论文摘要
PKI在相当程度上解决了Web应用中的许多安全问题,但在技术上仍存在一些不足:不同体系之间互操作性差、部署应用困难、系统维护开销大。实际上,PKI将所有的信任决定完全抛给了用户,这就使得客户端必须配置复杂的程序库,因此很难得到广泛应用。 本文研究分析了XML密钥管理规范(XKMS)及其相关技术,并在此基础上针对郑州市科技局办公自动化系统的安全需求,设计实现了基于XKMS的密钥证书管理系统。本系统充分利用XML的特性,使用XML描述密钥证书信息,构建客户端与PKI提供者之间XKMS消息的处理方法,从而把PKI管理的复杂性从难于管理的客户端转移到能够专门研究PKI管理的信任服务端,屏蔽了PKI底层的实现过程。 该系统具有灵活性、扩展性和易分布性等特点,可以方便地安全技术提供密钥和证书管理服务,满足了基于XML的Web分布式应用的安全需求,为郑州市科技局办公自动化系统安全技术的实施提供了良好的前提条件。