论文摘要
随着电子商务技术的高速发展,特别是近几年以XML为基础的ebXML ( Electronic Business XML)技术逐渐成熟并开始应用,XML已经逐渐成为数据交换的标准。XML由于具有简单性、易扩展性、可重用性、互操作性和开放性等特点,在Web应用和企业应用中具有强大的优势。Web Services提供了一种面向服务的架构,它是真正分布式的、松散耦合的,与服务的提供者和使用者的位置无关,且具有平台无关性。Web Services使用的协议如WSDL、UDDI and SOAP等,都是基于XML的。XML技术和Web Services技术的广泛应用带来了相应的安全问题,如信息在网络的传输过程中被截获、伪造传输的文档和假冒他人身份等。本文研究并分析了W3C组织制定的一种基于XML的密钥管理规范(XML Key Management Specification,XKMS),以解决这些安全问题。阐述了XKMS的思想、组成及其功能,深入研究和分析了XKMS规范的细节,并对XKMS优越性进行了总结。同时本文还从理论上系统和深入地研究了XML安全、Web Services安全,包括主要的安全标准、已有的技术以及最新的研究动态。在此基础上,本文设计了一种遵循XKMS2.0规范、能支持常见的对称加密算法和非对称加密算法、具有较好的可维护性以及可扩展性的XML密钥管理系统,可以用于保证Web服务的安全,将XML安全规范转化为应用。
论文目录
摘要ABSTRACT第一章 绪论1.1 研究背景1.1.1 XML 技术的安全问题1.1.2 PKI 技术的不足1.1.3 XKMS 的提出1.2 国内外研究现状1.3 本论文的主要工作1.4 本论文的组织结构第二章 XKMS 相关技术分析2.1 XML 签名2.1.1 XML 签名的句法2.1.2 XML 规范化2.2 XML 加密2.3 WEB SERVICES 技术2.3.1 SOAP 简介2.3.2 WSDL 简介2.4 XML 密钥管理规范2.4.1 XKMS 的优势2.4.2 XML 密钥信息服务2.4.3 XML 密钥注册服务2.4.4 消息交换模式2.4.5 XKMS 工作模式2.5 本章小结第三章 XKMS 密钥管理系统的设计3.1 系统设计目标3.2 系统总体设计3.2.1 客户端实现方式3.2.2 信任服务实现方式3.2.3 系统总体结构3.3 XKMS 客户端设计3.3.1 功能分析3.3.2 组成3.4 XKMS 信任服务设计3.4.1 信任服务发布方式3.4.2 功能分析3.4.3 组成3.5 安全信道方案3.5.1 基于PKI 的安全信道3.5.2 轻量级的安全信道3.5.3 方案的选择3.6 本章小结第四章 系统实现的关键技术研究4.1 密钥信息对象的实现4.1.1 KeyInfo 元素的组成4.1.2 KeyValue 的实现4.1.3 RetrievalMethod 的实现4.1.4 X509Data 的实现4.1.5 KeyInfo 的实现4.2 密钥绑定对象的实现4.3 消息对象的实现4.3.1 请求消息对象的实现4.3.2 应答消息对象的实现4.4 XKMS 消息的构造和解析4.4.1 XSerialize 接口4.4.2 对象的序列化4.4.3 对象的反序列化4.5 XKMS 消息的处理4.5.1 处理过程的实现4.5.2 辅助模块4.6 Web Services 平台的选用4.7 两阶段请求协议4.8 系统网络拓扑结构4.9 一个应用实例4.10 本章小结总结及进一步工作参考文献致谢附录(攻读学位期间发表论文目录)
相关论文文献
标签:密钥管理论文; 签名论文; 加密论文; 服务论文;