论文部分内容阅读
本论文对XKMS规范进行了深入研究,分析了XKMS中的两个组成规范:XML密钥注册服务规范(XML Key Registration Service Specification,X-KRSS)和XML 密钥信息服务规范(XML Key Information Service Specification,X-KISS)。其中X-KRSS规范与公钥的注册有关,另一个规范X-KISS规范关心的是基于密钥信息的信息检索 。本文还尝试依据XKMS规范结合PKI和Web Services技术,设计一个XKMS服务系统,该系统的最主要目的是一方面解决传统PKI面临的问题,另一方面扩展PKI的应用领域。本文给出了该系统的设计方案和初步实现。
通过研究,我们可以看到XKMS为处理密钥信息在应用程序和PKI解决方案之间建立了一个可信的中间层,屏蔽了底层PKI的不同,同时将传统PKI复杂的操作移出到这个中间层,单个应用程序将变得更小并且更为简单。XKMS技术即解决了PKI发展中遇到的问题又扩展了其应用领域,具有广阔的市场前景。