CN106534167A - 一种基于xml的网络加密传输方法和系统 - Google Patents
一种基于xml的网络加密传输方法和系统 Download PDFInfo
- Publication number
- CN106534167A CN106534167A CN201611110870.XA CN201611110870A CN106534167A CN 106534167 A CN106534167 A CN 106534167A CN 201611110870 A CN201611110870 A CN 201611110870A CN 106534167 A CN106534167 A CN 106534167A
- Authority
- CN
- China
- Prior art keywords
- xml
- access control
- encryption
- components
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于XML的网络加密传输方法和系统,所述方法通过将XML加密组件、XML签名组件和访问控制组件结合起来使用,形成一套针对于简单对象访问协议的通信加密传输机制,利用XML标准被广泛支持的特性,通过结合XML加密和XML签名,从而对消息的传递进行加密与签名处理。本发明可以对消息进行端到端的安全保护,也就保证消息的机密性,完整性,不可否认性,身份验证以及授权;可以对消息进行访问控制的安全保护;加密效率高,对系统性能要求低。
Description
技术领域
本发明涉及体系结构技术领域,具体涉及一种基于XML的网络加密传输方法和系统。
背景技术
由于网络服务使用的是简单对象访问协议作为它的标准消息交换协议,而简单对象访问协议设计之初一个很重要的目标就是简单性与便捷性,它尽可能的使用已有的标准和协议来构建相应的应用和功能,所以在诞生之初,该协议没有考虑到实际应用中的安全性需求。因此,单单使用简单对象访问协议很难满足实际应用中对数据安全的需求。
根据以往的经验来说,传统的消息加密传递基本依靠者SSL/TLS,SSL是通过加密在服务器和浏览器之间正在传输的数据的方法来实现Web服务的机密性,并且SSL能够确保使用Web浏览器的用户正在浏览的web站点是可信的。但是SSL在实际应用中的暴露很多不足:
1) SSL只能保证相邻的两个实体点到点的消息安全,而无法保证整个实体的业务流程链中任何两个实体的端到端的安全,这很可能导致数据在传输过程中被中介拦截并修改。
2) SSL提供的是面向数据流的安全信道,无法保证数据传输时的细粒度的安全性,因此,当需要进行大量数据的通信传输时,会极大地增加的系统的开销。
3) SSL仅能使用于特定的传输协议,目前仅适用于HTTP协议。
4) SSL仅能保证数据传输中安全,不能保证传输完成后数据存储时安全。
发明内容
本发明要解决的技术问题是:本发明针对以上问题,提供一种基于XML的网络加密传输方法和系统。
通过对传统的网络加密传输方法进行分析,我们得出网络安全传输必须满足可以保证网络中信息交换所必须有的机密性、完整性、不可否认性以及身份验证和访问控制的授权性。因此结合各种安全模型以及安全规范,本发明通过将XML加密组件,XML签名组件和访问控制组件结合起来使用,形成了一套基于XLM的信息通信加密传输方法,该机制在一定程度上提高了网络传输的安全性。
本发明所采用的技术方案为:
一种基于XML的网络加密传输方法,所述方法通过将XML加密组件、XML签名组件和访问控制组件结合起来使用,形成一套针对于简单对象访问协议的通信加密传输机制,利用XML标准被广泛支持的特性,通过结合XML加密和XML签名,从而对消息的传递进行加密与签名处理。
在网络服务系统中一般都使用简单对象访问协议交换数据,本发明机制在一定程度上提高了Web服务的安全性。一方面可以对消息进行端到端的安全保护,也就是要保证消息的机密性、完整性、不可否认性、身份验证以及授权,另外一方面是对消息进行访问控制的安全保护。
根据Web服务动态性以及开放性的特点,所述访问控制组件采用基于角色的访问控制模型来实现,web服务的访问控制通过对不同的用户分配不同的权限,保证Web服务的内容不被未经授权的用户所访问。
所述方法对于通信加密的处理如下:通信双方需要在认证服务中心注册他们的秘钥对并生成证书。
秘钥和证书是整个Web服务平台得以正常运作的基础。只有服务请求者,服务提供者都拥有了自己的证书,其他的安全机制才能得以实现。
一种基于XML的网络加密传输系统,所述系统包括XML加密组件、XML签名组件和访问控制组件,其中XML加密组件负责对传递消息的加密,XML签名组件负责对传递消息的签名,访问控制组件采用基于角色的访问控制模型来实现,通过对不同的用户分配不同的权限,保证Web服务的内容不被未经授权的用户所访问。
所述系统通过认证服务中心对通信进行加密,通信双方需要在认证服务中心注册他们的秘钥对并生成证书。
本发明的有益效果为:
本发明可以对消息进行端到端的安全保护,也就保证消息的机密性,完整性,不可否认性,身份验证以及授权;可以对消息进行访问控制的安全保护;加密效率高,对系统性能要求低。
附图说明
图1为本发明基于XML网络加密传输总体架构图。
具体实施方式
下面根据说明书附图,结合具体实施方式对本发明进一步说明:
实施例1
如图1所示,一种基于XML的网络加密传输方法,所述方法通过将XML加密组件、XML签名组件和访问控制组件结合起来使用,形成一套针对于简单对象访问协议的通信加密传输机制,利用XML标准被广泛支持的特性,通过结合XML加密和XML签名,从而对消息的传递进行加密与签名处理。
