云计算密钥管理架构研究与设计

针对目前云计算环境中尚缺乏一个完整的密钥管理方案,分析了云计算环境密钥管理的特殊安全需求,基于XML密钥管理规范建立了云计算密钥管理框架。设计了云计算密钥管理架构以及各部分模块功能,提出了基于信任域的工作模式,对系统进行了性能和安全性分析,并提出相应的解决方案。实验分析结果表明,该方案相对于传统PKI系统性能更高,能够更好地满足云计算密钥管理需求。

基于云计算的密钥管理架构研究与设计

基于密钥管理系统管理架构是云计算中各虚拟机提供密钥的产生、分配、验证和撤销服务,是保证云提供商和用户信息安全的基础。本文针对目前云计算环境中尚缺乏一个完整的密钥管理方案,分析了云计算环境密钥管理的特殊安全需求,基于XML(eXtensible Markup Language)密钥管理规范建立了云计算密钥管理框架。首先,设计了云计算密钥管理架构以及各部分模块功能;其次,提出了基于信任域的工作模式;最后,对系统进行了性能和安全性分析,并提出相应的解决方案。通过实验分析结果表明,该方案相对于传统PKI系统性能更高,能够更好地满足云计算密钥管理需求。

XML及相关安全研究进展

在介绍了XML的基本知识的基础上,着重讨论了与之相关的安全技术,包括XML文档的加密、数字签字、访问控制以及XML密钥管理等。指出对XML安全领域的研究具有非常重要的意义。

基于XML构建安全的Web服务

介绍了Web服务的特点 ,讨论了与Web服务相关的XML安全技术。在此基础上 ,将目前成熟的安全体系结构PKI和Web服务融合起来 ,提出了一个新的基于XML的Web服务分层安全模型 ,并对其安全性和特点进行了详细的分析论述。最后给出了该模型中的核心部分———安全服务子层的设计实现。

基于Web的公钥基础设施优化与实现

基于实践,针对传统公钥基础设施的不足,引入XKMS的技术优点,采用Web Service技术对外发布XKMS服务,从而把PKI的复杂性从客户端转移到XKMS服务端,屏蔽了PKI底层的实现过程,降低了部署实施PKI的复杂度。同时,针对传统PKI存在的数据传输安全隐患,应用KNN算法提出了缓存分级加密机制,解决了数据在传输缓存中以明文方式存储的安全隐患。

基于SAML与XKMS的安全单点登录认证模型的研究与实现

针对Browser/Artifact方式进行单点登录时存在的安全性问题,设计出一种基于SAML与XKMS的安全单点登录认证模型。它采用一种结合传统PKI与XML密钥管理规范(XKMS)的统一密钥管理子层来提供密钥管理,使用XML数字签名和加密技术来保证SAML声明传递的安全性。通过在J2EE平台上实现,证明了该模型可以很好地解决Browser/Artifact方式传递SAML声明存在的安全性问题。

XKMS的应用研究

XML密钥管理规范XKMS可以提供新一代的密钥管理服务,结合传统PKI(TPKI)可以实现低成本、易部署的PKI应用。深入探讨了XKMS的应用模型,给出了XKMS信任域内、信任域间、XKMS与TPKI混合的三种PKI应用机制;并以电子商务中B2C订单处理为例,给出了不同应用机制下,基于XML签名、XKMS服务实现安全交易的具体过程,对规划基于XKMS的PKI应用有现实的借鉴作用。

基于XKMS的PKI系统的研究与实现

XML密钥管理规范XKMS降低了客户端部署PKI的复杂度,为网络应用提供了可以互操作的安全基础设施。分析了目前XKMS不能取代传统PKI的原因,给出了基于XKMS的PKI系统设计方案及XKMS服务端的具体实现过程,并且在深入分析系统安全性的基础上提出了系统的优化方案。该系统具有跨平台可移植性、可扩展性和安全性等优点。

Web服务消息级安全模型的设计及评价

保证Web服务安全通信的机制有两种:传输级安全机制紧密耦合于下层平台,只能保证点到点的安全通信;而消息级安全机制能够提供异质环境的端到端安全保证。在WS-Security、SAML和XKMS等有关消息级安全的规范基础上,设计了一消息安全模型,并对其进行了安全性评价。该模型能够保证SOAP消息的机密性、完整性、不可否认性、认证和授权,能够保证Web服务的安全。

一种基于XKMS技术的PKI系统设计方案

文章分析了传统的两层模式PKI系统存在的问题,提出了一种新的基于XKMS技术的三层模式的PKI系统架构。该设计方案具有减少网络流量、可扩展性和安全性等特点。

基于LDAP的XKMS服务的研究与实现

介绍了XKMS规范,给出了一个基于LDAP目录服务的XKMS服务的实现过程。通过改进证书撤销状态验证机制以及对LDAP目录结构和数据连接的优化来更好地支持XKMS服务。实现的XKMS服务可以为基于XML数字签名或XML加密标准的应用程序提供良好的密钥/证书服务。

基于XKMS的三层网络结构的PKI系统模型

XKMS降低了客户端部署PKI的复杂度,为网络应用提供了可以互操作的安全基础设施。论文分析了传统PKI系统存在的问题和目前XKMS不能取代传统PKI的原因,给出了基于XKMS的三层网络结构的PKI系统模型,并且在深入分析系统安全性的基础上提出了系统的优化方案。

一种基于XKMS的电子商务信任模型

安全性是困扰电子商务的最大问题,解决的最好方法是找到一种有效的信任模型,使交易双方能够方便地建立安全信任机制。XML密钥管理规范XKMS是一种基于XML的公钥密码基础设施PKI,它具有XML的互操作性和PKI的安全性等特点,为网络应用提供了可以互操作的安全基础设施。阐述了XKMS的概念和基本组成,分析了XKMS的基本原理,并给出一种基于XKMS的电子商务信任模型。通过原型系统的验证表明,基于XKMS的信任模型在一定程度上能解决电子商务的安全问题。

基于属性证书的访问控制机制在网格环境中的实现

基于属性证书的网格安全解决方案,能够很好地解决网格环境下的访问控制问题。给出了网格环境下基于属性证书的访问控制框架,讨论了此访问控制机制的工作过程,并描述了符合Web服务开放标准的XML属性证书。

PKI与XKMS的分析和比较

随着网络商务和网络计算技术的发展,对安全问题的研究越来越深入,特别是近两年以XML为基础的W eb Services技术逐渐成熟并部署应用,传统安全解决方案(PKI技术)已经不能满足新的安全需要,因此对基于xm l的第二代PKI架构和应用进行研究是非常重要和必要的。

电子病案安全系统探讨

电子病案的安全性保护是一个突出并且重要的问题。目前,国内大多数的电子病案安全问题解决方案都是基于PKI技术的。PKI技术存在部署复杂、成本高、互联互通困难等问题。而基于XML的新一代XKMS降低了客户端部署PKI的复杂度,提供了可以互操作的安全基础设施,具有跨平台可移植性、可扩展性和安全性等优点,在电子病案系统中能够更加快捷地进行密钥的相关操作,从而支持诸如数字签名、加密等方案的实施。