''VALLEY 【T SILICON 鞣 §【科技刨新论坛】 电子文档远程操作系统的XML安全解决方案 卢东兴 (肇庆学院数学与信息科学学院广东肇庆526061) 摘要: 实现电子文档远程操作,安全问题至关重要。本文开发的电子文档远程操作系统采用XML安全解决方案,在保证数据网一E传输安全的前提下,弥补传 统安全技术灵活性差等不足,具有较好的实用价值。 关键词: 电子文档;XML加密;XML签名 中图分类号:TP393.08文献标识码:A文章编号:1671--7597(2010)11101 74—01 0引言 户端生成电子文档之后,后台程序自动把文档转换成XML格式,然后对文档 进行XML}J ̄密和XML签名,然后用浏览器以SHTTP安全协议的形式把XML文档 传送到服务器端,经验证确认XML签名有效后,最后把XML文档存入数据 随着Internet技术的普遍应用,人们迫切需要对远程电子文档进行遥 控操作。电子文档远程操作系统恰好能满足人们的这种需要。但电子文档 在网络中输送时的安全必须得到保障,利用传统的安全技术,可以保证信 息的保密性、信息的完整性、身份验证性、不可否认性,可是不够灵活而 库。利用XML安全技术,不但使得Web数据传输多方面的安全需求得到保 障,同时大大提高了应用的灵活性和可扩展性 且可扩展性差。通过XML安全技术对文档进行安全操作,可以较好地解决电 子文档远程操作系统的安全问题,而且有如下优点: 1)灵活性:不但能实现整个文档的加密和签名,也能实现对文档某 部分进行加密和签名,可以多次加密和签名等。 2)一致性:XML文档是结构化的数据,加密和签名不会丢失文档的原 始数据,即经过加密和签名后,还能够从XML文档中还原原始数据。 3基于XML安全技术的电子文档远程操作系统的实现 3 1利用XML安全技术保证信息的安全 XML安全体系需要在电子文档远程操作系统的支持下才能有效的发挥 作用。本文采用的XML安全体系为应用系统提供了一致的中间件接口,所有 的安全机制都可通过该接口实现。在电子文档远程操作系统开发过程中, 通过c#调用中间件接口提供的相应函数,从而实现相应的安全服务。 XML加密的具体步骤如下[2,43: 1)选择XML文档的一个元素(可以是根元素)。 2)使用发送方的秘密密钥加密该元素。 ’ 3)能实现分级访问控制,例如对同一篇文档,经理级和普通员工能 看到的内容可以是不同的。 1×ML安全技术 XML(Extensible Markup Language)是一种数据标准,由世界万维 3)使用接收方的公开密钥来加密发送方的秘密密钥。 4)创建包含被加密元素和被加密密钥的Encrypted Data元素。 5))(ML文档中的初始元素替换为加密后的元素。 网联盟W3C制定。由于具有结构化、标签化、易于交换和灵活性等特征, XML在相当多的行业里面得到广泛的应用,实现了不同平台、不同应用系 统、不同语言之间的数据交换,成为Internet应用及电子商务的标准描述 语言。XML安全技术主要由XML ̄H密和XML签名构成Eli 与传统的安全技术相比,XML2 ̄密和XML签名技术并没有技术上的飞跃 6)信息通过Internet传送到接收方。 7)接收方提取密文信息。 8)接收方借助自己的私钥将加密的秘密密钥解密成明文。 9)使用解密出的秘密密钥对发送方发送的信息进行解密操作,获得 原始信息。 i0)将解密后的信息写入XML文件。 XML签名的具体实现步骤如下[3,4]: 或本质上的不同。与传统的安全技术一样,xML加密和XML签名技术同样基 于目前被广泛使用的PKI(公共密钥体系),通过RSA、DSA、DES等算法, 用户用自己的私钥对要签署的信息进行加密和签名。相对于传统的安全技 术只能对文档整体进行操作,XML212密和签名可对文档中任何信息进行操 作,包括整篇XML文档、xML文档中部分信息、xML元素、XML元素的内容以 及相关外部文件,经过XML2U密和XML签名后的XML文档仍然属于XML文档, 1)选择整个XML文档或部分XML元素作为XML签名的对象。 