基于xml的新型pki系统分析与设计-analysis and design of new pki system based on xml.docxVIP

  • 0
  • 0
  • 约5.22万字
  • 约 83页
  • 2018-05-18 发布于上海
  • 举报

基于xml的新型pki系统分析与设计-analysis and design of new pki system based on xml.docx

基于xml的新型pki系统分析与设计-analysis and design of new pki system based on xml

优秀毕业论文 精品参考文献资料 中文摘要 公钥基础设施 PKI(Public Key Infrastructure)技术作为当前信息安全的主流解 快方案巳得到成熟的定义和广泛的应用。但由于缺乏统一的体系标准,不同厂商 的 PKI 产品难以互通J?操作性盏,另一方面,随着电子政务、电子商务的发展, 其安全环境要求 PKI 平台能够对电子公文的加密/签名提供更细粒度的元素级的 加密与签名、嵌套加密/签名、多重加密/签名等。因此 t W3C 组织推出了基于 XML 的密钥管理规范(XMLKey Management Specification. XKMS)。利用XML 的谱法定义了加密、签名以及密钥管理的相关操作以集成 XMLli操作性、可扩 展性强的优点。 本文对现有的 PKI 体系及 XML 技术进行了深入研究,在此基础上遭循 XKMS 规范给出了…四种基于XML 的 PKI 系统模型。解决了 PKI 平台的互操作问 题,避免了传统 ASN.l格式的证书管理的复杂性。问时能够提高信息加密的灵 活度,适应了新安全环境的要求。 本文的主要内容及工作如下 z (1)介绍了密码学基本理论及 PKI 技术基础 第一部分系统分析介绍了目前通行的峦码体制和数据加解密等安全体系标 准。然后,对当前普遍应用的 PKI 技术进行了研究,分析了 PKI 的组成、倍任 服务和工作流程等,并进一步探讨了新安全环境要求下传统 PKI 技术的不足。 (2)介绍了 XML 基础知识 第二部分介绍了 XML 语言的概念、发展背景、体系架构、关键技术、安全 问题簿,重点分析了 XML 加密、签名等安全技术及其优势,为创建新…代倍息 安全解决方提提供了思路。 (3)分析研究了 XKMS 密钥管理规部 3妻子对 X如肌安全技术的了解,第二部分对 XKMS 规范进行了研究与分析。 重点分析了其目标、结构和信任服务流程等,并对实际应用中的安全性进行了研 究。 (4)基于上述研究,设计了一个基于 XML 的 PKI 系统 通过分析 XML 安全技术的特点及优静,第四部分遵循 XKMS2.0 规范,提 山东大学硕士学位论文 山东大学硕士学位论文 出了一种在基础 PKI 的架构上集成 XML 安全技束的系统设计方案。首先从 XML 安全数据处理、信任服务、访问控制和数据传输等方面规划了系统的安全 机制;在此基础上进行总体架构和模块设计:最后为了便应用具有可扩展性,对 系统模型的优化方案进行了分析,以解决其可能面临的服务器负载过重、政击防 范等问题。 本文的创新性在于探索了 PKI 技术发展的新方向,将 XML 技术和 PKI 技术 结合起来,利用 XML 来简化 PKI 密钥证书管理的复杂性,在开放平台基础和标 准之上,设计了 XKMS 规范的一种实现方案,弥补了传统 PKI 技术的缺陷并满 足了当前倍息安全环境的新要求。 关键i司: XML; XML 密钥管理规范;公钥慕础设施:信息安全 11 山东大学硕士挚性论文 山东大学硕士挚性论文 ABSTRACT The Public Key In仕astructure (PKI) technology,which is the mainstream of the current information security solutions,has been maturely identified and widely applied. However,because of the lack of a uniform system criterion on PKI,the PKI products produced by different manufacturers are lack of interoperability. On the other hand ,along with the deveJopment of ιgovemment and Ebusiness ,the safety condition r,叫uires PKI system can order services as more exiguous granularity-Ieveled encryptionlsignature ,nested encηption/signature and mulriple encryptionlsignature e比...Aωordingly,W3C has established a XML-based XML Key Management Specification (XKMS) which uses XML expression to specify correlated op

您可能关注的文档

文档评论(0)

1亿VIP精品文档

相关文档