基于XKMS的密钥管理体系的研究

长沙理工大学硕士学位论文基于XKMS的密钥管理体系的研究姓名：彭成申请学位级别：硕士专业：计算机软件与理论指导教师：柳林;徐向阳20080301基于XKMS的密钥管理体系的研究作者：彭成学位授予单位：长沙理工大学相似文献(10条)1.学位论文蒋一新WebServices密钥管理技术研究2004本论文对XKMS规范进行了深入研究，分析了XKMS中的两个组成规范：XML密钥注册服务规范（XMLKeyRegistrationServiceSpecification，X-KRSS）和XML密钥信息服务规范（XMLKeyInformationServiceSpecification，X-KISS）。其中X-KRSS规范与公钥的注册有关，另一个规范X-KISS规范关心的是基于密钥信息的信息检索。本文还尝试依据XKMS规范结合PKI和WebServices技术，设计一个XKMS服务系统，该系统的最主要目的是一方面解决传统PKI面临的问题，另一方面扩展PKI的应用领域。本文给出了该系统的设计方案和初步实现。通过研究，我们可以看到XKMS为处理密钥信息在应用程序和PKI解决方案之间建立了一个可信的中间层，屏蔽了底层PKI的不同，同时将传统PKI复杂的操作移出到这个中间层，单个应用程序将变得更小并且更为简单。XKMS技术即解决了PKI发展中遇到的问题又扩展了其应用领域，具有广阔的市场前景。2.期刊论文文旭华.何诚.付沙基于XKMS的安全应用研究-计算机与数字工程2007,38(6)介绍了XKMS规范的内容,建立了一个XKMS实现框架,并分析了XKMS的核心工作原理,以研究基于XKMS的PKI系统具有不同于传统PKI系统的安全应用特点.3.学位论文文旭华基于XKMS的安全应用研究2007虽然PKI普遍应用于信息安全，但是PKI系统仍有些不足,如各个PKI系统证书格式不统一，各个PKI之间的交叉认证操作复杂，客户端证书操作效率低等。特别是随着大量基于XML的应用推广，W3C分别推荐了一系列的XML安全标准，传统的PKI安全提供者并不能发挥这些技术的优势，反而增加了业务应用系统与PKI的集成复杂度，也加大了应用成本。本文首先研究了W3C推荐的关于XML的三个核心安全标准：XML签名标准、XML加密标准和XML密钥管理规范。着重研究分析XML密钥管理规范的相关内容，并对XKMS的安全性进行了较深入的研究。论文提出了一种混合模式的XKMS信任服务，将其集成到基于XML的应用系统环境中。将XKMS作为一种轻量级的PKI安全系统，有利于降低PKI客户端的复杂性，有效解决不同PKI系统互操作性问题，也增强了系统的可伸缩性。由于XKMS规范起步较晚，目前国内外就XKMS规范多数停留在理论分析阶段，本文设计了一种基于XKMS的电子商务应用模型。通过对该模型的分析和实现，具体研究了在XKMS信任服务的实现中可能存在的问题。关于XKMS本身的信任和复杂性问题，提出在传统PKI服务提供商内部来建立XKMS服务，解决了XKMS服务本身的信任问题，同时可以降低XKMS服务实现的复杂性，因为可以利用原PKI提供者的权威性，并且利用原PKI系统中CA间的交叉认证或桥CA建立的已有的信任关系。在XKMS服务与客户的消息交互方面，论文分析了XKMS服务与客户的消息交互模式即同步模式和异步模式，提出采用异步模式中的两段请求协议来防止拒绝服务攻击。本文提出采用WebServices来发布XKMS信任服务提供的各个标准服务，因为基于SOAP的XKMS轻量级PKI系统具有灵活性、扩展性和分布性等优点，能够满足基于XML分布式应用系统的安全需求。论文同时讨论了XKMS消息的SOAP绑定的实现及XKMS服务的安全问题。本文以一个电子商务系统为例，来研究基于XKMS的安全应用模型。采用XKMS为电子商务系统提供一个轻量级的PKI框架，设计了系统的组件模块和核心类图，可以给XKMS的实际推广应用提供借鉴参考。4.期刊论文谷勤.