基于XKMS系统的XML密钥管理系统的研究和实现
- 格式:doc
- 大小:1.10 MB
- 文档页数:64
基于XKMS系统的XML密钥管理系统的研究和实现院系:软件学院专业:工程硕士(软件)研究方向:摘要在过去几年里,扩展性标记语言XML(Extensible Makeup Language)已经成为一种用于因特网上交换数据的有价值机制,成为企业间电子数据交换的标准。
XML创建出可以供任何人从任何地方访问和使用的功能强大的应用程序,它极大地扩展了应用程序功能,并实现了软件的不间断传输。
这一切是通过将紧密耦合的高效的n层计算技术与面向消息松散耦合web概念相结合实现的。
由于任何企业或个人都能够通过互联网调用web服务,因此身份验证和信息的安全传输就显得尤为重要。
由于WEB服务本身就是使用XML作为其通用的数据交换语言,因此使用XML对WEB服务提供安全保障就非常自然了。
PKI 技术已经是一项比较成熟的技术,然而PKI的复杂性使得很多人对PKI的部署望而却步。
本文所讨论的XKMS能够消除使用PKI时的复杂性,使WEB服务在它们的应用程序中结合安全机制变的更容易。
应用程序能简单地将所有PKI 处理任务委托给某个第三方信任服务,而不是有自己来对复杂的PKI函数进行编码,这样就可以将精力集中在它们的业务逻辑上。
向第三方服务进行委托后应用程序的大小将被缩减,使得应用程序可以在那些内存有限的设备上使用。
由于使用XML词汇来表示PKI并且支持WSDL和SOAP的消息,使得XKMS对于平台、供应商和传送协议都是中立的。
XKMS能很平稳地适应WEB 服务的开发环境。
本学位论文讨论了XKMS有关的基础知识原理,并在此基础上实现了XMKS密钥管理系统。
完成的主要工作包括:●分析数字安全基础、XML技术以及其安全性●讨论分析PKI技术和XKMS技术模型●根据W3C的规范开发了XKRSS密钥注册系统和XKISS密钥信息管理系统。
关键词:Web服务,数字安全,PKI,XKMSAbstractIn the past few years,the Extension Makeup Language(XML) has been a valuable mechanism to exchange data in Internet.It also becomes a strandard which enterpise use to exchange data.XML can create powerful program which people can use or visite anywhere ,it expend program‟s function and enable software‟s uninterrupted transmission.ALL these improve should thanks to tight coupling and high efficiency of computer technology which combined with facing message relax Web concept.Due to any enterprise or person can use Web Service via Internet, identity authentication and safety transfer‟s security become more important.Because Web Service use XML as it‟s current data exchange language,it‟s na ture to safeguard Web Service …s security by means of XML.PKI has been a mature technology,but it‟s complexity prevent people using it easily.XKMS can reduce complexity when people use PKI,so it makes Web Service easier to combine security mechanism,then Application program can assign all PKI process task to third-- part trust service.Using XML language to represent XKMS and supporting WSDL and SOAP message,it help XKMS can be used no matter what platform, provider and transfer protocol.XKMS is suit for Web Service environment.This paper discuss basic knowledge and principle of XKMS and carry out the XKMS system on the basis of these knowledge.The major work including:●Analysing digital security,XML technology and XML‟s security●Studying PKI technology and XKMS model●Developing XKISS and XKRSS according to W3C strandardKey words:Web Service ,Digital Security,PKI,XKMS第一章:序言 (8)1.