一種基于XKMS的密鑰管理模型研究.pdf

1、隨著Internet網(wǎng)絡安全性要求的不斷提高，公鑰基礎設施（Public Key Infrastructure，PKI）得到越來越廣泛的應用，但其部署難度大和交互性差等缺點卻阻礙了它的進一步推廣。為了解決這些問題，通過對XML密鑰管理規(guī)范（XML Key Management Specification，XKMS）的深入研究，結合PKI和XML提出了一種基于XKMS的密鑰管理模型XKMM。 通過在PKI用戶與PKI提供者之間加入

2、一個中間層——信任服務，將傳統(tǒng)PKI的兩層應用模式轉化為三層，PKI用戶通過信任服務間接地獲取PKI提供者的服務，不再直接與PKI提供者進行交互，從而有效地向客戶端屏蔽了底層PKI實現(xiàn)的復雜性；并通過使用XKMS消息進行模型內部的通信，將客戶端對密鑰/證書的管理功能部分或全部地委托給信任服務，大大降低了PKI的部署難度和應用程序獲取PKI服務的難度。 在結構上XKMM由客戶端和信任服務兩部分組成?？蛻舳素撠熛驊贸绦蛱峁┛删幊探?/p>

3、口，生成并發(fā)送XKMS請求消息，同時接收并解析XKMS應答消息，向客戶端應用程序提供請求的處理結果；信任服務根據(jù)XKMS請求消息的內容，分別與各種特定的PKI提供者進行交互，并將處理結果以XKMS應答消息的形式返回給客戶端。信任服務本身就是一種PKI提供者，不僅充當了“中間層”的角色，還可以直接為客戶端提供密鑰/證書服務，突出體現(xiàn)了“軟件轉化為服務”的思想。 XKMM模型對密鑰管理安全的潛在隱患進行了相應處理，有效解決了可能存在