论文摘要
Web Service应用广泛,需要安全机制以保证信息载体XML的机密性、完整性、真实性、可持久认证性。由于无法保证每个应用的信息传输都在安全通信通道之上,因此需要对XML信息作安全处理。XML签名规范解决了传输信息的完整性、信息摘要和发送者验证的问题。XML加密规范解决信息的机密性问题。最终需要解决密钥身份绑定的问题。PKI客户端应用开发的技术要求高、自动化程度低、难以维护扩展和移植。为简化PKI客户端开发的复杂性,微软等提出了XML密钥管理规范XML Key Management Specification(XKMS),以简化证书撤销状态检验和证书验证的复杂性以及不同PKI部署之间的兼容性问题。使用XML Schema定义的XKMS规范内在的具有同Web服务相关规范如WSDL和SOAP的兼容性,可以作为建立Web Service信任机制的基础。 本文在深入研究XKMS规范及相关协议规范基础上,探讨了XKMS规范的技术细节、实现细节以及应用前景。在实现XKMS的服务框架和应用接口的基础上,对于整合PKI基础设施以及简化客户端开发等功能进行了深入研究。对于需要提供PKI功能子集的服务,可以部署XKMS验证服务。对于快速原型开发,使用XKMS提供的接口较之PKI的接口更简单。对于已经部署PKI基础设施的组织,开发XKMS服务代理层,可以与Web服务应用更好的结合。论文具体工作包括XKMS服务框架的设计实现,底层证书管理功能接口设计与实现,XML和Java对象之间的序列化转换以及XML签名的信息变换机制的研究实现等。 《中华人民共和国电子签名法》即将生效,电子签名的法律效应得到保障。信任机制是签名机制的保证,因此实现XKMS对于近期的电子签名以及Web Service的应用具有实用价值。
论文目录
相关论文文献
- [1].吉林省居民健康卡密钥管理办法(试行)[J]. 吉林医学信息 2016(11)
- [2].云计算中的区域性密钥管理[J]. 信息通信 2016(05)
- [3].基于任务处理机制的密钥管理系统实现[J]. 网络安全技术与应用 2009(07)
- [4].云计算中密钥管理关键技术研究[J]. 软件 2019(09)
- [5].密钥管理系统在数字电影播放中的实现[J]. 计算机工程 2008(13)
- [6].适用于移动自组织网的鲁棒性密钥管理[J]. 清华大学学报(自然科学版)网络.预览 2008(07)
- [7].七家厂商联合推企业密钥管理规范KMIP[J]. 计算机与网络 2009(02)
- [8].亚马逊AWS的云密钥管理分析[J]. 网络安全技术与应用 2016(07)
- [9].基于分发信任的密钥管理服务安全模型的研究与改进[J]. 计算机安全 2008(04)
- [10].基于CPK密钥管理系统的应用性研究[J]. 信息安全与技术 2015(10)
- [11].基于Docker技术的统一密钥管理平台研究[J]. 中国新通信 2019(17)
- [12].居民健康卡密钥管理系统居国内领先水平[J]. 中国卫生信息管理杂志 2014(01)
- [13].基于逻辑层次图的大批量复杂密钥管理服务系统[J]. 信息与电脑(理论版) 2011(18)
- [14].基于优化的EBS的WSN轻量级密钥管理[J]. 科技致富向导 2013(32)
- [15].基于IPSec协议的IPv6安全研究[J]. 中国科技信息 2010(20)
- [16].广电与电信双密钥管理体系的结构与功能实现[J]. 广播电视信息 2010(09)
- [17].密钥管理在车-地通信加密中的分析与研究[J]. 铁道通信信号 2009(07)
- [18].水运领域RFID技术动态密钥管理研究[J]. 中国水运 2014(06)
- [19].一个基于智能卡的密钥管理系统[J]. 电脑知识与技术 2012(06)
- [20].多云密钥管理与BYOK[J]. 网络安全和信息化 2020(05)
- [21].基于ETSM的可信计算机平台密钥管理[J]. 电子技术与软件工程 2019(01)
- [22].一种改进DUKPT密钥管理系统的单片机设计[J]. 电子器件 2015(02)
- [23].基于XML的密钥管理规范的研究与实现[J]. 西北大学学报(自然科学版) 2011(03)
- [24].建设事业IC卡密钥管理系统简介[J]. 金卡工程 2012(09)
- [25].基于IPSec协议的IPv6安全机制浅析[J]. 今日科苑 2008(18)
- [26].Ad Hoc网络中基于身份的密钥管理及认证[J]. 舰船电子工程 2012(02)
- [27].基于EBS的无线传感器网络密钥管理方法研究[J]. 重庆邮电大学学报(自然科学版) 2018(02)
- [28].基于EBS的动态密钥管理方法共谋问题[J]. 软件学报 2009(09)
- [29].基于IEC62056标准的AMI系统密钥管理研究[J]. 电测与仪表 2016(02)
- [30].多级密钥管理中主密钥的安全保护[J]. 哈尔滨工业大学学报 2009(01)