基于XML的密钥管理体系的研究

基于XML的密钥管理体系的研究

论文摘要

由于XML具有简单性、易扩展性、互操作性、可重用性和开放性等特点,它在Web应用和企业应用中具有强大的优势,XML已经逐渐成为数据交换的标准。Web Services提供了一种面向服务的架构,它是真正分布式的、松散耦合的,与服务的提供者和使用者的位置无关,且具有平台无关性。Web Services使用的协议如WSDL、UDDI、DISCO and SOAP等,都是基于XML的。XML技术和Web Services技术的广泛应用引起了相应的安全问题,如信息在网络的传输过程中被截获篡改,伪造传输的文档,假冒他人身份等。为了解决这些安全问题,本文研究并分析了W3C组织制定的一种基于XML的密钥管理规范(XKMS--XML Key Management Specification )。阐述了XKMS的思想、组成及其功能,深入研究和分析了XKMS规范中细节,并对XKMS优越性进行了总结。同时本文还从理论上系统和深入地研究了XML安全、Web Services安全,包括主流的安全标准、己有的技术以及最新的研究动态。在此基础上,本文提出了一种遵循XKMS2.0规范、能支持常见的对称加密算法和非对称加密算法,具有较好的可维护性以及可扩展性的XML密钥管理系统,并把它用于保证Web服务的安全,将XML安全规范转化为应用;论文还结合XML安全技术和Diffie-Hellman协议,提出一种更安全的方法来保证共享密钥的交换。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 研究背景
  • 1.1.1 PKI 及其不足
  • 1.1.2 可扩展标记语言XML 的优势
  • 1.1.3 XML 密钥管理规范的提出
  • 1.2 国内外的研究动态
  • 1.3 本论文的主要研究工作
  • 1.4 本文的组织结构
  • 第二章 XML 安全及Web Services 技术
  • 2.1 密码学基础
  • 2.1.1 对称密码体制
  • 2.1.2 非对称密码体制
  • 2.1.3 单向散列函数
  • 2.1.4 数字签名和验证
  • 2.1.5 Diffie-Hellman 密钥交换协议
  • 2.2 XML 加密
  • 2.3 XML 签名
  • 2.4 PKI 与XKMS 密钥管理规范
  • 2.4.1 XML 密钥信息服务规范
  • 2.4.2 XML 密钥注册服务规范
  • 2.5 Web Services 技术的研究
  • 2.5.1 Web 服务概述
  • 2.5.2 SOAP 简单对象访问协议
  • 2.5.3 Web 服务安全研究
  • 第三章 基于XML 密钥管理系统的设计
  • 3.1 系统设计目标
  • 3.2 XKMS 消息安全传输方案的分析
  • 3.2.1 轻量级的实现方式
  • 3.2.2 基于PKI 的实现方式
  • 3.2.3 方案的选择
  • 3.3 XKMS 系统密钥管理功能的分析
  • 3.3.1 代理方式
  • 3.3.2 混合方式
  • 3.3.3 方案的选择
  • 3.4 一种改进的DH 密钥交换方案
  • 3.5 Web 服务平台的选择
  • 3.6 系统的设计
  • 3.7 混合加密扩展模块的分析和设计
  • 3.7.1 设计混合加密扩展模块模块可能遇到的问题
  • 3.7.2 混合加解密扩展模块的设计
  • 3.8 XKMS 扩展模块的设计
  • 第四章 系统实现的关键技术研究
  • 4.1 系统网络拓扑结构
  • 4.2 开发环境和工具
  • 4.3 混合加密扩展模块的实现
  • 4.3.1 DiffieHellman 类的实现
  • 4.3.2 混合加密/解密类的实现
  • 4.3.3 TansformInterceptor 类的实现
  • 4.4 XKMS 扩展模块的实现
  • 4.4.1 两阶段请求协议
  • 4.4.2 扩展模块的实现
  • 4.4.3 XKMS 协议模块的实现
  • 4.4.4 XKMS 服务提供模块的实现
  • 4.5 一个应用实例
  • 总结及进一步工作
  • 参考文献
  • 致 谢
  • 附录 A(攻读学位期间发表论文目录)
  • 详细摘要
  • 相关论文文献

    标签:;  ;  

    基于XML的密钥管理体系的研究
    下载Doc文档

    猜你喜欢