论文部分内容阅读
摘 要: 扩展标记语言XML(Extensible Markup Language)为实现安全、高效的电子商 务提供了一种开放的标准。以王小云教授的研究成果为代表的解密算法对现有的XML数据安 全通信提出了新的挑战,为此提出了一种改进的XML安全技术,并将其应用到基于网络的电 子商务设计中。性能比较和理论分析表明,该技术能在一定程度上弥补现有技术的不足,具 有一定的实用价值。
关键词:电子商务 XML安全 改进技术
中图分类号:F724.6 文献标识码:A 文章编号:1004-4914(2008)04-250-02
一、引言
电子商务是经济全球化和贸易自由化的重要手段,也是传统产业变革和企业技术跨越的 关键动力。电子商务自从出现以来,就以其巨大的能量和动力,给整个世界的经济运行方式 和社会生活形态带来了翻天覆地的变化。目前,电子商务己经成为各国政府为增强国家竞争 力并赢得市场资源配置优势而大力推进的战略性任务。
扩展标记语言XML(Extensible Markup Language)是世界万维网联盟制定的一种数据 标准。它以其结构化、互操作性、易于交换和可扩展性的特点在很多行业得到了广泛的应用 。XML为实现安全、高效的电子商务提供了一种开放的标准,它解决了传统数据交换的一些 弱点,将中小企业带入到电子商务之中。使用XML结构化的数据可以将数据从商业规范和表 现形式中分离出来,便利地进行交换和处理,所以它一经出现就成为新一代数据交换的标准 。但是电子商务将关注过多地放在实现数据交换上,对于保证XML数据安全的问题缺乏足 够的重视。随着现有解密算法提出的新挑战,忽视XML数据的安全会使得交易中的机密信息 和敏感信息面临危险。因此,本文提出了一种改进的XML安全技术,并将其应用到电子商务 的设计中。
二、传统的XML安全技术及面临的挑战
传统的数据传输方案是:根据XML数据安全标准把加密或签名后的密文信息加入原XML文 档中,与原XML文档一起传输。这种传输方式,在加密和签名算法可靠的前提下,可以实现X ML文档细粒度的加密和签名,不存在着数据安全的问题。
然而,新的解密算法的提出对现有的XML数据安全通信提出了新的挑战。在2004年的8月 ,一直在国际上广泛应用的密码算法MD5被中国密码专家—山东大学的王小云教授所破解。 王小云教授的研究成果作为密码学领域的重大发现宣告了固若金汤的世界通行密码标准MD5 大厦轰然倒塌,引发了密码学界的轩然大波。密码学界认为“MD5被破解了,它即将从应用 中淘汰”。2005年2月,王小云教授又破解了美国在电子商务领域中广泛使用的SHA-1密码算 法。MD5,SHA-1是当前国际通行的两大密码标准。MD5由国际著名密码学家图灵奖获得者兼 公钥加密算法RSA的创始人Rivest设计,SHA-1是由美国专门制定密码算法的标准机构—美国 国家标准技术研究院(NIST)与美国国家安全局(NSA)设计。两大算法是目前国际电子签 名及许多其它密码应用领域的关键技术,广泛应用于金融、证券等电子商务领域。其中,SH A-1早在1994年便为美国政府采纳,目前是美国政府广泛应用的计算机密码系统。
这两个密码算法在XML签名标准中也被广泛使用。这两个密码算法被破解意味着从理论 上讲,经过认证的签名可以被伪造,从而使数据的真确性和完整性受到了前所未有的挑战。 事实上,国际密码学家Lenstra利用王小云教授提供的MD5碰撞,伪造了符合X.509标准的数 字证书,这就说明了MD5密码算法的破译已经不仅仅是理论破译结果,而是可以导致实际的 攻击。
现有的XML数据安全标准,在应用上把加密和签名后的密文数据与原文档一起传输。这 种传输方式,在新的解密算法出现后,就存在着很大的风险性。因此,我们必需对现有的标 准作出改善。
三、改进的XML技术及其在电子商务中的应用
(一)改进的XML技术
传统的数据传输方式的风险出现在密文数据保存在原XML文档中,并一起进行传输。所 以,当整个XML文档被截取或非法复制后,由于现有加密或签名算法的缺陷,XML文檔会被非 法用户获得。
针对上述XML数据传输方式所存在的风险,本文在实现WS Security规范所提出的安全标 准的基础上做出改善,把密文信息与原XML文档分离传输。设计出一个新的可应用在电子商 务信息系统中的XML数据安全传输方案。通过实现这个XML数据的安全通信方案,电子商务系 统可实现XML数据较高的通信安全性和认证安全性。
