一、XML密钥管理规范(论文文献综述)
林宇健,崔芸[1](2015)在《XML安全技术在高校教务管理系统的应用研究》文中研究指明目前,教务管理系统已被大部分高校所使用,其功能也得到了完善和加强,但是教务管理系统中信息安全技术方面的应用却相对薄弱。本文主要研究如何结合高校综合教务管理系统,构建一个遵循XML密钥管理规范,具有较好的可维护性以及可扩展性的XML密钥管理系统,以增强高校教务管理系统的功能与安全,提高教学管理效率。
郦俊成[2](2014)在《XML签名的设计与实现》文中认为当下越来越多的个人与商业终端正在被连接到Internet或者其他相类似的网络中。这些网络在其中充当着传输数据和提供服务的功能。因此,在诸如此类网络平台上安全的进行数据传输就变成了一个重要的课题。在计算机安全领域,数字签名机制被列为几个重要安全机制之一。它是Internet上事务传输的基础组成部分。笼统地说,数字签名机制有以下几个特性,统一性(Integrity),认证性(Authentification)和不可抵赖性(Non-Repudiation)。另一方面,作为因特网上数据传输的重要载体,XML格式正在充当着一个不可或缺的角色。基于它的统一性和灵活性,XML格式被看作是目前最适合在多元化分布式系统间进行数据传输的方式。XML安全技术主要涉及如下安全问题:XML签名、XML加解密、XML密钥管理规范(XML Key Management Specification简称为XKMS)和安全断言标记语言(Security Assertion Markup Language简称为SAML)本论文的主要研究内容为XML签名技术。为了保证XML文档的安全性,我们使用到了密码学领域的解密、加密、消息摘要和数字签名等方面的知识。使用XML加、解密和XML签名规范的主要内容及根据这些规范,利用编程语言来实现其所具有的功能。为了实现XML的签名、验证、加密和解密功能,实现签名功能的技术方案包括有:签名生成和签名验证两个部分。签名的验证与生成相对应,分别由两个步骤组成:引用验证和签名验证。而依据XML的加密规范,XML加密的整个处理过程为:接受加密密钥、算法和输入数据,将这些参数输入,经过加密处理,最终返回一个元素或者实施明文替换。而实现解密的技术方案与加密方案相反。
李美华,甘宏,潘丹[3](2013)在《基于云计算的密钥管理架构研究与设计》文中指出基于密钥管理系统管理架构是云计算中各虚拟机提供密钥的产生、分配、验证和撤销服务,是保证云提供商和用户信息安全的基础。本文针对目前云计算环境中尚缺乏一个完整的密钥管理方案,分析了云计算环境密钥管理的特殊安全需求,基于XML(eXtensible Markup Language)密钥管理规范建立了云计算密钥管理框架。首先,设计了云计算密钥管理架构以及各部分模块功能;其次,提出了基于信任域的工作模式;最后,对系统进行了性能和安全性分析,并提出相应的解决方案。通过实验分析结果表明,该方案相对于传统PKI系统性能更高,能够更好地满足云计算密钥管理需求。
卢晓霞[4](2012)在《基于信任的Web服务跨域安全交互机制研究》文中研究表明随着互联网技术的不断发展,Web服务得到越来越多的应用,基于Web服务的各类软件也被广泛的应用在企业及各类政府机构中。而Web服务其松散耦合、语言及平台无关的特性使得Web服务能够很好的解决跨平台以及很多种应用整合的同时,也使得Web服务的安全问题变得尤为突出。由于Web服务是陌生的双方在开放的互联网上进行通信,所以它会存在很多的安全问题,比如服务双方的身份认证、数据的机密性和完整性、不可抵赖性以及访问控制、信任授权等等[1]。所以,Web服务要得到广泛的应用和发展,首先就必须要保证它的安全性。当前对Web服务中相同信任域间安全问题的研究已经相对成熟,使得Web服务已经得到了快速的发展,但是如何使处于不同的安全域,采用不同安全机制的服务双方能够正常安全的进行通信,解决位于不同安全域的服务双方的身份认证、数据机密及完整性、不可否认性已经是Web服务领域亟待解决的一个难题。所以说,为了保证Web服务的这些特性能够在现实应用中获得更多的实用价值,我们要对跨域的Web服务安全技术进行深入的研究。