一种基于xkms的密钥管理模型研究论文论文.docVIP

下载本文档

1
0
约4.63万字
约 49页
2018-05-24 发布于河北
举报
版权申诉

一种基于xkms的密钥管理模型研究论文论文.doc

1、本文档共49页，可阅读全部内容。
2、有哪些信誉好的足球投注网站（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
5、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
6、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
7、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
8、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

一种基于xkms的密钥管理模型研究论文论文

摘要随着 Internet 网络安全性要求的不断提高，公钥基础设施（ Public Key Infrastructure，PKI）得到越来越广泛的应用，但其部署难度大和交互性差等缺点却阻碍了它的进一步推广。为了解决这些问题，通过对 XML 密钥管理规范（XML Key Management Specification，XKMS）的深入研究，结合 PKI 和 XML 提出了一种基于 XKMS 的密钥管理模型 XKMM。通过在 PKI 用户与 PKI 提供者之间加入一个中间层— — 信任服务，将传统 PKI 的两层应用模式转化为三层，PKI 用户通过信任服务间接地获取 PKI 提供者的服务，不再直接与 PKI 提供者进行交互，从而有效地向客户端屏蔽了底层 PKI 实现的复杂性；并通过使用 XKMS 消息进行模型内部的通信，将客户端对密钥/证书的管理功能部分或全部地委托给信任服务，大大降低了 PKI 的部署难度和应用程序获取 PKI 服务的难度。在结构上 XKMM 由客户端和信任服务两部分组成。客户端负责向应用程序提供可编程接口，生成并发送 XKMS 请求消息，同时接收并解析 XKMS 应答消息，向客户端应用程序提供请求的处理结果；信任服务根据 XKMS 请求消息的内容，分别与各种特定的 PKI 提供者进行交互，并将处理结果以 XKMS 应答消息的形式返回给客户端。信任服务本身就是一种 PKI 提供者，不仅充当了“中间层”的角色，还可以直接为客户端提供密钥/证书服务，突出体现了“软件转化为服务”的思想。 XKMM 模型对密钥管理安全的潜在隐患进行了相应处理，有效解决了可能存在的重放攻击、拒绝服务攻击、密钥撤销时的身份认证等安全问题，对 XKMS 相关领域的研究有一定的参考价值。关键词：安全，公钥基础设施，可扩展标记语言密钥管理规范，信任服务 I Abstract Along with the increasing requirement of security on Internet, PKI is applied more widely. However, the high complexity of deployment and bad interaction obstruct the popularization of the PKI. To resolve these questions, XKMS-base Key Management Model is proposed according to the deep research on the XKMS, and by associating the PKI with XML. The model translates two layers application mode of traditional PKI into three layers by inserting a mesosphere between PKI users and PKI providers. In the model, the PKI users indirectly make use of the service provided by PKI providers, through Trust Service instead of interacts with PKI providers straightly. Consequently, the complexity of the implementation of bottom PKI is shielded from the client. Furthermore, by using XKMS message to realize internal communication of the model, the part or all of the key and certificate management that should be taken by client are delegated to the trust service. This can lowers the complexity of deployment and the difficulty of obtaining PKI services. The model consists of Client and Trust Service. The functions of the Client include providing API for applications, cr