如何实现Java SE 6基于JSR105的XML签名

　　XML签名技术，这项在W3C建议中指定的XML签名语法及处理方法（XML-Signature Syntax and Processing），成为解决SOA开发中消息级安全性方案的基础。被普遍接受的OASIS标准WS-安全性（WS-Security）正是构建在这一技术(以及XML加密)基础之上。JSR-105规范又对在Java平台应用XML签名技术进一步标准化，并且将成为即将到来的Java SE 6发行版本的一个组成部分。本系列文章（《理论篇》与《实践篇》）将基于Java SE 6的试发行版本对JSR-105作入门性介绍；在第二篇（即《实践篇》）中，我们将讨论一个具体的应用案例。

　　一、 数据一致性和消息认证

　　XML数字签名的主要目的是确保数据一致性。RFC 2828，因特网安全词汇表（Internet Security Glossary），把"一致性"定义为"在一种未授权的或偶然方式下确保数据没有改变、破坏或丢失的属性"。在这种意义上，与一个校验和一起存储或传递数据就可以实现数据的一致性。严格地说，XML签名能够实现比这种一致性更为丰富的内涵-它能够为在RFC 2828中所谓的消息认证提供支持。

　　二、 签名元素结构

　　实质上，XML签名使用XML语义描述一个数字签名。下列层次捕获顶级的元素和属性以及它们之间的结构化关系。

　　＜Signature ID?＞

　　　＜SignedInfo＞

　　　　＜CanonicalizationMethod/＞

　　　　　＜SignatureMethod/＞

　　　　　(＜Reference URI? ＞

　　　　　　(＜Transforms＞)?

　　　　　　＜DigestMethod＞

　　　　　　＜DigestValue＞

　　　　　　＜/Reference＞)+

　　　　　＜/SignedInfo＞

　　　＜SignatureValue＞

　　　(＜KeyInfo＞)?

　　　(＜Object ID?＞)*

　　＜/Signature＞

　　在这个示例中，?表示零个或一个出现，+表示一个或多个出现，而*表示零或多个出现。在此，所有的元素和属性被定义于命名空间http://www.w3.org/2000/09/XMLdsig#。