文献类型：科技成果

中文题名：基于XML的密钥管理系统研究与设计

完成人：陈莉[1];刘军[1];张浩军[1];景丽[1];韩璐[1];李向东[1];程立[1];陈俊慧[1];刘洋[1];尹辉[1];

第一作者：陈莉

完成机构：[1]河南财经政法大学 河南工业大学;

第一机构：河南财经政法大学

年份：2012

语种：中文

中文关键词：密钥管理系统;软件

摘要：该项目属计算机科学与技术领域，系信息安全产品研究与开发，项目纳入河南省科技厅《2006年河南省科技厅科技攻关计划项目》(编号为0624260017)。由于可扩展标记语言XML具有简单性、开放性、可扩展性、自描述性以及内容与表现形式分离等优点，使其在互联网上的运用非常广泛，尤其在电子商务、电子政务等领域。与此同时，XML数据在网络传输和存储时的安全性也随之成为非常重要的问题。公钥基础设施PKI是保障网络中信息安全的重要技术。基于X.509规范定义的PKI技术已得到成熟定义和应用，但是在现实应用中，这种PKI技术存在部署复杂繁琐、成本高昂、不同PKI应用程序之间互联互通困难等问题，在一定程度上限制了PKI技术的推广应用。基于XML的密钥管理机制-XML密钥管理规范XKMS能够解决PKI技术存在的上述问题。XKMS技术也被称为新一代PKI技术标准。该技术充分利用了XML的互操作性和传统PKI的安全性，和XML加密、XML签名技术联合使用，能够为电子商务中的交易主体提供数据机密性、完整性、身份可鉴别性、抗抵赖性等安全保障。XML语言已经日益成为互联网上数据交换的标准，因此，基于XML的密钥管理机制XKMS具有广阔的应用前景。该项目研究内容主要包括(1)分析了传统PKI系统存在的问题和XKMS技术不能取代传统PKI技术的原因，提出了基于XKMS的三层网络结构的PKI系统模型，并且在深入分析系统安全性的基础上提出了系统的优化方案。(2)研究提出了XKMS在电子商务领域的三种应用模型，给出了XKMS信任域内、信任域间、XKMS与传统PKI混合的三种PKI应用机制。(3)项目将XKMS技术与传统PKI技术融合实现了基于XML的密钥管理系统，该系统包括基于传统PKI的轻量级数字证书颁发与管理子系统、XKMS密钥与证书管理子系统以及基于XML的文档加密和文档签名与验证功能模块。其中，轻量级数字证书颁发与管理子系统采用PKCS规范设计开发，实现了数字证书申请、RA审核、CA审核、证书状态查询、撤销、备份等功能；XKMS密钥与证书管理子系统实现了基于XKMS的密钥注册、检索、撤销、恢复、定位和验证等系统功能模块，研发了XKMS服务器密钥管理软件和客户端Web组件，设计开发支持标准密码算法的密钥管理服务单元，并集成了基于XML的文档加密和文档签名与验证功能。项目实现的系统软件符合国标，并在设计和实现方法上具有独创内容。系统界面良好、运行稳定、功能完善，经过多家用户单位试用，受到认可和好评，并通过权威软件评测机构测试。(4)项目成果以论文形式公开发表，在国际学术会议和全国中文核心期刊发表相关论文14篇，其中已被SCIE、EI收录论文7篇。撰写了研究报告。该项目研究对传统PKI技术和XKMS技术及其产品研究起到了极大地推动作用，提出的新系统模型、应用模型和取得的成果丰富了信息安全技术理论和应用研究，具有良好的社会效益。设计实现的软件产品丰富了传统PKI和XKMS产品的应用，项目开发的软件已经在北京亚思晟商务科技有限公司、河南许继信息有限公司等单位推广使用，为用户提供了高质量低成本的系统，防范了网络风险，取得了良好的经济效益。