共查询到16条相似文献,搜索用时 125 毫秒
1.
为了适用于多种安全信息比如Web服务需要的私钥、生物统计学信息和安全令牌等,在扩展XKMS的模式和服务的基础上设计了统一接口的安全数据管理模型.除了为密钥提供的注册、重新发行、撤销、恢复、定位和证实服务外,还为其他安全信息提供服务.在和传统XKMS系统的比较下介绍了新模型的处理过程和结构. 相似文献
2.
通过分析PKI与We bServices的关系,提出了PKI技术存在的不足,对基于XKMS构建安全的Web Services进行了较全面的分析,并结合工程实例进行了讨论。 相似文献
3.
日益成为互联网上数据交换标准的XML语言,正在广泛应用于各行各业作为定义数据交换标准的元语言,同时新一代的分布计算模式WebServices也基于XML定义服务的描述、信息交换和服务的发布与发现,即越来越多的重要和敏感的数据、消息会在互联网上以XML格式进行传送,所以对于XML文档的签名、加密突显重要,XKMS规 相似文献
4.
基于XKMS的密钥管理的安全性研究 总被引:1,自引:0,他引:1
本文针对PKI部署难度较高和交互性较差的问题,对微软提出的密钥管理解决方案进行了有效的改进,提出一种新的基于XKMS的密钥管理解决方案。通过为每对请求/应答消息添加序号,提高了抵抗重放攻击的能力,通过对密钥撤消码进行改进,增强了密钥撤消时身份认证的安全性;最后分析了解决方案的安全性并以实例说明其工作过程。 相似文献
5.
蒋勇 《网络安全技术与应用》2010,(12):18-21
JAXM是为Java平台上的应用程序定义的API,供了一种能够在Java平台上通过Internet发送XML文档的标准方法;XML密钥管理规范(XKMS)以已有的XML加密和XML数字签名为基础,定义了分发和注册公钥的协议。密钥定位服务是XKMS中一个重要的服务规范,本文在探讨JAXM和XKMS理论的基础上,给出了一个基于JAXM的XKMS密钥定位服务的实现方案。 相似文献
6.
使用JAVA语言及相应的软件包,按照XKMS服务规范,建立XKMS服务模型,解决在电子病历系统中涉及PKI系统的密钥服务问题。 相似文献
7.
8.
提出了一种基于XKMS的证书验证机制,设计了集成在XKMS服务中的证书验证服务模块,描述了证书路径验证算法,改进了XKMS-OCSP机制,并给出了证书验证的过程。 相似文献
9.
针对XKMS安全规范应用的局限性,提出一种面向Web Service的XKMS服务模型.该模型将XKMS规范与底层PKI解决方案相结合,构成一个开放的、模块化的体系结构,它通过一个Web服务接口实现不同PKI规范之间的集成.首先给出了该模型的体系结构并详细描述了各模块的功能和执行方法,接着描述了表示数字证书状态的数据结构以及XKMS与底层PKI系统之间进行通信的接口方法,最后用Java实现了所提出的XKMS服务模型的原型系统.实验分析表明,实现的XKMS系统具有良好的安全性能和执行效率. 相似文献
10.
伴随着我国新医改方案的实施,电子病历技术的深入应用是县、乡、村(区域)卫生服务信息平台建设的热点问题和核心技术之一。但是,病人信息类型的复杂性和互联网的开放性使得安全问题成为电子病历系统中亟待解决的问题。针对电子病历系统安全性问题,使用了XM L密钥安全管理(XKM S)与数字签名规范技术,讨论了XKM S的安全设计和实现过程,为县、乡、村(区域)卫生服务信息平台提供了信息处理的有效手段。 相似文献
11.
12.
分析了传统电子执照系统安全模型的缺陷,并提出了一种利用XKMS技术确保电子执照系统安全的新框架,该框架比传统的结构具有更好的通用性和灵活性,最后展望了该架构在其它领域的应用前景。 相似文献
13.
安全性是困扰电子商务的最大问题,解决的最好方法是找到一种有效的信任模型,使交易双方能够方便地建立安全信任机制.XML密钥管理规范XKMS是一种基于XML的公钥密码基础设施PKI,它具有XML的互操作性和PKI的安全性等特点,为网络应用提供了可以互操作的安全基础设施.阐述了XKMS的概念和基本组成,分析了XKMS的基本原理,并给出一种基于XKMS的电子商务信任模型.通过原型系统的验证表明,基于XKMS的信任模型在一定程度上能解决电子商务的安全问题. 相似文献
14.
XKMS降低了客户端部署PKI的复杂度,为网络应用提供了可以互操作的安全基础设施。论文分析了传统PKI系统存在的问题和目前XKMS不能取代传统PKI的原因,给出了基于XKMS的三层网络结构的PKI系统模型,并且在深入分析系统安全性的基础上提出了系统的优化方案。 相似文献
15.
XML密钥管理规范XKMS降低了客户端部署PKI的复杂度,为网络应用提供了可以互操作的安全基础设施.分析了目前XKMS不能取代传统PKI的原因,给出了基于XKMS的PKI系统设计方案及XKMS服务端的具体实现过程,并且在深入分析系统安全性的基础上提出了系统的优化方案.该系统具有跨平台可移植性、可扩展性和安全性等优点. 相似文献
16.
Antonio Ruiz‐Martínez Daniel Sánchez‐Martínez C. Inmaculada Marín‐López Manuel Gil‐Pérez Antonio F. Gómez‐Skarmeta 《Software》2011,41(3):209-236
The appearance of some laws that make the electronic signature (e‐signature) legally equivalent to the handwritten signature (under some circumstances) has favoured its use in different fields, such as e‐commerce and e‐government. In these fields, the e‐signatures associated to some documents have to remain valid over long periods of time. For these kinds of e‐signatures, Advanced Electronic Signature (AdES) forms have appeared. These forms specify the information to include along with the e‐signature so that it remains valid for a long time after its creation. Basically, this information comprises signers' certificates, a set of certificates up to a trust anchor, certificate validation responses, etc. These data can be gathered by using different Public Key Infrastructure‐compliant protocols. However, the support of different protocols is complex for clients. XML Key Management Specification (XKMS) appeared with the aim of simplifying the certificate management, but it only supports a simple validation mechanism that does not provide the information needed for long‐term validation. As a solution to this problem, we have extended XKMS by defining an advanced certificate validation service to support the obtaining of validation data needed for different scenarios, such as the building of AdES forms or validation data registries. This extension also defines the different components needed to support this kind of a service. Furthermore, the defined service has been implemented and incorporated into an e‐government infrastructure. Copyright © 2010 John Wiley & Sons, Ltd. 相似文献