论文摘要
由于XML具有简单性、易扩展性、互操作性、可重用性和开放性等特点,它在Web应用和企业应用中具有强大的优势,XML已经逐渐成为数据交换的标准。Web Services提供了一种面向服务的架构,它是真正分布式的、松散耦合的,与服务的提供者和使用者的位置无关,且具有平台无关性。Web Services使用的协议如WSDL、UDDI、DISCO and SOAP等,都是基于XML的。XML技术和Web Services技术的广泛应用引起了相应的安全问题,如信息在网络的传输过程中被截获篡改,伪造传输的文档,假冒他人身份等。为了解决这些安全问题,本文研究并分析了W3C组织制定的一种基于XML的密钥管理规范(XKMS--XML Key Management Specification )。阐述了XKMS的思想、组成及其功能,深入研究和分析了XKMS规范中细节,并对XKMS优越性进行了总结。同时本文还从理论上系统和深入地研究了XML安全、Web Services安全,包括主流的安全标准、己有的技术以及最新的研究动态。在此基础上,本文提出了一种遵循XKMS2.0规范、能支持常见的对称加密算法和非对称加密算法,具有较好的可维护性以及可扩展性的XML密钥管理系统,并把它用于保证Web服务的安全,将XML安全规范转化为应用;论文还结合XML安全技术和Diffie-Hellman协议,提出一种更安全的方法来保证共享密钥的交换。
论文目录
摘要ABSTRACT第一章 绪论1.1 研究背景1.1.1 PKI 及其不足1.1.2 可扩展标记语言XML 的优势1.1.3 XML 密钥管理规范的提出1.2 国内外的研究动态1.3 本论文的主要研究工作1.4 本文的组织结构第二章 XML 安全及Web Services 技术2.1 密码学基础2.1.1 对称密码体制2.1.2 非对称密码体制2.1.3 单向散列函数2.1.4 数字签名和验证2.1.5 Diffie-Hellman 密钥交换协议2.2 XML 加密2.3 XML 签名2.4 PKI 与XKMS 密钥管理规范2.4.1 XML 密钥信息服务规范2.4.2 XML 密钥注册服务规范2.5 Web Services 技术的研究2.5.1 Web 服务概述2.5.2 SOAP 简单对象访问协议2.5.3 Web 服务安全研究第三章 基于XML 密钥管理系统的设计3.1 系统设计目标3.2 XKMS 消息安全传输方案的分析3.2.1 轻量级的实现方式3.2.2 基于PKI 的实现方式3.2.3 方案的选择3.3 XKMS 系统密钥管理功能的分析3.3.1 代理方式3.3.2 混合方式3.3.3 方案的选择3.4 一种改进的DH 密钥交换方案3.5 Web 服务平台的选择3.6 系统的设计3.7 混合加密扩展模块的分析和设计3.7.1 设计混合加密扩展模块模块可能遇到的问题3.7.2 混合加解密扩展模块的设计3.8 XKMS 扩展模块的设计第四章 系统实现的关键技术研究4.1 系统网络拓扑结构4.2 开发环境和工具4.3 混合加密扩展模块的实现4.3.1 DiffieHellman 类的实现4.3.2 混合加密/解密类的实现4.3.3 TansformInterceptor 类的实现4.4 XKMS 扩展模块的实现4.4.1 两阶段请求协议4.4.2 扩展模块的实现4.4.3 XKMS 协议模块的实现4.4.4 XKMS 服务提供模块的实现4.5 一个应用实例总结及进一步工作参考文献致 谢附录 A(攻读学位期间发表论文目录)详细摘要
相关论文文献
标签:签名论文; 加密论文;