校園網(wǎng)環(huán)境下基于PKI-PMI的信任機(jī)制研究.pdf

1、隨著現(xiàn)在大學(xué)校園的深入建設(shè)和校園內(nèi)網(wǎng)絡(luò)的廣泛普及與應(yīng)用，網(wǎng)絡(luò)與信息安全的要求和保障已成為校園網(wǎng)建設(shè)的核心課題之一。然而校園網(wǎng)內(nèi)各個(gè)應(yīng)用系統(tǒng)擁有龐大的用戶群，要有效解決目前校園網(wǎng)在管理和安全應(yīng)用方面存在的問(wèn)題，首先要解決用戶身份認(rèn)證、用戶的授權(quán)、資源管理和用戶定位等信任機(jī)制問(wèn)題，建立起可信賴的網(wǎng)絡(luò)環(huán)境。PKI作為信息安全基礎(chǔ)設(shè)施，它提供的公鑰證書為用戶提供了強(qiáng)鑒別認(rèn)證機(jī)制。PMI則提供了一種有效的體系結(jié)構(gòu)來(lái)管理用戶的屬性，然后結(jié)合現(xiàn)有的訪

2、問(wèn)控制模型來(lái)定義用戶的屬性，并通過(guò)制定相應(yīng)的系統(tǒng)安全策略來(lái)實(shí)現(xiàn)對(duì)特定應(yīng)用的訪問(wèn)控制。 本文實(shí)現(xiàn)的PKI/PMI安全角色訪問(wèn)平臺(tái)模型采用RBAC機(jī)制實(shí)現(xiàn)權(quán)限分配和訪問(wèn)控制，同時(shí)在PKI/PMI的基礎(chǔ)上保證了通信的安全，即用戶身份與角色的不可否認(rèn)性，對(duì)當(dāng)前校園網(wǎng)環(huán)境下信任機(jī)制的研究有一定的理論和現(xiàn)實(shí)指導(dǎo)意義。 論文首先研究了PKI、PMI以及訪問(wèn)控制理論的發(fā)展過(guò)程和現(xiàn)有的理論及技術(shù)，在對(duì)體系結(jié)構(gòu)深入理解的基礎(chǔ)上對(duì)相關(guān)技術(shù)進(jìn)行

3、了總結(jié)和對(duì)比。然后在分析信任系統(tǒng)的各種方案優(yōu)缺點(diǎn)的基礎(chǔ)上，選擇基于PKI/PMI證書機(jī)制(角色指派證書+策略)的方案。并針對(duì)當(dāng)前校園網(wǎng)環(huán)境的特點(diǎn)和管理需求，結(jié)合PKI的身份認(rèn)證、PMI權(quán)限管理和RBAC構(gòu)建了一個(gè)校園網(wǎng)環(huán)境下基于PKI/PMI的信任體系結(jié)構(gòu)的模型，結(jié)合開(kāi)源系統(tǒng)PERMIS PMI的授權(quán)策略方案，給出了適合于校園網(wǎng)環(huán)境的具體策略定義實(shí)例，并對(duì)系統(tǒng)的各個(gè)模塊進(jìn)行細(xì)節(jié)確認(rèn)，進(jìn)而給出了原型系統(tǒng)的整個(gè)運(yùn)行流程。論文最后結(jié)合校園網(wǎng)統(tǒng)