专利名称:一种基于增强xml文件格式的安全通讯方法
技术领域:
本发明涉及计算机网络通信,具体涉及一种基于XML文件格式的安全通讯方法。
2背景技术:
XML的发展非常迅速,很多软件开发商都采用了 XML标准。XML是一种元标记语言,可以 定义自己需要的标记,具有很高的灵活性。XML的标记描述的是文档的结构和意义,而不是内容 的格式,具有简单的数据格式,在未来开发当中,XML将成为最普遍的数据操纵和数据传输工具。 对XML最好的形容是XML是一种跨平台的、与软、硬件无关的处理信息的工具。传统的访问网 络中节点的方法,调用双方传递的数据是二进制的,由于调用的双方所处的环境不尽相同,网 络中两端交互可能比较困难,比如调用双方一方是用C语言开发, 一端是用java语言开发的网 络程序就会遇到这样的问题。在增强XML文件格式的安全通讯方法中,XML充当的是一个交换数 据的格式的一种角色,与传统的方法采用二进制数据作为交换数据的格式不同,这种方法中交 换数据的格式是XML格式的。采用这种方法, 一方面可以兼容更多的语言,另一方面也可以很 好做到与操作系统差异、开发语言差异隔离。
3
发明内容
本发明的目的是提供一种基于增强XML文件格式的安全通讯方法。
本发明的技术方案是按以下方式实现的,采用XML格式的信息作为网络通讯中传输的信息, 经过加密、验证Session ID、解密实现网络中服务器端和客户端的简单和统一,通过加密、验 证会话ID的机制确保网络中两端通讯的安全性,实现本发明方法的步骤是在系统中增设加密模 块,解密模块,传输模块和SessionID相关模块,通过
1) 传输模块作为整个系统的核心在网络中发送和接受数据;
2) 加密模块为传输模块进行数据传输前对所要传输的数据信息加密和保证信息传输安全;
3) 解密模块解密接受到信息;
4) SessionID相关模块生成、验证SessionID,同样也用于保证信息传输安全。
本发明的有益效果是增强的XML文件格式的安全通讯方法采用了与传统的通讯方法的不 同的数据格式,在网络程序开发中,兼容更多的语言,也可以做到很好的隔离操作系统的差异 和开发语言的差异,使访问网络环境中的远端节点更加容易、方便,在类似的应用中可以很大 的提高开发效率。同时,采用了安全验证机制,保证了传输过程中数据的安全,具有很好的应 用前景。
附图l是增强的XML文件格式安全通讯方法的示意图。 具体实施例方式
本发明的通讯方法区别于传统的通讯方法,是以网络传输模块为核心,通过种种安全机制, 采用不同于传统通讯方法的数据格式,保证了网络通讯中的安全性和简单、方便性。
本发明的增强的XML文件格式安全通讯方法采用XML格式的信息作为网络通讯中传输的信 息,经过加密、验证Session ID、解密实现网络中服务器端和客户端的简单和统一,通过加密、 验证会话ID的机制确保网络中两端通讯的安全性,实现本发明方法的步骤是在系统中增设加密 模块,解密模块,传输模块和SessionID相关模块,其中
传输模块是整个系统的核心,负责在网络中发送和接受数据。
加密模块主要负责在传输模块进行传输前对所要传输的信息加密,保证在传输中的安全。 解密模块主要负责解密接受到信息。
SessionID相关模块(4)主要负责生成、验证SessionID,同样也是为了保证安全性。 在本发明的方法中,采用了 XML格式作为传输信息的格式,为系统提供了一种与开发语言 无关的通讯方式,使访问网络中的节点更加简单、方便。 实施例
具体安全通讯步骤如下
1) 客户端发起连接(Rq)初始化
2) 服务器端根据已知算法生成SessionID返回给客户端
3) 客户端获得SessionID后使用获得的SessionID给服务器端发送经过加密的XML格式的 数据(具体格式参见备
4) 服务器端解密后检査SessionID,如果属于这次会话,执行客户端要执行的方法,把结 果加密后以XML格式返回客户端
5) 客户端发送其他数据,重复以上操作。
权利要求
1、一种基于增强XML文件格式的安全通讯方法,其特征在于采用XML格式的信息作为网络通讯中传输的信息,经过加密、验证Session ID、解密实现网络中服务器端和客户端的简单和统一,通过加密、验证会话ID的机制确保网络中两端通讯的安全性,实现本发明方法的步骤是在系统中增设加密模块,解密模块,传输模块和SessionID相关模块,通过1)传输模块作为整个系统的核心在网络中发送和接受数据;2)加密模块为传输模块进行数据传输前对所要传输的数据信息加密和保证信息传输安全;3)解密模块解密接受到信息;4)SessionID相关模块生成、验证SessionID,同样也用于保证信息传输安全。
2、根据权利要求1所述的安全通讯的方法,其特征在于采用了XML格式作为传输信息的格 式,提供了一种与开发语言无关的通讯方式,使访问网络中的节点更加简捷、方便。
全文摘要
本发明提供一种采用XML格式的信息作为网络通讯中传输的信息方法,在网络中传输的信息,经过加密、验证Session ID、解密实现网络中服务器端和客户端的简单和统一,通过加密、验证会话ID的机制确保网络中两端通讯的安全性,实现本发明方法的步骤是在系统中增设加密模块,解密模块,传输模块和Session ID相关模块,增强的XML文件格式的安全通讯方法采用了与传统的通讯方法的不同的数据格式,在网络程序开发中,兼容更多的语言,也可以做到很好的隔离操作系统的差异和开发语言的差异,使访问网络环境中的远端节点更加容易、方便,在类似的应用中可以很大的提高开发效率。同时,采用了安全验证机制,保证了传输过程中数据的安全,具有很好的应用前景。
文档编号H04L9/32GK101192930SQ20071011566
公开日2008年6月4日 申请日期2007年12月21日 优先权日2007年12月21日
发明者刘正伟, 班华堂 申请人:浪潮电子信息产业股份有限公司