信息交流有机联系起来， 视为一个大的系统平台。运用系统学原理对该平台进行整体设计、实施和管理， 以最佳的结构、最好的配合，充分发挥系统平台的功效，实现物流信息交换的合 理化。物流信息交换平台的模型，如图2 。l 所示。 图2 1 物流信息平台的模型 2 1 2 2 异构数据源韵集成 互联网 互联网 连通各个隔绝的物流信息系统，把分散和异构的信息资源整合起来，是异构 数据源集成的最终舀的。要实现异构数据源的集成，问题在于解决因为体系异构 华南师范犬学硕士学位论文第一二章物流信息系统的安全现状 和数据异构所带来的信息传输和存储格式不同的问题。 在异构数据源的集成方案中，物流信息平台为众多的物流企业提供信息发如 与信息提取功能，使企业无需改变自身使用的分布式系统和数据库管理系统，只 需通过善联网接入到信息平台，卜，就可与供应链上其他企业进行信息协作与数据 交换。 ( 1 ) 信息的发布 企业通过互联网接入到信息平台后，可把信息系统中的数据和分布式程序都 发布到信息平台上与其它物流企业共享。信息平台把企业要发布的数据转换为统 一格式的x m l 文档，且当分布式程序被调用时对该进程进行x m l 数据”的s o a p 封装”。发送给提取方。 ( 2 ) 信息的提取 当企业提取其它物流系统的数据或调用分布式程序时，信息平台根据提取方 信息系统的需求，把x m l 文档转换为适当格式传送给提取方，并把提取分布式程 序的进程进行x m l 数据的s o a p 封装与发送方进程进行对接，实现异构分布式进 程的信息协作。 信息交换平台通过建立信息转换中心的结构来集成整个物流供应链上的企 业的异构数据源，满足行业内部信息系统之间信息协作和交换数据的需要。从而 为各信息系统之间实现“数据库无关”、“开发系统无关”、“网络环境无关”的信 息协作提供平台基础。异构数据源的集成正是基于这一平台基础上，将物流行业 中所有企业的信息资源整合到一个无缝、并列、易于访问的系统中，并实现信息 格式的统一，这样可使多个分散且异构的物流信息系统运作起来就像一个单一的 系统。具体实现的模型如图2 2 所示： 9 华南师范大学硕p 学位沧文 第二章物流信息系统的安全现状 进程边界 进释边界 图2 2 异构数据源分布式结构的集成模型 2 2 物流信息系统的安全分析 为解决上述的多种物流信息系统间信息交流与数据交换的异构问题，越来越 多的物流企业采用x m l 作为数据交换的标准。但物流企业对如何保证x m l 数据安 全的问题缺乏足够的重视”“，没有针对x m l 数据自身的特点来制订安全传输的方 案。因此如何在非安全的网络中实现x m l 数据的安全通信是物流企业急需要解决 的问题。 在物流行业中，企业希望在互联网上进一步促进物流业务的发展，增强合作 企业间的信息交流而形成新的、有效益的商业模式。因此越来越多的物流企业在 互联网传输商业信息时采用了x m l 数据以确保各种不同的数据格式可以被其他 企业有效的使用。但现有的物流信息系统在x m l 数据的保密性和认证性上，面临 着严峻的安全考验。 在公安部最新公布的2 0 0 4 年全国信息网络安全状况调查显示，包括物流企 业在内的7 0 7 2 家被调查公司中，曾经发生过网络安全事件的比例占了5 8 。而 在发生的网络安全事件中，被篡改公司数据和网页的网络攻击事件又占了4 3 。 在被攻击的公司中，5 4 的公司损失比较轻微，但损失严重和非常严重的公司占 总数的1 0 。公安部有关负责人表示，造成网络安全事件的主要原因是企业的 安全管理制度不落实和数据安全防范意识薄弱。其中因未进行数据安全保护和未 修补软件漏洞等原因造成的安全事件占总数的6 6 。 华南师范大学硕士学位论文第二章物流信息系统的安全现状 此外，国家的电子签名的电子签名法在酝酿了几年后，在2 0 0 5 年4 月lh 正式实施。这标志着电子签名获得与传统手写签名和盖章同等的法律效力，但也 必须承担同样的法律责任。