XML密钥管理系统的研究与设计.pdf下载分享

资料简介

本文探讨了随着互联网和各种网络应用的发展，信息安全问题日益凸显，尤其是基于XML技术的Web服务逐渐成熟并广泛应用。传统的安全解决方案已无法满足新的安全需求，PKI作为主流的安全解决方案存在一定的技术局限性。本文详细分析了XML密钥管理系统（XKMS）的技术特点、优势及其实现方案，旨在提供一种更加便捷、易于维护和扩展的密钥管理解决方案，以适应现代网络环境下的安全需求。

• 文件名称：XML密钥管理系统的研究与设计.pdf

• 文件类型：PDF文档

• 文件标签：XML密钥管理、信息安全、PKI技术

百度网盘下载

内容预览

山东大学
硕士学位论文
XML密钥管理系统的研究与设计
姓名：赵志新
申请学位级别：硕士
专业：系统分析与集成
指导教师：周大水
20070425

山东大学硕士学位论文

—■—■—■—●——●一Ｉｌｌ■■■—■—■■———■—置——■—鼻■量詈毫！曩—曼■皇毫■—■量—●■■■—●—｜——鼍墨■——■■■■●量■■

ＡＢＳＴＲＡＣＴ

ＷｉｔｈｔｈｅｄｅｖｅｌｏｐｍｅｎｔｏｆＩｎｔｅｍｅｔａｎｄＯＣＣＵＩＴＣＮＣＣＳｏｆｍａｎｙｋｉｎｄｓｏｆｎｅｔｗｏｒｋ

ａｐｐｌｉｃａｔｉｏｎｓ，
ｔｈｅｒｅｓｅａｒｃｈｏｆｓｅｃｕｒｉｔｙｐｒｏｂｌｅｍｉｓｄｅｅｐｅｎｅｄｍｏｒｅａｎｄｍｏｒｅ，
ｅｓｐｅｃｉａｌｌｙ

ＷｅｂｓｅｒｖｉｃｅｓｂａｓｅｄｏｎＸＭＬｔｅｃｈｎｏｌｏｇｙｇｒａｄｕａｌｌｙｒｉｐｅａｎｄｄｅｐｌｏｙａｐｐｌｉｃａｔｉｏｎｉｎ

ｒｅｃｅｎｔｙｅａｒｓ，ｔｈｅｔｒａｄｉｔｉｏｎａｌｓｅｃｕｒｉｔｙ
ｓｏｌｕｔｉｏｎｈａｓｈ’
ｔｍｅｔｎｅｗｓｅｃｕｒｉｔｙｎｏｅｄｓ，ｔｈｅ

ｓｅｃｕｒｉｔｙｐｒｏｂｌｅｍｈａｓａｌｒｅａｄｙｂｅｃＡ３ｍｅｏｎｅｏｆｔｈｅｍａｉｎｏｂｓｔａｃｌｅｓｔｈａｔｐｒｅｖｅｎｔｗｅｂ

ｓｅｒｖｉｃｅｓｆｒｏｍｕｓｉｎｇｏｎａｌａｒｇｅｓｃａｌｅ．

ＰＫＩ（ＰｕｂｌｉｃＫｅｙＩｎｆｒａｓｔｒｕｃｔｕｒｅ）ｉｓｔｈｅｌｅａｄｉｎｇｓｏｌｕｔｉｏｎｔｏｅｎｓｕｒｅｔｈｅｓｅｃｕｒｉｔｙｉｎ

ｎｅｔｗｏｒｋｓａｎｄｔｈｅｆｏｕｎｄａｔｉｏｎｆｏｒｔｈｅｉｎｓｔｒｕｃｔｉｏｎｏｆｎｅｔｗｏｒｋｓｅｃｕｒｉｔｙ．
ＩｔｅｎＳＵｒｅＳｔｈｅ

ｓｅｃｕｒｉｔｙｏｆｉｍｐｌｅｍｅｎｔａｔｉｏｎｏｆｅ－Ｇｏｖｅｒｎｍｅｎｔａｎｄｅ－Ｂｕｓｉｎｅｓｓ．
ＢｕｔｉｔｓｔｉｌｌｈａｓＳｏｍｅ

ｄｒａｗｂａｃｋｓｉｎｔｅｃｈｎｉｑｕｅ．
ｓｕｃｈａｓｂａｄｉｎｔｅｒｏｐｅｒａｔｉｏｎｂｅｔ’ Ｖ嘲ｄｉｆｆｅｒｅｎｔＰＫＩｓｙｓｔｅｍｓ

ａｎｄｄｉｆｆｉｃｕｌｔｄｅｐｌｏｙｍｅｎｔｉｎｃｌｉｅｎｔａｐｐｌｉｃａｔｉｏｎｓ，
