文摘
英文文摘
声明
第一章绪论
1.1研究背景
1.1.1 PKI及其不足
1.1.2可扩展标记语言XML的优势
1.1.3 XKMS密钥管理规范的提出
1.2国内外的研究动态
1.3本论文的主要研究工作
1.4本文的组织结构
第二章XML安全及Web Services技术
2.1密码学基础
2.1.1对称密码体制
2.1.2非对称密码体制
2.1.3单向散列函数
2.1.4数字签名和验证
2.1.5 Diffie-Hellman密钥交换协议
2.2 XML加密
2.3 XML签名
2.4 PKI与XKMS密钥管理规范
2.4.1 XML密钥信息服务规范
2.4.2 XML密钥注册服务规范
2.5 Web Services技术的研究
2.5.1 Web服务概述
2.5.2 SOAP简单对象访问协议
2.5.3 Web服务安全研究
第三章基于XML密钥管理系统的设计
3.1系统设计目标
3.2 XKMS消息安全传输方案的分析
3.2.1轻量级的实现方式
3.2.2基于PKI的实现方式
3.2.3方案的选择
3.3 XKMS系统密钥管理功能的分析
3.3.1代理方式
3.3.2混合方式
3.3.3方案的选择
3.4一种改进的DH密钥交换方案
3.5 Web服务平台的选择
3.6系统的设计
3.7混合加密扩展模块的分析和设计
3.7.1设计混合加密扩展模块模块可能遇到的问题
3.7.2混合加解密扩展模块的设计
3.8 XKMS扩展模块的设计
第四章系统实现的关键技术研究
4.1系统网络拓扑结构
4.2开发环境和工具
4.3混合加密扩展模块的实现
4.3.1 DiffieHellman类的实现
4.3.2混合加密/解密类的实现
4.3.3 TansformInterceptor类的实现
4.4 XKMS扩展模块的实现
4.4.1两阶段请求协议
4.4.2扩展模块的实现
4.4.3 XKMS协议模块的实现
4.4.4XKMS服务提供模块的实现
4.5一个应用实例
总结及进一步工作
参考文献
致谢
附录