XML数字签名在网络办公系统中的应用研究

2024年1月29日发(作者：)

２０１０年第８期　ＮＯ．８．２０１０　第２８卷　毕节　学院　学报　ＪＯＵＲＮＡＬ　ＯＦ　ＢＨＩＥ　ＵＮＩＶＥＲＳＩＴＹ　Ｖ０ｌ＿２８　（总第１２１期）　Ｇｅｎｅｒａｌ　Ｎｏ．１２ｌ　ＸＭＬ数字签名在网络办公系统中的应用研究　龙亚，黔枫，彭佩　（毕节学院计算机科学系，贵州毕节５５１７００）　摘要：通过利用ＸＭＬ数字签名和加解密技术结合的方法。研究了ＸＭＬ数字签名在网络办公系　统中的应用，解决了网络办公系统中文件传输的安全性问题。　关键词：加密；ＸＭＬ数字签名；网络办公系统　中图分类号：ＴＰ３９３　文献标识码：Ａ　文章编号：　随着计算机网络技术的发展，网络办公系统已经在高校的信息化建设和高校日常事务处理过程　中发挥着越来越重要的作用，因此网络办公系统对于安全性的要求也就越来越高，如何增强提高网　络办公系统中文件传输的安全性问题已经成为一个急需解决的问题。可扩展标记语言ＸＭＬ是ＳＧＭＬ　的精简子集，可方便的描述结构化和半结构化的数据。随着Ｉｎｔｅｒｎｅｔ技术的飞速发展，ＸＭＬ已经在　电子商务、电子政务、数字出版、Ｗｅｂ服务、ＸＭＬ数据库、数据存储等领域得到了日益广泛的应　用，成为表示数据、交换数据的业界标准［１－ｓ］。本文主要是通过ＸＭＬ数字签名和加解密技术结合在　网络办公系统的应用，特别是利用ＸＭＬ安全技术对文件传阅签名、文件信息存取权限、文件传送的　不可否认性等来提高网络办公系统中文件传输的安全性。　１　ＸＭＬ的加密和数字签名　１．１　ＸＭＬ加密　由Ｗ３Ｃ制定的ＸＭＬ加密规范可以对某个文档选定的部分进行加密，这样，ＸＭＬ文档的制作者　可以根据需要将最重要的部分选择性地进行加密，而使用者也能对需要保护的部分进行加密。而且，　ＸＭＬ加密为需要结构化数据安全交换的应用程序提供了一种端到端的安全性．ＸＭＬ本身是对数据进　行结构化最好的技术，因此基于ＸＭＬ的加密成为处理数据互换程序中安全性的复杂需求的方法［１１。　１．２　ＸＭＬ数字签名　ＸＭＬ数字签名是一个Ｗ３Ｃ　ｆＷｏＡｄ　Ｗｉｄｅ　Ｗｅｂ　Ｃｏｎｓｏａｉｕｍ）规范，Ｗ３Ｃ将ＸＭＬ数字签名解释为：　定义一种与ＸＭＬ语法兼容的数字签名语法描述规范　。描述数字签名本身和签名的生成与验证过程。　作为一个安全有效的数字签名方案，该规范提供了数字签名的完整性、签名确认性和不可抵赖性厨。　１＿３　ＸＭＬ数字签名的工作原理　数字签名广泛应用在网络安全中，它以密码学为基础。密码学主要分为对称和非对称两大类，　其区别在于加解密密钥是否相同。事实上，数字签名一般采用非对称密码算法。