随着Internet网络安全性要求的不断提高,公钥基础设施(Public Key Infrastructure,PKI)得到越来越广泛的应用,但其部署难度大和交互性差等缺点却阻碍了它的进一步推广。为了解决这些问题,通过对XML密钥管理规范(XML Key Management Specification,XKMS)的深入研究,结合PKI和XML提出了一种基于XKMS的密钥管理模型XKMM。通过在PKI用户与PKI提供者之间加入一个中间层——信任服务,将传统PKI的两层应用模式转化为三层,PKI用户通过信任服务间接地获取PKI提供者的服务,不再直接与PKI提供者进行交互,从而有效地向客户端屏蔽了底层PKI实现的复杂性;并通过使用XKMS消息进行模型内部的通信,将客户端对密钥/证书的管理功能部分或全部地委托给信任服务,大大降低了PKI的部署难度和应用程序获取PKI服务的难度。在结构上XKMM由客户端和信任服务两部分组成。客户端负责向应用程序提供可编程接口,生成并发送XKMS请求消息,同时接收并解析XKMS应答消息,向客户端应用程序提供请求的处理结果;信任服务根据XKMS请求消息的内容,分别与各种特定的PKI提供者进行交互,并将处理结果以XKMS应答消息的形式返回给客户端。信任服务本身就是一种PKI提供者,不仅充当了“中间层”的角色,还可以直接为客户端提供密钥/证书服务,突出体现了“软件转化为服务”的思想。XKMM模型对密钥管理安全的潜在隐患进行了相应处理,有效解决了可能存在的重放攻击、拒绝服务攻击、密钥撤销时的身份认证等安全问题,对XKMS相关领域的研究有一定的参考价值。