例如：一份合同文档经过发送方电子签名确认后发送 到客户方，则该合同的法律效力也难式起效，发送方必须履行合同中的条款。遗 憾的是，现在被广泛应用在电子签名领域的l i l d 5 密码算法和s h a l 密码算法被 我国密码专家王小云教授攻破”。这意味着传统的电子签名不再安全，存在着被 伪造的可能。最近国际密码学家l e n s t r a 利用王小云教授提供的m d 5 碰撞，伪造 了符合x 5 0 9 标准的数字证书，这就说明了m d 5 密码算法的破译已经不仅仅是理 论破译结果，而是可以导致实际的攻击，m d 5 密码算法的撤出追在眉睫。而且s h a 一1 密码算法在理论上也己经被破译，离实现实际攻击也为期不远。 2 3x m l 数据的安全问题 上述的调查结果表明物流企业对数据安全管理工作的重视程度和所采取的 安全管理措施均有待提高和加强。尤其在目前y j 4 l 数据被越来越广泛使用的情况 下，物流企业只是重视x m l 数据交换带来的商业效益而忽略了对于x m l 数据安全 的考虑，这将对企业造成无法估量的损失啡1 。在一般的物流信息系统中，x m l 数 据被当作普通数据进行传输，它所采用的加密标准与普通数据的相同。这种不考 虑x m l 数据结构特点，采取普通加密方式的做法使x m l 数据的保密性和认证性得 不到保障。另外，由于两大散列算法被破解，使现有的x m l 数据安全标准也面临 巨大的考验。 由于x m l 文档的格式清晰地表达了数据本身的涵义，这使得其他人也很容易 理解x m l 文档所要表达的内容。从这个意义上讲。x m l 文档是对所有人公开的。 所以一旦含有机密商业信息的x m l 文档被其他人直接得到，信息的泄漏几乎是一 定的。因此，与传统的流式数据相比，要设计一个基于x m l 传递数据的物流信息 系统，保证y j v t l 数据安全是非常关键的问题。 要保证物流系统的x 札数据安全，除了实际使用过程中加强对计算机系统的 全面管理外，选择适合7 j 4 l 数据传输方案也很重要。因此如何针对x t 4 l 数据结构 的特点，增强) c m l 数据安全性是目前建立物流信息系统时需要着重考虑的问题。 华南师范人学硕 二学位论文 第二三章x m l 数据安全的栅述 第三章x m l 数据安全的概述 3 1 x m l 数据安全的分析 x m l 数据的安全问题实际上是把数据保密和数据认证应用到x m l 结构上。它 与传统的数据安全有着共同的基础。7 “，但也有着x m l 数据自身显著的特点。 3 1 1 x m l 数据安全的特点 x m l 数据是结构化的数据，与传统的流式数据相比，它在数据加密和数据 认证上都有着优势。它可以在元素级范围内保证数据的安全，实现在一个数据文 档内对多个部分进行不同安全级别的加密或认证，从而在通过非安全网络传输保 密数据时，可以更好的保障x m l 数据的保密性、完整性、身份认证和不可否认性 钟】 3 1 2 x m l 数据安全的保护 为防止x m l 数据被非法窃取或篡改，实现数据的安全传输，有必要在x m l 数据放到网络上传输之前对其进行安全处理。在与x m l 数据相关的安全领域方 面，由微软、i b m 、v e r i s i g n 等联合推出了基于x m l 数据安全的w ss e c u r i t y 规 范。该规范的宗旨是确保能够构建安全的) 【m l 数据交换机制，解决x m l 数据的保 密和认证问题。该规范包括了x m l 加密、x m l 数字签名和x m l 密钥管理规范( x k m s ) 等标准1 。 3 2 x m l 数据安全标准 华南师范人学硕f 学 论文 第二章x m l 数据安全的概述 针对x m l 数据的安全性问题，我们阐述了x m l 加密、x m l 数字签名和x m l 密钥管理规范服务( x k m s ) 等几种应用在x m l 数据上的安全核心标准。 