XML密钥管理规范:XKMS 被引量：4

1

作者 程小刚 杨善林 《信息网络安全》 2003年第8期56-58,共3页

日益成为互联网上数据交换标准的XML语言,正在广泛应用于各行各业作为定义数据交换标准的元语言,同时新一代的分布计算模式WebServices也基于XML定义服务的描述、信息交换和服务的发布与发现,即越来越多的重要和敏感的数据、消息会在互... 日益成为互联网上数据交换标准的XML语言,正在广泛应用于各行各业作为定义数据交换标准的元语言,同时新一代的分布计算模式WebServices也基于XML定义服务的描述、信息交换和服务的发布与发现,即越来越多的重要和敏感的数据、消息会在互联网上以XML格式进行传送,所以对于XML文档的签名、加密突显重要,XKMS规范正是可为XML的签名、加密协议XML-SIG和XML-ENC提供密钥管理的服务. 展开更多

关键词 XML 密钥管理规范 XKMS 信息安全 密钥信息

在线阅读 下载PDF 职称材料

基于XML的密钥管理规范的研究与实现

2

作者 张仙伟 张璟 《西北大学学报（自然科学版）》 CAS CSCD 北大核心 2011年第3期440-444,共5页

目的简化PKI和使用XML应用程序进行的数字认证。方法对XKMS服务器端(即XML密钥信息服务规范X-KISS和XML密钥注册服务规范X-KRSS)和客户端的设计,将认证、数字签名和加密服务集成到基于Web的应用程序中。结果 XML的密钥管理规范解决了We... 目的简化PKI和使用XML应用程序进行的数字认证。方法对XKMS服务器端(即XML密钥信息服务规范X-KISS和XML密钥注册服务规范X-KRSS)和客户端的设计,将认证、数字签名和加密服务集成到基于Web的应用程序中。结果 XML的密钥管理规范解决了Web服务的安全核心问题。结论 XML密钥管理(XKMS)能够支持新出现的PKI应用开发。 展开更多

关键词 WEB服务 XML安全 公钥基础设施 密钥管理规范

在线阅读 下载PDF 职称材料

云计算密钥管理架构研究与设计 被引量：2

3

作者 谢立军 朱智强 +1 位作者 孙磊 潘宁 《计算机应用研究》 CSCD 北大核心 2013年第3期909-912,共4页

针对目前云计算环境中尚缺乏一个完整的密钥管理方案,分析了云计算环境密钥管理的特殊安全需求,基于XML密钥管理规范建立了云计算密钥管理框架。设计了云计算密钥管理架构以及各部分模块功能,提出了基于信任域的工作模式,对系统进行了... 针对目前云计算环境中尚缺乏一个完整的密钥管理方案,分析了云计算环境密钥管理的特殊安全需求,基于XML密钥管理规范建立了云计算密钥管理框架。设计了云计算密钥管理架构以及各部分模块功能,提出了基于信任域的工作模式,对系统进行了性能和安全性分析,并提出相应的解决方案。实验分析结果表明,该方案相对于传统PKI系统性能更高,能够更好地满足云计算密钥管理需求。 展开更多

关键词 云计算 密钥管理 XML密钥管理规范 信任域 模块设计

在线阅读 下载PDF 职称材料

基于Web的公钥基础设施优化与实现 被引量：1

4

作者 石永革 虞艳琼 石峰 《计算机工程与设计》 CSCD 北大核心 2009年第9期2129-2131,共3页

基于实践,针对传统公钥基础设施的不足,引入XKMS的技术优点,采用Web Service技术对外发布XKMS服务,从而把PKI的复杂性从客户端转移到XKMS服务端,屏蔽了PKI底层的实现过程,降低了部署实施PKI的复杂度。同时,针对传统PKI存在的数据传输安... 基于实践,针对传统公钥基础设施的不足,引入XKMS的技术优点,采用Web Service技术对外发布XKMS服务,从而把PKI的复杂性从客户端转移到XKMS服务端,屏蔽了PKI底层的实现过程,降低了部署实施PKI的复杂度。同时,针对传统PKI存在的数据传输安全隐患,应用KNN算法提出了缓存分级加密机制,解决了数据在传输缓存中以明文方式存储的安全隐患。 展开更多

