基于XKMS的PKI系统的研究与实现

XML密钥管理规范XKMS降低了客户端部署PKI的复杂度,为网络应用提供了可以互操作的安全基础设施.分析了目前XKMS不能取代传统PKI的原因,给出了基于XKMS的PKI系统设计方案及XKMS服务端的具体实现过程,并且在深入分析系统安全性的基础上提出了系统的优化方案.该系统具有跨平台可移植性、可扩展性和安全性等优点.     

Web服务消息级安全模型的设计及评价

保证Web服务安全通信的机制有两种：传输级安全机制紧密耦合于下层平台,只能保证点到点的安全通信;而消息级安全机制能够提供异质环境的端到端安全保证.在WS-Security、SAML和XKMS等有关消息级安全的规范基础上,设计了一消息安全模型,并对其进行了安全性评价.该模型能够保证SOAP消息的机密性、完整性、不可否认性、认证和授权,能够保证Web服务的安全.     

一种基于XKMS技术的PKI系统设计方案

文章分析了传统的两层模式PKI系统存在的问题，提出了一种新的基于XKMS技术的三层模式的PKI系统架构该设计方案具有减少网络流量、可扩展性和安全性等特点。     

使用XKMS的开放式网格服务的证书验证方案

当前，通常使用基于SSO的PKI作为网格的安全体系架构。但在面向网格的结构中，因为需要支持终端用户SSO和动态瞬间服务，所以安全体系结构的信任关系很难建立。本文讨论一种应用XML Web Service安全技术实现的开放式网格服务安全架构，重点论述开放式网格服务中使用XML的安全技术(XKMS、SAML及XACML)来实现证书验证的过程。     

基于属性证书的访问控制机制在网格环境中的实现

基于属性证书的网格安全解决方案,能够很好地解决网格环境下的访问控制问题。给出了网格环境下基于属性证书的访问控制框架,讨论了此访问控制机制的工作过程,并描述了符合Web服务开放标准的XML属性证书。     

基于XKMS的安全应用研究

介绍了XKMS规范的内容,建立了一个XKMS实现框架,并分析了XKMS的核心工作原理,以研究基于XKMS的PKI系统具有不同于传统PKI系统的安全应用特点.     

基于XML的安全数据交换模型

基于XML技术设计了一种安全高效的数据交换模型,实现了数据和密钥的安全传输和存储.该模型结合XKMS简化了公钥注册与管理,能够为跨系统的多方数据交换提供统一、安全的服务.介绍了模型建立的具体方案,包括XML文档的加解密、数据加密密钥DEK的生成、数据加密密钥存储管理,讨论了该模型使用XKMS管理公钥的方法和提供的安全机制.     

An advanced certificate validation service and architecture based on XKMS

The appearance of some laws that make the electronic signature (e‐signature) legally equivalent to the handwritten signature (under some circumstances) has favoured its use in different fields, such as e‐commerce and e‐government. In these fields, the e‐signatures associated to some documents have to remain valid over long periods of time. For these kinds of e‐signatures, Advanced Electronic Signature (AdES) forms have appeared. These forms specify the information to include along with the e‐signature so that it remains valid for a long time after its creation. Basically, this information comprises signers' certificates, a set of certificates up to a trust anchor, certificate validation responses, etc. These data can be gathered by using different Public Key Infrastructure‐compliant protocols. However, the support of different protocols is complex for clients. XML Key Management Specification (XKMS) appeared with the aim of simplifying the certificate management, but it only supports a simple validation mechanism that does not provide the information needed for long‐term validation. As a solution to this problem, we have extended XKMS by defining an advanced certificate validation service to support the obtaining of validation data needed for different scenarios, such as the building of AdES forms or validation data registries. This extension also defines the different components needed to support this kind of a service. Furthermore, the defined service has been implemented and incorporated into an e‐government infrastructure. Copyright © 2010 John Wiley & Sons, Ltd.     

XKMS在电子病历安全系统中的应用与研究

伴随着我国新医改方案的实施,电子病历技术的深入应用是县、乡、村(区域)卫生服务信息平台建设的热点问题和核心技术之一。但是,病人信息类型的复杂性和互联网的开放性使得安全问题成为电子病历系统中亟待解决的问题。针对电子病历系统安全性问题,使用了XM L密钥安全管理(XKM S)与数字签名规范技术,讨论了XKM S的安全设计和实现过程,为县、乡、村(区域)卫生服务信息平台提供了信息处理的有效手段。     

基于XML的无线移动应用安全模型研究

近年来,随着无线移动应用逐步深入人心,信息安全问题已成为无线移动应用普及的一大障碍.本文以"基于手机平台的无线人口信息查询"课题为背景,分析了J2ME和XML安全技术在构建无线移动应用安全模型上的优势,并在二者的基础上设计了一种J2ME无线移动应用端对端数据安全模型.最后重点介绍了这个安全模型在无线人口信息查询系统中的成功实现.