返回
一种pkipmi系统的实现模型

一种pkipmi系统的实现模型

ID:34635723

大小:2.66 MB

页数:102页

时间:2019-03-08

一种pkipmi系统的实现模型_第1页
一种pkipmi系统的实现模型_第2页
一种pkipmi系统的实现模型_第3页
一种pkipmi系统的实现模型_第4页
一种pkipmi系统的实现模型_第5页
资源描述:

《一种pkipmi系统的实现模型》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、r778760四川大学硕士学位论文作者黄纽遮完成日期一29Q§生!自≥Q旦培养单位堕创盘堂指导教师割盘渲割越搜专业j±簋扭熬佳生塑论研究方向豳堡塞金:厶王蟹址授于掌位日期生臼互一种PKI/PMI系统的实现模型计算机软什与理论g业研究生黄旭波指导教师刘晓洁随着电子商务/电子政务的发展,网络安全技术日益受到人们的重视。公开密钥基础设施(PublicKeyInfrastructure,简称PKI)是目前较为成熟的网络安伞斛决乃‘案,它能够为电子商务/电子政务提供五个主要的安全功能:身份认证,访iuj摔制,数据保密性,数据

2、完整性,4i可否认性。PKI的基础是公钥证书(PKC,PublicKeyCertificate),PKC将用户的身份与公钥绑定,形成用户的数字身份证书。PKI通过方便灵活的密钥和证书管理方式,提供了在线身份认证的有效手段,为系统安全性奠定了基础。但是在有些情况F,比如授权管理系统,单独的身份认证技术已经小能完全满足要求。授权管理系统不仅要求用户提供合法的身份证书用于身份认证,商且要求提供相胁的授权管理机制,用r控制用户在系统中的行为和动作。授权管理基础设施(PrivilegeManagementInfrastruc

3、ture,简称PMI)是在PKI发展过程中被提出并逐渐从PKI中分离出来的一个新的概念。与PKI使用PKC证书一样,PMI使用属性证书(AC,AttributeCertificate)来完成基于角色的访问控制。PMI利用属性证书灵活、有效期短的特点,更好地实现了安全、灵活、高效的授权管理。本文对整个PKI/PMI体系进行了研究,首先对密码技术进行了阐述,接着介绍rPKI/PMI的基本原理,包括体系结构、相关协议与标准、证书数据结构、系统组件和模型。存仔细研究PKI/PMI基j=奉=原理的基础上,本文提出了一种PKI

4、/PMI系统的实现模型。本文设计的PKI/PMI系统严格遵从X.509规范,并且采用了访问控制、权限管理等安全机制,保汪了系统权威性、公正性和可信赖性。具体来说,本文的主要工作有:(1)对PKI/PMI体系进行了完备、详尽的分析和阐述。(2)PKl/PMI系统的体系结构严格遵从X.509规范,从设计到实现具有完全的自主知识产权,符合国家安全部门的有关规定。(3)构建功能完备的认证中心CA,提供证书申请、证书生成、证书发布、证书撤消、CRL发布、证书管理等服务。(4)构建功能完备的PMI系统,提供属性证书申请、属性证

5、书生成、属性证书发布以及访问控制策略定制等服务。总之,本系统的实现具有完全的自主知识产权,可广泛应用于金融、证券、电信、军队、政府、教育等行业,足构建安全的电子商务/电子政务系统的理想方案。关键词:PKlPMICARAAA数字证书属性证书访问控制AnImplementationModelforPKIandPMISystemMajorComputerSoftware&TheoryStudentHuangXuboAdvisorLiuXiaojieWiththeswiftdevelopingofelectroniccom

6、merceandelectronicgovernment,peoplehavetakenmoreaRendtionstothetechnologyofnetworksecurity.ThePKI(PublicKeyInfrastructure)systemisamaturenetworksecuritysolutionforInternet,whichcanprovidefivesecurityservicesforelectroniccommerceandelectronicgovernment,suchasid

7、entityauthentication,accesscontrol,datasecrety,dataintegrityandnon—repudiation.ThebasisofPKIisPKC(PublicKeyCertificate),whichbindauser’Sidentitywithapublickey.PKIoffersaneffectivemethodforonlineidentityauthenticationbyusingtheflexibleCryptographic—keyandcertif

8、icatesmanagement,andestablishesasecurityenvironmentforsystems,ButidentityauthenticationCannotmeetallthedemandsundersomeconditions,suchasprivilegemanagementsystem,whichrequiresusers

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。