基于XKMS的密钥管理体系的研究

基于XKMS的密钥管理体系的研究

论文摘要

随着电子商务技术的高速发展,特别是近几年以XML为基础的ebXML ( Electronic Business XML)技术逐渐成熟并开始应用,XML已经逐渐成为数据交换的标准。XML由于具有简单性、易扩展性、可重用性、互操作性和开放性等特点,在Web应用和企业应用中具有强大的优势。Web Services提供了一种面向服务的架构,它是真正分布式的、松散耦合的,与服务的提供者和使用者的位置无关,且具有平台无关性。Web Services使用的协议如WSDL、UDDI and SOAP等,都是基于XML的。XML技术和Web Services技术的广泛应用带来了相应的安全问题,如信息在网络的传输过程中被截获、伪造传输的文档和假冒他人身份等。本文研究并分析了W3C组织制定的一种基于XML的密钥管理规范(XML Key Management Specification,XKMS),以解决这些安全问题。阐述了XKMS的思想、组成及其功能,深入研究和分析了XKMS规范的细节,并对XKMS优越性进行了总结。同时本文还从理论上系统和深入地研究了XML安全、Web Services安全,包括主要的安全标准、已有的技术以及最新的研究动态。在此基础上,本文设计了一种遵循XKMS2.0规范、能支持常见的对称加密算法和非对称加密算法、具有较好的可维护性以及可扩展性的XML密钥管理系统,可以用于保证Web服务的安全,将XML安全规范转化为应用。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 研究背景
  • 1.1.1 XML 技术的安全问题
  • 1.1.2 PKI 技术的不足
  • 1.1.3 XKMS 的提出
  • 1.2 国内外研究现状
  • 1.3 本论文的主要工作
  • 1.4 本论文的组织结构
  • 第二章 XKMS 相关技术分析
  • 2.1 XML 签名
  • 2.1.1 XML 签名的句法
  • 2.1.2 XML 规范化
  • 2.2 XML 加密
  • 2.3 WEB SERVICES 技术
  • 2.3.1 SOAP 简介
  • 2.3.2 WSDL 简介
  • 2.4 XML 密钥管理规范
  • 2.4.1 XKMS 的优势
  • 2.4.2 XML 密钥信息服务
  • 2.4.3 XML 密钥注册服务
  • 2.4.4 消息交换模式
  • 2.4.5 XKMS 工作模式
  • 2.5 本章小结
  • 第三章 XKMS 密钥管理系统的设计
  • 3.1 系统设计目标
  • 3.2 系统总体设计
  • 3.2.1 客户端实现方式
  • 3.2.2 信任服务实现方式
  • 3.2.3 系统总体结构
  • 3.3 XKMS 客户端设计
  • 3.3.1 功能分析
  • 3.3.2 组成
  • 3.4 XKMS 信任服务设计
  • 3.4.1 信任服务发布方式
  • 3.4.2 功能分析
  • 3.4.3 组成
  • 3.5 安全信道方案
  • 3.5.1 基于PKI 的安全信道
  • 3.5.2 轻量级的安全信道
  • 3.5.3 方案的选择
  • 3.6 本章小结
  • 第四章 系统实现的关键技术研究
  • 4.1 密钥信息对象的实现
  • 4.1.1 KeyInfo 元素的组成
  • 4.1.2 KeyValue 的实现
  • 4.1.3 RetrievalMethod 的实现
  • 4.1.4 X509Data 的实现
  • 4.1.5 KeyInfo 的实现
  • 4.2 密钥绑定对象的实现
  • 4.3 消息对象的实现
  • 4.3.1 请求消息对象的实现
  • 4.3.2 应答消息对象的实现
  • 4.4 XKMS 消息的构造和解析
  • 4.4.1 XSerialize 接口
  • 4.4.2 对象的序列化
  • 4.4.3 对象的反序列化
  • 4.5 XKMS 消息的处理
  • 4.5.1 处理过程的实现
  • 4.5.2 辅助模块
  • 4.6 Web Services 平台的选用
  • 4.7 两阶段请求协议
  • 4.8 系统网络拓扑结构
  • 4.9 一个应用实例
  • 4.10 本章小结
  • 总结及进一步工作
  • 参考文献
  • 致谢
  • 附录(攻读学位期间发表论文目录)
  • 相关论文文献

    标签:;  ;  ;  ;  

    基于XKMS的密钥管理体系的研究
    下载Doc文档

    猜你喜欢