方案充分利用XML数据结构上的特点,制订了一个提高XML数据的通信安全性和认证安全 性的通信方案。方案的设计如下:
在发送端,首先根据XML文档中各元素内容的重要性编制一个DTD文档对XML文档进行分 解,并生成一个XSLT样式表;然后,使用由W3C最新制订的XSLT 2.0技术把单一的XML文档转 换为多个独立的XML文档;进而根据XML数据的保密程度对该分离后的XML文档进行XML签名确 认,为保证数字签名的有效性,使用SHA-256的签名算法对XML数据进行签名确认;签名后, 对各XML文档进行加密(如DES算法),对DTD文档和XSLT样式单使用XML加密中高安全等级的 加密算法(如RSA算法)进行加密,而且把XML数据、DTD文档和XSLT样式单传输到接收端。
在接收端,首先对接收到的各XML文档进行解密和签名认证,然后利用XSLT 2.0技术, 根据DTD文档和XSLT样式单的记录,把分解后的各XML文档重新组合为单一的文档。因为多个 单独的XML文档难以在网络中被全部截取,而缺少任何一个分解后的XML文档就无法重组为原 XML文档,所以在一定程度上保障了XML数据的保密性。
在本方案中,把不同保密等级的数据进行分离传输,避免了密文数据与XML文档一起传 输的弊病,减低了XML数据被截取和破解的风险,这就保证了整个XML文档的安全。
(二)改进的XML技术在电子商务中的应用
根据本文提出的方案和某电子商务系统的实际要求,设计出电子商务平台XML数据安全 框架如图1所示。
根据电子商务信息系统的XML数据安全保护方案的框架设计,将其分为以下四个模块: 文档转换模块、加/解密模块、数字签名模块、密钥管理模块,下面将详细说明每个模块的 作用。
文档转换模块根据原XML文档的结构和DTD文档的描述在发送端生成一个XSLT样式单,记 录被分解的XML文档的节点位置、次序和各节点的内容。利用XSLT 2.0把一个XML文档的各个 节点及内容转换为多个XML文档,在接收端通过该XSLT样式单实现XML文档的重组工作。文档 的转换如图2所示。
加/解密模块根据电子商务信息系统中XML数据应用特点和安全需求,以XML加密标准为 基础进行构建,实现了对电子商务系统协同工作中整个XML文档的加密。该模块中的所有工 作由以下三部分分步完成:(1)申请模块:通过提供数据和相关参数发出XML加密执行请求 ;(2)加密器:执行XML数据加密;(3)解密器:对XML加密数据进行解密。
数据签名模块的实施基础是由W3C制定的XML-Signature标准的语法和处理规范。数字签 名模块为电子商务信息系统提供端到端的XML数据完整性保证,还可以提供有关数据发件人 的验证信息。为了达到较好的效果,签名必须是应用程序数据的一部分,这样可以在创建XM L文档时生成签名,并可以在最终使用和处理文档时对签名进行验证。XML数据签名可以定义 一系列XML元素,这些元素可以内嵌或以其它方式附加在任何XML文档中。这样,收件人可以 验证收到的文档与发件人原本发送的文档是否相同。
密钥管理模块分为服务端和用户端,用户不必直接与PKI的提供者交互,而是通过服务 端得到PKI的密钥和证书服务,把原来用户直接面对的问题转移到服务端,通过服务层向用 户提供基于XML的密钥管理服务。电子商务信息系统的密码管理模块的终端用户分为密钥拥 有者和使用者两类,它们可以根据自己的需要,向系统服务端发出服务请求,服务端由两大 功能模块组X-KRSS(密钥注册服务系统)和X-KISS(密钥信息服务系统)组成,分别向客 户端的两类用户提供密钥信息管理服务。密码管理模块的服务端和客户端之间采用XML数据 交互通信,而它与PKI提供者之间交互的具体协议通信,可以在服务端实现,对客户端的应 用而言,屏蔽了PKI的底层细节,只提供基于XML的密钥管理服务。
(三)各应用模块的具体实现
文档转换模块的实现:.NET框架中,有一个XSLTransform类中的Transform()方法来转 换XML文档。实现方案中XML文档的转换时,根据预先定义的DTD文档生成一个XSLT样式单( 即XSLT的指令集),调用.NET XSLT处理引擎中Transform()方法实现文档的转换。在W3C定 义的XSLT 2.0的规范中,根据XSLT样式单可产生多个输出,通过<xsl: result-document>属 性,指示输出文件的名字和类型。
加/解密模块的实现:.NET框架中,有三个命名空间涉及到XML的加密:
1.System.Security.Cryptography.