ｅｔｃ．
ＴｈｅｓｅｄｒａｗｂａｃｋｓｌｉｍｉｔｔｈｅＰＫＩ

ｆｒｏｍｗｉｄｅｕｓａｇｅ．

ＸＭＬｉｓａｍａｒｋｅｄｌａｎｇｕａｇｅｕｓｅｄｂｙｍａｎｙｐｅｏｐｌｅ，
Ｉｔｈａｓｇｏｏｄｅｘｔｅｎｓｉｏｎｓａｎｄ

ｆｅａｓｉｂｌｅｔｈａｎＨＴＭＬ．
ＸＫＭＳｐｒｏｖｉｄｅａｃｏｎｖｅｎｉｅｎｔｍｅｃｈａｎｉｓｍｏｆｉｎｔｅｇｒａｔｉｏｎａｎｄ

剁圮ｅ鹳ｔｈｅＰＫＩ，
ｉｔｍａｋｅｓｔｈｅｅｌｅｃｔｒｏｎｉｃａｕｔｈｅｎｔｉｃａｔｉｏｎｆｕｎｃｔｉｏｎｅｍｂｅｄｄｅｄｉｎｓｅｌ＇ｖｅｌ葛，

ｍａｋｅｓｔｈｅｉｎｆｏｒｍａｔｉｏｎａｕｔｈｏｒｉｔｙｏｎｘｍｌｐａｔｔｅｒｎｐｏｓｓｉｂｌｅ．

Ｔｈｅｔｈｅｓｉｓｆｉｒｓｔｉｎｔｒｏｄｕｃｅｓｔｈｅｔｅｃｈｎｏｌｏｇｙｏｆｉｎｆｏｒｍａｔｉｏｎｓｅｃｕｒｉｔｙ，ｎｅｘｔｉｎｔｒｏｄｕｃｅｓ

ｔｈｅｅｘｔｅｎｓｉｂｌｅｍａｒｋｕｐｌａｎｇｕａｇｅａｎｄｉｔｓｓｅｃｕｒｉｔｙｔｅｃｈｎｏｌｏｇｙ，ｉｎｃｌｕｄｉｎｇＸＭＬ－Ｅｎｃａｎｄ

ＸＭＬ，Ｓｉｇ，ａｎｄｔｈｅｎａｎａｌｙｓｅｓｉｔｓｓｙｎｔａｘ，ｐｒｏｃｅｓｓ，
ｒｅｓｔｒｉｃｔｉｏｎａｎｄｓｅｃｕｒｉｔｙ．
ＴｈｅＸＫＭＳ

ＳｐｅｃｉｆｉｃａｔｉｏｎＷａｓｔｈｅｎｒｅｓｅａｒｃｈｅｄａｎｄａｎａｌｙｚｅｄｉｎｄｅｔａｉｌ．ＴｈｅＴｈｅｓｉｓｅｘｐｏｕｎｄｓｔｈｅ

ｉｄｅａ，ｉｎｇｒｅｄｉｅｎｔｓａｎｄｆｕｎｃｔｉｏｎｓｏｆＸＫＭＳｉｎｄｅｔａｉｌｓ．
Ｔｈｅｃｏｎｔｅｎｔｗｈｉｃｈｉｓｎ＇ｔｉｌｌｕｓｔｒａｔｅｄ

ｄｅｆｉｎｉｔｅｌｙｉｎｔｈｅＸＫＭＳＳｐｅｃｉｆｉｃａｔｉｏｎｉｓａｎａｌｙｚｅｄａｎｄｄｉｓｃｕｓｓｅｄｉｎｄｅｐｔｈｓ．
Ｉｎａｄｄｉｔｉｏｎ，

ｔｈｅａｄｖａｎｔａｇｅｏｆＸＫＭＳｉｓｓｕｍｍａｒｉｚｅｄ．

Ａｃｃｏｒｄｉｎｇｔｏｔｈｅａｂｏｖｅ．
ｔｈｅｔｈｅｓｉｓｉｍｐｌｅｍｅｎｔ锄ＸＫＭＳｓｙｓｔｅｍｃｏｎｆｏｒｍｅｄｔｏ

ＸＫＭＳ２．
０，
ｗｈｉｃｈｉｓ
ｅａｓｙｔｏ
ｕｓｅ，
ｃｏｓｙｔｏｍａｉｎｔａｉｎ，
ｅａｓｙｔｏｅｘｔｅｎｄ．
Ａｎｄｔｈｅ

ｐｅｒｆｏｒｍａｎｃｅｏｆｔｈｉｓｓｙｓｔｅｍｉｓａｎａｌｙｚｅｄ，ＴｈｅｔｈｅｓｉｓｄｅｓｃｒｉｂｅｓｔｈｅｄｅｔａｉｌｏｆＸＫＭＳ

ｓｙｓｔｅｍｃｏｎｓｔｒｕｃｔｉｏｎ，ｆｕｎｃｔｉｏｎｏｆｅｖｅｒｙｏｎｅ，
ｍａｎａｇｅｍｅｎｔ
ｏｆｋｅｙｓ／ｃｅｒｔｉｆｉｃａｍｓａｎｄ

ＸＫＭＳｍｅｓｓａｇｅｓ，Ａｔｌａｓｔ，ｔｈｅｍａｉｎｓｅｒｖｉｃｅｓｏｆｔｈｅｓｙｓｔｅｍａ聆ｄｉｓｃｕｓｓｅｄ，ａｎｄｔｈｅ

ｒｅｓｏｌｖｅｍｅｔｈｏｄｉｓｐｒｏｖｉｄｅｄ．