本论文通过对现有Web服务基础架构及安全技术的分析,深入研究了相关安全规范,比如WS-Security规范、XML加密规范、XML签名规范以及XML密钥管理规范,结合PKI技术中的X.509数字证书和CA信任模型概念,提出了一种基于信任的Web服务跨域安全交互模型,在这个模型框架中来研究位于不同安全域的Web服务双方的安全交互。该模型的主要思想是:请求方和服务方在交互之前首先对SOAP消息进行一系列的安全处理,在信访系统及12319系统中都添加身份认证/验证身份处理器、加密/解密处理器、签名/验证签名处理器三个模块。而且通过配置文件可以把这些处理器模块添加到Web服务中,当服务双方进行通信时,请求方在发送SOAP消息之前和接收方在收到SOAP消息之后都会先利用Axis引擎拦截消息,然后做一系列的安全处理再发送请求或者响应请求服务信息。当要有新的安全需求时,系统也能够在配置文件中进行添加来实现。论文把跨域的安全交互模型通过添加消息处理器模块嵌入到SOAP消息中,实现了位于不同安全域Web服务通信双方的身份认证、机密性、完整性和不可抵赖性,保证SOAP消息端到端的安全。
邢祥栓[5](2012)在《基于SAML与XKMS的Web服务安全的研究与实现》文中进行了进一步梳理基于Web服务的应用现在越来越多,而安全性是Web服务的一个重要组成部分。近年来一些国际组织发布了一系列安全相关的标准和建议,但是当前的安全服务仍存在很多的缺陷,无论是在安全传输的质量方面,还是在访问控制方面都有待改善。本文在对比分析常规安全方法优缺点基础上,综合考虑数据安全、密钥分配、身份认证等因素,提出了一种新的设计思路,即在对传输数据进行安全处理时添加了SAML与XKMS的操作。SAML为访问主体提供了身份断言和属性断言,结合XACML可以实现存取控制。XKMS简化了密钥分配的困难,收发双方使用公开的链路交换密钥因子后,采用各自的私钥对该因子进行计算,从而得到相同的加密密钥。另外,本文还设计了一种针对SOAP消息头部元素的处理流程,负责保障SOAP消息在传输过程中的安全性。本文首先介绍了Web服务的技术基础及安全缺陷,然后介绍了安全相关的基础知识,包括传统的安全理论基础、XML安全相关标准和正在制订中的的安全标准,接着主要设计并实现了一个Web服务的安全模型,以及在设计该模型的过程中所采用的关键技术,最后,将该模型应用到具体的Web服务系统中,检验了此模型的实际性能,并提出了一些改进意见。
张仙伟,张璟[6](2011)在《基于XML的密钥管理规范的研究与实现》文中提出目的简化PKI和使用XML应用程序进行的数字认证。方法对XKMS服务器端(即XML密钥信息服务规范X-KISS和XML密钥注册服务规范X-KRSS)和客户端的设计,将认证、数字签名和加密服务集成到基于Web的应用程序中。结果 XML的密钥管理规范解决了Web服务的安全核心问题。结论 XML密钥管理(XKMS)能够支持新出现的PKI应用开发。
陈睿[7](2011)在《基于Web Services的数据共享平台安全机制的研究与应用》文中提出Web Services是以XML为基础的一组协议体系,是一种分布式的应用集成技术,它的主要特点是松散耦合、易于扩展、方便部署、跨平台及与编程语言无关;目前被应用在很多领域,特别是在解决跨区域的数据交换中被采用的越来越多。但是WebServices还是一个需要不断完善的体系,特别是安全方面存在一定的缺陷,不能很好的保证Web服务和异步通信的安全。为了解决这些安全问题,本文采用WS-Security规范、XML加密、XML签名、SAML、XKMS和XACML等安全技术设计了一套数据共享平台的安全方案,并提出一个基于SOAP扩展的安全系统模型。本文首先介绍了数据交换平台主要使用的技术XML、Web Services和加密技术、数字签名、身份认证、授权和访问控制等系统安全基础,分析了Web Services的安全特点,Web服务面临的安全威胁和安全需求,并深入研究和分析了XML加密、XML签名、SOAP、XKMS、SAML、XACML协议和WS-Security规范的安全性。