基于XML的密钥管理体系的研究

摘要

由于XML具有简单性、易扩展性、互操作性、可重用性和开放性等特点，它在Web应用和企业应用中具有强大的优势，XML已经逐渐成为数据交换的标准。Web Services提供了一种面向服务的架构，它是真正分布式的、松散耦合的，与服务的提供者和使用者的位置无关，且具有平台无关性。Web Services使用的协议如WSDL、 UDDI、DISCO and SOAP等，都是基于XML的。XML技术和Web Services技术的广泛应用引起了相应的安全问题，如信息在网络的传输过程中被截获篡改，伪造传输的文档，假冒他人身份等。 为了解决这些安全问题，本文研究并分析了W3C组织制定的一种基于XML的密钥管理规范(XKMS-XML Key Management Specification)。阐述了XKMS的思想、组成及其功能，深入研究和分析了XKMS规范中细节，并对XKMS优越性进行了总结。同时本文还从理论上系统和深入地研究了XML安全、Web Services安全，包括主流的安全标准、已有的技术以及最新的研究动态。在此基础上，本文提出了一种遵循XKMS2.0规范、能支持常见的对称加密算法和非对称加密算法，具有较好的可维护性以及可扩展性的XML密钥管理系统，并把它用于保证Web服务的安全，将XML安全规范转化为应用；论文还结合XML安全技术和Diffie-Hellman协议，提出一种更安全的方法来保证共享密钥的交换。

目录

文摘

英文文摘

声明

第一章绪论

1.1研究背景

1.1.1 PKI及其不足

1.1.2可扩展标记语言XML的优势

1.1.3 XKMS密钥管理规范的提出

1.2国内外的研究动态

1.3本论文的主要研究工作

1.4本文的组织结构

第二章XML安全及Web Services技术

2.1密码学基础

2.1.1对称密码体制

2.1.2非对称密码体制

2.1.3单向散列函数

2.1.4数字签名和验证

2.1.5 Diffie-Hellman密钥交换协议

2.2 XML加密

2.3 XML签名

2.4 PKI与XKMS密钥管理规范

2.4.1 XML密钥信息服务规范

2.4.2 XML密钥注册服务规范

2.5 Web Services技术的研究

2.5.1 Web服务概述

2.5.2 SOAP简单对象访问协议

2.5.3 Web服务安全研究

第三章基于XML密钥管理系统的设计

3.1系统设计目标

3.2 XKMS消息安全传输方案的分析

3.2.1轻量级的实现方式

3.2.2基于PKI的实现方式

3.2.3方案的选择

3.3 XKMS系统密钥管理功能的分析

3.3.1代理方式

3.3.2混合方式

3.3.3方案的选择

3.4一种改进的DH密钥交换方案

3.5 Web服务平台的选择

3.6系统的设计

3.7混合加密扩展模块的分析和设计

3.7.1设计混合加密扩展模块模块可能遇到的问题

3.7.2混合加解密扩展模块的设计

3.8 XKMS扩展模块的设计

第四章系统实现的关键技术研究

4.1系统网络拓扑结构

4.2开发环境和工具

4.3混合加密扩展模块的实现

4.3.1 DiffieHellman类的实现

4.3.2混合加密/解密类的实现

4.3.3 TansformInterceptor类的实现

4.4 XKMS扩展模块的实现

4.4.1两阶段请求协议

4.4.2扩展模块的实现

4.4.3 XKMS协议模块的实现

4.4.4XKMS服务提供模块的实现

4.5一个应用实例

总结及进一步工作

参考文献

致谢

附录