随着网络信息的发展,可扩展标记语言XML越来越多地被用于网络信息传输上,迅速成为网络数据表示和信息交换的事实标准。而XML在其语义和结构上的灵活性和可扩展性,也使得XML数据在存储和交换传输时的安全问题成为了一个不容忽视的问题。数字化商品流通平台—一个基于ISPSIL模型(Information Services Provider Supported Integrated Logistics Model,信息服务供应商支持的物流一体化模型),自主研制开发的电子商务物流一体化集群系统,由于其数据用XML文档来记载,并通过网络传输,就对XML的安全传输有着很大需求。 本文针对这个需求,结合XML安全技术(XML加密和XML签名),Diffie-Hellman密钥交换协议,SSL和SOAP协议,提出了一种基于Diffie-Hellman协议的XML安全传输方法,在常见XML加密解密、XML签名验证技术的基础上,引入Diffie-Hellman密钥交换体制来实现公用密钥网上交换的保密性,从而达到了保证XML数据在网上传输和存储时的机密性、完整性、身份验证和不可抵赖性的目的,满足了数字化商品流通平台对XML数据传输的安全需求。 在第二章介绍了跟XML安全传输相关的一些技术。主要有XML数据加密技术、XML数字签名技术,Diffie-Hellman(DH)密钥交换协议、安全套接层SSL协议和SOAP协议。对它们的结构格式、原理流程、优点和缺点进行了分析。 本文在第三章对基于Diffie-Hellman协议的XML安全传输方法做了研究。提出了一种基于DH协议的XML安全传输新方法,并对方法的各部分流程和特点做了说明。 方法根据改进了的DH密钥交换协议,在结合数字证书和消息鉴别码MAC的基础上,通过SSL协议安全地交换DH公钥并产生了一个机密的共享密钥;用该共享密钥对XML数据进行加密,并用SOAP协议传输密文和签名信息,从而达到了安全传输XML数据的目的。 接着在第四章介绍了该方法中主要类的设计,并各个类中各方法的在流程中的调用做了描述。 最后在第五章对XML安全传输方法的各种技术作了总结和展望。