论文研究背景 (8)1.1 Web服务的广泛运用 (8)1.2 XML技术的发展背景 (8)1.3 PKI及XKMS技术的产生的背景 (9)2 论文研究内容 (9)2.1 研究内容 (9)2.2 实际工作 (9)3 论文的组织形式 (10)第二章:数字安全基础 (11)1 密码学基本理论 (11)2 对称与非对称密钥算法 (11)3 数字签名与认证 (13)3.1 认证 (13)3.2 数字签名 (14)第三章:XML技术及其安全性 (15)1 XML 概念 (15)2 XML安全的介绍 (16)3 XML加密 (17)3.1 XML加密概述 (17)3.2 基本XML加密结构 (17)3.3 XML加密语法 (18)3.4 加密处理过程 (19)4 XML签名 (20)4.1 XML签名概述 (20)4.2 XML签名结构 (20)4.3 XML签名语法 (21)4.4 XML签名处理过程 (23)第四章 PKI和Web服务 (24)1 PKI技术介绍 (24)1.1 PKI概念简介 (24)1.2 PKI的组成 (25)1.3 PKI的基本工作过程 (25)2 Web服务技术 (26)2.1 Web服务概述 (26)2.2 SOAP简单对象访问协议 (27)3 PKI和Web服务的联系 (28)第五章 XKMS技术模型 (30)1.XKMS概述 (30)1.1 XKMS服务 (31)1.2 XKMS的命名空间和优点 (31)2 XML密钥信息规范 (32)2.1 XKISS定位服务 (32)3 XML密钥注册规范 (35)3.1 XML密钥注册规范服务 (35)3.2 密钥注册 (35)3.3 重发密钥 (40)3.4 取消密钥 (40)3.5 密钥恢复 (40)4 XKMS服务示例 (41)第六章基于XKMS的密钥信息管理系统的实现 (42)1 密钥信息管理系统的结构和设计 (42)1.1 系统的总体结构 (42)1.2 系统构架平台的分析 (46)2 密钥管理系统的安全性分析 (50)2.1 共享密钥的安全存储 (50)2.2 重放攻击 (50)2.3 密钥吊销与密钥恢复时的身份认证 (50)2.4 密钥吊销的身份认证 (50)2.5 密钥吊销的身份认证 (51)第七章XKMS系统的实现和应用 (52)1 XKRSS模块的实现 (52)1.1 密钥注册 (52)1.2 取消密钥 (53)1.3 密钥恢复 (54)1.4 密钥的更新服务 (55)1.5 密钥的重发 (55)2 XKISS模块的实现 (56)2.1 定位服务 (56)2.2 验证服务 (57)3 应用实例的分析 (58)第八章结论 (60)第一章:序言1.论文研究背景1.1 Web服务的广泛运用简而言之,Web服务就是通过Web提供的服务,另一方面Web服务也是一种软件应用程序,它在基于Internet的协议前提下利用基于XML的消息与其他应用程序进行交互。
XML、RPC、SOAP、WSDL、PKI、XKMS是一些常用的Web服务标准技术之一。
当今的IT领域,Web服务技术受到了普遍的关注。
所以一种理念已经出现,既通过网络将各种服务链接在一起,合并业务应用程序,最终达到占领市场和提高竞争力的目的。
但是那些快速发展的公司已经遭遇了互操作性、体系结构、特别是安全性等方面的难题。
普遍调查显示,Web服务的安全性已经成为绝大多数公司的最大关注点。
黑客、病毒制造者、以及其他业界敌人造成了安全方面的挑战的随之增加。
人们正在研究诸如证书、加密、传输层安全保障等各种方法解决安全性方面的难题。
1.2 XML技术的发展背景1.2.1 XML技术的需求发展XML的前身是70年代发展起来的标准统一置标语言(Standard Generalized Makeup Language).SGML虽然功能强大,但是过于复杂,不利于传输和处理。
因此IETF在SGML的基础上删繁就简,在1989年提出了简洁的超文本标志语言(Hyper Text Makeup Language即HTML)。
并很快在WEB应用中取得了巨大的成功。
然而在Web应用的深入发展的大环境下,HTML也逐渐暴露出数据显示描述能力不强、无法描述数据内容、可扩展性差等缺点,对于日益复杂的Web 应用显得力不从心。
于是W3C成立了工作组,通过对于SGML的进一步改进,在1998年2月推出XML。
XML具有以下的优点:●可扩展性:XML允许客户根据应用的需要,自行定义元素和需要。
●结构化:XML文档呈树型结构,通过元素的嵌套,可以描述任意层次的文档结构。
●平台无关:XML文档是一种完全的文本文档,不依赖于任何操作平台。
1.2.2 XML技术的安全性问题XML技术发展至今面临着一系列诸如数据的完整性、可靠性、和不可否认性等问题。
W3C-IETF XML工作组发布了XML 签名和XML加密的规范来解决部分XML的数据安全性问题。