基于XKMS的密钥与证书管理的研究与实现

论文摘要

目前基于X.509的规范定义的PKI技术已得到成熟定义和广泛应用,技术标准有PKCS系列、ISO/IEC/ITU-TX.509、PKIX系列及WPKI等,在此统称为传统PKI（Traditional PKI,TPKI）。TPKI基于抽象语法符号ASN.1描述、采用BER/DER进行编码。实践表明TPKI存在部署复杂、成本高、互联互通困难等问题,在一定程度上限制了PKI技术的推广。为了方便TPKI的部署与简化应用,2001年W3C发布了XML密钥管理规范（XML Key Management Specification,XKMS）。XKMS降低了客户端部署PKI的复杂度,为网络应用提供了可以互操作的安全基础设施。论文分析了TPKI系统存在的问题和目前XKMS不能取代TPKI的原因,详细阐述了XKMS的思想、组成及其功能,设计了基于XKMS的密钥与证书管理系统的整体架构,并且具体规划了系统实现模型,编码实现了系统的主要功能模块。通过实验环境测试,该系统符合标准定义,运行稳定,实现了预期目标。论文在深入分析系统安全性的基础上,进一步提出了系统的优化方案。该系统具有跨平台、可移植性、可扩展性和安全性等优点,可以作为可信第三方为电子商务、电子政务等领域的XML应用系统提供信任服务,有着广阔的应用前景。论文还深入探讨了XKMS的应用模型,提出了XKMS信任域内、信任域间、XKMS与TPKI混合的三种PKI应用机制。并以电子商务中客户订单处理为例,给出了不同应用机制下,基于XML签名、XKMS服务实现安全交易的具体过程,对规划基于XKMS的PKI应用有现实的借鉴作用。

论文目录

摘要

Abstract

第一章绪论

§1.1 课题研究背景

§1.2 XKMS的研究现状

§1.3 研究内容与主要工作

§1.3.1 研究内容

§1.3.2 主要工作

§1.4 论文组织和结构

第二章 XML密钥管理规范（XKMS）

§2.1 XML规范化（Canonical XML）

§2.2 XML签名（XML Signature）

§2.3 XML加密（XML Encryption）

§2.4 XML密钥管理规范（XKMS）

§2.4.1 密钥信息服务规范（X-KISS）

§2.4.2 密钥注册服务规范（X-KRSS）

§2.5 本章小结

第三章基于XKMS的密钥与证书管理系统设计与实现

§3.1 系统设计原则

§3.2 系统模型规划

§3.3 开发环境及相关技术

§3.3.1 B／S模型

§3.3.2 ASP技术

§3.3.3 Java／JSP技术

§3.4 证书管理模块设计与实现

§3.4.1 CA（Certificate Authority）

§3.4.2 数字证书

§3.4.3 证书管理模块设计与实现

§3.5 密钥管理模块设计与实现

§3.5.1 模块总体设计

§3.5.2 XML签名和XML加密功能模块实现

§3.5.3 XKMS密钥管理功能模块设计与实现

§3.6 系统安全性分析

§3.7 系统优化与系统特点

§3.8 本章小结

第四章 XKMS应用模型研究与分析

§4.1 应用实例

§4.2 信任域内XKMS的应用模型

§4.3 信任域间XKMS的应用模型

§4.4 XKMS与TPKI混合的应用模型

§4.5 本章小结

第五章课题总结

§5.1 关键技术分析

§5.2 课题总结与改进意见

§5.3 进一步工作

参考文献

攻读硕士学位期间发表论文

致谢

基于XKMS的密钥与证书管理的研究与实现

论文摘要

论文目录

相关论文文献

猜你喜欢