然后结合数据共享平台的安全需求和这些安全协议及规范的特点,设计了一套共享平台安全方案,本方案是以保障Web服务资源安全和SOAP消息传的安全传输为主要目的而设计的;利用XML签名、XML加密技术实现数据的机密性、完整性和不可否认性,保证数据在交换传输过程中的安全;采用SAML和XACML实现单点登录、身份验证和授权,保证系统安全和方便用户登录,为共享平台和系统用户所共享的数据信息、Web服务等资源提供安全访问控制,使资源访问者只能访问被授权的相关资源,从策略l保证平台各种信息和资源的安全;使用XKMS密钥管理系统和PKI技术相结合为整个平台系统提供密钥管理服务,这种结合形式不但能够避免开发一套新的PKI系统,还能对不同的PKI技术进行兼容,增加系统灵活性,使平台整合采用不同PKI技术的业务系统的难度降低,并使应用程序调用PKI变得简单和容易,降低了平台开发难度;XKMS是整个平台安全的支撑系统,它为交换共享信息的通信双方颁发证书和分配密钥,为其它安全组件实施安全处理提供必要的基础。最后,本文对方案中的各模块进行详细的设计和实现,包括XKMS密钥管理系统,SOAP消息安全处理,SAML单点登录和Web服务访问控制的设计和实现。
郑新坤[8](2010)在《多变量公钥密码系统密钥管理中心的研究与实现》文中研究指明随着信息化技术的不断发展,公钥体系密钥管理的研究和探讨成为信息安全领域的重要研究热点之一。公钥密码体制允许用户在不安全的网络空间中公开传播公钥,这种特性为密钥分发带来了极大的便利,但是它并没有解决密钥管理的核心问题。密钥管理需要涵盖密钥的产生到密钥的销毁的各个方面,它主要表现于密钥的产生、分配、撤销和分发的高度安全化和规范化。目前在密钥管理和认证的问题上,基本上形成PKI、IBE和CPK三种体系。虽然这些体系已经得到应用和发展,但他们都是以传统的公钥密码作为基础。随着计算机的发展,这些密钥必须不断增加长度来增加安全性,但密钥长度的增加会影响签名和验证的效率,尤其随着量子计算机的高速发展,它会使传统的公钥密码体系变得不再安全。多变量公钥密码系统是一种新兴的后量子密码,它不但可以抵御量子计算机的攻击,同时它具有抵御能量攻击的天然优势。本文的目的是借鉴目前的密钥管理方法和规范,研究和实现一种安全可靠的MPKC密钥管理体系架构,对MPKC密钥管理的规范化作出努力。本文主要研究工作包括:(1)实现Rainbow签名算法和验证算法并分析其安全性。(2)根据W3C标准提出一种基于XML的MPKC签名方案。(3)提出一种基于XML的MPKC密钥管理体系架构,该方案实现安全可靠的密钥产生、分配、撤销和分发。(4)结合主流B/S架构,实现基于XML的MPKC密钥管理中心系统,并对基于XML的MPKC签名和MPKC密钥产生效率进行简要分析。
李倩[9](2010)在《基于XML技术的电子政务数据安全设计》文中研究说明电子政务是最近一段时间里各国政府讨论的最多的一个话题。我国的电子政务技术在XML技术诞生以后产生了巨大的变化。并且随着大型计算机网络的广泛应用,电子政务中的数据的安全性问题日趋严重,很多数据都包含有大量的政府机密和个人隐私,而这些数据如果在存储和传输的过程中有不当的情况发生时,很可能被盗用或者是进行修改,导致严重的计算机安全问题的发生。本文认为,XML技术要遵循OSI安全服务框架的结构要求,为了实现OSI的安全服务框架,本文采用加密的方法对数据进行保护。与传统的安全技术相比,XML有其自身的特点和优越性,随着XML技术应用的日益广泛,XML安全技术规范也在不断发展,并且成为当前研究和应用的热点之一。本文主要工作内容如下:(1)针对XML安全问题,分析了XML自身的特点,将XML安全技术与传统安全技术进行了比较,分析了XML安全技术的优势。(2)结合XML安全技术,根据电子政务应用方面的实际的安全需求,提出一套比较完整的XML安全解决方案。方案将数据按照需要的格式转换成XML数据;利用多重加密的方案保证XML数据的机密性;使用XML签名保证数据的真实性和不可否认性,最后实现数据的安全传输和安全存储。(3)将XML加密技术应用于电子政务管理系统中,保证了重要数据在传输和存储过程中有较高的安全性。最后,对机密文件的签名管理也做了设计,并对整个系统的安全性做了分析。本文通过对XML安全技术的应用研究,主要是通过对文件的签名加密技术的研究,结合当前电子政务工作的需求,探讨和设计了XML安全技术在电子政务文件传递系统中应用,保证数据在传输和存储过程中的安全,具有较强的现实意义。
