基于XKMS的统一安全数据管理模型的研究

为了适用于多种安全信息比如Web服务需要的私钥、生物统计学信息和安全令牌等,在扩展XKMS的模式和服务的基础上设计了统一接口的安全数据管理模型.除了为密钥提供的注册、重新发行、撤销、恢复、定位和证实服务外,还为其他安全信息提供服务.在和传统XKMS系统的比较下介绍了新模型的处理过程和结构.     

基于XKMS构建安全的Web Services

通过分析PKI与We bServices的关系，提出了PKI技术存在的不足，对基于XKMS构建安全的Web Services进行了较全面的分析，并结合工程实例进行了讨论。     

XML密钥管理规范:XKMS

日益成为互联网上数据交换标准的XML语言,正在广泛应用于各行各业作为定义数据交换标准的元语言,同时新一代的分布计算模式WebServices也基于XML定义服务的描述、信息交换和服务的发布与发现,即越来越多的重要和敏感的数据、消息会在互联网上以XML格式进行传送,所以对于XML文档的签名、加密突显重要,XKMS规     

基于XKMS的密钥管理的安全性研究

本文针对PKI部署难度较高和交互性较差的问题,对微软提出的密钥管理解决方案进行了有效的改进,提出一种新的基于XKMS的密钥管理解决方案。通过为每对请求/应答消息添加序号,提高了抵抗重放攻击的能力,通过对密钥撤消码进行改进,增强了密钥撤消时身份认证的安全性;最后分析了解决方案的安全性并以实例说明其工作过程。     

一种基于JAXM的XKMS密钥定位服务的实现方案

JAXM是为Java平台上的应用程序定义的API,供了一种能够在Java平台上通过Internet发送XML文档的标准方法;XML密钥管理规范（XKMS）以已有的XML加密和XML数字签名为基础,定义了分发和注册公钥的协议。密钥定位服务是XKMS中一个重要的服务规范,本文在探讨JAXM和XKMS理论的基础上,给出了一个基于JAXM的XKMS密钥定位服务的实现方案。     

基于JAVA的XKMS服务简单模型实现

使用JAVA语言及相应的软件包,按照XKMS服务规范,建立XKMS服务模型,解决在电子病历系统中涉及PKI系统的密钥服务问题。     

XKMS的应用研究

XML密钥管理规范XKMS 可以提供新一代的密钥管理服务,结合传统PKI(TPKI)可以实现低成本、易部署的PKI应用。深入探讨了XKMS的应用模型,给出了XKMS信任域内、信任域间、XKMS与TPKI混合的三种PKI应用机制;并以电子商务中B2C订单处理为例,给出了不同应用机制下,基于XML签名、XKMS服务实现安全交易的具体过程,对规划基于XKMS的PKI应用有现实的借鉴作用。     

基于XKMS的证书验证机制的研究与实现

提出了一种基于XKMS的证书验证机制,设计了集成在XKMS服务中的证书验证服务模块,描述了证书路径验证算法,改进了XKMS-OCSP机制,并给出了证书验证的过程。     

面向Web服务的XKMS模型设计与实现

针对XKMS安全规范应用的局限性,提出一种面向Web Service的XKMS服务模型.该模型将XKMS规范与底层PKI解决方案相结合,构成一个开放的、模块化的体系结构,它通过一个Web服务接口实现不同PKI规范之间的集成.首先给出了该模型的体系结构并详细描述了各模块的功能和执行方法,接着描述了表示数字证书状态的数据结构以及XKMS与底层PKI系统之间进行通信的接口方法,最后用Java实现了所提出的XKMS服务模型的原型系统.实验分析表明,实现的XKMS系统具有良好的安全性能和执行效率.     

XKMS在电子病历安全系统中的应用与研究

伴随着我国新医改方案的实施,电子病历技术的深入应用是县、乡、村(区域)卫生服务信息平台建设的热点问题和核心技术之一。但是,病人信息类型的复杂性和互联网的开放性使得安全问题成为电子病历系统中亟待解决的问题。针对电子病历系统安全性问题,使用了XM L密钥安全管理(XKM S)与数字签名规范技术,讨论了XKM S的安全设计和实现过程,为县、乡、村(区域)卫生服务信息平台提供了信息处理的有效手段。     

基于LDAP的XKMS服务的研究与实现

介绍了XKMS规范,给出了一个基于LDAP目录服务的XKMS服务的实现过程。通过改进证书撤销状态验证机制以及对LDAP目录结构和数据连接的优化来更好地支持XKMS服务。实现的XKMS服务可以为基于XML数字签名或XML加密标准的应用程序提供良好的密钥/证书服务。     

基于XKMS技术的电子执照系统安全架构

分析了传统电子执照系统安全模型的缺陷，并提出了一种利用XKMS技术确保电子执照系统安全的新框架，该框架比传统的结构具有更好的通用性和灵活性，最后展望了该架构在其它领域的应用前景。     

一种基于XKMS的电子商务信任模型

安全性是困扰电子商务的最大问题,解决的最好方法是找到一种有效的信任模型,使交易双方能够方便地建立安全信任机制.XML密钥管理规范XKMS是一种基于XML的公钥密码基础设施PKI,它具有XML的互操作性和PKI的安全性等特点,为网络应用提供了可以互操作的安全基础设施.阐述了XKMS的概念和基本组成,分析了XKMS的基本原理,并给出一种基于XKMS的电子商务信任模型.通过原型系统的验证表明,基于XKMS的信任模型在一定程度上能解决电子商务的安全问题.     

基于XKMS的三层网络结构的PKI系统模型

XKMS降低了客户端部署PKI的复杂度,为网络应用提供了可以互操作的安全基础设施。论文分析了传统PKI系统存在的问题和目前XKMS不能取代传统PKI的原因,给出了基于XKMS的三层网络结构的PKI系统模型,并且在深入分析系统安全性的基础上提出了系统的优化方案。     

基于XKMS的PKI系统的研究与实现

XML密钥管理规范XKMS降低了客户端部署PKI的复杂度,为网络应用提供了可以互操作的安全基础设施.分析了目前XKMS不能取代传统PKI的原因,给出了基于XKMS的PKI系统设计方案及XKMS服务端的具体实现过程,并且在深入分析系统安全性的基础上提出了系统的优化方案.该系统具有跨平台可移植性、可扩展性和安全性等优点.     

基于分发信任的密钥管理服务安全模型的研究与改进

通过移动Adhoc网络的特点分析其存在的安全威胁;探讨了Ad hoc网络的安全目标与安全策略;对安全策略中最重要的密钥管理服务进行研究。在比较(n,k)门限加密模型与(n,t 1)门限加密模型的基础上,提出了一种基于分发信任的密钥管理服务安全模型的改进方法,可有利于服务时间的减少以及合作证书成功率的提高。