| 摘要 | 第1-5页 |
| Abstract | 第5-9页 |
| 第一章 引言 | 第9-12页 |
| ·课题背景 | 第9-10页 |
| ·作者的主要工作 | 第10-11页 |
| ·各章节安排 | 第11-12页 |
| 第二章 XML、SOAP 及密码学的研究概述 | 第12-35页 |
| ·XML 的基本概念 | 第12-23页 |
| ·什么是XML | 第12页 |
| ·格式良好的XML 文件-XML 语法 | 第12-20页 |
| ·XML 文件的解析 | 第20-21页 |
| ·XML 文件的显示 | 第21页 |
| ·应用程序接口 | 第21-23页 |
| ·WEB 服务 | 第23-27页 |
| ·什么是WEB 服务 | 第23-24页 |
| ·Web 服务的基本原理 | 第24页 |
| ·SOAP 和XML | 第24-26页 |
| ·XML 其他相关标准和协议 | 第26-27页 |
| ·密码学基础 | 第27-32页 |
| ·对称密码 | 第27页 |
| ·分组密码的填充和反馈模式 | 第27-28页 |
| ·对称密码及对称加密算法 | 第28-30页 |
| ·非对称密码 | 第30-32页 |
| ·PKI | 第32-35页 |
| 第三章 XML 安全基础 | 第35-48页 |
| ·XML 的加密和签名简介 | 第35-36页 |
| ·为什么要进行XML 的加密和签名 | 第35页 |
| ·XML 的安全性 | 第35-36页 |
| ·XML 签名和验证过程 | 第36-41页 |
| ·什么是XML 签名 | 第36-37页 |
| ·签名过程简介 | 第37-40页 |
| ·核心验证步骤 | 第40-41页 |
| ·XML 的加密和解密 | 第41-48页 |
| ·基本概念及特点 | 第41页 |
| ·XML 加密的方式 | 第41-43页 |
| ·加解密过程简介 | 第43-46页 |
| ·加密器处理过程流程图 | 第46-47页 |
| ·解密器处理过程流程图 | 第47-48页 |
| 第四章 XMLEngine 服务器的设计 | 第48-64页 |
| ·定义 | 第48-49页 |
| ·典型应用环境 | 第49-50页 |
| ·基本设计概念和处理流程 | 第50-51页 |
| ·XML Engine 部署和使用的大体流程 | 第51-53页 |
| ·XMLEngine 的结构 | 第53-64页 |
| ·总体结构 | 第53-55页 |
| ·运行结构 | 第55-56页 |
| ·基本平台 | 第56-59页 |
| ·流程控制 | 第59-61页 |
| ·XML 加/解密和签名/验证 | 第61-64页 |
| 第五章 安全模块的实现 | 第64-78页 |
| ·开发环境 | 第64-67页 |
| ·软硬件环境 | 第64-65页 |
| ·所包含的头文件 | 第65页 |
| ·初始化和关闭过程 | 第65-67页 |
| ·签名、验证的实现 | 第67-71页 |
| ·创建动态模板 | 第67-68页 |
| ·签名实现 | 第68-70页 |
| ·对签名进行相应的验证 | 第70-71页 |
| ·加密和解密的实现 | 第71-78页 |
| ·加密 | 第71-76页 |
| ·普通加密方式 | 第72-74页 |
| ·采用数字信封加密方式 | 第74-76页 |
| ·解密的实现 | 第76-78页 |
| 第六章 配置模块的实现 | 第78-83页 |
| ·XMLEngine 配置认证 | 第78-79页 |
| ·使用P12 文件对XMLEngine 进行系统认证 | 第78-79页 |
| ·XMLEngine 配置属性 | 第79-82页 |
| ·XMLEngine 加密属性 | 第79-81页 |
| ·XMLEngine 签名属性 | 第81-82页 |
| ·配置文件的签名/验证以及在XMLEngine 网关的实现 | 第82-83页 |
| ·XMLEngine 配置文件的签名及发送 | 第82页 |
| ·XMLEngine 配置文件的接收及验证 | 第82-83页 |
| 第七章 XMLEngine 的典型应用 | 第83-88页 |
| ·该应用要达到的目标 | 第83页 |
| ·系统功能 | 第83页 |
| ·技术实现 | 第83-88页 |
| 第八章 今后的工作 | 第88-91页 |
| ·SOAP 安全 | 第88页 |
| ·AAA 门户认证系统 | 第88-91页 |
| 致谢 | 第91-92页 |
| 参考文献 | 第92-95页 |
| 作者简介 | 第95页 |