这是一个提供密码服务的命名空间。在这个加密命名空间中有支持多种加密算法的类。 密码服务程序类的列表如表1所示。
2.System.Secur ity.Cryptography.X509Certificates包含了W3C规范中X.509证书检索等的有关功能。
3.System.Security.Cryptography.XML应用在.NET框架下的特有的XML加密系统,可对 XML文档部分或全部内容进行加密。
上述的三个命名空间使得XML加密功能在使用的方便性方面有了很大的提高,這也是.NE T在实现XML数据安全方面的优势。上述方案的加/解数据模块中,需要对分解后的XML文档 ,根据安全等级使用不同安全等级的加密算法,在.NET的命名空间中可方便找出不同的算法 实现该加密过程。
数据签名模块的实现。.NET框架在System.Security.Cryptography.XML命名空间中提供 了XML数字签名所需的全部支持。在System.Security.Cryptography.XML命名空间中可直接 创建<Signature>、<Reference>、<KeyInfo>和<DataObject>等XML数字签名元素的对象,并 可使用SignedXML类和它的ComputerSignature()和CheckSignature()来实现XML数字签名和 验证XML数字签名的功能。
密钥管理模块的实现。在.NET框架下,XML密钥管理规范服务是以Web服务的形式实现的 。它允许客户端应用程序访问PKI服务端,但客户端应用程序不需要关心底层PKI的语法,从 而减少客户机应用程序的复杂性。XKMS服务帮助电子商务企业轻松地将网络安全措施(如数 据加密和数字签名)和电子商务信息系统的应用结合起来。XML安全标准措施是建立于XKMS 服务所提供的网络交易中的信任关系上,XKMS服务是实现XML数字加密和签名服务的媒介。
.NET框架使用Web服务描述语言(WSDL)来定义Web服务的,WSDL定义了消息和XML类型 。而使用WSDL创建XKMS服务分两个步骤:
1.用WSDL创建XKMS对象模型。WSDL实用工具可创建一个适当类型的字段,该字段的名 称与XML元素或属性的名称对应,这些类型直接映射为.NET公共语言运行库(CLR)类型。利 用这些字段构建出XKMS对象模型。
2.用WSDL实用工具生成的原型代码可以使XKMS服务得以实现。这些原型代码可以控制W eb服务名称、XML命名空间和参数序列化的属性,以该代码创建一个XKMS服务实现非常简单 ,只需把KeyService类定义和相关联的属性复制到一个ASMX文件并添加必需的Web服务声明 :
<%@WebService Language = # class = XKMS.KeyService%>
另外还需KeyService类放置在命名空间XKMS中,这有助于表明KeyService的用途。
有了用于XKMS服务,还需要构建客户端应用程序。
XKMS服务包含了客户端服务需要的方法以及使用那些方法所需要的所有类型。构建KXMS 客户端包括: 使用服务注册RSA公钥值; 根据KeyName值查找RSA公钥; 根据KeyID或值KeyName验证RSA公钥。
通过客户端应用程序交互式地收集任何所需的输入,用户可以执行一系列这些操作,调 用XKMS服务。
四、结论
随着XML文件在电子商务领域的广泛应用,很多安全问题也愈发显现,特别是电子交易 信息的机密性、完整性、真实性和抗否认性等方面难以得到有效保证。本文在深入分析XML 安全技术的基础上,针对当前解密算法的挑战,提出了一种改进的XML安全技术,并将其应 用于一个基于VS.net平台、以WEB服务为基础的电子商务系统中。理论分析和仿真实验表明 ,该技术能在一定程度上克服传统方法的不足,具有一定的现实意义和经济效益。
参考文献:
1.卿斯汉. 电子商务协议中的可信第三方角色[J]. 软件学报,2003(11)
2.张立志. 电子商务系统的安全研究[J]. 安阳大学学报,2004(4)
3.吴洁. XML应用教程[M]. 北京: 清华大学出版社,2005
4.Murdoch Mactaggart. XML加密和XML签名简介[M]. Developer Works,2006
