XML数字签名规范为数字签名提供了一个标准的、基于XML的表示格式,并且为签署数字内容定义了一个标准的处理模型,以此为基于XML的Web服务之间的数据的可信交换提供了一个互操作的基础。它不仅可以像传统数字签名保证信息的完整性、真实性和不可否认性,而且可以提高数据的可扩展性和互操作性。 根据XML数字签名的基本原理和其标准实现方案来看,同传统数字签名一样,它们虽然都能够实现交互信息的认证和信息源认证,也就是保证数据的完整性、有效性和不可否认性的要求,但是对于交互信息的机密性、所有者的隐私权问题,原始的标准数字签名方案是不能满足要求的,因为对于经过签名的文档,一般来说是不允许被作任何修改的,否则将会使签名验证失效,失去了信息的完整性。因此,经过签名的文档的所有者需要把所有的信息暴露给验证者来验证,不管这些信息是不是所有者的隐私或机密内容。标准的数字签名在保证信息的完整性的同时,失去了对隐私权的保护。 内容抽取签名(Content Extraction Signature,CES)就是基于对以上问题的考虑所提出来的设计方案。本课题在XML签名规范的基础上,充分利用XML语法和XML数据处理的可扩展性,融合了内容抽取签名的理论,提出了基于XML数字签名的内容抽取签名设计(CES-XMLDisg),它在保证信息有效性的同时,可以有选择性的暴露需要确认的内容,从而保护了被隐藏的内容；另外,CES-XMLDisg的设计使签名者统一规范了签名文档内容以方便使文档所有者抽取或隐藏部分内容。在本课题中,我们利用XML处理变换的可自定制性,开发了变换处理算法,更细粒度级的处理文档内容,结合XML数字签名的语法和规则,来实现CES功能,包括XML数字签名核心验证以及非XML格式的文档的CES功能的实现。通过CES-XMLDisg的设计,我们有效地解决了信息的完整性、有效性、不可确认性和机密性、隐私性之间的矛盾,这在多方参与的系统中显得尤为重要,保证了协同信息的安全有效的利用。