论文摘要
随着互联网Internet的迅速发展以及各种网络应用技术的出现,对安全问题的研究越来越深入,特别是近年来基于XML的Web服务(Web Services)技术使用的越来越多,传统安全解决方案已经不能满足新的安全需要,安全问题也已经成为web服务技术大规模应用的障碍之一。公钥基础设施PKI是目前保证网络信息安全的主流解决方案,是网络安全建设的基础与核心,为电子政务、电子商务的实施提供了基本的安全保障,但它在技术上仍存在一些不足,诸如不同的PKI之间互操作性差,客户端部署应用复杂等缺陷,严重的影响了PKI技术的广泛应用。XML是一种网络上使用广泛的标记语言,比HTML具有更好的扩展性和灵活性。基于XML密钥管理规范(XML Key Management Specification,XKMS)为访问和集成PKI提出了一种容易的机制,可以将电子认证功能嵌入服务器、使通过XML形式的信息认证成为可能。本文首先简要介绍了信息安全技术,接着介绍了XML语言及其安全技术—XML加密和签名技术,并对其语法、处理过程、局限性和安全性进行分析,然后详细研究并分析了XML钥匙管理规范,详细阐述了XKMS的思想、组成及其功能,对XKMS规范中的许多尚未明确的内容进行了分析和讨论,并对XKMS的安全性进行了分析。在此基础上,本文提出了一种遵循XKMS2.0规范、易用具有较好的可维护性以及可扩展性的XML密钥管理系统,并对其性能作了分析。论文详细说明了系统的组成部分及其功能,密钥/证书信息的构建与管理,XKMS消息的生成与处理过程,还对系统提供的主要服务进行了讨论并提出了解决方案。
论文目录
摘要ABSTRACT第一章 绪论1.1.问题的提出1.2.XKMS研究现状1.3.本文的工作1.4.本文的组织第二章 信息安全技术概述2.1.加密技术2.1.1.对称加密技术2.1.2.非对称加密技术2.2.数字签名2.3.消息摘要2.4.PKI和数字证书2.4.1.PKI简介2.4.2.认证中心2.4.3.数字证书第三章 XML及其安全技术3.1.XML语言3.1.1.XML语言的起源3.1.2.XML语言的特点3.1.3.XML命名空间3.1.4.XML Schema3.2.XML数字签名3.2.1.签名语法3.2.2.处理过程3.2.3.XML签名和传统数字签名的比较3.2.4.局限性分析3.3.XML加密3.3.1.XML加密与SSL/TLS3.3.2.XML加密提供的功能3.3.3.加密语法3.3.4.工作原理3.3.5.处理过程3.3.6.局限性分析3.3.7.安全性分析第四章 XKMS规范的研究与分析4.1.工作原理4.2.工作过程4.3.XML密钥信息服务规范(X-KISS)4.3.1.定位服务4.3.2.验证服务4.3.3.服务链接4.4.XML密钥注册服务规范(X-KRSS)4.4.1.密钥注册4.4.2.密钥吊销4.4.3.密钥恢复4.5.XKMS安全性分析4.5.1.传输安全性4.5.2.两阶段请求协议4.5.3.同步/异步处理第五章 XKMS系统的设计5.1.总体设计5.1.1.设计原则5.1.2.系统结构5.1.3.XKMS客户端5.1.4.XKMS服务器5.2.关键技术设计5.2.1.密钥绑定(Key Binding)5.2.2.消息的构建与访问5.3.XKMS服务流程设计5.3.1.定位服务5.3.2.验证服务5.4.小结第六章 总结与展望参考文献科研情况的说明致谢学位论文评阅及答辩情况表
相关论文文献
标签:密钥管理论文;