Ｋｅｙｗｏｒｄｓ：
ＸＭＬ，
ＸＫＭＳ，
ＫｅｙＭａｎａｇｅｍｅｎｔ

２

山东大学硕士学位论文
第一章绪论
１．１．问题的提出
随着网络技术和计算机技术的飞速发展，
我国信息化建设也取得了较大的
成就，从“政府网上办公一电子政务” 到“企业网上交易一电子商务” ，信息网
络已经渗透到各行各业和人民的生活中。网络正逐步改变着人们的生产和生活方
式，推动着社会进步和机制、体制的不断改革。伴随着国内信息化建设高潮而来
的计算机和网络犯罪也不断出现，
信息安全问题日益突显出来，
信息网络的安全
一旦遭受破坏，其影响或损失将十分巨大。信息安全已经成为一个关系到国家经
济、政治、军事等多方面的重要问题。目前，很多企业和政府都已完成或正在建
设ＰＫＩ，
来保障电子商务和电子政务的信息安全。
公钥基础设施（ＰｕｂｌｉｃＫｅｙＩｎｆｒａｓｔｒｕｃｔｕｒｅ，
ＰＫＩ）“１是目前保证信息安全的
主流解决方案，
它是基于公开密钥理论和技术建立的提供安全服务的基础设施，
包括软件、
硬件、
人和策略的集合。ＰＫｌ技术采用数字证书管理公钥，
通过第三
方的可信任机构一一认证中心ＣＡ（ＣｅｒｔｉｆｉｃａｔｅＡｕｔｈｏｒｉｔｙ），
把用户公钥和标示
用户的信息绑定在一起，
以实现验证用户身份。并在此基础上使用加密、
数字签
名等技术来保证信息的安全传输．
ＰＫｌ技术能提供网络安全所需要的四种重要安
全保障：
数据机密性（Ｃｏｎｆｉｄｅｎｔｉａｌｉｔｙ）、
数据完整性（Ｉｎｔｅｇｒｉｔｙ）、
身份鉴定
（Ａｕｔｈｅｎｔｉｃａｔｉｏｎ）和不可抵赖性（Ｎｏｎ—Ｒｅｐｕｄｉａｔｉｏｎ），ＰＫＩ技术虽然能从理论上
解决网络应用中的信息安全问题，但是经过多年的应用之后也能清楚地看到，它
并没有像预计那样大规模的应用开来。单从技术角度来看，
其主要原因在于ＰＫｌ
应用较为复杂，具体表现在以下两个方面：
（１）ＰＫｌ只提供了一个安全框架，在这个框架之下存在着不同的技术标准，侧
如应用最为广泛的Ｘ．
５０９和ＰＫＩＸ（ＰｕｂｌｉｃＫｅｙＩｎｆｒａｓｔｒｕｃｔｕｒｅＸ．
５０９），
以及
ＰＧＰ（ＰｒｅｔｔｙＧｏｏｄＰｒｉｖａｃｙ）与ＳＰＫＩ（ＳｉｍｐｌｅＰｕｂｌｉｃＫｅｙＩｎｆｒａｓｔｒｕｃｔｕｒｅ）等。
由于数据格式以及传输协议的差异，在执行这些标准的应用系统之间进行互操作
很困难，即使同一技术标准下的不同厂商的产品也存在着不同程度的差异。
（２）用户在使用某种标准的ＰＫＩ产品时需要在客户端安装较为复杂的工具
包，包括编程库和配置信息等。而且ＰＫＩ把几乎所有的工作都抛给用户去完成，

山东大学硕士学位论文
客户端应用程序需要承担密钥／证书管理、与ｃＡ进行数据通信甚至验证证书有
效性等一系列繁琐的工作。这样就使用户客户端...

百度网盘下载