杨灵,邹娟[10](2010)在《XML安全体系研究》文中指出随着XML的应用越来越广泛,其安全问题也变得尤为重要。现有的XML安全技术只能防止某个方面的安全问题,不能应对网络中的多重安全威胁。文中提出了一种基于各种XML安全标准的安全体系,详细介绍了各种技术,以及它们的安全防范的侧重点,为XML的应用提供了全方位的保护。针对网上购物系统的安全需求,提出了基于上面提到的安全体系的解决方案,通过该实例的应用,验证了文中提出的安全体系能够防范网络应用中的多种安全威胁。
二、XML密钥管理规范(论文开题报告)
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
本文主要提出一款精简64位RISC处理器存储管理单元结构并详细分析其设计过程。在该MMU结构中,TLB采用叁个分离的TLB,TLB采用基于内容查找的相联存储器并行查找,支持粗粒度为64KB和细粒度为4KB两种页面大小,采用多级分层页表结构映射地址空间,并详细论述了四级页表转换过程,TLB结构组织等。该MMU结构将作为该处理器存储系统实现的一个重要组成部分。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
三、XML密钥管理规范(论文提纲范文)
(2)XML签名的设计与实现(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第一章 绪论 |
| 1.1 研究背景及意义 |
| 1.2 国内外研究现状 |
| 1.3 论文的主要工作及章节安排 |
| 第二章 XML相关理论与技术 |
| 2.1 XML概述 |
| 2.2 XML的相关技术规范 |
| 2.2.1 文档类型定义DTD |
| 2.2.2 XML Schema |
| 2.2.3 命名空间(Namespace) |
| 2.2.4 CSS(层叠式样式语言)显示XML文件 |
| 2.2.5 使用XSLT显示XML |
| 2.2.6 XSL简述 |
| 2.3 XML文档的处理 |
| 2.3.1 DOM(Document Object Model文档对象模型) |
| 2.3.2 SAX(Simple API for XML XML简单应用程序接.) |
| 2.4 本章小结 |
| 第三章 XML相关安全技术 |
| 3.1 XML安全技术简述 |
| 3.2 XML签名基础 |
| 3.2.1 XML数字签名概述 |
| 3.2.2 XML数字签名语法概述 |
| 3.2.3 XML数字签名的类型 |
| 3.2.4 XML数字签名的处理 |
| 3.2.5 XML签名变换 |
| 3.3 XML加密基础 |
| 3.3.1 对称加密技术 |
| 3.3.2 非对称加密技术 |
| 3.3.3 SSL/TLS |
| 3.3.4 XML加密语法 |
| 3.3.5 XML加密处理原理 |
| 3.3.6 XML签名的解密变换 |
| 3.3.7 XML加密的局限性 |
| 3.4 XML密钥管理规范 |
| 3.4.1 XKMS原理 |
| 3.4.2 XML密钥信息服务规范 |
| 3.4.3 XML密钥注册服务规范 |
| 3.5 安全断言标记语言 |
| 3.6 XML访问控制标记语言 |
| 3.7 本章小结 |
| 第四章 XML签名技术在电子商务领域的应用 |
| 4.1 电子商务中所涉及安全协议 |
| 4.2 电子商务交易中的安全性要求 |
| 4.3 XML技术与电子商务 |
| 4.4 XML安全技术与电子商务 |
| 4.5 XML安全技术在B2C型电子商务中的应用 |
| 4.6 XML安全技术在B2B型电子商务中的应用 |
| 4.7 几种常见基于XML的电子商务模型 |
| 4.8 本章小结 |
| 第五章 XML签名技术在电子商务中的设计与实现 |
| 5.1 采用XML安全技术的数据交换传输方案 |
| 5.2 XML加密的设计与实现 |
| 5.2.1.NET Framework平台中的XML加密技术 |
| 5.2.2 XML加密模块 |
| 5.2.3 XML解密模块 |
| 5.3 XML数字签名的设计与实现 |
| 5.3.1.NET Framework平台中的XML签名技术 |
