基于XKMS的三层网络结构的PKI系统模型

XKMS降低了客户端部署PKI的复杂度,为网络应用提供了可以互操作的安全基础设施。论文分析了传统PKI系统存在的问题和目前XKMS不能取代传统PKI的原因,给出了基于XKMS的三层网络结构的PKI系统模型,并且在深入分析系统安全性的基础上提出了系统的优化方案。     

一种基于XKMS的电子商务信任模型

安全性是困扰电子商务的最大问题,解决的最好方法是找到一种有效的信任模型,使交易双方能够方便地建立安全信任机制.XML密钥管理规范XKMS是一种基于XML的公钥密码基础设施PKI,它具有XML的互操作性和PKI的安全性等特点,为网络应用提供了可以互操作的安全基础设施.阐述了XKMS的概念和基本组成,分析了XKMS的基本原理,并给出一种基于XKMS的电子商务信任模型.通过原型系统的验证表明,基于XKMS的信任模型在一定程度上能解决电子商务的安全问题.     

XKMS的应用研究

XML密钥管理规范XKMS 可以提供新一代的密钥管理服务,结合传统PKI(TPKI)可以实现低成本、易部署的PKI应用。深入探讨了XKMS的应用模型,给出了XKMS信任域内、信任域间、XKMS与TPKI混合的三种PKI应用机制;并以电子商务中B2C订单处理为例,给出了不同应用机制下,基于XML签名、XKMS服务实现安全交易的具体过程,对规划基于XKMS的PKI应用有现实的借鉴作用。     

基于XML的PKI原型系统的研究与实现

PKI虽然可以解决电子商务中的安全问题,但由于没有统一的体系标准,应用程序不能很好地识别PKI,这限制了PKI技术的使用。XKMS规范给出了密钥管理的格式标准,使得应用程序可以通过标;隹接口透明地使用底层PKI系统。本文主要介绍遵循XKMS规范所提供的XKMS web服务及其软件开发包。     

基于Web的公钥基础设施优化与实现

基于实践,针对传统公钥基础设施的不足,引入XKMS的技术优点,采用Web Service技术对外发布XKMS服务,从而把PKI的复杂性从客户端转移到XKMS服务端,屏蔽了PKI底层的实现过程,降低了部署实施PKI的复杂度.同时,针对传统PKI存在的数据传输安全隐患,应用KNN算法提出了缓存分级加密机制,解决了数据在传输缓存中以明文方式存储的安全隐患.     

基于XKMS的安全应用研究

介绍了XKMS规范的内容,建立了一个XKMS实现框架,并分析了XKMS的核心工作原理,以研究基于XKMS的PKI系统具有不同于传统PKI系统的安全应用特点.     

基于JAVA的XKMS服务简单模型实现

使用JAVA语言及相应的软件包,按照XKMS服务规范,建立XKMS服务模型,解决在电子病历系统中涉及PKI系统的密钥服务问题。     

基于SAML与XKMS的安全单点登录认证模型的研究与实现*

针对Browser/Artifact方式进行单点登录时存在的安全性问题,设计出一种基于SAML与XKMS的安全单点登录认证模型。它采用一种结合传统PKI与XML密钥管理规范（XKMS）的统一密钥管理子层来提供密钥管理,使用XML数字签名和加密技术来保证SAML声明传递的安全性。通过在J2EE平台上实现,证明了该模型可以很好地解决Browser/Artifact方式传递SAML声明存在的安全性问题。     

面向Web服务的XKMS模型设计与实现

针对XKMS安全规范应用的局限性,提出一种面向Web Service的XKMS服务模型.该模型将XKMS规范与底层PKI解决方案相结合,构成一个开放的、模块化的体系结构,它通过一个Web服务接口实现不同PKI规范之间的集成.首先给出了该模型的体系结构并详细描述了各模块的功能和执行方法,接着描述了表示数字证书状态的数据结构以及XKMS与底层PKI系统之间进行通信的接口方法,最后用Java实现了所提出的XKMS服务模型的原型系统.实验分析表明,实现的XKMS系统具有良好的安全性能和执行效率.     

基于XML的密钥管理的研究与实现

公钥基础设施PKI在应用的难易程度和灵活性方面都有一定的局限性，影响了PKI技术的实际应用推广，提出了一种基于XML的密钥管理机制，通过基于XML的XKMS消息，把客户端应用程序对密钥和证书的处理委托给信任服务，从而降低PKI的应用难度，提高应用程序获取PKI服务的灵活性。     

一种基于DSML的证书验证方案及其实现

XKMS将是下一代的PKI实施方案,但是它还不够完善。在与底层PKI进行交互时,发挥其基于XML的特性,使用DSML简化XKMS中证书验证机制,不失为一个更为简洁和面向未来的可行方案。     

基于XKMS与SAML的Web服务安全模型

结合WS-Security提出了一个基于SAML和XKMS的web服务安全模型,并引入了SOAP安全工具包的概念。通过SAML实现跨域认证和授权,通过XKMS屏蔽PKI的复杂性,实现端到端消息级传输安全。文章详细描述了SOAP工具包的工作原理,并给出了一个SOAP扩展消息实例。     

下一代PKI技术在移动互联网中的应用研究

首先介绍了移动互联网的运行模式,然后论述了WAP目前存在的安全性问题,并针对WAP端到端安全问题引入下一代PKI技术(XKMS)提出了改进方案。     

基于XML相关规范集的动态Web Service框架系统

介绍7XML相关规范集：XML—SIG、XML—Encryption、XKMS、SOAP、WSDL、UDDI，分析7各规范的技术特性和工作原理。基于XML相关规范技术，设计了一个可扩展动态Web Service框架系统X—WebServS，包括构建于底层PKI公钥基础设施之上的XKMS安全模块组件和基于服务定向模型SOA的服务发布、查找和绑定的Web Service动态交互模块组件。通过X—WebServS的体系结构和工作流程剖析，探讨了基于XML相关规范的动态Web Service实现技术。