Web Service应用广泛,需要安全机制以保证信息载体XML的机密性、完整性、真实性、可持久认证性。由于无法保证每个应用的信息传输都在安全通信通道之上,因此需要对XML信息作安全处理。XML签名规范解决了传输信息的完整性、信息摘要和发送者验证的问题。XML加密规范解决信息的机密性问题。最终需要解决密钥身份绑定的问题。PKI客户端应用开发的技术要求高、自动化程度低、难以维护扩展和移植。为简化PKI客户端开发的复杂性,微软等提出了XML密钥管理规范XML Key Management Specification(XKMS),以简化证书撤销状态检验和证书验证的复杂性以及不同PKI部署之间的兼容性问题。使用XML Schema定义的XKMS规范内在的具有同Web服务相关规范如WSDL和SOAP的兼容性,可以作为建立Web Service信任机制的基础。 本文在深入研究XKMS规范及相关协议规范基础上,探讨了XKMS规范的技术细节、实现细节以及应用前景。在实现XKMS的服务框架和应用接口的基础上,对于整合PKI基础设施以及简化客户端开发等功能进行了深入研究。对于需要提供PKI功能子集的服务,可以部署XKMS验证服务。对于快速原型开发,使用XKMS提供的接口较之PKI的接口更简单。对于已经部署PKI基础设施的组织,开发XKMS服务代理层,可以与Web服务应用更好的结合。论文具体工作包括XKMS服务框架的设计实现,底层证书管理功能接口设计与实现,XML和Java对象之间的序列化转换以及XML签名的信息变换机制的研究实现等。 《中华人民共和国电子签名法》即将生效,电子签名的法律效应得到保障。信任机制是签名机制的保证,因此实现XKMS对于近期的电子签名以及Web Service的应用具有实用价值。