非对称密码是一种　先进的密码思想，它采用一对数字相关的密钥来替代单个共享的私密密钥，以解决对称密码术的密　钥交换和信任问题。在这个密钥对中，一个为私钥，另一个为公钥。私钥为用户私有，公钥通过某　种机制公布，并且两者无关联（并非完全没有联系，是指从一个无法推得另一个）。由于它使用两种　不同的密钥，因而称为非对称，并且因此可以用于消息认证和防抵赖。在应用数字签名时，一般都　收稿日期：Ｏｌｏ＿０４—２２　基金项目：毕节学院科学研究基金资助课题“ＸＭＬ数字签名在网络办公系统中的应用研究”，项目编号：２Ｏ０９２０ｌ２　作者简介：龙亚（１９７６一），女，贵州黔西人，毕节学院计算机科学系讲师，硕士。研究方向：数字签名及离散数学。　・９３・　

会配合使用消息摘要算法，因为如果直接对原数据进行加密签名的话，会使签名十分冗长。所以先　计算其摘要。再对摘要进行签名。消息摘要算法也是密码学中很重要的一个方面。它是一种单向函　数．对原数据进行变换并获得摘要值（一般５１２位）。它的特点是攻击者无法针对一个摘要逆向生成　产生此摘要的原数据，由此可知它是提供完整性服务的关键。　数字签名的具体工作原理如下。　（１１被发送文件采用哈希算法对原始报文进行运算，生成报文摘要，不同的报文所得到的报文　摘要各异，但对相同的报文它的报文摘要却是唯一的。　（２）发送方用自己的私钥对摘要进行加密来形成发送方的数字签名。　（３１这个数字签名将作为报文的附件和报文一起发送给接收方。　（４）接收方首先从接收到的原始报文中用同样的算法计算出新的报文摘要，再用发送方的公钥　对报文附件的数字签名进行解密，比较两个报文摘要，如果值相同，接收方就能确认该数字签名是　发送方的。　因此ＸＭＬ数字签名是特定的ＸＭＬ语法，用于表示对任意的数据内容的数字签名。ＸＭＬ签名是　由一个签名清单的规范化形式的杂凑值生成的『６Ｉ。而ＸＭＬ签名可以定义一系列ＸＭＬ元素，这些元　素可以内嵌或以其它方式附加在任何ＸＭＬ文档中，这样收件人可以验证收到的消息与发件人原本发　送的消息是否相同。如图ｌ是一个数字签名和加密技术结合起来的公文传送流程。　～……一…‘　‘　‘………　…‘　‘…　…’…’…　’　１消息　Ｉｌ．（１）签名生成ｉ　（２　Ｊ签名验证　确认签名有效　—　Ｌ’＿＿　　Ｈａｓｈ运算　工　发送方私钥加密　已被修改，作其他处理　否相　Ｈａｓｈ值　发送方公钥解密　数宇签名　数字签名　燃榭Ｈａｓｈ￣　．堡　一　２×ＭＬ数字签名在网络办公系统中的应用设计　２．１应用设计的原则　本系统设计遵循ＸＭＬ数字签名标准的语法表示和语义处理规则，以保证系统的灵活性，同时，　还遵循以下基本设计原则：　（１）元素的语法处理和元素的语义处理分离：系统中所有与语法元素管理相关的内容构成了语法　处理的子系统。