| 5.3.2 XML签名模块 |
| 5.3.3 XML验证模块 |
| 5.4 本章小结 |
| 第六章 XML安全技术在电子商务领域的验证与应用 |
| 6.1 XML加密/解密的验证与应用 |
| 6.1.1 XML文档加密处理的验证与应用 |
| 6.1.2 XML文档解密处理的验证与应用 |
| 6.2 XML签名/验证的验证与应用 |
| 6.2.1 XML文档签名处理的验证与应用 |
| 6.2.2 XML文档验证处理的验证与应用 |
| 6.3 XML安全技术在电子订单中的应用 |
| 6.4 XML安全变换结果分析 |
| 6.5 本章小结 |
| 第七章 总结与展望 |
| 致谢 |
| 参考文献 |
(3)基于云计算的密钥管理架构研究与设计(论文提纲范文)
| 0 引言 |
| 1 云计算密钥管理架构 |
| 1.1 云计算密钥管理特殊性 |
| 1.2 XKMS概述 |
| 1.3 云计算密钥管理架构 |
| 1.4 模块设计 |
| 1.5 云计算密钥管理方案 |
| 2 基于信任域的工作模型 |
| 2.1 同一信任服务器域内证书验证 |
| 2.2 不同信任服务器间证书验证 |
| 2.3 不同PKI提供者之间的证书验证 |
| 3 性能和安全性分析 |
| 3.1 信任服务模式 |
| 3.2 异步响应 |
| 3.3 可信证明 |
| 4 实验分析 |
| 5 结束语 |
(4)基于信任的Web服务跨域安全交互机制研究(论文提纲范文)
| 摘要 |
| Abstract |
| 目录 |
| Contents |
| 第一章 绪论 |
| 1.1 课题来源及研究意义 |
| 1.1.1 课题来源 |
| 1.1.2 研究意义 |
| 1.2 国内外研究现状 |
| 1.3 论文的研究内容 |
| 1.4 论文的组织结构 |
| 第二章 WEB服务概述 |
| 2.1 Web服务概念 |
| 2.1.1 Web服务特性 |
| 2.1.2 Web服务的体系结构 |
| 2.1.3 Web服务核心技术 |
| 2.2 Web服务的安全需求 |
| 2.2.1 身份认证 |
| 2.2.2 访问控制 |
| 2.2.3 数据机密性 |
| 2.2.4 数据完整性 |
| 2.2.5 不可抵赖性 |
| 2.3 传统Web安全技术与不足 |
| 第三章 WEB服务安全技术PKI技术 |
| 3.1 PKI公钥基础设施 |
| 3.1.1 PKI概述 |
| 3.1.2 PKI体系结构 |
| 3.1.3 X.509数字证书格式 |
| 3.1.4 CA交叉认证 |
| 3.1.5 CA信任模型 |
| 3.2 XML加密 |
| 3.2.1 XML加密规范 |
| 3.2.2 XML加密/解密步骤 |
| 3.2.3 XML加密工作原理 |
| 3.3 XML签名 |
| 3.3.1 XML签名规范 |
| 3.3.2 XML签名处理步骤 |
| 3.4 XML密钥管理规范 |
| 3.4.1 XKMS工作过程 |
| 3.4.2 XKMS的优点 |
| 3.4.3 XKMS提供的服务 |
| 3.5 WS-Security规范 |
| 第四章 WEB服务跨域安全交互模型研究 |
| 4.1 Web服务跨域安全交互模型的设计 |
| 4.1.1 模型需求分析 |
| 4.1.2 基于信任的Web服务跨域安全交互模型 |
| 4.1.3 信任关系的建立 |
| 4.1.4 认证路径的选择 |
| 4.2 安全模型的实现 |
| 4.2.1 安全模块的设置 |
| 4.3 服务实现 |
| 4.4 客户端服务调用 |
| 4.5 SOAP消息加密与解密 |
| 4.5.1 SOAP消息加密的实现 |
| 4.5.2 SOAP消息解密的实现 |
| 4.6 SOAP消息签名和验证 |
| 4.6.1 SOAP签名实现 |
| 4.6.2 SOAP签名验证 |
| 4.7 安全配置文件 |
| 4.8 仿真实例 |
| 结论与展望 |
| 1. 全文总结 |
| 2. 未来的工作 |
| 参考文献 |
| 攻读硕士学位期间发表的论文 |
| 致谢 |
(5)基于SAML与XKMS的Web服务安全的研究与实现(论文提纲范文)