张永平.GuQin.ZhangYongping基于XKMS的统一安全数据管理模型的研究-计算机应用与软件2008,25(3)为了适用于多种安全信息比如Web服务需要的私钥、生物统计学信息和安全令牌等,在扩展XKMS的模式和服务的基础上设计了统一接口的安全数据管理模型.除了为密钥提供的注册、重新发行、撤销、恢复、定位和证实服务外,还为其他安全信息提供服务.在和传统XKMS系统的比较下介绍了新模型的处理过程和结构.5.学位论文高功应一种基于XKMS的密钥管理模型研究2006随着Internet网络安全性要求的不断提高，公钥基础设施（PublicKeyInfrastructure，PKI）得到越来越广泛的应用，但其部署难度大和交互性差等缺点却阻碍了它的进一步推广。为了解决这些问题，通过对XML密钥管理规范（XMLKeyManagementSpecification，XKMS）的深入研究，结合PKI和XML提出了一种基于XKMS的密钥管理模型XKMM。通过在PKI用户与PKI提供者之间加入一个中间层——信任服务，将传统PKI的两层应用模式转化为三层，PKI用户通过信任服务间接地获取PKI提供者的服务，不再直接与PKI提供者进行交互，从而有效地向客户端屏蔽了底层PKI实现的复杂性；并通过使用XKMS消息进行模型内部的通信，将客户端对密钥/证书的管理功能部分或全部地委托给信任服务，大大降低了PKI的部署难度和应用程序获取PKI服务的难度。在结构上XKMM由客户端和信任服务两部分组成。客户端负责向应用程序提供可编程接口，生成并发送XKMS请求消息，同时接收并解析XKMS应答消息，向客户端应用程序提供请求的处理结果；信任服务根据XKMS请求消息的内容，分别与各种特定的PKI提供者进行交互，并将处理结果以XKMS应答消息的形式返回给客户端。信任服务本身就是一种PKI提供者，不仅充当了“中间层”的角色，还可以直接为客户端提供密钥/证书服务，突出体现了“软件转化为服务”的思想。XKMM模型对密钥管理安全的潜在隐患进行了相应处理，有效解决了可能存在的重放攻击、拒绝服务攻击、密钥撤销时的身份认证等安全问题，对XKMS相关领域的研究有一定的参考价值。6.会议论文胡迎松.高功应.彭炜.高鹏毅基于XKMS的密钥管理的研究2006本文针对PKI部署难度较高和交互性较差的问题,对微软提出的密钥管理模型进行了有效的改进,提出一种新的基于XKMS的密钥管理模型.通过在PKI用户和PKI提供者之间加入信任服务,将传统PKI的两层应用模式转化为三层,使用XKMS消息把客户端对密钥/证书的管理功能委托给信任服务,从而提高了PKI的交互性,降低了PKI的部署难度;并通过为每对请求/应答消息添加序号,提高了抵抗重放攻击的能力,对密钥撤消码进行改进,增强了密钥撒消时身份认证的安全性;最后分析了模型的安全性并以实例说明其工作过程.7.学位论文陈莉基于XKMS的密钥与证书管理的研究与实现2005目前基于X.509的规范定义的PKI技术已得到成熟定义和广泛应用，技术标准有PKCS系列、ISO/IEC/ITU-TX.509、PKIX系列及WPKI等，在此统称为传统PKI(TraditionalPKI，TPKI)。TPKI基于抽象语法符号ASN.1描述、采用BER/DER进行编码。实践表明TPKI存在部署复杂、成本高、互联互通困难等问题，在一定程度上限制了PKI技术的推广。为了方便TPKI的部署与简化应用，2001年W3C发布了XML密钥管理规范(XMLKeyManagementSpecification，XKMS)。XKMS降低了客户端部署PKI的复杂度，为网络应用提供了可以互操作的安全基础设施。论文分析了TPKI系统存在的问题和目前XKMS不能取代TPKI的原因，详细阐述了XKMS的思想、组成及其功能，设计了基于XKMS的密钥与证书管理系统的整体架构，并且具体规划了系统实现模型，编码实现了系统的主要功能模块。