基于XKMS的PKI服務(wù)研究與實(shí)現(xiàn).pdf

1、公鑰基礎(chǔ)設(shè)施PKI是網(wǎng)絡(luò)信息安全的基礎(chǔ)平臺(tái),為網(wǎng)絡(luò)應(yīng)用提供保密、消息鑒別、身份認(rèn)證、數(shù)據(jù)完整性保護(hù)等安全服務(wù),廣泛應(yīng)用在電子商務(wù)、電子政務(wù)等領(lǐng)域。為推進(jìn)PKI的實(shí)施,已經(jīng)制定有一系列的規(guī)范和標(biāo)準(zhǔn),形成了X.509、PKIX、SPKI、PGP等不同的PKI實(shí)施方案。國(guó)內(nèi)外也建設(shè)了眾多的CA系統(tǒng)。但是PKI體系結(jié)構(gòu)復(fù)雜,不同的實(shí)施方案之間兼容性差,使用的接口各異,給應(yīng)用和部署帶來困難,成為PKI應(yīng)用開發(fā)和推廣的極大障礙。 XML語(yǔ)言(Ext

2、ensible Markup Language)是近幾年來互聯(lián)網(wǎng)上出現(xiàn)的新技術(shù)。XML以其優(yōu)越的跨平臺(tái)性,能提高網(wǎng)絡(luò)應(yīng)用之間的互操作性,使數(shù)據(jù)交換更簡(jiǎn)單,網(wǎng)絡(luò)管理工作更方便,因此已經(jīng)成為互聯(lián)網(wǎng)上應(yīng)用程序之間數(shù)據(jù)交換的標(biāo)準(zhǔn)格式。XML的普及既渴望統(tǒng)一的PKI服務(wù)接口,又為重新研究和制定PKI服務(wù)接口和應(yīng)用規(guī)范提供了良好的契機(jī)。 XKMS(XML Key Management Specification,XML密鑰管理規(guī)范)就是為了簡(jiǎn)化PK

3、I及數(shù)字證書與應(yīng)用系統(tǒng)的集成,解決不同PKI系統(tǒng)之間的互操作性問題,由W3C制定的新的安全規(guī)范,是針對(duì)XML應(yīng)用優(yōu)化的新一代PKI服務(wù)體系和接口。XKMS的出現(xiàn),使得使用PKI的應(yīng)用程序,包括客戶端和服務(wù)器可以統(tǒng)一使用XKMS服務(wù)來彼此交互,以XKMS規(guī)范處理相互之間的請(qǐng)求。XKMS中將涉及到的PKI協(xié)議和數(shù)據(jù)格式,如證書請(qǐng)求注冊(cè)、證書管理、證書驗(yàn)證等協(xié)議,都轉(zhuǎn)換成基于XML的協(xié)議。這對(duì)于XML應(yīng)用既方便,又自然,而且省去了考慮不同PK

4、I服務(wù)的負(fù)擔(dān)。在XKMS應(yīng)用環(huán)境下,信任的決定是由一個(gè)公共的XKMS服務(wù)器來完成,XKMS用戶只需要配置服務(wù)器的地址等簡(jiǎn)單參數(shù),也可以使用改變參數(shù)以支持不同的信任模型。 本文分析了XML環(huán)境下安全的需求,指出了當(dāng)前PKI體系對(duì)于新的安全需求和開發(fā)接口支持的缺陷。在深入分析XKMS的基礎(chǔ)上,設(shè)計(jì)了基于XKMS規(guī)范的新一代PKI服務(wù)體系結(jié)構(gòu),并實(shí)現(xiàn)了一個(gè)可實(shí)際使用的系統(tǒng),開發(fā)了示范應(yīng)用程序。為了配合該系統(tǒng),自行開發(fā)了支持XKMS服務(wù)運(yùn)行的N