| 摘要 |
| Abstract |
| 第一章 绪论 |
| 1.1 课题的背景及意义 |
| 1.2 国内外研究现状 |
| 1.3 本文的主要研究工作 |
| 第二章 Web Services 技术及安全理论基础 |
| 2.1 Web Services 技术 |
| 2.1.1 Web Services 的体系结构 |
| 2.1.2 Web Services 的技术架构 |
| 2.1.3 XML |
| 2.1.4 SOAP 协议 |
| 2.1.5 WSDL 协议 |
| 2.1.6 UDDI 协议 |
| 2.2 Web Services 的应用价值 |
| 2.3 安全相关理论基础 |
| 2.3.1 对称密钥加密体制 |
| 2.3.2 非对称密钥加密体制 |
| 2.3.3 消息摘要算法 |
| 2.3.4 数字签名算法 |
| 2.3.5 数字证书 |
| 2.4 本章小结 |
| 第三章 Web Services 安全性分析 |
| 3.1 Web Services 的安全威胁 |
| 3.1.1 Web 安全攻击 |
| 3.1.2 安全服务 |
| 3.1.3 Web Services 的安全缺陷 |
| 3.2 XML 安全性标准 |
| 3.2.1 XML Signature |
| 3.2.2 XML Encryption |
| 3.2.3 XML 密钥管理规范 XKMS |
| 3.2.4 安全断言标记语言 SAML |
| 3.2.5 XML 访问控制标记语言 XACML |
| 3.2.6 SAML 和 XACML 的结合 |
| 3.3 WS-*安全规范协议族 |
| 3.3.1 WS-Security |
| 3.3.2 基于 WS-Security 的协议规范 |
| 3.4 本章小结 |
| 第四章 基于 SAML 与 XKMS 的 Web 服务安全模型 |
| 4.1 安全模型的设计 |
| 4.1.1 整体模型 |
| 4.1.2 XKMS 密钥管理模块 |
| 4.1.3 消息安全传输模块 |
| 4.1.4 SAML 断言生成模块 |
| 4.1.5 访问控制模块 |
| 4.2 安全模型的实现 |
| 4.2.1 平台语言的选择 |
| 4.2.2 密钥管理模块的实现 |
| 4.2.3 安全传输模块的核心功能实现 |
| 4.2.4 访问控制模块的实现 |
| 4.3 安全模型性能分析 |
| 4.3.1 安全性分析 |
| 4.3.2 性能分析 |
| 4.4 本章小结 |
| 第五章 Web Services 安全模型在旅游专家系统的应用 |
| 5.1 项目背景 |
| 5.2 系统框架 |
| 5.3 功能设计 |
| 5.4 系统实现 |
| 5.5 本章小结 |
| 第六章 总结与展望 |
| 致谢 |
| 参考文献 |
| 攻读学位期间的主要成果 |
(7)基于Web Services的数据共享平台安全机制的研究与应用(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 目录 |
| CONTENTS |
| 第一章 绪论 |
| 1.1 选题背景及意义 |
| 1.2 国内外研究现状 |
| 1.3 主要研究内容和特色 |
| 1.4 论文组织结构 |
| 1.5 本章小结 |
| 第二章 数据共享平台安全基础及相关技术 |
| 2.1 安全基础 |
| 2.1.1 加密技术 |
| 2.1.2 数字签名 |
| 2.1.3 身份认证 |
| 2.1.4 授权和访问控制 |
| 2.2 XML技术 |
| 2.2.1 XML技术简介 |
| 2.2.2 XML安全技术概述 |
| 2.3 Web Services |
| 2.3.1 Web Services概述 |
| 2.3.2 Web服务的体系结构 |
| 2.4 SOAP |
| 2.4.1 SOAP消息传送机制 |
| 2.4.2 SOAP消息安全处理机制 |
| 2.5 本章小结 |
| 第三章 WEB SERVICES安全性的研究与分析 |
| 3.1 Web Services安全的特点 |
| 3.2 Web服务的安全需求 |
| 3.2.1 Web服务面临的安全威胁 |
