XML密钥管理规范的研究和实现

XML密钥管理规范的研究和实现

论文摘要

Web Service应用广泛,需要安全机制以保证信息载体XML的机密性、完整性、真实性、可持久认证性。由于无法保证每个应用的信息传输都在安全通信通道之上,因此需要对XML信息作安全处理。XML签名规范解决了传输信息的完整性、信息摘要和发送者验证的问题。XML加密规范解决信息的机密性问题。最终需要解决密钥身份绑定的问题。PKI客户端应用开发的技术要求高、自动化程度低、难以维护扩展和移植。为简化PKI客户端开发的复杂性,微软等提出了XML密钥管理规范XML Key Management Specification(XKMS),以简化证书撤销状态检验和证书验证的复杂性以及不同PKI部署之间的兼容性问题。使用XML Schema定义的XKMS规范内在的具有同Web服务相关规范如WSDL和SOAP的兼容性,可以作为建立Web Service信任机制的基础。 本文在深入研究XKMS规范及相关协议规范基础上,探讨了XKMS规范的技术细节、实现细节以及应用前景。在实现XKMS的服务框架和应用接口的基础上,对于整合PKI基础设施以及简化客户端开发等功能进行了深入研究。对于需要提供PKI功能子集的服务,可以部署XKMS验证服务。对于快速原型开发,使用XKMS提供的接口较之PKI的接口更简单。对于已经部署PKI基础设施的组织,开发XKMS服务代理层,可以与Web服务应用更好的结合。论文具体工作包括XKMS服务框架的设计实现,底层证书管理功能接口设计与实现,XML和Java对象之间的序列化转换以及XML签名的信息变换机制的研究实现等。 《中华人民共和国电子签名法》即将生效,电子签名的法律效应得到保障。信任机制是签名机制的保证,因此实现XKMS对于近期的电子签名以及Web Service的应用具有实用价值。

论文目录

  • 独创性声明
  • 摘要
  • ABSTRACT
  • 目录
  • 第一章 引言
  • 1.1 课题研究背景
  • 1.2 目标
  • 1.3 论文组织结构
  • 第二章 XKMS概述
  • 2.1 XKMS功能定义
  • 2.2 概念引入
  • 2.3 组成部分
  • 2.4 PKI与XKMS服务功能比较
  • 2.5 PKI客户端信任验证模型
  • 2.6 XKMS信任验证模型
  • 2.7 XKMS应用模型
  • 2.8 XKMS信任网络
  • 2.9 请求响应方式
  • 2.10 两阶段请求协议
  • 2.11 本章小结
  • 第三章 关键技术
  • 3.1 XML可扩展标记语言
  • 3.2 XML Schema
  • 3.3 SOAP,WSDL和UDDI
  • 3.4 信息安全
  • 3.5 XML签名规范
  • 3.6 XML加密规范
  • 3.7 安全断言标记语言
  • 3.8 WS-Security
  • 第四查 XKMS协议信息格式
  • 4.1 请求响应信息格式
  • 4.2 密钥信息格式
  • 4.3 XML密钥信息服务规范信息格式
  • 4.4 XML密钥注册服务规范信息格式
  • 第五章 XKMS安全需求
  • 5.1 重放攻击
  • 5.2 拒绝服务攻击
  • 5.3 密钥恢复策略
  • 5.4 短长度共享信息的安全
  • 5.5 客户端透明数据机密性
  • 5.6 隐私
  • 5.7 私钥传输安全
  • 5.8 安全总结
  • 第六章 XKMS实现
  • 6.1 使用的类库
  • 6.2 实现细节
  • 结论
  • 参考文献
  • 致谢
  • 相关论文文献

    • [1].吉林省居民健康卡密钥管理办法(试行)[J]. 吉林医学信息 2016(11)
    • [2].云计算中的区域性密钥管理[J]. 信息通信 2016(05)
    • [3].基于任务处理机制的密钥管理系统实现[J]. 网络安全技术与应用 2009(07)
    • [4].云计算中密钥管理关键技术研究[J]. 软件 2019(09)
    • [5].密钥管理系统在数字电影播放中的实现[J]. 计算机工程 2008(13)
    • [6].适用于移动自组织网的鲁棒性密钥管理[J]. 清华大学学报(自然科学版)网络.预览 2008(07)
    • [7].七家厂商联合推企业密钥管理规范KMIP[J]. 计算机与网络 2009(02)
    • [8].亚马逊AWS的云密钥管理分析[J]. 网络安全技术与应用 2016(07)
    • [9].基于分发信任的密钥管理服务安全模型的研究与改进[J]. 计算机安全 2008(04)
    • [10].基于CPK密钥管理系统的应用性研究[J]. 信息安全与技术 2015(10)
    • [11].基于Docker技术的统一密钥管理平台研究[J]. 中国新通信 2019(17)
    • [12].居民健康卡密钥管理系统居国内领先水平[J]. 中国卫生信息管理杂志 2014(01)
    • [13].基于逻辑层次图的大批量复杂密钥管理服务系统[J]. 信息与电脑(理论版) 2011(18)
    • [14].基于优化的EBS的WSN轻量级密钥管理[J]. 科技致富向导 2013(32)
    • [15].基于IPSec协议的IPv6安全研究[J]. 中国科技信息 2010(20)
    • [16].广电与电信双密钥管理体系的结构与功能实现[J]. 广播电视信息 2010(09)
    • [17].密钥管理在车-地通信加密中的分析与研究[J]. 铁道通信信号 2009(07)
    • [18].水运领域RFID技术动态密钥管理研究[J]. 中国水运 2014(06)
    • [19].一个基于智能卡的密钥管理系统[J]. 电脑知识与技术 2012(06)
    • [20].多云密钥管理与BYOK[J]. 网络安全和信息化 2020(05)
    • [21].基于ETSM的可信计算机平台密钥管理[J]. 电子技术与软件工程 2019(01)
    • [22].一种改进DUKPT密钥管理系统的单片机设计[J]. 电子器件 2015(02)
    • [23].基于XML的密钥管理规范的研究与实现[J]. 西北大学学报(自然科学版) 2011(03)
    • [24].建设事业IC卡密钥管理系统简介[J]. 金卡工程 2012(09)
    • [25].基于IPSec协议的IPv6安全机制浅析[J]. 今日科苑 2008(18)
    • [26].Ad Hoc网络中基于身份的密钥管理及认证[J]. 舰船电子工程 2012(02)
    • [27].基于EBS的无线传感器网络密钥管理方法研究[J]. 重庆邮电大学学报(自然科学版) 2018(02)
    • [28].基于EBS的动态密钥管理方法共谋问题[J]. 软件学报 2009(09)
    • [29].基于IEC62056标准的AMI系统密钥管理研究[J]. 电测与仪表 2016(02)
    • [30].多级密钥管理中主密钥的安全保护[J]. 哈尔滨工业大学学报 2009(01)

    标签:;  ;  ;  ;  ;  ;  

    XML密钥管理规范的研究和实现
    下载Doc文档

    猜你喜欢