1、本論文深入的研究和分析了XKMS及其相關知識，設計并實現(xiàn)了一個基于LDAP和XKMS的PKI原型系統(tǒng)，同時以Java語言實現(xiàn)了一個可以提供實現(xiàn)XKMS服務的API工具包。論述了系統(tǒng)中的XKMS服務器和LDAP目錄服務器的設計與實現(xiàn)，對其安全性和運行效率等關鍵問題進行了分析并給出了解決方案。改進了證書撤銷狀態(tài)驗證機制，并重新定義了目錄數(shù)據(jù)結(jié)構(gòu)以更好支持XKMS服務的實現(xiàn)，同時以嚴格的訪問控制和SSL協(xié)議來保證LDAP目錄服務的安全性，實現(xiàn)

2、了LDAPSSL連接池來提高目錄服務的訪問效率。采用WebService技術對外發(fā)布XKMS服務，從而把PKI的復雜性從客戶端轉(zhuǎn)移到XKMS服務端，屏蔽了PKI底層的實現(xiàn)過程。XKMS服務采用同步消息的傳輸模式，以SSL協(xié)議保證消息傳遞的安全性，以兩階段請求協(xié)議來防止拒絕服務攻擊。最后以三個典型場景——證書查詢、證書驗證及兩階段請求協(xié)議證書驗證對XKMS服務進行應用分析。 本論文所實現(xiàn)的XKMS服務可以直接為基于XML數(shù)字簽名和