而所有与签名／验证语义处理有关的内容组成了语义处理子系统。　（２）可扩展的功能与语义处理分离：为了能够适应密码算法和数据读写的不断发展将有可能扩展　的内容组成自定义及扩展子系统　２．２应用设计的功能　依据ＸＭＬ数字签名在网络办公系统中收发文时所处理流程位置以及应用设计原则，我们将ＸＭＬ　数字签名在网络办公系统中实现的功能划分为文件加密、文件解密等，这一部分功能主要是接收用　户发来信息，生成合法的签名元素。为了保证用户发送的文件内容不被窃取和破坏，在本系统设计　中，在用户登录办公系统后，在拟写好公文标题、内容以及选择好文件接收方后。在发送方将公文　・　９４　・　

送达服务器，提交给文件接收方之前，也即是发送用户在提交发送文件请求之后，就立即对发送方　即将送出的文件以ＸＭＬ数字签名方式进行加密，这样就保证了在数据提交到服务器过程以及保存到　服务器上后公文就已处于密码保护状态，这样即使是数据在传输过程中被截取或存储在网络存储器　中的文件被打开阅读，公文内容也全都已经加密而不会导致文件内容泄露。另外加密过程采用的数　字签名方式，在文件中包含了发送方信息，这样发出的文件就具有不可否认性。在文件接收方接收　到文件之后，如果还需要将文件发送给第三方，则可对需要发送的文件进行多重数字签名方式的加　密，同样保证了文件的安全性和不可否认性。　２－３应用设计的方案实现环境　本文将采用如下的实现环境：　硬件：ＰＩＶ３．０Ｇ．５ｌ２Ｍ，６０Ｇ　软件：　（１）操作系统：Ｗｉｎｄｏｗｓ　２０００　Ｓｅｒｖｅｒ或Ｗｉｎｄｏｗｓ２００３　（２）开发工具：Ｍｉｃｒｏｓｏｆｔ　Ｖｉｓｕａｌ　Ｓｔｕｄｉｏ　２００５　（３）运行环境：ＩＩＳ５．０十ＮＥＴ　Ｆｒａｍｅｗｏｒｋ　２．０　２．４　ＸＭＬ数字签名实现的技术要点　（１）创建引用　因为Ｓｙｓｔｅｍ．Ｓｅｃｕｒｉｔｙ．Ｃｒｙｐｔｏｇｒａｐｈｙ．Ｘｍｌ命名空间为非标准引用空间，所以在Ｖｉｓｕａｌ　Ｓｔｕｄｉｏ　２００５中　使用前须在“网站”菜单中“添加引用”。　（２）创建ＳｉｇｎｅｄＸＭＬ　Ｓｙｓｔｅｍ．Ｓｅｃｕｒｉｔｙ．Ｃｒｙｐｔｏｇｒａｐｈｙ．Ｘｍ１．ＳｉｇｎｅｄＸｍｌ类会负责创建签名文件。首先创建一个该类的实例，　再使用用于创建签名的设置来配置该实例。使用默认的构造函数来创建ＳｉｇｎｅｄＸｍｌ类的新实例，再　使用ＡｄｄＲｅｆｅｒｅｎｃｅ方法来添加之前章节创建的Ｒｅｆｅｒｅｎｃｅ对象：　，／通过从磁盘加载ＸＭＬ文件创建ＸｍｌＤｏｃｕｍｅｎｔ对象。ＸｍｌＤｏｃｕｍｅｎｔ对象包含要加密的ＸＭＬ元素。　ＸｍｌＤｏｃｕｍｅｎｔ　ｘｍｌＤｏｃ＝ｎｅｗ　ＸｍｌＤｏｃｕｍｅｎｔ（　）；　ｘｍｌＤｏｃ．