随着XML数字签名在Web服务、电子商务、云计算等领域中的广泛应用,其安全问题日益引起重视。XML数字签名用来保证签名消息的身份认证性、数据完整性和非否认性。XML数字签名不仅能对整个文档进行签名,还能对文档的任意部分或某一元素进行签名,实现细粒度的签名。但是,在细粒度的XML数字签名中,签名元素的完整语义相关联于它的上下文元素,XML数字签名规范仅仅保护签名元素的内容,签名数据的完整性并未得到保证,这就导致了新的安全问题,诸如XML重写攻击问题。针对修改签名元素自身的攻击,目前,已有多种检测方案。但是,针对修改XML签名元素的语义相关的上下文元素的攻击,目前,并没有行之有效的应对方案。针对存在的XML签名元素的上下文关联语义信息保护缺失的问题,文中提出了签名元素的上下文参考完整性,用于定义元素之间的上下文关联语义,并对这种上下文关联关系进行保护。保护签名元素和语义相关元素之间的关联关系,是通过保护签名元素的语义相关元素的完整性来实现的。文中将签名元素的语义相关元素称为上下文关联元素。为此,文中建立了签名元素的上下文关联元素的获取规则。获取规则可以判断签名节点和同一文档中其他任意节点的语义相关性。基于获取规则,结合XML文档的层次结构特点,文中设计了上下文关联元素的获取算法,从XML文档中筛选出人们在常识上认为的签名元素的语义相关元素。为了检测上下文关联元素是否发生变化,文中设计了上下文参考完整性验证方案,并将之融合到细粒度中的XML数字签名中,提高了XML数字签名的安全性。研究结果证明：基于文中的上下文关联元素的获取规则以及获取算法,可以实现签名元素的上下文关联元素的自动获取,进而可以保护上下文关联元素的完整性,实现了签名元素的上下文参考完整性。融合了上下文参考完整性验证的细粒度中的XML数字签名,将签名元素和语义相关的上下文关联元素进行了关联,保护了签名元素和上下文关联元素之间的语义关联关系,加强了细粒度中XML数字签名原始语义的保护,提高了XML数字签名的安全性。