基于XML的多方数据通信安全模型研究

基于XML的多方数据通信安全模型研究基于XML的多方数据通信安全模型研究1引言双重签名可以延伸到保证在任何一个事务处理过程中三方安全地传输信息的一种技术,用与三方通信时的身份认证和信息完整性、交易防抵赖的保护。双重签名除了在应用范围可以延伸,扩展此技术的原理可以应用到保护一个业务链在处理事务过程中多方安全地传输信息,用来保证多方通信时的身份验证和信息完整性、交易防抵赖的保护。经过对双重签名技术的两轮扩展后本文提出整体签名技术(UnitedSignature)。它继承和发扬双重签名技术的特点,适用于如下应用情景:现有一个多方业务链,由多个通信方:A,B,C,D,E,…,X,…组成,其中A为业务发起方,这个业务发起方在处理业务时需要提供给其它各方信息,这些信息组成一个信息流,信息流中包括A需要提供给B的敏感信息一一>Info(A-B),提供给C的敏感信息一一>Info(A-C),提供给D相应的敏感信息一一>Tnfo(A-D),提供给E相应的敏感信息一一>Info(A-E),等等。在这个业务链的模型如下图:2基于整体签名的多方通信安全模型本文采用数字信封技术对所要发送给各业务方的敏感信息分别加密以保证这些信息的机密性,此安全信道的工作过程如下:2.1A端发出业务请求,产生发送给参与业务的B,C,D,EX,…的敏感信息,记为Tnfo(A-B),Tnfo(A-C),Tnfo(A-D),Tnfo(A-E),…、Info(A-X),…,并且对这些敏感信息进行安全处理。2.2信息的发送各方所得到的敏感信息可由A方直接发送,也可以是它的业务上家转发。2.3信息的解密及验证3XML整体签名技术3.1XML整体签名技术的特点XML整体签名技术包括两个方面:将整体签名技术应用于保护XML数据的安全,以及用XML来作为整