1 網格概述
　　網格是基于計算機技術和網絡技術發展起來的，它將地理位置上分散的資源集成起來，從而建立起一種構筑在國際互聯網" title="國際互聯網">國際互聯網上的新型計算平臺。通過網格，人們可以獲得諸如計算機、集群、計算機池、儀器、存儲設施、數據、軟件等各種資源、功能和服務。使人們共享計算資源、存儲資源及其他資源^［1］。
　　有了這種以現有的國際互聯網為基礎建立的滿足人們對資源更高共享需求的計算機平臺，人們就可以實現跨組織、跨管理域的管理資源，并為網格應用提供全面的資源共享接口，實現分布資源的有效集成，提供共享各種資源的手段，從而提高資源的利用率，滿足人們對廣域范圍內各種資源的共享需求。
　　在網格環境下，人們不僅可以向網格發出請求資源消息，由網格接收請求并做出響應，而且客戶提出的請求能夠同時驅動多個資源工作。多個請求可以向多個服務器請求連接。客戶程序資源可以被其他客戶請求作為資源使用。網格的目的是無論地理位置的遠近、設備類型的異同，都可以為用戶提供統一且簡單的共享網格資源的環境。為達到網格的目的，需要建立相應的網格體系結構。最簡單的一種就是由分布式資源、網格系統" title="網格系統">網格系統及網格用戶組成的三層結構(如圖1)。底層是網格的物理層，它是分布式網格資源的集合，是建立網格的基礎。頂層是網格的應用層，它是應用分布式網格資源的集合，是網格應用的基礎。網格系統在物理層和應用層的中間，將用戶和資源聯系起來提供透明的使用，以支持全方位的資源共享。網格系統提供的功能就是應用層的需求，它直接影響著網格所要達到的目的。

　　網格是一個開放、動態、異構、分布的系統，要想將互聯網上分布的各種已經接入網絡的設備以及將要接入網絡的設備有機地集成，不是簡單的連通問題。網格要為用戶和應用提供訪問使用資源的統一接口。它要對不同的物理資源進行不同層次的抽象，使不同的模塊協調起來；定義好各模塊的關系、模塊間進行交互的協議及相應的方法與規則。網格是以原有的國際互聯網為基礎構建的，需要已有的一些協議和規范作為支持。圖2所示為支持國際互聯網的各網格協議的層次。HTTP、FTP、SMTP都是網格協議的傳輸載體，同時也都是網格建設的基礎。無論網格的具體實現細節如何，從用戶的角度來看，它的確只是一個網格接口。通過這個接口，用戶向網格發送請求和接收來自網格的信息。網格接口就是要定義實現數據交換的協議，采用相同協議的雙方要能夠相互理解對方的含義。在協議中還要指明數據表示格式和數據內容的具體含義。XML就是適合網絡上使用的一種數據交換語言，它已經在網格領域得到廣泛使用。

2 XML的運用
　　目前網格上最常用的數據交換表示形式中最重要和最常用的就是XML。XML是SGML的一個子集，以結構化" title="結構化">結構化的方式描述各種類型的數據。它允許文檔制作人員創建新的標記，以便更準確地描述數據。XML幾乎可以描述所有領域的數據。它用嚴格的嵌套標記表示數據信息，特別適合在國際互聯網的多點數據交換環境下使用［2］。
　　XML本身是可擴展的，只規定了標準的語法。XML是可以創建行業詞匯和應用的語言，其文檔的基本語法由W3C創建文檔定義的XML模式所規定。在XML文檔中所有開始標記都必須有對應的結束標記，并且這種標記有元素和屬性兩種類型。元素由起始標記、數據和結束標記三部分組成，如：＜data＞123＜/data＞就是一個元素。而屬性是修飾成分，由屬性名后跟一個等號加屬性值的形式構成，用來描述元素的某些性質。屬性必須有一個屬性值。例如：＜數據 編號=“56789”＞我的數據＜/數據＞就是一個有屬性的，其中“編號”是屬性，“56789”是屬性值。
