XML密钥管理系统的研究与设计
随着互联网Intemet的迅速发展以及各种网络应用技术的出现,对安全问题的研究越来越深入,特别是近年来基于XML的Web服务(Web Services)技术使用的越来越多,传统安全解决方案已经不能满足新的安全需要,安全问题也已经成为web服务技术大规模应用的障碍之一。
公钥基础设施PKI是目前保证网络信息安全的主流解决方案,是网络安全建设的基础与核心,为电子政务、电子商务的实施提供了基本的安全保障,但它在技术上仍存在一些不足,诸如不同的PKI之间互操作性差,客户端部署应用复杂等缺陷,严重的影响了:PKI技术的广泛应用。
XML是一种网络上使用广泛的标记语言,比HTML具有更好的扩展性和灵活性。基于XML密钥管理规范(XMLKey Management Specification,XKMS)为访问和集成PKI提出了一种容易的机制,可以将电子认证功能嵌入服务器、使通过XML,形式的信息认证成为可能。
本文首先简要介绍了信息安全技术,接着介绍了XML语言及其安全技术一XML 加密和签名技术,并对其语法、处理过程、局限性和安全性进行分析,然后详细研究并分析了XML钥匙管理规范,详细阐述了.XKMS的思想、组成及其功能,对XKMS规范中的许多尚未明确的内容进行了分析和讨论,并对XKMS的安全性进行了分析。在此基础上,文中提出了一种遵循XKMS2.0规范、易用具有较好的可维护性和可扩展性的XML密钥管理系统,并对其性能作了分析。介绍了系统的组成部分及其功能,密钥/证书信息的构建与管理,XKMS消息的生成与处理过程,还对系统提供的主要服务进行了讨论并提出了解决方案。
XML;密钥管理;管理系统
山东大学
硕士
系统分析与集成
周大水
2007
中文
TP315
65
2007-08-27(万方平台首次上网日期,不代表论文的发表时间)