基于WEB的公鑰基礎(chǔ)設(shè)施（PKI）研究與優(yōu)化.pdf

1、隨著信息技術(shù)的發(fā)展和網(wǎng)絡(luò)應(yīng)用的日益普及，各級(jí)機(jī)關(guān)單位紛紛開(kāi)展電子政務(wù)信息系統(tǒng)建設(shè)以提高辦公效率和信息資源共享利用率。目前，電子政務(wù)信息系統(tǒng)大多是以Web方式在互聯(lián)網(wǎng)環(huán)境下運(yùn)作的，網(wǎng)絡(luò)安全就成為必須面對(duì)和解決的問(wèn)題。公鑰基礎(chǔ)設(shè)施PKI是目前保證網(wǎng)絡(luò)信息安全的主流解決方案，是應(yīng)用公鑰概念與技術(shù)來(lái)實(shí)施和提供安全服務(wù)的安全基礎(chǔ)設(shè)施，是一種遵循標(biāo)準(zhǔn)的密鑰管理平臺(tái)，能夠?yàn)楦鞣N網(wǎng)絡(luò)應(yīng)用透明地提供基于密碼學(xué)的安全服務(wù)所必需的密鑰與證書(shū)管理功能。但它在技

2、術(shù)上仍存在一些不足，諸如系統(tǒng)之間互操作性差，客戶端部署應(yīng)用復(fù)雜，系統(tǒng)維護(hù)靈活性差、開(kāi)銷(xiāo)大等問(wèn)題嚴(yán)重的影響了PKT技術(shù)的廣泛應(yīng)用。 XKMS是W3C所發(fā)布的XML安全標(biāo)準(zhǔn)之一，它提供了一個(gè)通用的PKI接口，可以將許多原來(lái)由客戶端完成的復(fù)雜的PKI操作交由服務(wù)器來(lái)完成，在解決PKI系統(tǒng)互操作性問(wèn)題的同時(shí)還可以降低PKI應(yīng)用復(fù)雜性。 鑒于XKMS的技術(shù)優(yōu)點(diǎn)，本文采用Web Service技術(shù)對(duì)外發(fā)布XKMS服務(wù)，從而把PKI的