ＰｒｅｓｅｒｖｅＷｈｉｔｅｓｐａｃｅ＝ｔｒｕｅ；　ｘｍｌＤｏｃ．Ｌｏａｄ（ｘｍｌＰａｔｈ）；／／ｘｍｌＰａｔｈ为需签名的ＸＭＬ文档即要发送的文件所在位置　／／仓Ⅱ建一个新的ＳｉｇｎｅｄＸｒｒｄ对象，并将ＸｍｌＤｏｃｕｍｅｎｔ对象传递给它。　ＳｉｇｎｅｄＸｍｌ　ｓｉｇｎｅｄＸｍｌ＝ｎｅｗ　ＳｉｇｎｅｄＸｍｌ（ｘｍｌＤｏｃ）；　（３）设置签名算法　需要创建一个新的非对称签名算法实例，并使用ＳｉｇｎｉｎｇＫｅｙ属性来将其分配给ＳｉｇｎｅｄＸｍｌ对象，　具体如以下语句所示：　／／，￣ｇ建ＣｓｐＰａｒａｍｅｔｅｒｓ对象．并指定密钥容器的名称。　ＣｓｐＰａｒａｍｅｔｅｒｓ　ｃｓｐＰａｒａｍｓ＝ｎｅｗ　ＣｓｐＰａｒａｍｅｔｅｒｓ（　）；　ｃｓｐＰａｒａｍｓ．ＫｅｙＣｏｎｔａｉｎｅｒＮａｍｅ＝”ＸＭＬ＿—ＤＳＩＧ＿ＲＳＡ＿ＫＥＹ”；　，／使用ＲＳＡＣｒｙｐｔｏＳｅｒｖｉｃｅＰｒｏｖｉｄｅｒ类生成一个对称密钥。当您将ＣｓｐＰａｒａｍｅｔｅｒｓ对象传递给　ＲＳＡＣｒｙｐｔｏＳｅｒｖｉｃｅＰｒｏｖｉｄｅｒ类的构造函数时，该密钥将自动保存到密钥容器中。该密钥将被用来对　ＸＭＬ文档签名。　ＲＳＡＣｒｙｐｔｏＳｅｒｖｉｃｅＰｒｏｖｉｄｅｒ　ｒｓａＫｅｙ　Ｎｅｗ　ＲＳＡＣｒｙｐｔｏＳｅｒｖｉｃｅＰｒｏｖｉｄｅｒ（ｃｓｐＰａｒａｍｓ）；　这些语句会对用于创建签名的算法和密钥产生影响。．ＮＥＴ类支持使用ＲＳＡ和ＤＳＡ算法来生成　ＸＭＬ签名文件。　（４ｊ创建签名　通过调用ＣｏｍｐｕｔｅＳｉｇｎａｔｕｒｅ方法来创建签名。也可以通过调用ＧｅｔＸｍｌ方法来获得签名，并使用　ＯｕｔｅｒＸｍｌ属性来获得字符串的表示形式，具体如下所示：　／／将签名ＲＳＡ密钥添加到ＳｉｇｎｅｄＸｍｌ对象。　．９５．　

ｓｉｇｎｅｄＸｍ１．ＳｉｇｎｉｎｇＫｅｙ　ｒｓａＫｅｙ；　Ｒｅｆｅｒｅｎｃｅ　ｒｅｆｅｒｅｎｃｅ＝ｎｅｗ　Ｒｅｆｅｒｅｎｃｅ（　）；　，　ｒｅｆｅｒｅｎｃｅ．Ｕｒｉ：””：／／创建说明签名内容的Ｒｅｆｅｒｅｎｃｅ对象。若要对整个文档进行签名，请将Ｕｒｉ　属性设置为””。　／／将Ｘｍ！ＤｓｉｇＥｎｖｅｌ０ｐｅｄＳｉｇｎａｔｕｒｅＴｒａｎｓｆｏｒｍ对象添加到Ｒｅｆｅｒｅｎｃｅ对象中。变换使验证工具可以使　用与签名工具所用的相同方式表示ＸＭＬ数据。ＸＭＬ数据可以用不同方式表示，因此这一步对于验证　来说至关重要。　ＸｍｌＤｓｉｇＥｎｖｅｌｏｐｅｄＳｉｇｎａｔｕｒｅＴｒａｎｓｆｏｒｍ　ｅｎｖ：ｎｅｗ　ＸｍｌＤｓｉｇＥｎｖｅｌｏｐｅｄＳｉｇｎａｔｕｒｅＴｒａｎｓｆｏｒｍ（　）；　ｒｅｆｅｒｅｎｃｅ．ＡｄｄＴｒａｎｓｆｏｒｍ（ｅｎｖ）；　ｓｉｇｎｅｄＸｍ１．