Web+Services环境中的PKI服务化及其应用.pdf

中文摘要 摘要 PKI作为解决网络环境中安全问题的一项优秀技术。在过去十多年间得到了 迅速的发展以及广泛的关注。但由于涉及安全和网络等众多领域、系统结构复 杂、难于实现和使用，导致其进一步发展受到了阻碍。 Web Services是一种新出现的分布式计算模型。它采用XML、SOAP等与平 台无关的中立技术，解决了分布应用程序中的异构性问题，可能成为分布式计 算的发展趋势。但它的进一步发展还有许多问题需要解决，其中一个关键问题 便是安全。 Services的形式提 本文将WebServices技术引入PKI，研究如何使PKI以Web PKIX的IntemetX．509 供服务。基于IETF PKI，做了如下几方面工作： ·定义和实现了通用的证书／CRL库访问web服务，该服务支持基于多种关键 词的查询。 ·对OCSP进行了详细分析，使用XMLSchema重新定义了协议消息，并基于 此实现了WebServices形式的OCSP响应器。 Schema重 ·基于前人的工作，更详细地分析了PKIX的TSP协议，使用XML 新定义了协议消息，并实现]WebServices形式的时间戳服务。 ·对Web Services安全体系进行了简单讨论，分析了PKI及本文工作在其中的 Axis认证模块，可使服务双 作用。实现了一个遵循WS—Security的Apache 方不显式调用安全服务而完成双向认证。 以WebServices的形式提供服务，可使PKI融入至lJWebServices这一新的计算 环境中，保留系统已有投资，降低PKl的使用难度，简化应用对PKI服务的集 成。另一方面也为WebServices体系提供了必要的安全支撑，使构建可信的Web 服务成为可能。 关键词：公钥基础设旋，PKI的服务，WebServices，安全 英文摘要 and PKIin TheServicization of WebServices Application Environment JianfengGuo(computerArchitecture) Directed Zhao Asso．Prof．Xiaofang by PKIisallexcellent in the network security technologyresolving problemofopen in environment．It receivedattentionlastdecade．But and great developedquickly becauseitcovers as