| 3.2.2 Web服务安全目标 |
| 3.3 Web Services关键协议安全性分析 |
| 3.3.1 XML安全性协议分析 |
| 3.3.2 SOAP安全性协议分析 |
| 3.4 本章小结 |
| 第四章 数据共享平台安全机制的研究与设计 |
| 4.1 数据共享平台安全需求分析 |
| 4.1.1 数据共享平台总体框架 |
| 4.1.2 数据交换中心功能结构 |
| 4.1.3 系统的安全需求 |
| 4.2 数据共享平台安全解决方案 |
| 4.2.1 基于Web Services的数据共享安全方案的设计 |
| 4.2.2 模型安全性分析 |
| 4.3 本章小结 |
| 第五章 数据共享平台关键安全技术实现 |
| 5.1 XKMS密钥管理系统 |
| 5.1.1 密钥信息规范X-KISS |
| 5.1.2 密钥注册规范X-KRSS |
| 5.2 SOAP消息安全处理 |
| 5.2.1 XML签名和验证 |
| 5.2.2 XML加密和解密 |
| 5.3 SAML单点登录 |
| 5.4 Web服务访问控制 |
| 5.4.1 访问控制器的设计 |
| 5.4.2 基于XACML的访问控制的实现 |
| 5.5 本章小结 |
| 总结与展望 |
| 参考文献 |
| 攻读硕士学位期间发表的论文 |
| 致谢 |
(8)多变量公钥密码系统密钥管理中心的研究与实现(论文提纲范文)
| 摘要 |
| Abstract |
| 第一章 绪论 |
| 1.1 研究背景 |
| 1.2 国内外研究现状 |
| 1.3 论文研究内容及主要成果 |
| 1.4 论文的内容安排 |
| 第二章 多变量公钥密码系统基本理论 |
| 2.1 MI(Matsumoto-Imai)密码系统基础 |
| 2.1.1 MI 系统的构造 |
| 2.1.2 MI 系统的加密和解密 |
| 2.2 OV(Oil-Vinegar)签名方案 |
| 2.2.1 基本的OV 签名方案 |
| 2.2.2 Rainbow(不平衡多层OV) |
| 2.3 本章小结 |
| 第三章 基于XML 的数字签名方案 |
| 3.1 XML 安全方面的五种标准 |
| 3.2 XML 安全现状 |
| 3.3 XML 数字签名 |
| 3.3.1 XML 规范化 |
| 3.3.2 XML 签名规范 |
| 3.3.3 XML 签名创建和验证 |
| 3.4 本章小结 |
| 第四章 基于XML 的MPKC 密钥管理体系架构. |
| 4.1 MPKC 密钥管理中心架构 |
| 4.1.1 PKI 系统简介 |
| 4.1.2 MPKC 密钥管理中心CA 架构 |
| 4.2 密钥管理情景分析 |
| 4.2.1 角色定义 |
| 4.2.2 核心功能 |
| 4.3 MPKC 密钥管理体系架构设计 |
| 4.3.1 整体架构 |
| 4.3.2 主要工作流程 |
| 4.4 MPKC 公钥设施设计 |
| 4.4.1 MPKC 公钥设施需求分析 |
| 4.4.2 公钥证书 |
| 4.4.3 公钥设施撤销列表 |
| 4.4.4 用户私钥证书 |
| 4.5 架构可行性分析 |
| 4.6 架构安全性分析 |
| 4.7 本章小结 |
| 第五章 MPKC 密钥管理中心的设计与实现 |
| 5.1 开发平台 |
| 5.2 项目包结构 |
| 5.3 Rainbow 算法的实现 |
| 5.4 MPKC-XML 签名设计与实现 |
| 5.4.1 XML 数字证书的设计 |
| 5.4.2 XML 数组证书生成流程 |
| 5.5 MPKC 密钥管理中心系统 |
| 5.5.1 系统部署设计 |
| 5.5.2 页面服务层 |
| 5.5.3 应用服务层 |
| 5.5.4 核心服务层 |
| 5.6 本章小结 |
| 第六章 系统测试和性能分析 |
| 6.1 系统环境 |
| 6.2 功能测试 |
| 6.2.1 用户密钥产生和分发 |
| 6.2.2 用户密钥的撤销和恢复 |
| 6.3 性能分析 |
| 6.3.1 MPKC-XML 签名性能分析 |
| 6.3.2 MPKC 密钥对生成性能分析 |
| 6.4 本章小结 |
| 结论 |
| 参考文献 |
| 附录 |
