公钥基础设施PKI(Public Key Infrastructure)技术作为当前信息安全的主流解决方案已得到成熟的定义和广泛的应用。但由于缺乏统一的体系标准,不同厂商的PKI产品难以互通互操作性差,另一方面,随着电子政务、电子商务的发展,其安全环境要求PKI平台能够对电子公文的加密/签名提供更细粒度的元素级的加密与签名、嵌套加密/签名、多重加密/签名等。因此,W3C组织推出了基于XML的密钥管理规范(XML Key Management Specification,XKMS)。利用XML的语法定义了加密、签名以及密钥管理的相关操作以集成XML互操作性、可扩展性强的优点。本文对现有的PKI体系及XML技术进行了深入研究,在此基础上遵循XKMS规范给出了一种基于XML的PKI系统模型。解决了PKI平台的互操作问题,避免了传统ASN.1格式的证书管理的复杂性。同时能够提高信息加密的灵活度,适应了新安全环境的要求。本文的主要内容及工作如下:(1)介绍了密码学基本理论及PKI技术基础第一部分系统分析介绍了目前通行的密码体制和数据加解密等安全体系标准。然后,对当前普遍应用的PKI技术进行了研究,分析了PKI的组成、信任服务和工作流程等,并进一步探讨了新安全环境要求下传统PKI技术的不足。(2)介绍了XML基础知识第二部分介绍了XML语言的概念、发展背景、体系架构、关键技术、安全问题等,重点分析了XML加密、签名等安全技术及其优势,为创建新一代信息安全解决方案提供了思路。(3)分析研究了XKMS密钥管理规范基于对XML安全技术的了解,第三部分对XKMS规范进行了研究与分析。重点分析了其目标、结构和信任服务流程等,并对实际应用中的安全性进行了研究。(4)基于上述研究,设计了一个基于XML的PKI系统通过分析XML安全技术的特点及优势,第四部分遵循XKMS 2.0规范,提通过分析XML安全技术的特点及优势,第四部分遵循XKMS 2.0规范,提出了一种在基础PKI的架构上集成XML安全技术的系统设计方案。首先从XML安全数据处理、信任服务、访问控制和数据传输等方面规划了系统的安全机制;在此基础上进行总体架构和模块设计;最后为了使应用具有可扩展性,对系统模型的优化方案进行了分析,以解决其可能面临的服务器负载过重、攻击防范等问题。本文的创新性在于探索了PKI技术发展的新方向,将XML技术和PKI技术结合起来,利用XML来简化PKI密钥证书管理的复杂性,在开放平台基础和标准之上,设计了XKMS规范的一种实现方案,弥补了传统PKI技术的缺陷并满足了当前信息安全环境的新要求。