基于PKI-PMI的協(xié)同商務(wù)安全認(rèn)證系統(tǒng)的應(yīng)用研究.pdf

1、　　協(xié)同商務(wù)是在全球經(jīng)濟一體化和信息技術(shù)快速發(fā)展的背景下產(chǎn)生的一種新興商務(wù)模式，它要求在協(xié)作企業(yè)和客戶間進行跨平臺、跨業(yè)務(wù)域的數(shù)據(jù)應(yīng)用和交換。由于協(xié)同商務(wù)企業(yè)和客戶在地理位置上往往分散，這種分布的網(wǎng)絡(luò)環(huán)境使得協(xié)作伙伴間的相互信任和授權(quán)成為安全系統(tǒng)中一個較難解決的問題?！　」€基礎(chǔ)設(shè)施(PKI)以公鑰證書形式，提供了網(wǎng)絡(luò)實體的在線身份認(rèn)證，是網(wǎng)絡(luò)應(yīng)用中不可缺少的安全支撐系統(tǒng)。但在協(xié)同商務(wù)應(yīng)用中，僅僅能確定實體身份己不能滿足需要，安全系統(tǒng)

2、要求提供一種手段進一步確定實體擁有的權(quán)限。特權(quán)管理基礎(chǔ)設(shè)施(PMI)作為PKI的邏輯拓展，以屬性證書形式提供權(quán)限管理，為分布環(huán)境下的授權(quán)管理提供了一種新的解決思路。近年來，PMI已日漸成為安全領(lǐng)域的一個研究熱點。目前的PMI研究主要集中于標(biāo)準(zhǔn)的制定和實施，實際應(yīng)用產(chǎn)品較少。　　本文從協(xié)同商務(wù)的安全需求特點出發(fā)，介紹了網(wǎng)絡(luò)環(huán)境中幾種常用的認(rèn)證方案，分析了他們的各自優(yōu)缺點及適用環(huán)境；探討了公鑰基礎(chǔ)設(shè)施PKI，指出了PKI在權(quán)限管理等方面存

3、在的不足；詳細(xì)討論了授權(quán)管理基礎(chǔ)設(shè)施PMI，分析了PMI的體系結(jié)構(gòu)、通用模型和角色模型，重點討論了PMI的實現(xiàn)機制——屬性證書(AC)，并對PKI和PMI體系中的幾個相關(guān)概念作了比較。在上述分析討論的基礎(chǔ)上，文章借助RBAC模型中的角色概念，提出了一個基于PKI/PMI的雙證書聯(lián)合認(rèn)證系統(tǒng)方案，利用公鑰證書和屬性證書分別實現(xiàn)用戶的身份鑒別和權(quán)限授予，并通過屬性證書的短有效期設(shè)置，有效解決了PKI體系中存在的CRL問題。最后，文章基于LD