在网络服务系统中一般都使用简单对象访问协议交换数据,本发明机制在一定程度上提高了Web服务的安全性。一方面可以对消息进行端到端的安全保护,也就是要保证消息的机密性、完整性、不可否认性、身份验证以及授权,另外一方面是对消息进行访问控制的安全保护。
实施例2
在实施例1的基础上,本实施例根据Web服务动态性以及开放性的特点,所述访问控制组件采用基于角色的访问控制模型来实现,web服务的访问控制通过对不同的用户分配不同的权限,保证Web服务的内容不被未经授权的用户所访问。
实施例3
在实施例2的基础上,本实施例所述方法对于通信加密的处理如下:通信双方需要在认证服务中心注册他们的秘钥对并生成证书。
秘钥和证书是整个Web服务平台得以正常运作的基础。只有服务请求者,服务提供者都拥有了自己的证书,其他的安全机制才能得以实现。
实施例4
一种基于XML的网络加密传输系统,所述系统包括XML加密组件、XML签名组件和访问控制组件,其中XML加密组件负责对传递消息的加密,XML签名组件负责对传递消息的签名,访问控制组件采用基于角色的访问控制模型来实现,通过对不同的用户分配不同的权限,保证Web服务的内容不被未经授权的用户所访问。
实施例5
在实施例4的基础上,本实施例所述系统通过认证服务中心对通信进行加密,通信双方需要在认证服务中心注册他们的秘钥对并生成证书。
实施方式仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。
Claims (5)
1.一种基于XML的网络加密传输方法,其特征在于,所述方法通过将XML加密组件、XML签名组件和访问控制组件结合起来使用,形成一套针对于简单对象访问协议的通信加密传输机制,利用XML标准被广泛支持的特性,通过结合XML加密和XML签名,从而对消息的传递进行加密与签名处理。
2.根据权利要求1所述的一种基于XML的网络加密传输方法,其特征在于,根据Web服务动态性以及开放性的特点,所述访问控制组件采用基于角色的访问控制模型来实现,web服务的访问控制通过对不同的用户分配不同的权限,保证Web服务的内容不被未经授权的用户所访问。
3.根据权利要求2所述的一种基于XML的网络加密传输方法,其特征在于,所述方法对于通信加密的处理如下:通信双方需要在认证服务中心注册他们的秘钥对并生成证书。
4.一种基于XML的网络加密传输系统,其特征在于,所述系统包括XML加密组件、XML签名组件和访问控制组件,其中XML加密组件负责对传递消息的加密,XML签名组件负责对传递消息的签名,访问控制组件采用基于角色的访问控制模型来实现,通过对不同的用户分配不同的权限,保证Web服务的内容不被未经授权的用户所访问。
5.根据权利要求4所述的一种基于XML的网络加密传输系统,其特征在于,所述系统通过认证服务中心对通信进行加密,通信双方需要在认证服务中心注册他们的秘钥对并生成证书。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611110870.XA CN106534167A (zh) | 2016-12-06 | 2016-12-06 | 一种基于xml的网络加密传输方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611110870.XA CN106534167A (zh) | 2016-12-06 | 2016-12-06 | 一种基于xml的网络加密传输方法和系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106534167A true CN106534167A (zh) | 2017-03-22 |
Family
ID=58341499
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201611110870.XA Pending CN106534167A (zh) | 2016-12-06 | 2016-12-06 | 一种基于xml的网络加密传输方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106534167A (zh) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101052029A (zh) * | 2006-04-04 | 2007-10-10 | 阿尔卡特朗讯公司 | 用于传输包括可扩展标记语言信息的消息的方法 |
CN101242272A (zh) * | 2008-03-11 | 2008-08-13 | 南京邮电大学 | 基于移动代理和断言的网格跨域安全平台的实现方法 |
CN101588363A (zh) * | 2009-06-18 | 2009-11-25 | 天津大学 | 建立基于程序切片的Web服务安全分析模型的方法 |
CN101694685A (zh) * | 2009-10-12 | 2010-04-14 | 南京联创科技集团股份有限公司 | 采用基于xml加密和数字证书的安全产品许可证管理方法 |
CN102783114A (zh) * | 2010-02-26 | 2012-11-14 | Nec欧洲有限公司 | 用于在网络内处理soap消息的方法以及网络 |
CN102811210A (zh) * | 2011-06-03 | 2012-12-05 | 北京邮电大学 | 一种基于ws协议的信息卡认证方法及系统 |
CN103166969A (zh) * | 2013-03-12 | 2013-06-19 | 南京邮电大学 | 一种基于云计算平台的安全云控制器访问方法 |
-
2016
