基于XML的多方数据通信安全模型研究

基于XML的多方数据通信安全模型研究

基于XML的多方数据通信安全模型研究
1 引言

双重签名可以延伸到保证在任何一个事务处理过程中三方安全地传输信息的一种技术,用
与三方通信时的身份认证和信息完整性、交易防抵赖的保护。双重签名除了在应用范围
可以延伸,扩展此技术的原理可以应用到保护一个业务链在处理事务过程中多方安全地传
输信息,用来保证多方通信时的身份验证和信息完整性、交易防抵赖的保护。

经过对双重签名技术的两轮扩展后本文提出整体签名技术(UnitedSignature)。它继承和
发扬双重签名技术的特点,适用于如下应用情景:现有一个多方业务链,由多个通信方:A,
B,C,D,E,…,X,…组成,其中A为业务发起方,这个业务发起方在处理业务时需要提供给其它
各方信息,这些信息组成一个信息流,信息流中包括A需要提供给B的敏感信息一一>Info(
A-B),提供给C的敏感信息一一>Info(A-C),提供给D相应的敏感信息一一>Tnfo(A-
D),提供给E相应的敏感信息一一>Info(A-E),等等。在这个业务链的模型如下图:

2基于整体签名的多方通信安全模型

本文采用数字信封技术对所要发送给各业务方的敏感信息分别加密以保证这些信息的机
密性,此安全信道的工作过程如下:

2.1A端发出业务请求,产生发送给参与业务的B, C, D, EX,…的敏感信息,记为Tnfo(A-
B) , Tnfo(A-C) , Tnfo (A-D) , Tnfo(A-E) ,…、Info(A-X)
,…,并且对这些敏感信息进行安全处理。

2.2信息的发送

各方所得到的敏感信息可由A方直接发送,也可以是它的业务上家转发。

2.3信息的解密及验证

3 XML整体签名技术

3.1XML整体签名技术的特点

XML整体签名技术包括两个方面:将整体签名技术应用于保护XML数据的安全,以及用XML来
作为整