基于PKI_PMI的聯(lián)合認(rèn)證與授權(quán)模型的研究與應(yīng)用.pdf

1、近年來(lái)，隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)和WEB相關(guān)技術(shù)的不斷發(fā)展和日益完善，電子商務(wù)也得到了前所未有的發(fā)展，傳統(tǒng)的交易方式逐步被以Internet為基礎(chǔ)的在線(xiàn)交易所取代，各大電子商務(wù)網(wǎng)站如雨后春筍般蓬勃涌現(xiàn)，并迅速進(jìn)駐人們的生活。電子商務(wù)的迅猛發(fā)展已經(jīng)成GDP的一個(gè)重要組成部分，正以其巨大的便利性和靈活性向傳統(tǒng)商務(wù)交易方式發(fā)出挑戰(zhàn)。與此同時(shí)，電子商務(wù)所網(wǎng)絡(luò)面臨的安全問(wèn)題也日益凸顯：除了傳統(tǒng)的數(shù)據(jù)泄密、系統(tǒng)漏洞、特洛伊木馬等基礎(chǔ)信息系統(tǒng)安全問(wèn)題外，還包

2、括假冒、否認(rèn)、欺詐等商務(wù)交易安全問(wèn)題。由于互聯(lián)網(wǎng)的匿名性和異構(gòu)性以及電子商務(wù)交易缺少物理接觸，使得用電子方式驗(yàn)證交易雙方的信任關(guān)系變得至關(guān)重要。目前這種電子驗(yàn)證方式主要采用PKI技術(shù)，通過(guò)為網(wǎng)絡(luò)中的匿名用戶(hù)頒發(fā)數(shù)字證書(shū)和驗(yàn)證用戶(hù)的數(shù)字證書(shū)，實(shí)現(xiàn)對(duì)用戶(hù)身份的驗(yàn)證，進(jìn)而建立用戶(hù)之間的信任關(guān)系。
　　本文在分析公鑰基礎(chǔ)設(shè)施（PublicKeyInfrastructure，PKI）、權(quán)限管理基礎(chǔ)設(shè)施（PrivilegeManagement

3、Infrastructure，PMI）和訪(fǎng)問(wèn)控制技術(shù)的基礎(chǔ)上，針對(duì)傳統(tǒng)的基于公開(kāi)密鑰證書(shū)認(rèn)證方式存在的對(duì)已認(rèn)證用戶(hù)權(quán)限管理的不足，提出一個(gè)基于PKI_PMI的雙證書(shū)聯(lián)合認(rèn)證與授權(quán)模型；該模型由PKI、PMI和訪(fǎng)問(wèn)控制子系統(tǒng)等三部分組成，利用公鑰證書(shū)和屬性證書(shū)分別實(shí)現(xiàn)用戶(hù)的身份驗(yàn)證和權(quán)限授予，既保持了基于公鑰證書(shū)身份認(rèn)證的優(yōu)勢(shì)，又利用UCON技術(shù)和屬性證書(shū)攜帶的屬性信息實(shí)現(xiàn)了企業(yè)內(nèi)部資源的訪(fǎng)問(wèn)控制，可以很好地滿(mǎn)足現(xiàn)代信息系統(tǒng)動(dòng)態(tài)、連續(xù)的訪(fǎng)