基于XML的移动应用密钥管理服务平台(WIRELESS KEY MANAGEMENT PLATFORM ,以下简称WKMP)是移动应用中密钥管理的一种新的体系结构。它舍弃了常见解决方案中的两层结构,采用基于Web服务技术的三层应用体系,很好的解决了移动应用当中存在的身份认证以及密钥管理方面的需求。WKMP将传统PKI的两层应用模式转化为3层,在PKI用户与PKI提供者之间加入信任服务(trust service)中间层,它利用XML语法描述密钥和证书信息,通过WKMP消息将客户端对密钥和证书的操作部分或全部地委托给基于Web的信任服务,从而向客户端屏蔽了底层PKI实现的复杂性。使得移动设备对安全性基础设施的使用及其应用程序的开发比较容易。WKMP设计了一个的协议来替代各种复杂的PKI通信协议和数据结构,比如证书吊销列表、在线证书状态协议、轻量级目录访问协议、证书管理协议以及简单证书注册协议等。WKMP协议定义了三种基本操作:密钥注册、密钥查询和密钥验证操作。客户端可以通过此协议调用系统服务。把对密钥和证书的处理委托给信任服务,从而降低PKI的应用难度,提高应用程序获取PKI服务的灵活性。客户机与信任服务之间的消息使用SOAP协议进行传输,而信任服务与PKI之间的交互则按照PKI提供者规定的协议标准进行。WKMP的设计具有良好的可扩展性和安全性,使得基于WKMP进行基于移动设备的安全应用的二次开发变得非常简单和高效。