3 2 1 x m l 加密 x m l 加密标准的目的是用x m l 来描述一个数字加密的网络资源“”。在物流信 息系统中大部分的x m l 数据都是以x m l 文档的形式来进行传输。如果只是把这些 x m l 文档作为一个普通文档进行加密并不能很好的保证数据的安全，而x m l 加密 标准是根据x m l 数据的结构特点而提出的，可更好的保护数据安全。 在x m l 加密标准中提供了元素缴的加密。用元素构建加密数据。元素中包含 了与加密和解密相关的信息，如对应的加密算法、加密密钥、外部数据对象的引 用和加密数据的引用等。这种加密标准更适合x m l 数据的结构化形式。 如果在处理物流信息中需要对x m l 数据中客户的银行密码进行加密，可以用 下面例程实现。这两个例程说明了加密其中一个元素前后的结果。 例程3 1 ：需要加密的x m l 文档 j a c k yy a n 1 2 3 4 5 4 5 9 9 9 9 9 9 例程3 2 ：加密后的x m l 文档 j a c k yy a n 华南师范大学硕+ 学位论文 第二章x m l 数据安全的概述 b a n kp a s s w o r d ) ( x e n c ：e n c r y p t e d d a t a x m l n s ：x e n c = h t t p ：w w * w 3 o r g x m l e n c t y p e = ”e l e m e n t ”) a b c e x y z 在上述例程中， 元素代替了要加密的信息，加密过的数据 在c i p h e r t e x t 元素内。我们还可以在例程中按需要，加入相应的加密密钥和算 法的描述信息。加密和解密的过程相当清晰，即使用选择的算法和密钥加密数据 对象，实现元素一级的加密。 3 2 2x m l 数字签名 x m l 数字签名标准包括如何用x m l 和x m l 签名命名空间来描述一个数字签 名。传统的数字签名其签名粒度过粗，签名对象是要签署的文档整体，不支持对 文档的部分签名 3 z o 而x m l 数字签名标准充分利用了x m l 数据所拥有的强大表达能力和扩展能 力，增强了x m l 数字签名的灵活性和扩展性，使它不仅可以像传统的数字签名一 样对整个文档签名，还可以实现对文档的特定部分进行签名，并支持多重的x m l 数字签名。数字签名用来保护数据的完整性、不可否认性以及提供身份鉴别。它 对保障x m i ，数据的安全起到了关键的作用。 在x m l 数字签名的 元素中，其u r i 属性不仅可以指定本地 或网络上的文本或二进制数据，还可以指定x m l 文档内部的某个元素。如果想对 多个数据签名，可以采用多个r e f e r e n c e 元素分别指向不同的签名对象。下面的 例程显示了x m l 数字签名的结构。 例程3 3 ：x m l 数字签名结构 华南师范大学硕1 j 学位论文第三章x m l 数据安全的概述 元素代替了要加密的信息，加密过的数据即密文信息，放在c i p h e r t e x t 元素内 并保存在原x m l 文档中。如例程4 1 ： 例程4 1 ：实现元素级加密后的x m l 文档 j a c k yy a n a b c e x y z 而x m l 数字签名的结果是返回一个x m l 元素，它把签名值以及所有的验证 信息都用 元素及其子元素来表示，并把 元素放入 9 华南师范大学硕士学位论文 第四章物流信息系统中x m l 数据安全保护方案 x m l 文档中。如例程4 2 所示 例程4 2 ：被签数据在x m l 文档中的位置 从例程4 1 和4 2 中可以发现，现有的x m l 数据安全标准把加密或签名后的 密文信息加入原x m l 文档中，与原x m l 文档一起传输。