返回
硕士论文-基于xml的新型pki系统研究与设计

硕士论文-基于xml的新型pki系统研究与设计

ID:34377135

大小:2.41 MB

页数:86页

时间:2019-03-05

硕士论文-基于xml的新型pki系统研究与设计_第1页
硕士论文-基于xml的新型pki系统研究与设计_第2页
硕士论文-基于xml的新型pki系统研究与设计_第3页
硕士论文-基于xml的新型pki系统研究与设计_第4页
硕士论文-基于xml的新型pki系统研究与设计_第5页
资源描述:

《硕士论文-基于xml的新型pki系统研究与设计》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、山东大学硕士学位论文基于XML的新型PKI系统研究与设计姓名:唐云凯申请学位级别:硕士专业:系统分析与集成指导教师:李大兴20080415基于XML的新型PKI系统研究与设计作者:唐云凯学位授予单位:山东大学相似文献(10条)1.学位论文谭寒生授权管理基础设施PMI的研究及原型设计与实现2003该文分析了X.509v4的PMI基本框架,在此基础上建立了基于角色委托机制的PMI模型,提出了PMI原型设计方案,并讨论了架构中证书管理、角色管理和策略管理的一些关键问题.最后在参考PKI系统基础上,实现了一个原型PMI——MiniPMI,并对其

2、性能进行了简单分析.XML作为一种元语言,具有平台无关性、自描述性等重要特征,正成为网络应用不可或缺的数据表示方式.XML可以根据需要定制,使之符合特定要求.目前XML安全性的研究也正如火如茶.该文探讨了安全XML技术在PMI系统中的应用,所设计的PMI系统完全基于XML格式,包括策略、日志以及证书等,使之可以与网络服务框架有机地结合起来,从而保证安全可信网络服务的效率.2.期刊论文陈莉.张浩军.祝跃飞.CHENLi.ZHANGHao-jun.ZHUYue-fei基于XKMS的PKI系统的研究与实现-计算机工程与设计2006,27(18

3、)XML密钥管理规范XKMS降低了客户端部署PKI的复杂度,为网络应用提供了可以互操作的安全基础设施.分析了目前XKMS不能取代传统PKI的原因,给出了基于XKMS的PKI系统设计方案及XKMS服务端的具体实现过程,并且在深入分析系统安全性的基础上提出了系统的优化方案.该系统具有跨平台可移植性、可扩展性和安全性等优点.3.学位论文文旭华基于XKMS的安全应用研究2007虽然PKI普遍应用于信息安全,但是PKI系统仍有些不足,如各个PKI系统证书格式不统一,各个PKI之间的交叉认证操作复杂,客户端证书操作效率低等。特别是随着大量基于XML

4、的应用推广,W3C分别推荐了一系列的XML安全标准,传统的PKI安全提供者并不能发挥这些技术的优势,反而增加了业务应用系统与PKI的集成复杂度,也加大了应用成本。本文首先研究了W3C推荐的关于XML的三个核心安全标准:XML签名标准、XML加密标准和XML密钥管理规范。着重研究分析XML密钥管理规范的相关内容,并对XKMS的安全性进行了较深入的研究。论文提出了一种混合模式的XKMS信任服务,将其集成到基于XML的应用系统环境中。将XKMS作为一种轻量级的PKI安全系统,有利于降低PKI客户端的复杂性,有效解决不同PKI系统互操作性问题,

5、也增强了系统的可伸缩性。由于XKMS规范起步较晚,目前国内外就XKMS规范多数停留在理论分析阶段,本文设计了一种基于XKMS的电子商务应用模型。通过对该模型的分析和实现,具体研究了在XKMS信任服务的实现中可能存在的问题。关于XKMS本身的信任和复杂性问题,提出在传统PKI服务提供商内部来建立XKMS服务,解决了XKMS服务本身的信任问题,同时可以降低XKMS服务实现的复杂性,因为可以利用原PKI提供者的权威性,并且利用原PKI系统中CA间的交叉认证或桥CA建立的已有的信任关系。在XKMS服务与客户的消息交互方面,论文分析了XKMS服务

6、与客户的消息交互模式即同步模式和异步模式,提出采用异步模式中的两段请求协议来防止拒绝服务攻击。本文提出采用WebServices来发布XKMS信任服务提供的各个标准服务,因为基于SOAP的XKMS轻量级PKI系统具有灵活性、扩展性和分布性等优点,能够满足基于XML分布式应用系统的安全需求。论文同时讨论了XKMS消息的SOAP绑定的实现及XKMS服务的安全问题。本文以一个电子商务系统为例,来研究基于XKMS的安全应用模型。采用XKMS为电子商务系统提供一个轻量级的PKI框架,设计了系统的组件模块和核心类图,可以给XKMS的实际推广应用提供

7、借鉴参考。4.学位论文沙瀛一种新型证书及其公开密钥基础设施2002该文的工作主要包括:该文提出了PKI系统侧重考虑在分布式网络环境下的安全服务,因为分布式的网络计算是发展趋势.该文提出在网络环境下,主要是实体、权限、条件和资源四者之间相互作用,所以证书应该能够体现出这种相互作用的关系和内容.该文提出用面向对象的技术来重新审视证书.以往的证书都是只含有数据,当把证书作为一个对象看待后.证书不仅可以携带数据,还有数据的处理方法.该文提出用XML作为证书的表现形式.XML作为一种网络的标准数据交换格式,是一种趋势.该文提出用“关系(relat

8、ionship)”来重新审视网络实体间的安全作用,关系就象现实社会的合同,确定了双方的权利和义务.该文从实用和系统结构角度分析了此PKI系统的特性和优点.也介绍了其信任模型与其他PKI系统的信任模型的比较.

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。