　　在網格環境下，由于XML文檔的結構化和可讀性， XML數據經常作為公文或流程數據，以合作的形式流轉，因此還需要用加密和簽名來保證基于XML的數據交換活動中信息的安全性［3］。XML語言的安全是網格上信息交換的基礎。為保障XML數據交換的安全性，國際標準化組織W3C提出了一系列XML安全服務的新標準，為以XML作為數據交換載體的應用提供安全性保障。這些標準包括：XML加密(XML Encryption)、XML數字簽名(XML Signature)、XML密鑰管理規范(XKMS)、XML訪問控制標記語言(XACML)等。
　　XML語言的搜索是明確的、無二義性的。在交換敏感信息時，發信方及收信方必須建立安全的通信機制。為確保安全性，在使用XML交換數據時，需要在數據上使用加密及簽名技術。
2.1 XML加密機制
　　XML加密(XML Encryption)是對XML文檔中的全部數據或其中部分元素進行加密。對同一文檔的不同部分，可采用不同的密鑰進行加密，將同一個XML文件分別發給不同的接收者后，接收者只能訪問擁有權限的那部分信息。XML加密語法的核心元素是EncryptedData元素，該元素與EncryptedKey元素一起用來將加密密鑰從發送方傳送到已知的接收方，它描述了一個加密數據包含的所有信息^[1]。加密時，EncryptedData 元素替換 XML 文檔加密版本中的該元素或內容。當加密的數據是任意數據時，EncryptedData 元素可能成為新 XML 文檔的根，或成為一個子元素。當加密整個 XML 文檔時，EncryptedData元素則成為新文檔的根^[4]。
　　在加密過程中，對于經過加密的數據，只有指定的接收者才可以從中還原出密碼本身。XML加密定義了一些元素： EncryptionMethod子元素使用URI惟一標識中所采用的加密算法，目的是確保通信雙方可以在加密算法上保持一致。KeyInfo子元素表達了加密時所使用的密鑰信息，它可以根據通信雙方的約定，記錄密鑰名稱、密鑰值、數字證書，甚至獲得密鑰轉換方法的描述，從而確保密鑰的安全性。CipherData子元素標記為被加密的數據。EncryptionProperties子元素可以用來描述加密數據和密鑰的附加信息，如時間戳、加密序列號^[4]。發送者創建符合以上結構的EncryptedData元素發給接收者；接收者可以根據從EncryptedData元素中得到的解密所需的加密算法、參數和密鑰信息，正確地解密信息。
2.2 XML簽名機制
　　XML簽名標準可對任何數據類型提供完整性、消息認證、簽名認證等服務。XML簽名的主要目的是確保XML文件內容沒有被篡改，對來源的可靠性進行驗證^[4]。XML簽名是使用XML應用開發工具實現的，而不是使用專用軟件。簽名時可直接對XML內容進行處理。
　　Signature是XML簽名的元素，描述傳輸一個數字簽名的完整信息。SignedInfo子元素記錄被簽署的原始信息。CanoniclizationMethod子元素使用URI惟一標識。該數字簽名采用XML的數據算法，它是正確解析XML數據簽名的前提。因為XML數字簽名對SignedInfo子元素的字節流進行運算處理時，采用Canonicalization使XML簽名適應各種文件系統和處理器在版式上的差異，使 XML簽名適應XML文件可能遇到的各種環境。SignatureMethod元素記錄的是簽名所采用的算法。Reference子元素指定的是摘要算法和摘要值。經過運算的SignedInfo子元素記錄在SignedValue中。KeyInfo子元素是接收者用來得到有效簽名的密鑰信息。接收者可以根據Signature元素包含的信息確定數據的完整性和可靠性。
2.3 XML數據交換安全中實現加密、簽名的實例
　　XML作為實現跨平臺信息交換和提高異構系統之間互操作性的最佳解決方案而被提出，這極大地促進了數據交換應用的發展。而基于XML強大的可擴展性而提出的XML安全服務標準，使得可以在考慮XML數據信息交換的安全控制問題上，完全采用基于XML標準的體系結構，繼承XML的靈活性和可擴展性。圖3給出一個安全的XML數據交換請求/響應流程。