这种传输方式，在加密和 签名算法可靠的前提下，可以实现x m l 文档细粒度的加密和签名，不存在着数据 安全的问题“7 “。 4 2 2x m l 数据安全标准的局限 然而，新的解密算法的提出对现有的x m l 数据安全通信提出了新的挑战。在 2 0 0 4 年的8 月，一直在国际上广泛应用的密码算法m d 5 被中国密码专家山东大 学的王小云教授所破解1 。王小云教授的研究成果作为密码学领域的重大发现宣 告了固若金汤的世界通行密码标准m d 5 大厦轰然倒塌，引发了密码学界的轩然大 波。密码学界认为“m d 5 被破解了，它即将从应用中淘汰。”2 0 0 5 年2 月，王少 云教授又破解了美国在电子商务领域中广泛使用的s h a 一1 密码算法。m d 5 、s t i a 一1 是当前国际通行的两大密码标准。m d 5 由国际著名密码学家图灵奖获得者兼 公钥加密算法r s a 的创始人r i v e s t 设计，s h a l 是由美国专门制定密码算法的 标准机构美国国家标准技术研究院( n i s t ) 与美国国家安全局( n s a ) 设计。 两大算法是目前国际电子签名及许多其它密码应用领域的关键技术，广泛应用于 金融、证券等电子商务领域。其中，s h a - - 1 早在1 9 9 4 年便为美国政府采纳，目 前是美国政府广泛应用的计算机密码系统。 这两个密码算法在x i d l 签名标准中也被广泛使用。这两个密码算法被破解意 华南师范人学硕士学位论文第四章物流信息系统中x m l 数据安全保护方案 味着从理论上讲，经过认证的x m l 签名可以被伪造，从而使x m l 数掘的真确性和 完整性受到了前所未有的挑战。事实e ，因际密码学家l e n s t r a 利用王小云教授 提供的m d 5 碰撞，伪造了符合x 5 0 9 标准的数字证书，这就酷明了m d s 密码算法 的破译已经不仅仅是理论破译结果，而是可以导致实际的攻击。 所以，现有的x m i 数据安全标准，在应用上把加密和签名后的密文数据与原 x 虬文档一起传输。这种传输方式，在新的解密算法出现后，就存在着很大的风 险性。因此，我们必需对现有的标准作出改善。 4 2 3x m l 数据安全标准的改善 上述的传输方式的风险出现在密文数据保存在原x m l 文档中，并一起进行传 输。所以，当整个x m l 文档被截取或非法复制后，由于现有加密或签名算法的缺 陷，x m l 文档会被非法用户获得。 针对上述x m l 数据传输方式所存在的风险，我们在实现w ss e c u r i t y 规范所 提出的安全标准的基础上做出改善，把密文信息与原x m l 文档分离传输。设计出 一个新的可应用在物流信息系统中的x m l 数据安全传输方案。通过实现这个x m l 数据的安全通信方案，在物流信息系统中实现x m l 数据较高的通信安全性和认证 安全性。 4 3x m l 数据安全传输方案的制订 4 3 1方案要解决的问题“阳吖蚓 从4 1 的分析可得出物流信息系统的数据交换主要以x m l 文档的方式进行。 方案必须解决现有密码算法被破勰的问题，菇利用x m l 数据结构化的特点，更 好的实现物流信息系统中x m l 文档的安全传输。 华南师范人学硕+ 学位论文第四章物流信息系统中x m i ，数据安全保护方案 4 3 2 解决的方法 方案充分利用x m l 数据结构上的特点，制订了一个提高x m 数据的通信安全 性和认证安全性的通信方案。 方案的设想如下：首先，在发送端根据x m l 文档中各元素内容的重要性编 制一个d t d 文档对x m l 文档进行分解，并生成一个x s l t 样式表。然后，使用由 w 3 c 最新制订的x s l t2 0 技术把单一的x m l 文档转换为多个独立的x m l 文档。 然后，根据x m l 数据的保密程度对该分离后的x m