XML密钥管理规范(XKMS)的研究与基本功能实现

XML密钥管理规范(XKMS)的研究与基本功能实现

论文摘要

随着互联网Internet的迅速发展以及各种网络应用技术的出现,网络信息安全问题也随之变得越来越重要。 公钥基础设施(Public Key Infrastructure,简称PKI)是目前网络安全建设的基础与核心,为电子政务、电子商务的实施提供了基本的安全保障。但从技术角度而言,PKI存在部署过于麻烦,不同的PKI之间互操作性差等缺陷,因此难以得到广泛的应用。 为了解决以上问题,3W协会(W3C)提出了一种改善后的新标准,即XML密钥管理规范(XKMS)。XKMS继承了PKI的全部精华,它在传统PKI应用程序和PKI解决方案的的两层结构之间插入了一个抽象层,将许多PKI协议和数据格式,如证书管理协议和简单证书注册协议等,替换成一个基于XML的协议。密钥和证书的处理被委托给第三方—XKMS信任服务。 本文首先简要介绍构成XKMS规范的基础—PKI,分析了当前PKI的主要不足。接着在对实现XKMS的关键技术—XML加密和签名技术进行介绍的基础上,详细研究并分析了XML钥匙管理规范,阐述了XKMS的目标、组成以及功能,并分析了XKMS的可行性。 在此基础上,本文提出了一种遵循XKMS2.0规范、易用具有较好的可维护性以及可扩展性的XML密钥管理系统,并对其性能作了分析。论文详细说明了密钥/证书信息的构建与管理,XKMS消息的生成与处理过程,与底层PKI的交互方式,还对相关的安全问题进行了讨论并提出了解决方案。

论文目录

  • 摘要
  • ABSTRACT
  • 目录
  • 第一章 绪论
  • 1.1 研究背景
  • 1.1.1 传统PKI的不足
  • 1.1.2 可扩展标记语言XML的优势
  • 1.1.3 XML密钥管理规范的提出
  • 1.2 国内外研究现状
  • 1.3 论文的主要工作
  • 1.4 论文的组织结构
  • 1.5 本章小结
  • 第二章 公钥基础设施PKI
  • 2.1.PKI中的密钥管理
  • 2.2 PKI的数字证书
  • 2.3 PKI的结构
  • 2.4 PKI的工作流程
  • 2.5 PKI的信任模型
  • 2.5 交叉认证
  • 2.6 当前PKI存在的主要问题
  • 2.7 本章小结
  • 第三章 XML密钥管理规范(XKMS)
  • 3.1 可扩展标记语言——XML及其相关安全技术
  • 3.1.1 XML简介
  • 3.1.2 XML安全技术
  • 3.2 XML密钥管理规范XKMS
  • 3.2.1 XKMS的目标
  • 3.2.2 XKMS的组成
  • 3.2.3 密钥信息服务规范X-KISS
  • 3.2.4 密钥注册服务规范X-KRSS
  • 3.2.5 XKMS的可行性
  • 3.3 当前的主要XKMS系统分析
  • 3.3.1 主要XKMS系统介绍
  • 3.3.2 已有的XKMS系统分析
  • 3.4 本章小结
  • 第四章 XKMS系统总体设计
  • 4.1 系统设计目标
  • 4.2 XKMS消息传输安全方案的选择
  • 4.2.1 轻量级的实现方式
  • 4.2.2 基于PKI的实现方式
  • 4.2.3 方案的选择
  • 4.3 XKMS系统密钥管理功能的选择
  • 4.3.1 代理方式
  • 4.3.2 混合方式
  • 4.3.3 方案的选择
  • 4.4 XKMS系统设计
  • 4.4.1 功能分析
  • 4.4.2 组成分析
  • 4.5 性能分析
  • 4.6 本章小结
  • 第五章 XKMS系统的实现
  • 5.1 XmISec介绍
  • 5.2 密钥/证书信息的构造与访问
  • 5.2.1 KeyInfo元素的构成
  • 5.2.2 Key的实现
  • 5.2.3 RetrievalMethod的实现
  • 5.2.4 KeyInfo的实现
  • 5.3 密钥/证书管理的实现
  • 5.3.1 Keys Manager
  • 5.3.2 与外部PKI提供者的交互
  • 5.3.3 证书撤销列表CRL的管理
  • 5.4 XKMS请求处理的实现
  • 5.4.1 XKMS请求消息的读取和应答消息的生成
  • 5.4.2 工作流程
  • 5.5 一个实例
  • 5.6 安全性的考虑
  • 5.5.1 重放攻击的抵御
  • 5.5.2 拒绝服务攻击的抵御
  • 5.7 本章小结
  • 第六章 总结与展望
  • 6.1 论文的主要工作
  • 6.2 进一步的工作
  • 参考文献
  • 致谢
  • 攻读学位期间参加科研项目与发表的学术论文目录
  • 相关论文文献

