基于XKMS的集中身份管理系统研究

论文在研究W3C的XML密钥管理规范(XKMS)、XML数字签名、XML加密标准的基础上,提出了一个基于XKMS,提供PKI服务的集中身份管理系统方案,并对证书注册流程、证书验证机制等关键技术进行了研究。系统方案具有实用性、可移植等特点。     

基于XKMS的安全服务机制的应用研究

XML密钥管理规范XKMS是一种基于XML的公钥密码基础设施PKI，它具有XML的互操作性和PKI的安全性等特点，为网络应用提供了可以互操作的安全基础设施。文章阐述了XKMS的概念和组成，分析了XKMS的消息格式，给出了一种XKMS的应用模型及实现方式，并对XKMS自身的安全性问题进行了分析研究。     

IBE-XKMS:一个基于XML的IBE密钥管理服务体系

本文详细分析了基于身份的公钥加密体制(IBE)较PKI在XKMS方面的应用优势,提出了一个面向IBE的XKMS服务体系——IBE-XKMS,阐述了系统管理、身份认证、密钥生成、密钥管理等模块的功能架构以及系统服务的逻辑关系,设计了4类IBE密钥服务,除实现基本的XKMS密钥操作接口外,还设计了支持零客户端安全应用开发的数字信封和数字签名等服务接口,为下一代网络开发环境提供了一个完整的IBE密钥管理服务解决方案。本文实现了一个IBE-XKMS原型系统,并给出IBE-XKMS和PKI-XKMS在密钥服务响应时间和SOAP消息通信量等方面的测试结果,测试结果体现了IBE-XKMS的性能优势。     

XKMS在电子病历安全系统中的应用与研究

伴随着我国新医改方案的实施,电子病历技术的深入应用是县、乡、村(区域)卫生服务信息平台建设的热点问题和核心技术之一。但是,病人信息类型的复杂性和互联网的开放性使得安全问题成为电子病历系统中亟待解决的问题。针对电子病历系统安全性问题,使用了XM L密钥安全管理(XKM S)与数字签名规范技术,讨论了XKM S的安全设计和实现过程,为县、乡、村(区域)卫生服务信息平台提供了信息处理的有效手段。     

基于XML的无线移动应用安全模型研究

近年来,随着无线移动应用逐步深入人心,信息安全问题已成为无线移动应用普及的一大障碍.本文以"基于手机平台的无线人口信息查询"课题为背景,分析了J2ME和XML安全技术在构建无线移动应用安全模型上的优势,并在二者的基础上设计了一种J2ME无线移动应用端对端数据安全模型.最后重点介绍了这个安全模型在无线人口信息查询系统中的成功实现.     

基于XKMS技术的电子执照系统安全架构

分析了传统电子执照系统安全模型的缺陷，并提出了一种利用XKMS技术确保电子执照系统安全的新框架，该框架比传统的结构具有更好的通用性和灵活性，最后展望了该架构在其它领域的应用前景。     

基于XML构建安全的Web服务

介绍了Web服务的特点,讨论了与Web服务相关的XML安全技术。在此基础上,将目前成熟的安全体系结构PKI和web服务融合起来,提出了一个新的基于XML的Web服务分层安全模型,并对其安全性和特点进行了详细的分析论述。最后给出了该模型中的核心部分——安全服务子层的设计实现。     

基于XKMS的PKI服务的设计与实现

该文介绍了基于XKMS而开发的PKI系统,该系统可以提供基于XKMS的PKI服务。该文分别对该系统的系统设计、开发环境进行了详细描述,并且给出了系统运行实例、测试分析。实测及分析表明,该系统运行效率高,具有跨平台、可移植性好等特性。     

基于XKMS的安全Web服务组件的研究与设计

Web服务技术为在异构平台中进行数据交换和互操作提供一种系统化和标准化的方法。在本文中,我们提出了基于XKMS(XMLXeyManagementSpecification)的密钥管理服务模型并设计了基于标准规范的协议组件。这个服务模型为今后的电子商务中XMLWeb服务的安全模型提供了一个可行的实现方案。     

基于XKMS的三层网络结构的PKI系统模型

XKMS降低了客户端部署PKI的复杂度,为网络应用提供了可以互操作的安全基础设施。论文分析了传统PKI系统存在的问题和目前XKMS不能取代传统PKI的原因,给出了基于XKMS的三层网络结构的PKI系统模型,并且在深入分析系统安全性的基础上提出了系统的优化方案。