ＡｄｄＲｅｆｅｒｅｎｃｅ　ｒｅｆｅｒｅｎｃｅ１：／／将Ｒｅ，ｆｅｎｃｅ对象添加到ＳｉｇｎｅｄＸｍｌ对象中　ｓｉｇｎｅｄＸｍ１．ＣｏｍｐｕｔｅＳｉｇｎａｔｕｒｅ（　）；，／通过调用ＣｏｍｐｕｔｅＳｉｇｎａｔｕｒｅ方法计算签名。　ＸｍｌＥｌｅｍｅｎｔ　ｘｍｌＤｉｇｉｔａｌＳｉｇｎａｔｕｒｅ＝ｓｉｇｎｅｄＸｍ１．ＧｅｔＸｍｌ（　）；／／检索签名（－－＋＜Ｓｉｇｎａｔｕｒｅ＞￣素）的　ＸＭＬ表示形式．并将它保存到一个新的ＸｍｌＥｌｅｍｅｎｔ对象中。　ｘｍｌＤｏｃ．ＤｏｃｕｍｅｎｔＥｌｅｍｅｎｔ．ＡｐｐｅｎｄＣｈｉｌｄ（ｘｍｌＤｏｃ．ＩｍｐｏｒｔＮｏｄｅ（ｘｍｌＤｉｇｉｔａｌＳ培ｎａｔｕｒｅ，ｔｒｕｅ））；　／／将元素　追加到ＸｍｌＤｏｃｕｍｅｎｔ对象中。　ｘｍｌＤｏｃ．Ｓａｖｅ（ｘｍｌＰａｔｈ１；／／保存文档。　需要注意的是：ＸＭＬ签名文件包含了签名算法（ＤＳＡ）、散列算法（ＳＨＡ一１）的信息，它也包含了　基于６４位加密的签名值。这是一个用于验证签名的信息的形式化表示形式，否则就必须以ａｄ　ｈｏｃ方　式在双方之间通信（例如，在交换签名数据之前，Ａｌｉｃｅ和Ｂｏｂ会交换消息以协商散列和签名算法）。　３实例　下面是一则文件发送的实例．首先用户登录后填写发送文件相关内容。如图２所示：　图２发送文件界面　用户填写完相关内容后，系统会根据用户自身信息及文件信息创建一个独立的ＸＭＬ文件，并对　其进行签名，结果如图３所示，然后将相关信息存人数据库。　需要加密或绝密的文件签名后再进行ＸＭＬ加密，如图４所示。　嚣　图３普通的文件直接进行签名　图４经过加密后得到的密文　・９６・　

当接收方从数据库检索到有自己接收文件后，根据数据库中相关信息找到所关联的ＸＭＬ文档，　点击“查看详细”按钮进行数字签名验证　如果签名符合则显示出文件内容，如图５所示。如果签名不正确则给出提示，并可给发送人发　送质疑短信，中止程序执行，如图６所示。　—　黼锻　黼ｎ——ｌ盅　｛蝴，＿件上手ｊ瞎名残印章再　可宙　可伪遣．　可，嗍．耽Ｒ簧名的文件　可改窭和簿ｇ　可抵辕　ｌ　々特点．匣量．电子文持却窖矗技复■，　更醴并且　馥翥逛　瓢甩盆诅　体瓤镌彀孛簦鲁哩谴｝觉　的数字　《　签名琏论稚哆僚证它的机老性．宄ｌ＃性，鞋证性和　可蔷认性．由于常规的鼓字符名控术授育考虑到上下文．　《　釜喾的只是蚺ｍ串节　骞　毫聱体噩皂．并幕隐宴酶抒毓名机警子赛现多重箍名．　Ⅱ釜皂基手龇　ｌ　树酗皓抽讫特点可以比较鲁矗电鼎整体签名郡舟簟名釉多重ｉｒ名．擅Ｌ挺柬在罔络办＆幕鲢中右着十分　§　琵辍ｔ曩的照甩．将斛最　Ｉ帆安量授末可Ｕ游直降倚瞬簦名、文件健患芹取蜘限、文舞棒选的　吾　ｌ　辱方菌育着十舟重要神矫毒义．