本文是一篇计算机科学论文范文,关于计算机科学函授毕业论文,关于基于XML元素加密的Web服务安全策略相关专科毕业论文范文。适合计算机科学及数据库及网络安全方面的的大学硕士和本科毕业论文以及计算机科学相关开题报告范文和职称论文写作参考文献资料下载。
【摘 要】Web服务使开发人员能够建立一种面向服务的、平台无关的、分布式的应用程序架构,另一方面Web服务使用XML在网络中进行数据交换,如何提高Web服务的安全性则成为需要解决的关键问题.本文论述了基于对XML文件中的元素进行加密的策略,从而保证了Web服务安全性.
【关 键 词】Web服务;加密;XML
1前言
某省交管部门的中心数据库存储着省内各个城市的交通违章记录数据,交管部门通过公布Web服务,供其下属城市进行访问,进一步构建各类应用程序.出于对Web服务调用过程中数据安全性的考虑,需要对Web服务的安全性进行研究.
2Web服务
Web服务本质上就是一个应用程序,它向外界暴露出一个能够通过Web进行调用的API,使得开发人员能够实现应用程序的互操作,并且是跨编程语言和操作平台的.在开发和调用Web服务时,主要涉及到几个关键的协议和技术:XML、SOAP、WSDL、UDDI.
3XML加密
本系统所使用的XML加密(XMLEncryption)方式是W3C制定的标准.加密后,不会破坏原有的XML文档格式,只是相关内容会被密文替换.
XML加密主要有三种:加密XML文件、加密对XML元素以及加密XML内容.本文将主要讨论对XML的元素进行加密的方式来实现Web服务的安全性.
3.1对XML的元素进行加密
3.1.1EncryptedData元素
对XML元素实现加密是借助EncryptedData元素完成的.该元素的层次结构如图1所示.
3.1.2对XML元素进行加密
对XML元素进行加密的步骤.
1)从原文档中使用xpath找到要加密的元素.
2)对该元素的内容使用keyinfo中的对称密钥和EncryptionMethod中的加密方法进行加密.
3)对上一步中的对称密钥使用公开密钥进行加密.
4)将加密后的数据以及加密后的对称密钥保存在EncryptedData元素中.
5)将要加密的元素替换为EncryptedData元素.
4具体实现
4.1实现思路
4.2核心代码
4.2.1加密
4.2.3运行结果
通过解密,在客户端可以得到解密后的XML字符串,然后即可通过相应的XML操作实现对相应违法内容的查询并通过界面进行显示.在图3中输入车辆识别代号,然后点击查询,此时通过调用相关Web服务方法并解密返回的XML元素内容得到违法详细信息.在图4中对所查车辆的违法信息进行显示.
5结束语
本文通过对XML元素进行加密的方式保证了Web服务的安全性.下一步可对加密算法进行进一步的研究.