文档介绍：山东大学
硕士学位论文
XML密钥管理系统的研究与设计
姓名:赵志新
申请学位级别:硕士
专业:系统分析与集成
指导教师:周大水
20070425
眦期:型猓论文作者签名:螽,乏·聱导师签名:蠡畚,獬期:綵;垒歹。原刨性声明关于学位论文使用授权的声明本人郑重声明:所呈交的学位论文,是本人在导师的指导下,独立进行研究所取得的成果。除文中已经注明引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写过的科研成果。对本文的研究作出重要贡献的个人和集体,均已在文中以明确方式标明。本声明的法律责任由本人承担。论文作者签名:本人同意学校保留或向国家有关部门或机构送交论文的印刷件和电子版,允许论文被查阅和借阅;本人授权山东大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或其他复制手段保存论文和汇编本学位论文。C苈畚脑诮饷芎笥ψ袷卮斯娑
摘要的研究越来越深入,特别是近年来基于腤服务际使用的越来越多,传统安全解决方案已经不能满足新的安全需要,安全问题也已公钥基础设施悄壳氨Vね缧畔踩ǖ闹髁鹘饩龇桨福峭绨踩ń设的基础与核心,为电子政务、电子商务的实施提供了基本的安全保障,但它在技术上仍存在一些不足,诸如不同的浠ゲ僮餍圆睿突Ф瞬渴鹩τ酶丛为访问和集成岢隽艘恢秩菀椎幕疲梢越ǖ缱尤现すδ芮度敕衿鳌⑹本文首先简要介绍了信息安全技术,接着介绍了镅约捌浒踩ḿ际跻在此基础上,本文提出了一种遵循规范、易用具有较好的可维护性以及可扩展性的几密钥管理系统,并对其性能作了分析。论文详细说明了关键词:删⒚茉抗芾随着互联网的迅速发展以及各种网络应用技术的出现,对安全问题经成为窦际醮蠊婺Sτ玫恼习弧等缺陷,严重的影响了际醯墓惴河τ谩且恢滞缟鲜褂霉惴旱谋昙怯镅裕菻哂懈玫睦┱剐院土活性。基于茉抗芾砉娣通过问降男畔⑷现こ晌?赡堋用芎颓┟际酰⒍云溆锓ǎ砉獭⒕窒扌院桶踩越蟹治觯后详细研究并分析了砍坠芾砉娣叮晗覆隽薠乃枷搿⒆槌杉其功能,对规范中的许多尚未明确的内容进行了分析和讨论,并对的安全性进行了分析。系统的组成部分及其功能,密钥,证书信息的构建与管理,消息的生成与处理过程,还对系统提供的主要服务进行了讨论并提出了解决方案。山东大学硕士学位论文
疺嘲,.—■—■—■—●——●一觥觥觥!觥!觥觥!!!觥V谩!!觥1恰隽款汉曩—曼■皇毫■—■量—●■■■—●—!v灸ā觥!!觥觥觥觥窳俊觥琒,鶻,,/.山东大学硕士学位论文,.鰀篨,,,’..畇,甌,剁圮賢琲,.甌..畉琧穑
,我国信息化建设也取得了较大的成就,从“政府网上办公一电子政务”到“企业网上交易一电子商务”,信息网络已经渗透到各行各业和人民的生活中。网络正逐步改变着人们的生产和生活方式,推动着社会进步和机制、体制的不断改革。伴随着国内信息化建设高潮而来一旦遭受破坏,其影响或损失将十分巨大。信息安全已经成为一个关系到国家经济、政治、军事等多方面的重要问题。目前,很多企业和政府都已完成或正在建和不可抵赖性—,际跛淙荒艽永砺凵解决网络应用中的信息安全问题,但是经过多年的应用之后也能清楚地看到,它应用较为复杂,具体表现在以下两个方面:只提供了一个安全框架,在这个框架之下存在着不同的技术标准,侧由于数据格式以及传输协议的差异,在执行这些标准的应用系统之间进行互操作很困难,即使同一技术标准下的不同厂商的产品也存在着不同程度的差异。没г谑褂媚持直曜嫉腜产品时需要在客户端安装较为复杂的工具包,包括编程库和配置信息等。而且鸭负跛械墓ぷ鞫寂赘没ネ瓿桑的计算机和网络犯罪也不断出现,信息安全问题日益突显出来,信息网络的安全设幢U系缱由涛窈偷缱诱竦男畔踩ā公钥基础设施,“悄壳氨Vば畔踩ǖ主流解决方案,它是基于公开密钥理论和技术建立的提供安全服务的基础设施,包括软件、硬件、人和策略的集合。际醪捎檬种な楣芾砉浚ü谌,把用户公钥和标示用户的信息绑定在一起,以实现验证用户身份。并在此基础上使用加密、┩绨踩枰5乃闹种匾0全保障:数据机密性⑹萃暾、身份鉴定并没有像预计那样大规模的应用开来。单从技术角度来看,其主要原因在于如应用最为广泛的和约与取山东大学硕士学位论文
瞥隽肆礁鲋匾5腦舰安全标准一一】叽数字签名。研究现状客户端应用程序需要承担密钥/证书管理、与进行数据通信甚至验证证书有效性等一系列繁琐的工作。这样就使用户客户端十分复杂而且开销过大,部署应包,这就使应用程序的复杂性增加了多倍。复杂性成为际跄岩云毡橥乒闶用的瓶颈,使基于挠τ贸绦蚩7⒛讯热耍芷诔ぁ⒊杀靖撸现氐刂圃剂可扩展标记语言,嘲是近几年随着分布式不依赖于任何平台和语言。凭借其优良的可扩展性和跨平台互操作性,为了保证萁