基于PKI-PMI認(rèn)證授權(quán)構(gòu)件的研究.pdf

1、信息安全的形勢日趨緊迫,尤其是Web Services的廣泛應(yīng)用,使得身份認(rèn)證、權(quán)限管理和分配,以及如何保障數(shù)據(jù)安全等技術(shù),已經(jīng)成為當(dāng)前的研究焦點.Public-Key Infrastructures(PKI)框架及其X.509證書利用現(xiàn)代密碼學(xué)技術(shù),在開放的互聯(lián)環(huán)境中可以很好的實現(xiàn)身份的認(rèn)證,Privilege Management Infrastructure(PMI)框架及屬性證書(Attribute Certificate)進而

2、擴展了權(quán)限管理的問題,它基于"屬性"的訪問控制,能夠方便的表達組和角色、約束和語義等權(quán)限概念.在PKI和PMI框架的基礎(chǔ)上,借助Secure Socket Layer(SSL)或Transport Layer Security(TLS),可以十分容易地實現(xiàn)通信過程中的安全.SSL/TLS協(xié)議是世界上最為廣泛部署的安全協(xié)議,并且很好的支持X.509證書.本文研究和分析了PKI和PMI技術(shù),實際開發(fā)了一個基于PKI的身份認(rèn)證系統(tǒng)和基于PMI