排序方式: 共有47条查询结果,搜索用时 46 毫秒
1.
XML密钥管理规范XKMS降低了客户端部署PKI的复杂度,为网络应用提供了可以互操作的安全基础设施.分析了目前XKMS不能取代传统PKI的原因,给出了基于XKMS的PKI系统设计方案及XKMS服务端的具体实现过程,并且在深入分析系统安全性的基础上提出了系统的优化方案.该系统具有跨平台可移植性、可扩展性和安全性等优点. 相似文献
2.
保证Web服务安全通信的机制有两种:传输级安全机制紧密耦合于下层平台,只能保证点到点的安全通信;而消息级安全机制能够提供异质环境的端到端安全保证.在WS-Security、SAML和XKMS等有关消息级安全的规范基础上,设计了一消息安全模型,并对其进行了安全性评价.该模型能够保证SOAP消息的机密性、完整性、不可否认性、认证和授权,能够保证Web服务的安全. 相似文献
3.
一种基于XKMS技术的PKI系统设计方案 总被引:1,自引:1,他引:0
文章分析了传统的两层模式PKI系统存在的问题,提出了一种新的基于XKMS技术的三层模式的PKI系统架构该设计方案具有减少网络流量、可扩展性和安全性等特点。 相似文献
4.
当前,通常使用基于SSO的PKI作为网格的安全体系架构。但在面向网格的结构中,因为需要支持终端用户SSO和动态瞬间服务,所以安全体系结构的信任关系很难建立。本文讨论一种应用XML Web Service安全技术实现的开放式网格服务安全架构,重点论述开放式网格服务中使用XML的安全技术(XKMS、SAML及XACML)来实现证书验证的过程。 相似文献
5.
6.
介绍了XKMS规范的内容,建立了一个XKMS实现框架,并分析了XKMS的核心工作原理,以研究基于XKMS的PKI系统具有不同于传统PKI系统的安全应用特点. 相似文献
7.
基于XML技术设计了一种安全高效的数据交换模型,实现了数据和密钥的安全传输和存储.该模型结合XKMS简化了公钥注册与管理,能够为跨系统的多方数据交换提供统一、安全的服务.介绍了模型建立的具体方案,包括XML文档的加解密、数据加密密钥DEK的生成、数据加密密钥存储管理,讨论了该模型使用XKMS管理公钥的方法和提供的安全机制. 相似文献
8.
Antonio Ruiz‐Martínez Daniel Sánchez‐Martínez C. Inmaculada Marín‐López Manuel Gil‐Pérez Antonio F. Gómez‐Skarmeta 《Software》2011,41(3):209-236
The appearance of some laws that make the electronic signature (e‐signature) legally equivalent to the handwritten signature (under some circumstances) has favoured its use in different fields, such as e‐commerce and e‐government. In these fields, the e‐signatures associated to some documents have to remain valid over long periods of time. For these kinds of e‐signatures, Advanced Electronic Signature (AdES) forms have appeared. These forms specify the information to include along with the e‐signature so that it remains valid for a long time after its creation. Basically, this information comprises signers' certificates, a set of certificates up to a trust anchor, certificate validation responses, etc. These data can be gathered by using different Public Key Infrastructure‐compliant protocols. However, the support of different protocols is complex for clients. XML Key Management Specification (XKMS) appeared with the aim of simplifying the certificate management, but it only supports a simple validation mechanism that does not provide the information needed for long‐term validation. As a solution to this problem, we have extended XKMS by defining an advanced certificate validation service to support the obtaining of validation data needed for different scenarios, such as the building of AdES forms or validation data registries. This extension also defines the different components needed to support this kind of a service. Furthermore, the defined service has been implemented and incorporated into an e‐government infrastructure. Copyright © 2010 John Wiley & Sons, Ltd. 相似文献
9.
伴随着我国新医改方案的实施,电子病历技术的深入应用是县、乡、村(区域)卫生服务信息平台建设的热点问题和核心技术之一。但是,病人信息类型的复杂性和互联网的开放性使得安全问题成为电子病历系统中亟待解决的问题。针对电子病历系统安全性问题,使用了XM L密钥安全管理(XKM S)与数字签名规范技术,讨论了XKM S的安全设计和实现过程,为县、乡、村(区域)卫生服务信息平台提供了信息处理的有效手段。 相似文献
10.