返回
xml安全技术在电子商务中的应用研究

xml安全技术在电子商务中的应用研究

ID:34455785

大小:1.41 MB

页数:48页

时间:2019-03-06

xml安全技术在电子商务中的应用研究_第1页
xml安全技术在电子商务中的应用研究_第2页
xml安全技术在电子商务中的应用研究_第3页
xml安全技术在电子商务中的应用研究_第4页
xml安全技术在电子商务中的应用研究_第5页
资源描述:

《xml安全技术在电子商务中的应用研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、华中科技大学硕士学位论文2XML数据安全技术随着计算机网络特别是Internet的广泛应用,数据的安全性问题日趋严重,网络中存储和传输的大量数据都有可能被盗用、暴露或篡改,为了保证数据的安全,产生了很多数据加密技术。本章将分析网络数据安全的框架、数据加密技术和密钥的安全交换方法。2.1OSI安全框架在通过网络进行数据传输和交换时,数据主要面临以下的安全威胁[5]:(1)通信过程中数据被窃听或截获造成秘密信息的泄漏;(2)通信一方冒充别的用户以达到推卸责任、欺诈和篡改消息等目的;(3)通信过程中数据内容被篡改;(4)通

2、信一方否认发送或接受过相关数据;(5)通信一方通过非法手段扩大自己的授权。为评估网络通讯中的安全需求以及评价各种有关安全的产品和政策,国际电信联盟(ITU)制定了X.800推荐方案即OSI安全框架气定义了一种系统方法描述对安全的要求以及如何满足这些要求,该框架主要关注安全攻击、安全机制和安全服务三个方面。安全攻击指任何危及信息安全的活动;安全机制用来保护系统免受侦听、阻止安全攻击及恢复系统的机制;安全服务是加强数据处理系统和信息传输的安全性的一种服务,其目的在于利用一种或多种安全机制阻止安全攻击。OSI安全框架将安全

3、攻击分为被动攻击和主动攻击两种,被动攻击试图了解或利用系统的信息但不影响系统资源,主动攻击试图主动改变系统资源或影响系统运作。被动攻击是对数据传输进行窃听和监测,攻击者的目的是获得传输的信息,又可分为信息内容泄露和流量分析。流量分析指攻击者通过判断通信主机的身份和位置,观察传输的消息的频度和长度,用来判断通信的性质。被动攻击由于不涉及对数据的更改,很难觉察,但通过加密的手段阻止这种攻击是可行的,因此对付被动攻击的重点是预防而不是检测。主动攻击包括对数据流进行篡改或伪造,可分为四类:伪装、重放、消息篡改和拒绝服务。伪装

4、是指某实体假装别的实体,如捕获认证信息,并在其后利用认证信息进行重放,获得其他实体拥有的权限。重放是指将获得的消息再次发送以在非授权情5华中科技大学硕士学位论文况下进行传输。消息慕改是指修改合法消息的一部分或延迟消息的传输以获得非授权作用。拒绝服务阻止或禁止正常的使用或管理通信设施或破坏某网络实体,使网络失效或使其过载以降低其性能。主动攻击与被动攻击相反,难以防止但很容易检测,因此对付主动攻击的重点是检测并从破坏中尽快恢复。OSI安全框架将安全机制分为特定安全机制和普遍的安全机制两类,特定安全机制是在特定的协议层实现

5、并能够实现一些安全服务,普遍的安全机制不属于任何的协议层或安全服务。安全机制的具体描述如表2.1所示:表2.1OSI安全机制安全机制具体描述特定安全机制加密运用数学方法将数据转换为不可知的形式,数据的变换和复原依赖算法和加密密钥.数字签名附加于原始数据之后的数据,是对原始数据的变换,使接受方可证明数据的来源和完整性.防止伪造。存取控制对资源的存取进行控制的机制。数据完整性于保证原始数据完整性的各种机制。认证交换通过信息交换来保证通信双方身份的各种机制。流量填充在数据流空隙中插入若干位以阻止流坦分析。路由控制为某些数据

6、选择特殊的物理上安全的路线并允许路由变化。公证利用可信的第三方来保证数据交换的某些性质。普遍的安全机制可信功能根据某些标准被认为是正确的,如根据安全策略所建立的标准安全标签资源的标志.指明该资源的安全属性事件检测检测与安全相关的事件安全审计跟踪收集的和潜在的用于安全审计的数据,它是对系统记录和行为的独立回顾和检查安全恢复处理来自安全机制的请求,如时间处理、管理功能和采取恢复行为OSI安全框架将安全服务定义为通信开放系统协议层提供的服务,从而保证系统或数据传输有足够的安全性。安全服务可分为五类共十四个特定服务,如表2.

7、2所示:6华中科技大学硕士学位论文表2.2OSI安全服务种类描述认证保证通信的实休是它所声称的实体同等实体认证用于逻辑连接时为连接的实体的身份提供可信性数据源认证在无连接传铂时保证收到的信息来源是声称的来源存取控制阻止对资源的非授权使用数据保密性保护数据免于非授权泄漏连接保密性保护一次连接中所有的用户数据无连接保密性保护单个数据块里的所有用户数据择域保密性对一次连接或单个数据块中选定的数据提供保密性流量保密性保护那些可以通过观察流量而获得的信息数据完整性保证收到的数据是授权实体所发出的具有恢复功能的连接完提供一次连接

8、中所有用户数据的完整性,检测并试图恢复整性同上,但只提供检测,无恢复无恢复的连接完整性提供一次连接中传翰的单个数据块中选定数据的完整性选择域连接完整性为单个无连接数据块提供完整性保护无连接完整性为单个无连接数据块内选定数据提供完整性保护选择域无连接完整性不可否认性防止整个或部分通信过程中,任一通信实体进行否认源不可否认性证明消息是由特定方发出的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。