奉文圭薹飙进擅Ｌ数字整名日　氍盘．动鸵和腰Ｌ璐舭．并斑用脚名　Ｉ｛　醇啪甚基壤文＃埔手工签名，蜡强了礴略舟蛰蓐蜕中文件鞲遘的安生性．晦时也对亍电丰敢舞靶龟　§　｝一舟中文件侍龉童性问矗研究鼻青一定的参专价僵　《　ｊ　§　≈　＃　§　蝻　娜　攥黼澍　盖　图５解密后得到的明文　图６验证不正确的界面图　因此，利用ＸＭＬ数字签名技术能在办公网上基本实现文件的传阅签名、文件信息存取权限、文　件传送的不可否认性等方面的安全保障。今后的工作主要是将ＸＭＬ数字签名和加密技术在网络办公　系统中的应用普及推广及解决多重数字签名在网络办公中的应用问题。　参考文献：　［１】莫佳．ＸＭＬ数据签名研究与实现　重庆三峡学院学报，２００９，２５（３）：４２．　［２］刘凤玲．基于ＸＭＬ数据安全保护技术的研究　辽宁师专学报，２００８．１ｏ（２）：２２—２３．　【３】刘传领魏衍君．ＸＭＬ数字签名机制的研究【『】．通信技术，２００８，４１（６）：１２４—１２５．　［４］ＸＭＬ　Ｓｉｇｎａｔｕｒｅ［ＥＢ／ＯＬ］．ｈｔｔｐ：／／ｗｗｗ．ｗ３．ｏｒｇ／ＸＭＬＤＳＩＧ．２００５．（０５）．　［５］罗凌．ＸＭＬ数字签名在电子公文交换ｑ－的应用卟重庆师范大学学报，２００８，２５（２）：４６－４７．　【６］周杭霞，夏荣，何利力．基于ＸＭＬ数据安全交换的方法Ⅱ］．计算机应用研究，２００６，（４）：１２６—１２８　Ｒｅｓｅａｒｃｈｅｓ　ｔｏＸＭＬ　Ｄｉｇｉｔａｌ　Ｓｉｇｎａｔｕｒｅ　Ａｐｐｌｉｃａｔｉｏｎ　ｉｎ　Ｎｅｔｗｏｒｋ　Ｏｆｉｆｃｅ　Ｓｙｓｔｅｍ　ＬＯＮＧ　Ｙａ，ＱＩＡＮ　Ｆｅｎｇ，ＰＥＮ　Ｐｅｉ　（Ｃｏｍｐｕｔｅｒ　Ｓｃｉｅｎｃｅ　Ｄｅｐａｒｔｍｅｎｔ　ｏｆ　Ｂｉｊｉｅ　Ｕｎｉｖｅｒｓｉｔｙ，Ｂｉｊｉｅ，Ｇｕｉｚｈｏｕ　５５　１７００，Ｃｈｉｎａ）　Ａｂｓｔｒａｃｔ：Ｔｈｒｏｕｇｈ　ｔｈｅ　ｍｅｔｈｏｄ　ｕｓｅ　ｏｆ　ＸＭＬ　ｄｉｇｉｔａｌ　ｓｉｇｎａｔｕｒｅ　ｔｅｃｈｎｏｌｏｇｙ　ｔｏ　ｉｎｔｅｇｒａｔｅ　ｅｎｅｒｙｐｔｉｏｎ　ａｎｄ　ｄｅ—　ｅｒｙｐｔｉｏｎ　ｔｅｃｈｎｏｌｏｇｙ，ｓｔｕｄｉｅｄ　ｔｈｅ　ａｐｐｌｉｃａｔｉｏｎ　ｏｆ　ＸＭＬ　ｄｉｇｉｔａｌ　ｓｉｇｎａｔｕｒｅ　ｉｎ　ｎｅｔｗｏｒｋ　ｏｆｆｉｃｅ　ｓｙｓｔｅｍ，ａｎｄ　ｒｅ—　ｓｏｌｖｅｄ　ｔｈｅ　ｎｅｔｗｏｒｋ　ｆｉｌｅ　ｔｒａｎｓｆｅｒ　ｓｅｃｕｒｉｔｙ　ｐｒｏｂｌｅｍ　ｉｎ　ｎｅｔｗｏｒｋ　ｏｆｆｉｃｅ　ｓｙｓｔｅｍ．　Ｋｅｙ　ｗｏｒｄｓ：Ｅｎｃｒｙｐｔｉｏｎ；ＸＭＬ　Ｄｉｇｉｔａｌ　Ｓｉｇｎａｔｕｒｅ；Ｏｎｌｉｎｅ　Ｏｆｉｆｃｅ　Ｓｙｓｔｅｍ　（责编：郎　禹　责校：张永光）　・９７・