5.唐韶华,甘志勇. 基于XKMS的PKI服务的设计与实现[J]. 电子与信息学报,2005(2 )
(作者单位:湖南司法警官职业学院 湖南长沙 410131)
(责编:纪毅)
关键词:电子商务 XML安全 改进技术
中图分类号:F724.6 文献标识码:A 文章编号:1004-4914(2008)04-250-02
一、引言
电子商务是经济全球化和贸易自由化的重要手段,也是传统产业变革和企业技术跨越的 关键动力。电子商务自从出现以来,就以其巨大的能量和动力,给整个世界的经济运行方式 和社会生活形态带来了翻天覆地的变化。目前,电子商务己经成为各国政府为增强国家竞争 力并赢得市场资源配置优势而大力推进的战略性任务。
扩展标记语言XML(Extensible Markup Language)是世界万维网联盟制定的一种数据 标准。它以其结构化、互操作性、易于交换和可扩展性的特点在很多行业得到了广泛的应用 。XML为实现安全、高效的电子商务提供了一种开放的标准,它解决了传统数据交换的一些 弱点,将中小企业带入到电子商务之中。使用XML结构化的数据可以将数据从商业规范和表 现形式中分离出来,便利地进行交换和处理,所以它一经出现就成为新一代数据交换的标准 。但是电子商务将关注过多地放在实现数据交换上,对于保证XML数据安全的问题缺乏足 够的重视。随着现有解密算法提出的新挑战,忽视XML数据的安全会使得交易中的机密信息 和敏感信息面临危险。因此,本文提出了一种改进的XML安全技术,并将其应用到电子商务 的设计中。
二、传统的XML安全技术及面临的挑战
传统的数据传输方案是:根据XML数据安全标准把加密或签名后的密文信息加入原XML文 档中,与原XML文档一起传输。这种传输方式,在加密和签名算法可靠的前提下,可以实现X ML文档细粒度的加密和签名,不存在着数据安全的问题。
然而,新的解密算法的提出对现有的XML数据安全通信提出了新的挑战。在2004年的8月 ,一直在国际上广泛应用的密码算法MD5被中国密码专家—山东大学的王小云教授所破解。 王小云教授的研究成果作为密码学领域的重大发现宣告了固若金汤的世界通行密码标准MD5 大厦轰然倒塌,引发了密码学界的轩然大波。密码学界认为“MD5被破解了,它即将从应用 中淘汰”。2005年2月,王小云教授又破解了美国在电子商务领域中广泛使用的SHA-1密码算 法。MD5,SHA-1是当前国际通行的两大密码标准。MD5由国际著名密码学家图灵奖获得者兼 公钥加密算法RSA的创始人Rivest设计,SHA-1是由美国专门制定密码算法的标准机构—美国 国家标准技术研究院(NIST)与美国国家安全局(NSA)设计。两大算法是目前国际电子签 名及许多其它密码应用领域的关键技术,广泛应用于金融、证券等电子商务领域。其中,SH A-1早在1994年便为美国政府采纳,目前是美国政府广泛应用的计算机密码系统。
这两个密码算法在XML签名标准中也被广泛使用。这两个密码算法被破解意味着从理论 上讲,经过认证的签名可以被伪造,从而使数据的真确性和完整性受到了前所未有的挑战。 事实上,国际密码学家Lenstra利用王小云教授提供的MD5碰撞,伪造了符合X.509标准的数 字证书,这就说明了MD5密码算法的破译已经不仅仅是理论破译结果,而是可以导致实际的 攻击。
现有的XML数据安全标准,在应用上把加密和签名后的密文数据与原文档一起传输。这 种传输方式,在新的解密算法出现后,就存在着很大的风险性。因此,我们必需对现有的标 准作出改善。
三、改进的XML技术及其在电子商务中的应用
(一)改进的XML技术
传统的数据传输方式的风险出现在密文数据保存在原XML文档中,并一起进行传输。所 以,当整个XML文档被截取或非法复制后,由于现有加密或签名算法的缺陷,XML文檔会被非 法用户获得。
针对上述XML数据传输方式所存在的风险,本文在实现WS Security规范所提出的安全标 准的基础上做出改善,把密文信息与原XML文档分离传输。设计出一个新的可应用在电子商 务信息系统中的XML数据安全传输方案。通过实现这个XML数据的安全通信方案,电子商务系 统可实现XML数据较高的通信安全性和认证安全性。
方案充分利用XML数据结构上的特点,制订了一个提高XML数据的通信安全性和认证安全 性的通信方案。方案的设计如下:
在发送端,首先根据XML文档中各元素内容的重要性编制一个DTD文档对XML文档进行分 解,并生成一个XSLT样式表;然后,使用由W3C最新制订的XSLT 2.0技术把单一的XML文档转 换为多个独立的XML文档;进而根据XML数据的保密程度对该分离后的XML文档进行XML签名确 认,为保证数字签名的有效性,使用SHA-256的签名算法对XML数据进行签名确认;签名后, 对各XML文档进行加密(如DES算法),对DTD文档和XSLT样式单使用XML加密中高安全等级的 加密算法(如RSA算法)进行加密,而且把XML数据、DTD文档和XSLT样式单传输到接收端。
在接收端,首先对接收到的各XML文档进行解密和签名认证,然后利用XSLT 2.0技术, 根据DTD文档和XSLT样式单的记录,把分解后的各XML文档重新组合为单一的文档。因为多个 单独的XML文档难以在网络中被全部截取,而缺少任何一个分解后的XML文档就无法重组为原 XML文档,所以在一定程度上保障了XML数据的保密性。
在本方案中,把不同保密等级的数据进行分离传输,避免了密文数据与XML文档一起传 输的弊病,减低了XML数据被截取和破解的风险,这就保证了整个XML文档的安全。
(二)改进的XML技术在电子商务中的应用
根据本文提出的方案和某电子商务系统的实际要求,设计出电子商务平台XML数据安全 框架如图1所示。
根据电子商务信息系统的XML数据安全保护方案的框架设计,将其分为以下四个模块: 文档转换模块、加/解密模块、数字签名模块、密钥管理模块,下面将详细说明每个模块的 作用。
文档转换模块根据原XML文档的结构和DTD文档的描述在发送端生成一个XSLT样式单,记 录被分解的XML文档的节点位置、次序和各节点的内容。利用XSLT 2.0把一个XML文档的各个 节点及内容转换为多个XML文档,在接收端通过该XSLT样式单实现XML文档的重组工作。文档 的转换如图2所示。
加/解密模块根据电子商务信息系统中XML数据应用特点和安全需求,以XML加密标准为 基础进行构建,实现了对电子商务系统协同工作中整个XML文档的加密。该模块中的所有工 作由以下三部分分步完成:(1)申请模块:通过提供数据和相关参数发出XML加密执行请求 ;(2)加密器:执行XML数据加密;(3)解密器:对XML加密数据进行解密。
数据签名模块的实施基础是由W3C制定的XML-Signature标准的语法和处理规范。数字签 名模块为电子商务信息系统提供端到端的XML数据完整性保证,还可以提供有关数据发件人 的验证信息。为了达到较好的效果,签名必须是应用程序数据的一部分,这样可以在创建XM L文档时生成签名,并可以在最终使用和处理文档时对签名进行验证。XML数据签名可以定义 一系列XML元素,这些元素可以内嵌或以其它方式附加在任何XML文档中。这样,收件人可以 验证收到的文档与发件人原本发送的文档是否相同。
密钥管理模块分为服务端和用户端,用户不必直接与PKI的提供者交互,而是通过服务 端得到PKI的密钥和证书服务,把原来用户直接面对的问题转移到服务端,通过服务层向用 户提供基于XML的密钥管理服务。电子商务信息系统的密码管理模块的终端用户分为密钥拥 有者和使用者两类,它们可以根据自己的需要,向系统服务端发出服务请求,服务端由两大 功能模块组X-KRSS(密钥注册服务系统)和X-KISS(密钥信息服务系统)组成,分别向客 户端的两类用户提供密钥信息管理服务。密码管理模块的服务端和客户端之间采用XML数据 交互通信,而它与PKI提供者之间交互的具体协议通信,可以在服务端实现,对客户端的应 用而言,屏蔽了PKI的底层细节,只提供基于XML的密钥管理服务。
(三)各应用模块的具体实现
文档转换模块的实现:.NET框架中,有一个XSLTransform类中的Transform()方法来转 换XML文档。实现方案中XML文档的转换时,根据预先定义的DTD文档生成一个XSLT样式单( 即XSLT的指令集),调用.NET XSLT处理引擎中Transform()方法实现文档的转换。在W3C定 义的XSLT 2.0的规范中,根据XSLT样式单可产生多个输出,通过<xsl: result-document>属 性,指示输出文件的名字和类型。
加/解密模块的实现:.NET框架中,有三个命名空间涉及到XML的加密:
1.System.Security.Cryptography.