2)生成需要签名的信息的消息摘要。 保留其相应格式,并且Y,ML安全技术能保障信息在传送中的安全性。 XML安全技术允许有选择的对部分信息进行加密和签名,可以有效的 避免网络资源的浪费:可以实现分级访问控制,用户只能看到文档中被授 权了的那部分信息;经过XML ̄n密和XML签名后的XML文档仍然属于XML文 档,很好的继承了XML的灵活性和可扩展性;另外,由于安全功能仅由 方。 3)发送方使用自己的私钥(XML格式),对消息摘要进行XML签名。 4)通过Internet传送信息本身和已进行XML签名的消息摘要给接收 5)接收方根据接收到的信息还原消息摘要。 6)接收方使用发送方的公钥,对接收到的经过XML签名的消息摘要进 行解密。 XML元素实现,大大提高了应用的可移植性和代码的可重用性。 2基于XML安全技术的电子文档进程操作系统工作愿理 7)对解密得到的消息摘要与还原得到的消息摘要进行比较,据此判 别接收信息的完整性和真实性。 3.2电子文档远程操作系统的开发 电子文档 xML文档 ====:>l XML文档 电子文档 电子文档远程操作系统的功能包括:在线新建电子文档( ̄'ord、 Excel、PowerPoint等)、编辑文档、保存文档。本系统通过ASP.NET和 加 验证 SQLServer2003搭建系统平台,开发语言采用C#。电子文档远程操作功能 的实现主要采用了微软提供的Dsoframe.OCX免费控件。Dsoframe.OCX控件 的主要功能是在客户端浏览器嵌入电子文档(Word、Excel、PowerPoint 图1Ⅺ L安全系统工作原理图 如图l所示,客户端和服务器端都安装了安全服务 在客户端,安全 服务有实施个人签名等;在服务器端,安全服务有cA根证书下载、个人证 书申请、证书状态查询、个人证书撤销、验证签名的有效性等。用户在客 等),通过调用Office中相应接口完成电子文档的创建或编辑工作,然后 通过Dsoframe.ocx控件的Http接口将表单提交给浏览器进行信息处理,从 而实现电子文档的存档。图2为Dsoframe.OCX控件工作原理图。 (下转第136页) VA 籀 i【技术应用】 段。因此,要充分发挥现代媒体的新闻宣传和监督作用,为交通安全 工作大局服务。 全宣传教育工作落到实处,通过各种途径、各种形式,结合创建“交通安 全村”、“交通安全社区”活动,切实做好交通安全的宣传教育工作。通 过广泛的安全宣传工作,使广大交通参与者都有接受交通安全宣传教育的 机会,让社会公众认识到遵守交通安全法律法规对保障道路交通安全的重 要性,从而达到提高社会公众交通安全意识和法制观念的目的。 3.2积极发挥交通管理部门的安全宣传职能作用 各级宣传部门要把握正确导向,充分发挥现代媒体的作用,完善 特大安全事故快速报道机制、新闻发布制度,使交通安全新闻宣传规范 化、制度化。正确引导媒体对交通安全情况进行宣传报道。各种媒体应注 意研究交通安全宣传工作的规律,提高交通安全宣传水平,讲求宣传方 式,让人们能在轻松气氛中掌握交通管理法律法规和交通安全知识。 3.5积极发挥单位及社会团体在安全宣传教育中的作用 单位负有对所属人员进行交通文明宣传教育与管理的义务和责任,各 交通管理部门作为交通安全的主管部门,交通安全宣传是其一项 重要职责。交通安全宣传教育工作是交通管理工作的重要组成部分。 目前,交通管理部门是交通安全宣传教育的主要部门,面对的宣 传对象是非常庞大的社会群体,他们的生活环境、受教育程度、知识结构 和修养各不相同。总的来说,面对如此庞大而复杂的宣传教育对象, 单位应经常开展交通宣传教育活动。单位应健全和完善内部交通运输制 度,加强目标管理考核;特别应加强对驾驶员的职业道德教育,树立驾驶 员文明运输、安全行车的意识;坚决克服只重经济效益、轻安全管理的思 想倾向。 