    • [1].吉林省居民健康卡密钥管理办法(试行)[J]. 吉林医学信息 2016(11)
    • [2].云计算中的区域性密钥管理[J]. 信息通信 2016(05)
    • [3].基于任务处理机制的密钥管理系统实现[J]. 网络安全技术与应用 2009(07)
    • [4].云计算中密钥管理关键技术研究[J]. 软件 2019(09)
    • [5].密钥管理系统在数字电影播放中的实现[J]. 计算机工程 2008(13)
    • [6].适用于移动自组织网的鲁棒性密钥管理[J]. 清华大学学报(自然科学版)网络.预览 2008(07)
    • [7].七家厂商联合推企业密钥管理规范KMIP[J]. 计算机与网络 2009(02)
    • [8].亚马逊AWS的云密钥管理分析[J]. 网络安全技术与应用 2016(07)
    • [9].基于分发信任的密钥管理服务安全模型的研究与改进[J]. 计算机安全 2008(04)
    • [10].基于CPK密钥管理系统的应用性研究[J]. 信息安全与技术 2015(10)
    • [11].基于Docker技术的统一密钥管理平台研究[J]. 中国新通信 2019(17)
    • [12].居民健康卡密钥管理系统居国内领先水平[J]. 中国卫生信息管理杂志 2014(01)
    • [13].基于逻辑层次图的大批量复杂密钥管理服务系统[J]. 信息与电脑(理论版) 2011(18)
    • [14].基于优化的EBS的WSN轻量级密钥管理[J]. 科技致富向导 2013(32)
    • [15].基于IPSec协议的IPv6安全研究[J]. 中国科技信息 2010(20)
    • [16].广电与电信双密钥管理体系的结构与功能实现[J]. 广播电视信息 2010(09)
    • [17].密钥管理在车-地通信加密中的分析与研究[J]. 铁道通信信号 2009(07)
    • [18].水运领域RFID技术动态密钥管理研究[J]. 中国水运 2014(06)
    • [19].一个基于智能卡的密钥管理系统[J]. 电脑知识与技术 2012(06)
    • [20].多云密钥管理与BYOK[J]. 网络安全和信息化 2020(05)
    • [21].基于ETSM的可信计算机平台密钥管理[J]. 电子技术与软件工程 2019(01)
    • [22].一种改进DUKPT密钥管理系统的单片机设计[J]. 电子器件 2015(02)
    • [23].基于XML的密钥管理规范的研究与实现[J]. 西北大学学报(自然科学版) 2011(03)
    • [24].建设事业IC卡密钥管理系统简介[J]. 金卡工程 2012(09)
    • [25].基于IPSec协议的IPv6安全机制浅析[J]. 今日科苑 2008(18)
    • [26].Ad Hoc网络中基于身份的密钥管理及认证[J]. 舰船电子工程 2012(02)
    • [27].基于EBS的无线传感器网络密钥管理方法研究[J]. 重庆邮电大学学报(自然科学版) 2018(02)
    • [28].基于EBS的动态密钥管理方法共谋问题[J]. 软件学报 2009(09)
    • [29].基于IEC62056标准的AMI系统密钥管理研究[J]. 电测与仪表 2016(02)
    • [30].多级密钥管理中主密钥的安全保护[J]. 哈尔滨工业大学学报 2009(01)

    标签:;  ;  ;  

    XML密钥管理规范(XKMS)的研究与基本功能实现
    下载Doc文档

    猜你喜欢