关键词 电子政务 公钥基础设施 XML密钥管理规范 网络服务 K最近邻居算法

在线阅读 下载PDF 职称材料

基于SAML与XKMS的安全单点登录认证模型的研究与实现 被引量：10

5

作者 陈天玉 谢冬青 +1 位作者 杨小红 杨海涛 《计算机应用研究》 CSCD 北大核心 2010年第3期1019-1021,1025,共4页

针对Browser/Artifact方式进行单点登录时存在的安全性问题,设计出一种基于SAML与XKMS的安全单点登录认证模型。它采用一种结合传统PKI与XML密钥管理规范(XKMS)的统一密钥管理子层来提供密钥管理,使用XML数字签名和加密技术来保证SAML... 针对Browser/Artifact方式进行单点登录时存在的安全性问题,设计出一种基于SAML与XKMS的安全单点登录认证模型。它采用一种结合传统PKI与XML密钥管理规范(XKMS)的统一密钥管理子层来提供密钥管理,使用XML数字签名和加密技术来保证SAML声明传递的安全性。通过在J2EE平台上实现,证明了该模型可以很好地解决Browser/Artifact方式传递SAML声明存在的安全性问题。 展开更多

关键词 单点登录 安全声明标记语言 XML密钥管理规范 XML数字签名 XML加密 Web服务

在线阅读 下载PDF 职称材料

XML及相关安全研究进展 被引量：13

6

作者 傅海英 李晖 王育民 《计算机应用研究》 CSCD 北大核心 2004年第2期86-88,共3页

在介绍了XML的基本知识的基础上,着重讨论了与之相关的安全技术,包括XML文档的加密、数字签字、访问控制以及XML密钥管理等。指出对XML安全领域的研究具有非常重要的意义。

关键词 XML 安全 XML密钥管理规范 XML访问控制语言

在线阅读 下载PDF 职称材料

XKMS的应用研究 被引量：5

7

作者 陈莉 张浩军 祝跃飞 《计算机应用研究》 CSCD 北大核心 2006年第9期116-118,共3页

XML密钥管理规范XKMS可以提供新一代的密钥管理服务,结合传统PKI(TPKI)可以实现低成本、易部署的PKI应用。深入探讨了XKMS的应用模型,给出了XKMS信任域内、信任域间、XKMS与TPKI混合的三种PKI应用机制;并以电子商务中B2C订单处理为例,... XML密钥管理规范XKMS可以提供新一代的密钥管理服务,结合传统PKI(TPKI)可以实现低成本、易部署的PKI应用。深入探讨了XKMS的应用模型,给出了XKMS信任域内、信任域间、XKMS与TPKI混合的三种PKI应用机制;并以电子商务中B2C订单处理为例,给出了不同应用机制下,基于XML签名、XKMS服务实现安全交易的具体过程,对规划基于XKMS的PKI应用有现实的借鉴作用。 展开更多

关键词 公钥基础设施 XML密钥管理规范 XML签名 电子商务 B2C 信任域

在线阅读 下载PDF 职称材料

基于XKMS的PKI系统的研究与实现 被引量：4

8

作者 陈莉 张浩军 祝跃飞 《计算机工程与设计》 CSCD 北大核心 2006年第18期3335-3337,共3页

XML密钥管理规范XKMS降低了客户端部署PKI的复杂度,为网络应用提供了可以互操作的安全基础设施。分析了目前XKMS不能取代传统PKI的原因,给出了基于XKMS的PKI系统设计方案及XKMS服务端的具体实现过程,并且在深入分析系统安全性的基础上... XML密钥管理规范XKMS降低了客户端部署PKI的复杂度,为网络应用提供了可以互操作的安全基础设施。分析了目前XKMS不能取代传统PKI的原因,给出了基于XKMS的PKI系统设计方案及XKMS服务端的具体实现过程,并且在深入分析系统安全性的基础上提出了系统的优化方案。该系统具有跨平台可移植性、可扩展性和安全性等优点。 展开更多

关键词 公钥基础设施 XML密钥管理规范 XML签名 XML加密 数字信封

在线阅读 下载PDF 职称材料

Web服务消息级安全模型的设计及评价 被引量：7

9

作者 汤卫东 周永权 《计算机工程与设计》 CSCD 北大核心 2006年第10期1873-1875,1885,共4页

保证Web服务安全通信的机制有两种:传输级安全机制紧密耦合于下层平台,只能保证点到点的安全通信;而消息级安全机制能够提供异质环境的端到端安全保证。在WS-Security、SAML和XKMS等有关消息级安全的规范基础上,设计了一消息安全模型,... 保证Web服务安全通信的机制有两种:传输级安全机制紧密耦合于下层平台,只能保证点到点的安全通信;而消息级安全机制能够提供异质环境的端到端安全保证。在WS-Security、SAML和XKMS等有关消息级安全的规范基础上,设计了一消息安全模型,并对其进行了安全性评价。该模型能够保证SOAP消息的机密性、完整性、不可否认性、认证和授权,能够保证Web服务的安全。 展开更多

