首页> 正文

基于XML的新型PKI系统研究与设计

2020-12-02阅读(672)

基于XML的新型PKI系统研究与设计

论文摘要

公钥基础设施PKI(Public Key Infrastructure)技术作为当前信息安全的主流解决方案已得到成熟的定义和广泛的应用。但由于缺乏统一的体系标准,不同厂商的PKI产品难以互通互操作性差,另一方面,随着电子政务、电子商务的发展,其安全环境要求PKI平台能够对电子公文的加密/签名提供更细粒度的元素级的加密与签名、嵌套加密/签名、多重加密/签名等。因此,W3C组织推出了基于XML的密钥管理规范(XML Key Management Specification,XKMS)。利用XML的语法定义了加密、签名以及密钥管理的相关操作以集成XML互操作性、可扩展性强的优点。本文对现有的PKI体系及XML技术进行了深入研究,在此基础上遵循XKMS规范给出了一种基于XML的PKI系统模型。解决了PKI平台的互操作问题,避免了传统ASN.1格式的证书管理的复杂性。同时能够提高信息加密的灵活度,适应了新安全环境的要求。本文的主要内容及工作如下:(1)介绍了密码学基本理论及PKI技术基础第一部分系统分析介绍了目前通行的密码体制和数据加解密等安全体系标准。然后,对当前普遍应用的PKI技术进行了研究,分析了PKI的组成、信任服务和工作流程等,并进一步探讨了新安全环境要求下传统PKI技术的不足。(2)介绍了XML基础知识第二部分介绍了XML语言的概念、发展背景、体系架构、关键技术、安全问题等,重点分析了XML加密、签名等安全技术及其优势,为创建新一代信息安全解决方案提供了思路。(3)分析研究了XKMS密钥管理规范基于对XML安全技术的了解,第三部分对XKMS规范进行了研究与分析。重点分析了其目标、结构和信任服务流程等,并对实际应用中的安全性进行了研究。(4)基于上述研究,设计了一个基于XML的PKI系统通过分析XML安全技术的特点及优势,第四部分遵循XKMS 2.0规范,提通过分析XML安全技术的特点及优势,第四部分遵循XKMS 2.0规范,提出了一种在基础PKI的架构上集成XML安全技术的系统设计方案。首先从XML安全数据处理、信任服务、访问控制和数据传输等方面规划了系统的安全机制;在此基础上进行总体架构和模块设计;最后为了使应用具有可扩展性,对系统模型的优化方案进行了分析,以解决其可能面临的服务器负载过重、攻击防范等问题。本文的创新性在于探索了PKI技术发展的新方向,将XML技术和PKI技术结合起来,利用XML来简化PKI密钥证书管理的复杂性,在开放平台基础和标准之上,设计了XKMS规范的一种实现方案,弥补了传统PKI技术的缺陷并满足了当前信息安全环境的新要求。

论文目录

  • 中文摘要
  • ABSTRACT
  • 第1章 绪论
  • 1.1 研究背景
  • 1.2 研究现状
  • 1.3 主要工作
  • 1.4 论文结构
  • 第2章 PKI概述
  • 2.1 密码学基础
  • 2.1.1 对称密码体制
  • 2.1.2 非对称密码体制
  • 2.1.3 数字信封技术
  • 2.1.4 数字签名技术
  • 2.2 PKI技术基础
  • 2.2.1 PKI数字证书
  • 2.2.2 PKI体系结构
  • 2.2.3 PKI信任模型
  • 2.2.4 PKI基本服务
  • 2.3 传统PKI的不足
  • 2.4 小结
  • 第3章 XML概述
  • 3.1 XML语言基础
  • 3.2 XML技术标准
  • 3.3 XML安全技术
  • 3.3.1 SOAP协议
  • 3.3.2 XML加密技术
  • 3.3.3 XML签名技术
  • 3.4 小结
  • 第4章 XML密钥管理规范研究与分析
  • 4.1 XKMS概要
  • 4.2 XKMS的目标
  • 4.3 XKMS的结构
  • 4.4 XKMS的流程
  • 4.5 密钥信息服务规范X-KISS
  • 4.5.1 查询服务
  • 4.5.2 验证服务
  • 4.6 密钥注册服务规范X-KRSS
  • 4.6.1 注册服务
  • 4.6.2 重发服务
  • 4.6.3 注销服务
  • 4.6.4 恢复服务
  • 4.7 XKMS安全性分析
  • 4.8 小结
  • 第5章 XML-PKI系统总体设计
  • 5.1 需求分析
  • 5.2 安全机制
  • 5.2.1 数据处理安全性
  • 5.2.2 消息传输安全性
  • 5.2.3 预存密钥安全性
  • 5.2.4 重放攻击
  • 5.2.5 拒绝服务攻击
  • 5.3 系统架构
  • 5.3.1 XKMS客户端
  • 5.3.2 XKMS服务器端
  • 5.3.3 SOAP网关
  • 5.3.4 底层PKI服务
  • 5.3.5 部署结构
  • 5.4 服务流程设计
  • 5.4.1 查询服务
  • 5.4.2 验证服务
  • 5.4.3 注册服务
  • 5.4.4 重发服务
  • 5.4.5 注销服务
  • 5.4.6 恢复服务
  • 5.5 小结
  • 第6章 XML-PKI系统详细设计
  • 6.1 系统开发环境
  • 6.2 系统模块类设计
  • 6.2.1 XKMS客户端模块
  • 6.2.2 XKMS服务器端模块
  • 6.2.3 底层PKI服务端模块
  • 6.3 关键类函数设计
  • 6.3.1 XML数据处理
  • 6.3.2 消息对象表示
  • 6.3.3 SOAP消息封装
  • 6.4 功能程序示例
  • 6.4.1 XML加密示例
  • 6.4.2 XML签名示例
  • 6.4.3 客户端请求示例
  • 6.4.4 服务器端响应示例
  • 6.5 优化扩展分析
  • 6.6 小结
  • 第7章 总结和展望
  • 参考文献
  • 致谢
  • 在读期间参与科研情况说明
  • 获奖情况
  • 学位论文评阅及答辩情况表

    • 相关论文文献

    • [1].国际机构动态[J]. 质量与标准化 2020(Z1)
    • [2].基于可信身份认证的企业信任服务体系研究[J]. 信息安全研究 2017(09)
    • [3].云计算密钥管理架构研究与设计[J]. 计算机应用研究 2013(03)
    • [4].基于信任服务IBE体系的权限管理[J]. 吉林大学学报(理学版) 2011(04)
    • [5].第三方信任服务对在线购物意愿的作用机理[J]. 经济管理 2009(07)
    • [6].基于云计算环境下的密钥管理的研究[J]. 福建电脑 2015(08)
    • [7].基于云计算的密钥管理架构研究与设计[J]. 科技广场 2013(01)
    • [8].Телефóнный ромнс[J]. 中学俄语 2011(01)
    • [9].新颖的面向网络服务的动态信任模型[J]. 重庆大学学报 2013(04)

    标签:;  ;  ;  

    基于XML的新型PKI系统研究与设计
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5