- 2016-12-06 CN CN201611110870.XA patent/CN106534167A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101052029A (zh) * | 2006-04-04 | 2007-10-10 | 阿尔卡特朗讯公司 | 用于传输包括可扩展标记语言信息的消息的方法 |
CN101242272A (zh) * | 2008-03-11 | 2008-08-13 | 南京邮电大学 | 基于移动代理和断言的网格跨域安全平台的实现方法 |
CN101588363A (zh) * | 2009-06-18 | 2009-11-25 | 天津大学 | 建立基于程序切片的Web服务安全分析模型的方法 |
CN101694685A (zh) * | 2009-10-12 | 2010-04-14 | 南京联创科技集团股份有限公司 | 采用基于xml加密和数字证书的安全产品许可证管理方法 |
CN102783114A (zh) * | 2010-02-26 | 2012-11-14 | Nec欧洲有限公司 | 用于在网络内处理soap消息的方法以及网络 |
CN102811210A (zh) * | 2011-06-03 | 2012-12-05 | 北京邮电大学 | 一种基于ws协议的信息卡认证方法及系统 |
CN103166969A (zh) * | 2013-03-12 | 2013-06-19 | 南京邮电大学 | 一种基于云计算平台的安全云控制器访问方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20180336554A1 (en) | Secure electronic transaction authentication | |
CN109687965B (zh) | 一种保护网络中用户身份信息的实名认证方法 | |
CN108432205A (zh) | 使用代理的安全的多方通信的系统和方法 | |
JP5554066B2 (ja) | 情報流通システム、情報端末及びプログラム | |
CN105900375A (zh) | 用于在认证交易中保护身份的高效方法 | |
CN106096947B (zh) | 基于nfc的半离线匿名支付方法 | |
WO2019012329A1 (en) | METHOD AND SYSTEM FOR DATA SECURITY IN INDEPENDENT COMPUTING SYSTEMS AND DIGITAL NETWORKS | |
TW201229932A (en) | Physically secured authorization for utility applications | |
Ranjith Kumar et al. | Blockchain based chameleon hashing technique for privacy preservation in E-governance system | |
CN111863165A (zh) | 基于区块链的医疗信息共享认证方法 | |
Bandara et al. | A blockchain empowered and privacy preserving digital contact tracing platform | |
KR101879758B1 (ko) | 사용자 단말기별 사용자 디지털 인증서 발급 방법 및 그 인증서에 의한 인증 방법 | |
Luhach et al. | Desiging a logical security framework for e-commerce system based on soa | |
JP2011502295A (ja) | 様々な電子装置間の、特に電子サービスプロバイダの電子装置と電子サービスのユーザの電子装置との間の保護された電子通信を確立する方法 | |
Al-Rawy et al. | A design for blockchain-based digital voting system | |
Srivastava et al. | Attack resistant blockchain-based healthcare record system using modified RSA Algorithm | |
Borselius | Multi-agent system security for mobile communication | |
CN115913513B (zh) | 支持隐私保护的分布式可信数据交易方法、系统及装置 | |
CN203786773U (zh) | 移动支付业务平台 | |
CN104104686B (zh) | 一种基于移动互联网的网络数据包解析取证方法 | |
Wang et al. | Quantum multi-proxy strong blind signature based on block blind coding | |
CN106534167A (zh) | 一种基于xml的网络加密传输方法和系统 | |
King | Threats and Solutions to Web Services Security | |
Lu et al. | BEvote: Bitcoin‐Enabled E‐Voting Scheme with Anonymity and Robustness | |
Ahmed et al. | Secure architecture for E-commerce websites |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170322 |