通过实验环境测试，该系统符合标准定义，运行稳定，实现了预期目标。论文在深入分析系统安全性的基础上，进一步提出了系统的优化方案。该系统具有跨平台、可移植性、可扩展性和安全性等优点，可以作为可信第三方为电子商务、电子政务等领域的XML应用系统提供信任服务，有着广阔的应用前景。论文还深入探讨了XKMS的应用模型，提出了XKMS信任域内、信任域间、XKMS与TPKI混合的三种PKI应用机制。并以电子商务中客户订单处理为例，给出了不同应用机制下，基于XML签名、XKMS服务实现安全交易的具体过程，对规划基于XKMS的PKI应用有现实的借鉴作用。8.学位论文李文奇XML密钥管理系统研究及实现2003该文提出了利用传统的PKI技术结合XKMS来实现新型的证书解决方案,在理论分析的基础上对该方案进行了系统设计,实现并验证了该系统.随着互联网的进一步发展,人们要求计算机不仅能理解数据的语义,且能够将数据和表现分离开来,这时HTML力不从心,而XML弥补了HTML的巨大缺陷,网络应用必将转移为以XML为支撑语言的体系.互联网开放的环境极大地促进了其上的应用,因此必须解决开放环境的安全问题,当前广泛采用PKI技术.但是,在利用PKI技术开发应用程序时需要PKI提供商繁琐的开发工具,并且各厂商的PKI不兼容,造成了极大困难.目前由于许多专门提供认证服务的企业投入了大量的人力和物力来构建基于PKI的CA,并且发放、管理着大量的证书,为保护现有的投资并使不同的PKI技术相兼容,该课题提出并实现了利用传统的PKI技术结合XKMS来实现新型的证书解决方案,使得既不会影响现有的应用,而且能用于基于XML应用的安全认证、数字签名,具有极大的实用意义.9.期刊论文豆玉杰.刘美莲基于XKMS的密钥管理的安全性研究-网络安全技术与应用2007,(11)本文针对PKI部署难度较高和交互性较差的问题,对微软提出的密钥管理解决方案进行了有效的改进,提出一种新的基于XKMS的密钥管理解决方案.通过为每对为请求/应答消息添加序号,提高了抵抗重放攻击的能力,通过对密钥撤消码进行改进,增强了密钥撤消时身份认证的安全性;最后分析了解决方案的安全性并以实例说明其工作过程.10.学位论文尹辉XML密钥管理系统的研究与设计2006随着网络商务和网络计算技术的发展，特别是近年电子商务标准XML逐步发展为异构平台上的通用架构，传统安全解决方案公钥基础设施PKI已经不能满足新的安全需要。传统PKl只提供了一个框架，具体的实现仍要依赖于软件提供商，这就导致了不同软件提供商所提供的PKI的客户端软件的互操作性低和客户需要下载繁琐的PKI工具集，不利于PKI的部署和普及。因此，需要一种新技术，在可给客户端带来方便的同时，也要满足新环境下的安全需求。为了方便CPKI的部署与简化应用，2001年W3C发布了XML密钥管理规范(XMLKeyManagementSpecification，XKMS)。XKMS降低了客户端部署PKI的复杂度，为网络应用提供了可以互操作的安全基础设施。论文在分析现有PKI系统存在问题的基础上，详细阐述了XKMS的思想、组成及其功能，设计了基于XKMS的密钥与证书管理系统的整体架构，并且具体规划了系统实现模型，编码实现了系统的主要功能模块。通过实验环境测试，该系统符合标准定义，运行稳定，实现了预期目标。论文在深入分析系统安全性的基础上，进一步提出了系统的优化方案。该系统具有跨平台、可移植性、可扩展性和安全性等优点，可以作为可信第三方为电子商务、电子政务等领域的XML应用系统提供信任服务，有着广阔的应用前景。论文最后以电子商务中客户订单处理为背景深入探讨了XKMS的应用模型，提出了不同信任域模型下的XKMS与CPKI混合应用机制，并给出了不同应用机制下，基于XML签名、XKMS服务实现安全交易的具体过程，对规划基于XKMS的PKI应用有现实的借鉴作用。本文链接：http://d.g.wanfangdata.com.cn/Thesis_Y1299486.aspx授权使用：