这是一个提供密码服务的命名空间。在这个加密命名空间中有支持多种加密算法的类。 密码服务程序类的列表如表1所示。
2.System.Secur ity.Cryptography.X509Certificates包含了W3C规范中X.509证书检索等的有关功能。
3.System.Security.Cryptography.XML应用在.NET框架下的特有的XML加密系统,可对 XML文档部分或全部内容进行加密。
上述的三个命名空间使得XML加密功能在使用的方便性方面有了很大的提高,這也是.NE T在实现XML数据安全方面的优势。上述方案的加/解数据模块中,需要对分解后的XML文档 ,根据安全等级使用不同安全等级的加密算法,在.NET的命名空间中可方便找出不同的算法 实现该加密过程。
数据签名模块的实现。.NET框架在System.Security.Cryptography.XML命名空间中提供 了XML数字签名所需的全部支持。在System.Security.Cryptography.XML命名空间中可直接 创建<Signature>、<Reference>、<KeyInfo>和<DataObject>等XML数字签名元素的对象,并 可使用SignedXML类和它的ComputerSignature()和CheckSignature()来实现XML数字签名和 验证XML数字签名的功能。
密钥管理模块的实现。在.NET框架下,XML密钥管理规范服务是以Web服务的形式实现的 。它允许客户端应用程序访问PKI服务端,但客户端应用程序不需要关心底层PKI的语法,从 而减少客户机应用程序的复杂性。XKMS服务帮助电子商务企业轻松地将网络安全措施(如数 据加密和数字签名)和电子商务信息系统的应用结合起来。XML安全标准措施是建立于XKMS 服务所提供的网络交易中的信任关系上,XKMS服务是实现XML数字加密和签名服务的媒介。
.NET框架使用Web服务描述语言(WSDL)来定义Web服务的,WSDL定义了消息和XML类型 。而使用WSDL创建XKMS服务分两个步骤:
1.用WSDL创建XKMS对象模型。WSDL实用工具可创建一个适当类型的字段,该字段的名 称与XML元素或属性的名称对应,这些类型直接映射为.NET公共语言运行库(CLR)类型。利 用这些字段构建出XKMS对象模型。
2.用WSDL实用工具生成的原型代码可以使XKMS服务得以实现。这些原型代码可以控制W eb服务名称、XML命名空间和参数序列化的属性,以该代码创建一个XKMS服务实现非常简单 ,只需把KeyService类定义和相关联的属性复制到一个ASMX文件并添加必需的Web服务声明 :
<%@WebService Language = # class = XKMS.KeyService%>
另外还需KeyService类放置在命名空间XKMS中,这有助于表明KeyService的用途。
有了用于XKMS服务,还需要构建客户端应用程序。
XKMS服务包含了客户端服务需要的方法以及使用那些方法所需要的所有类型。构建KXMS 客户端包括: 使用服务注册RSA公钥值; 根据KeyName值查找RSA公钥; 根据KeyID或值KeyName验证RSA公钥。
通过客户端应用程序交互式地收集任何所需的输入,用户可以执行一系列这些操作,调 用XKMS服务。
四、结论
随着XML文件在电子商务领域的广泛应用,很多安全问题也愈发显现,特别是电子交易 信息的机密性、完整性、真实性和抗否认性等方面难以得到有效保证。本文在深入分析XML 安全技术的基础上,针对当前解密算法的挑战,提出了一种改进的XML安全技术,并将其应 用于一个基于VS.net平台、以WEB服务为基础的电子商务系统中。理论分析和仿真实验表明 ,该技术能在一定程度上克服传统方法的不足,具有一定的现实意义和经济效益。
参考文献:
1.卿斯汉. 电子商务协议中的可信第三方角色[J]. 软件学报,2003(11)
2.张立志. 电子商务系统的安全研究[J]. 安阳大学学报,2004(4)
3.吴洁. XML应用教程[M]. 北京: 清华大学出版社,2005
4.Murdoch Mactaggart. XML加密和XML签名简介[M]. Developer Works,2006
5.唐韶华,甘志勇. 基于XKMS的PKI服务的设计与实现[J]. 电子与信息学报,2005(2 )
(作者单位:湖南司法警官职业学院 湖南长沙 410131)
(责编:纪毅)