关键词 WEB服务安全 Web服务安全性语言 安全声明标记语言 XML密钥管理规范 XML签名 XML加密

在线阅读 下载PDF 职称材料

基于XML构建安全的Web服务 被引量：5

10

作者 王保义 张少敏 《计算机应用》 CSCD 北大核心 2004年第9期153-155,共3页

介绍了Web服务的特点 ,讨论了与Web服务相关的XML安全技术。在此基础上 ,将目前成熟的安全体系结构PKI和Web服务融合起来 ,提出了一个新的基于XML的Web服务分层安全模型 ,并对其安全性和特点进行了详细的分析论述。最后给出了该模型中... 介绍了Web服务的特点 ,讨论了与Web服务相关的XML安全技术。在此基础上 ,将目前成熟的安全体系结构PKI和Web服务融合起来 ,提出了一个新的基于XML的Web服务分层安全模型 ,并对其安全性和特点进行了详细的分析论述。最后给出了该模型中的核心部分———安全服务子层的设计实现。 展开更多

关键词 WEB服务 XML安全 PKI XML密钥管理规范 LDAP

在线阅读 下载PDF 职称材料

基于LDAP的XKMS服务的研究与实现 被引量：3

11

作者 仲秋雁 王岳宏 《计算机工程》 CAS CSCD 北大核心 2007年第5期149-151,共3页

介绍了XKMS规范,给出了一个基于LDAP目录服务的XKMS服务的实现过程。通过改进证书撤销状态验证机制以及对LDAP目录结构和数据连接的优化来更好地支持XKMS服务。实现的XKMS服务可以为基于XML数字签名或XML加密标准的应用程序提供良好的密... 介绍了XKMS规范,给出了一个基于LDAP目录服务的XKMS服务的实现过程。通过改进证书撤销状态验证机制以及对LDAP目录结构和数据连接的优化来更好地支持XKMS服务。实现的XKMS服务可以为基于XML数字签名或XML加密标准的应用程序提供良好的密钥/证书服务。 展开更多

关键词 XML密钥管理规范 轻量级目录访问协议 公钥基础设施 WEB服务

在线阅读 下载PDF 职称材料

基于XKMS的三层网络结构的PKI系统模型 被引量：1

12

作者 陈莉 张浩军 祝跃飞 《计算机工程与应用》 CSCD 北大核心 2006年第14期121-123,共3页

XKMS降低了客户端部署PKI的复杂度,为网络应用提供了可以互操作的安全基础设施。论文分析了传统PKI系统存在的问题和目前XKMS不能取代传统PKI的原因,给出了基于XKMS的三层网络结构的PKI系统模型,并且在深入分析系统安全性的基础上提出... XKMS降低了客户端部署PKI的复杂度,为网络应用提供了可以互操作的安全基础设施。论文分析了传统PKI系统存在的问题和目前XKMS不能取代传统PKI的原因,给出了基于XKMS的三层网络结构的PKI系统模型,并且在深入分析系统安全性的基础上提出了系统的优化方案。 展开更多

关键词 公钥基础设施 XML密钥管理规范 XML签名 XML加密 数字信封

在线阅读 下载PDF 职称材料

一种基于XKMS的电子商务信任模型

13

作者 龙鹏飞 杨帆 《计算机应用与软件》 CSCD 北大核心 2008年第4期140-142,共3页

安全性是困扰电子商务的最大问题,解决的最好方法是找到一种有效的信任模型,使交易双方能够方便地建立安全信任机制。XML密钥管理规范XKMS是一种基于XML的公钥密码基础设施PKI,它具有XML的互操作性和PKI的安全性等特点,为网络应用提供... 安全性是困扰电子商务的最大问题,解决的最好方法是找到一种有效的信任模型,使交易双方能够方便地建立安全信任机制。XML密钥管理规范XKMS是一种基于XML的公钥密码基础设施PKI,它具有XML的互操作性和PKI的安全性等特点,为网络应用提供了可以互操作的安全基础设施。阐述了XKMS的概念和基本组成,分析了XKMS的基本原理,并给出一种基于XKMS的电子商务信任模型。通过原型系统的验证表明,基于XKMS的信任模型在一定程度上能解决电子商务的安全问题。 展开更多

关键词 安全性 信任模型XML密钥管理规范 公钥基础设施 电子商务

在线阅读 下载PDF 职称材料

基于属性证书的访问控制机制在网格环境中的实现

14

作者 徐海堂 张浩军 +1 位作者 武东英 张鑫 《计算机应用研究》 CSCD 北大核心 2005年第6期116-117,129,共3页

基于属性证书的网格安全解决方案,能够很好地解决网格环境下的访问控制问题。给出了网格环境下基于属性证书的访问控制框架,讨论了此访问控制机制的工作过程,并描述了符合Web服务开放标准的XML属性证书。

关键词 网格 属性证书 网格安全基础设施 XML密钥管理规范

在线阅读 下载PDF 职称材料