| 附录1 公钥证书文件实例 |
| 附录2 密钥撤销列表实例 |
| 附录3 用户私钥文件实例 |
| 攻读硕士学位期间取得的研究成果 |
| 致谢 |
(9)基于XML技术的电子政务数据安全设计(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第一章 绪论 |
| 1.1 电子政务的概念及其特征 |
| 1.1.1 电子政务的概念 |
| 1.1.2 电子政务的类别 |
| 1.1.3 电子政务的特征 |
| 1.1.4 电子政务安全性的考虑 |
| 1.1.5 电子政务系统的网络架构 |
| 1.1.6 电子政务系统安全类产品的注意事项 |
| 1.2 本文的研究目标及其意义 |
| 1.3 论文的体系结构 |
| 第二章 XML技术概论 |
| 2.1 XML 技术发展历程 |
| 2.2 XML 的特点 |
| 2.3 XML 的应用性特点 |
| 2.4 XML 的语法规范 |
| 2.4.1 XML 文档结构 |
| 2.4.2 XML 文档元素 |
| 2.4.3 CDATA 段 |
| 2.4.4 XML 命名空间 |
| 2.4.5 本文所取的格式良好的XML 文档 |
| 第三章 安全加密技术的使用 |
| 3.1 目前的加密技术概述 |
| 3.1.1 OSI 概述 |
| 3.1.2 保密性技术概述 |
| 3.2 XML 技术中的安全规范概述 |
| 3.3 本文所实现的对公钥的管理、申请和撤销 |
| 第四章 XML签名技术 |
| 4.1 XML 加密 |
| 4.1.1 XML 与其他的网络加密和安全协议的关系 |
| 4.1.2 通用的XML 加密的标准方法 |
| 4.1.3 通用的XML 加密语法 |
| 4.1.4 本文采用的XML 加密方法 |
| 4.2 XML 签名 |
| 4.2.1 通用的XML 签名 |
| 4.2.2 通用的XML 签名语法规范 |
| 4.2.3 本文所采取的XML 签名方法 |
| 4.3 XML 密钥管理规范(XKMS) |
| 4.3.1 X-KISS |
| 4.3.2 X-KRSS |
| 4.3.3 XKMS 交互协议 |
| 4.4 安全断言标记语言(SAML) |
| 4.5 本文所采用的XML 的技术优势 |
| 第五章 应用实例 |
| 5.1 安全信息传送系统模型 |
| 5.1.1 电子政务信息的传递 |
| 5.1.2 软件的组成部分 |
| 5.1.3 创建XML 文件 |
| 5.2 文件的加密流程 |
| 5.3 添加数字签名 |
| 5.4 应用公章图像形式的数字签名对XML 文档进行加密 |
| 5.5 数字签名在XML 文档中的验证和解密 |
| 5.6 对XML 安全性的验证 |
| 5.7 根据模型设计得到的结果 |
| 5.8 设计应用的实际效果 |
| 第六章 结论 |
| 致谢 |
| 参考文献 |
四、XML密钥管理规范(论文参考文献)
- [1]XML安全技术在高校教务管理系统的应用研究[J]. 林宇健,崔芸. 河北农业大学学报(农林教育版), 2015(03)
- [2]XML签名的设计与实现[D]. 郦俊成. 电子科技大学, 2014(03)
- [3]基于云计算的密钥管理架构研究与设计[J]. 李美华,甘宏,潘丹. 科技广场, 2013(01)
- [4]基于信任的Web服务跨域安全交互机制研究[D]. 卢晓霞. 广东工业大学, 2012(09)
- [5]基于SAML与XKMS的Web服务安全的研究与实现[D]. 邢祥栓. 西安电子科技大学, 2012(03)
- [6]基于XML的密钥管理规范的研究与实现[J]. 张仙伟,张璟. 西北大学学报(自然科学版), 2011(03)
- [7]基于Web Services的数据共享平台安全机制的研究与应用[D]. 陈睿. 广东工业大学, 2011(12)
- [8]多变量公钥密码系统密钥管理中心的研究与实现[D]. 郑新坤. 华南理工大学, 2010(06)
- [9]基于XML技术的电子政务数据安全设计[D]. 李倩. 电子科技大学, 2010(02)
- [10]XML安全体系研究[J]. 杨灵,邹娟. 计算机技术与发展, 2010(08)