一种基于XML的网络加密传输方法和系统与流程

本发明涉及体系结构技术领域，具体涉及一种基于XML的网络加密传输方法和系统。

背景技术：

由于网络服务使用的是简单对象访问协议作为它的标准消息交换协议，而简单对象访问协议设计之初一个很重要的目标就是简单性与便捷性，它尽可能的使用已有的标准和协议来构建相应的应用和功能，所以在诞生之初，该协议没有考虑到实际应用中的安全性需求。因此，单单使用简单对象访问协议很难满足实际应用中对数据安全的需求。

根据以往的经验来说，传统的消息加密传递基本依靠者SSL/TLS，SSL是通过加密在服务器和浏览器之间正在传输的数据的方法来实现Web服务的机密性，并且SSL能够确保使用Web浏览器的用户正在浏览的web站点是可信的。但是SSL在实际应用中的暴露很多不足：

1) SSL只能保证相邻的两个实体点到点的消息安全，而无法保证整个实体的业务流程链中任何两个实体的端到端的安全，这很可能导致数据在传输过程中被中介拦截并修改。

2) SSL提供的是面向数据流的安全信道，无法保证数据传输时的细粒度的安全性，因此，当需要进行大量数据的通信传输时，会极大地增加的系统的开销。

3) SSL仅能使用于特定的传输协议，目前仅适用于HTTP协议。

4) SSL仅能保证数据传输中安全，不能保证传输完成后数据存储时安全。

技术实现要素：

本发明要解决的技术问题是：本发明针对以上问题，提供一种基于XML的网络加密传输方法和系统。

通过对传统的网络加密传输方法进行分析，我们得出网络安全传输必须满足可以保证网络中信息交换所必须有的机密性、完整性、不可否认性以及身份验证和访问控制的授权性。因此结合各种安全模型以及安全规范，本发明通过将XML加密组件，XML签名组件和访问控制组件结合起来使用，形成了一套基于XLM的信息通信加密传输方法，该机制在一定程度上提高了网络传输的安全性。

本发明所采用的技术方案为：

一种基于XML的网络加密传输方法，所述方法通过将XML加密组件、XML签名组件和访问控制组件结合起来使用，形成一套针对于简单对象访问协议的通信加密传输机制，利用XML标准被广泛支持的特性，通过结合XML加密和XML签名，从而对消息的传递进行加密与签名处理。

在网络服务系统中一般都使用简单对象访问协议交换数据，本发明机制在一定程度上提高了Web服务的安全性。一方面可以对消息进行端到端的安全保护，也就是要保证消息的机密性、完整性、不可否认性、身份验证以及授权，另外一方面是对消息进行访问控制的安全保护。

根据Web服务动态性以及开放性的特点，所述访问控制组件采用基于角色的访问控制模型来实现，web服务的访问控制通过对不同的用户分配不同的权限，保证Web服务的内容不被未经授权的用户所访问。

所述方法对于通信加密的处理如下：通信双方需要在认证服务中心注册他们的秘钥对并生成证书。

秘钥和证书是整个Web服务平台得以正常运作的基础。只有服务请求者，服务提供者都拥有了自己的证书，其他的安全机制才能得以实现。

一种基于XML的网络加密传输系统，所述系统包括XML加密组件、XML签名组件和访问控制组件，其中XML加密组件负责对传递消息的加密，XML签名组件负责对传递消息的签名，访问控制组件采用基于角色的访问控制模型来实现，通过对不同的用户分配不同的权限，保证Web服务的内容不被未经授权的用户所访问。

所述系统通过认证服务中心对通信进行加密，通信双方需要在认证服务中心注册他们的秘钥对并生成证书。

本发明的有益效果为：

本发明可以对消息进行端到端的安全保护，也就保证消息的机密性，完整性，不可否认性，身份验证以及授权；可以对消息进行访问控制的安全保护；加密效率高，对系统性能要求低。

附图说明

图1为本发明基于XML网络加密传输总体架构图。

具体实施方式

下面根据说明书附图，结合具体实施方式对本发明进一步说明：

实施例1

如图1所示，一种基于XML的网络加密传输方法，所述方法通过将XML加密组件、XML签名组件和访问控制组件结合起来使用，形成一套针对于简单对象访问协议的通信加密传输机制，利用XML标准被广泛支持的特性，通过结合XML加密和XML签名，从而对消息的传递进行加密与签名处理。

在网络服务系统中一般都使用简单对象访问协议交换数据，本发明机制在一定程度上提高了Web服务的安全性。一方面可以对消息进行端到端的安全保护，也就是要保证消息的机密性、完整性、不可否认性、身份验证以及授权，另外一方面是对消息进行访问控制的安全保护。

实施例2

在实施例1的基础上，本实施例根据Web服务动态性以及开放性的特点，所述访问控制组件采用基于角色的访问控制模型来实现，web服务的访问控制通过对不同的用户分配不同的权限，保证Web服务的内容不被未经授权的用户所访问。

实施例3

在实施例2的基础上，本实施例所述方法对于通信加密的处理如下：通信双方需要在认证服务中心注册他们的秘钥对并生成证书。

秘钥和证书是整个Web服务平台得以正常运作的基础。只有服务请求者，服务提供者都拥有了自己的证书，其他的安全机制才能得以实现。

实施例4

一种基于XML的网络加密传输系统，所述系统包括XML加密组件、XML签名组件和访问控制组件，其中XML加密组件负责对传递消息的加密，XML签名组件负责对传递消息的签名，访问控制组件采用基于角色的访问控制模型来实现，通过对不同的用户分配不同的权限，保证Web服务的内容不被未经授权的用户所访问。

实施例5

在实施例4的基础上，本实施例所述系统通过认证服务中心对通信进行加密，通信双方需要在认证服务中心注册他们的秘钥对并生成证书。

实施方式仅用于说明本发明，而并非对本发明的限制，有关技术领域的普通技术人员，在不脱离本发明的精神和范围的情况下，还可以做出各种变化和变型，因此所有等同的技术方案也属于本发明的范畴，本发明的专利保护范围应由权利要求限定。