我们应积极探索社会主义市场经济条件下的驾驶员交通管理法制宣传 教育工作机制。交通安全协会、驾驶员协会等交通安全组织要积极协助公 安交通管理部门,充分利用自身行业管理的优势,开展交通安全和职业道 德教育,扩大对驾驶员交通安全宣传教育的覆盖面,推动驾驶员宣传教育 交通管理机关的宣传力量显得十分薄弱,目前的宣传手段、方式、方法也 显得过于简单,宣传效果不明显。为提高交通安全宣传教育效率,交通管 理部门必须积极研究能够适应新的社会动态和交通安全形势的宣传教育方 法,通过各种手段、途径向社会民众宣传交通安全法律知识。宣传教育要 真正引起广大交通参与者的重视,应做到广播有声、电视有影、报刊有 文。并大力运用科技手段开展交通宣传活动,完善内部交通科技管理体 系,建立交通宣传网站,利用交通事故处理、交通违章处理和车辆、秩序 管理的社会化进程。 3.6发挥驾驶培训学校在交通安全宣传教育中的作用 各类驾驶培训学校是驾驶员的培训单位,在对驾驶员的安全宣传教育 中具有得天独厚的条件,应积极发挥其在安全教育中的作用。职能部门应 加强对各类驾驶学校的管理,积极提高其教学水平和教育质量。通过驾驶 学校的培训教育,使驾驶学员既能掌握可靠的驾驶技术,又具备良好的职 业道德和交通安全意识。 管理等各种交通信息开展交通宣传;在现有各宣传网联网的基础上,进一 步扩大信息面,实现交通信息资源共享。 同时,交通管理部门应注意加强交通民警队伍建设,培养高素质的交 通安全宣传队伍。本着正规化、专业化、知识化的要求,加强交通民警专 业培训,不断提高他们的业务素质、专业知识水平和宣传教育能力 3.3教育行政部门、学校应当将道路交通安全教育纳入法制教育的内 容 教育行政部门要以长远发展为目标,对中小学生的交通安全宣传教育 要逐步形成制度,要将交通法制教育渗透在中小学有关课程中进行。学校 要高度重视对学生的交通文明教育,把交通文明教育纳入中小学思想品德 教育之中,并与创建文明学校相结合开展教育活动。可以用中小学生喜闻 参考文献: 乐见的方式,通过图片展览、文娱节目、主题征文、绘画创意比赛、主题 班会、板报比赛、安全知识竞赛、宣传橱窗、校园广播等多种活动形式, 进行交通安全法律法规和安全知识的宣传。通过学校教育,全面增强中小 学生的道路交通法制思想、交通安全意识,提高交通文明教育水平和交通 安全的自我防护能力。 3.4充分发挥新闻媒体的社会宣传作用,营造良好的交通管理法制宣 传氛围 [i]沈斐敏,道路交通安全,北京:机械工业出版社,2007,3. [2]王建勇著,中国道路交通和交通管理,北京:警官教育出版社,1995. [3]交通管理局编,道路交通事故防治工程,北京:警官教育出版 社,1998. [4]刘志强、葛如海、龚标,道路交通安全工程,北京:化学工业出版 社,2005,2. [5]任福田,交通工程学[M].北京:人民交通出版社,2003. 新闻宣传既是交通安全强大的宣传教育媒介,又是监督的有效手 (上接第1 74页) 的实用价值。 参考文献: [1]朱一群、张全海、李建华,基于XML安全的电子公文系统研究与设计 [J].计算机工程,2006,32(9):131—135. [2]冯波.xML安全技术及其文档加密实现[J].电脑开发与应用,2008, 21(9):75—78. [3]陈桦,郭怡.基于xML安全规范的多Agent细粒度安全通信模型[J].西安 工业大学学报,2009,29(1):56—61. [4]徐敬东,张建忠.计算机网络[M].北京:清华大学出版社,2002:268~ 图2 Dsoframc系统架构 4结束语 基于XML安全技术的电子文档远程操作系统彻底解决了B/S模式下无法 对Word、Excel、PowerPoint等常用电子文档在线编辑的难题,在保证数据 网上传输安全的前提下,弥补了传统安全技术灵活性差等不足,具有较好 274. 作者简介: 卢东兴(1974-),男,广东封开人,软件工程硕士,肇庆学院实验师 主要研究领域为:网络与信息安全、软件开发、图形图像处理。 田Ⅱ围
