随着企业信息化的发展,作为ERP(Enterprise Resource Plan)系统中重要的内容:安全问题,迫切需要解决。基于公钥体制的PKI(Public Key Infrastructure)系统是一个较好的解决方案,它为安全服务提供基础框架,解决了以往密钥分发与保管的难题,是整个安全体系结构的核心部分。同时XML(Extensible MarkedLanguage)语言以其结构化、互操作性、可扩展性的特点,在许多行业得到了广泛应用。在XML成为Web应用中广泛使用的编码方式时,许多针对XML安全性的研究工作也开展了起来,目前W3C(World Wide Web Consortium,国际万维网组织)负责XML安全标准的开发。XML安全标准为XML文件的加密与签名提供了粒度控制能力,使得加密与签名有了新的形式。 目前,由于受多种条件的限制,企业级的PKI系统还不多见,EOS(Enterpriseoperation system)secrecy-system系统是作者基于微软Security类库开发的PKI产品,实现了一个典型的安全系统的主要功能,有证书申请、证书发布、证书吊销、证书查询、密钥恢复等功能,能满足当前企业的安全需求。EOSsecrecy-system系统是建立在EOS AUTOERP(ERP开发平台)之上的一个子系统,工程实施人员能方便地使用该系统来搭建PKI框架,使开发系统具有了开发集成PKI安全系统的ERP系统的能力。该系统结合了PKI的安全措施和XML的元素控制能力,并且以WEBServices方式发布,可以以较少的代价来实现安全的ERP系统,并且具有与平台无关特性。 本文首先介绍了密码学的基础知识,并阐述了PKI的原理与体系结构,及XML、WEBServices的相关技术。并在此基础上,分析了企业级安全的特点,提出了相应的安全服务策略。这些策略的提出都是以XML的安全技术为背景的,且尽量用简单易用的方式来解决问题。最后对系统的整体框架和主要实现部分作了扼要说明。