文档介绍:郑州大学
硕士学位论文
XML密钥管理系统的研究与设计
姓名:尹辉
申请学位级别:硕士
专业:计算机软件与理论
指导教师:周清雷
20061118
摘要关键字:籜甅虎ḿ用埽籜签名;信任域随着网络商务和网络计算技术的发展,特别是近年电子商务标准鸩椒⒄刮R构平台上的通用架构,传统安全解决方案公钥基础设施丫荒苈阈碌陌踩枰!传统惶峁┝艘桓隹蚣埽咛宓氖迪秩砸R览涤谌砑峁┥蹋饩偷贾铝瞬煌砑提供商所提供的目突Ф巳砑幕ゲ僮餍缘秃涂突枰O略胤彼龅腜工具集,不因此,需要一种新技术,在可给客户端带来方便的同时,也要满足新环境下的安全需求。为了方便的部署与简化应用,年⒉剂藊札密钥管理规范琗。降低了客户端部署母丛佣龋M缬用提供了可以互操作的安全基础设施。论文在分析现有低炒嬖谖侍獾幕∩希晗覆隽薠乃枷搿⒆槌杉捌功能,设计了基于的密钥与证书管理系统的整体架构,并且具体规划了系统实现模型,编码实现了系统的主要功能模块。通过实验环境测试,该系统符合标准定义,运行稳定,实现了预期目标。论文在深入分析系统安全性的基础上,进一步提出了系统的优化方案。该系统具有跨平台、可移植性、可扩展性和安全性等优点,可以作为可信第三方为电子商务、电子政务等领域的τ孟低程峁┬湃畏瘢凶殴憷ǖ挠τ们熬啊论文最后以电子商务中客户订单处理为背景深入探讨了的应用模型,提出了不同信任域模型下的与混合应用机制,并给出了不同应用机制下,基于签名、服务实现安全交易的具体过程,对规划基于的τ糜邢质档慕杓利于牟渴鸷推占啊作用。郑州大学硕士学位论文第
竺竺查兰翌主兰竺兰兰琾..,瑃甌瑃,,’瑆,,甀。..,,甀畉,.。猵琫,猙皿.,甌第
郑州大学硕士学位论文第
郑重声本人的学位论文是在导师指导下独立撰写并完成的,学位论文没有剽窃、抄袭等违反学术道德、学术规范的侵权行为,否则,本人愿意承担由此产生的一切法律责任和法律后果,特此郑重声明。学位论文作者┟明日
,网络和信息系统在政治、军事、金融、商业、交通、电信等应用领域发挥越来越大的作用,社会的财富、信息等都存在于各种各样完备的信息系统中。但、电子商务和电子政务的飞速发展,也带来各种各样的安全威胁,如:网络传输的信息易被窃听、截获、篡改;假冒实体身份非法获取关键资源访问;伪造电子邮件;否认电子商务交易活动等。为了解决网络安全问题,许多安全理论、技术被提出并得到实用化发展,包括加密技术、数字签名技术等,采用加密技术可以解决网络上敏感信息的安全传输问题,可以在一定程度上防止了网上传输的信息不被非法窃取和破坏,但是加密技术本身也附带产生一些新的理论和技术问题,例如对称加密算法鏒、由于加密和解密采取了相同的密钥,密钥的安全分发成了保证安全的关键技术问题之一。又如,公钥密码体制需要将公钥安全地发布,而私钥需要安全地本地保存,从而发展了公钥基础设施玃也存在公钥密码体制在实现数据加密和数字签名上具有良好的性质,其以数学难解问题绱笫逊纸馕侍猓肷⒍允侍作为理论基础,在实现数据保密和实体认证机制方面得到广泛应用。经过近年的研究与发展,在公钥密码技术应用领域初步形成了使用对称密钥密码技术和公开密钥密码技术捶嵌猿泼茉棵苈标准中对亩ㄒ逦!癙是一个包括硬件、软件、人员、策略和规程的集合,用来实现基于公钥密码体制的密钥和证书的产生,管理、存储、分发和撤销等功能。”。且恢忠怨扛拍钣爰际趵词凳┖吞峁┌踩ǚ瘛⒕哂衅帐市缘陌踩ɑ设施。婕暗降募际醪唤鼋鍪枪ǹC茉考际鮌以V鞯男矶喟踩ḿ际醯淖楹咸濉H缍猿泼茉考际酢⑹种肝萍际酰智┟证技术及加解密技术,这些技术组合形成了募际趸技术为网络安全提供了四种基本的安全保障:·数据机密性罕Vば畔⒎⑺秃徒邮帐窃诎踩ǖ耐ǖ澜校保证通信双方的信息保密。交易的参与方在信息交换过程中没有被窃听的危险,或者即使被窃听了也得不到真实的数据意义。●数据完整性航邮辗娇梢匝橹し⑺头椒⑺偷男畔⑹欠癖恍薷墓信任模型管理以及密钥安全传递、保存等问题。技术嘟岷系慕饩龇桨福芎玫亟饩隽松鲜鑫侍狻郑州大学硕士学位论文第
间请求/应答消息,实现密钥な的注册、撤销、恢复、定位、验证等操作。砌】眷训难芯肯肿任何对于数据的非法篡改都不能通过签名验证。●身份鉴别:交易双方的身份不能被假冒或伪装,可以有效鉴别确定交易双方的身份。●数据源不可否认性河没Р荒芊袢献约悍⒊龅氖荨目前基于的规范定义的际跻训玫匠墒於ㄒ搴凸惴河τ茫际醣曜加、系列及标准等,在此统称为传统啊!珻。是基于抽象语法符号描述、采用疍进行编码的,实践表明存在部署复杂、成本高、互联互通困难等问题,在一定程度上限制了际醯耐乒恪为了解决上述问题,夜玖:现贫艘恢琗啊。浞掷昧薠的互操作性实现墓芾聿⒈Vて