论文部分内容阅读
本文研究并分析了W3C制定的一种基于XML的密钥管理规范。在对XKMS和PKI进行了详细研究的基础上,实现了应用于cnXML的安全消息传递系统(SMTS—Secure Message Transport System,简写为SMT),其特点是:提供了基于XML的密钥管理服务实现了客户端应用程序:客户端XML数字签名、XML加密、客户端请求密钥管理服务。实现不同PKI供应商的软件互操作性,给客户端带来了极大的方便。
cnXML是由中科院软件所、中国电子信息产业发展研究院、上海交大电子商务研发中心等四家机构联合提出的以XML标准为基础、具有中国特色的电子商务语言规范。本文将安全消息传递系统SMT应用于cnXML,使cnXML具有数据机密性,完整性、身份识别、访问控制等安全特性。
本文详细阐述了XKMS的思想、组成及其功能,对XKMS规范中的诸多内容进行了分析,并对XKMS优越性进行了总结。
在上述基础上,文章详细描述了密钥/证书信息和SMT消息的构建与访问方式,分析并确定了SMT服务端的架构,介绍了客户端与SMT服务之间的通信方式,设计并实现了SMT服务的密钥/证书管理单元及客户端应用程序,而且对应用程序进行了测试验证,最后对规范中采用的某些安全机制提出了一些建议以及介绍了下一步的工作。