分享到:

PMI属性证书授权机制的应用研究

随着Internet和全球电子商务的突飞猛进,对服务分工要求越来越细的同时,现有公钥基础设施PKI框架中同时实现身份认证和授权管理的功能模式,已越来越不适应当代信息社会的发展需求。为此,作为PKI逻辑扩展的特权管理基础设施PMI应运而生,其目的旨在为整个PKI应用系统搭建通用的特权管理基础性平台。本文的主要工作便是对PMI系统中涉及的具体属性证书授权机制进行深入的研究与探讨。论文的主要内容大体上分为三个部分。首先,是相关理论基础知识的说明。在对X.509v4标准和RFC3281文档分析研究的基础上,逐一介绍了PKI、PMI和X.509v2属性证书的主要内容及基本结构;其次,利用所举特例详细讨论研究了PMI中属性证书授权机制在系统应用中的具体授权流程。其中包括了对PMI角色模型的改进、角色规范证书和角色分配证书的ASN.1语法结构定义、证书的授权流程设计与分析以及属性证书链的有效性验证等;最后,本文根据证书机制授权流程设计了一个简  (本文共111页) 本文目录 | 阅读全文>>

解放军信息工程大学
解放军信息工程大学

七号信令网管理系统中的认证与授权机制研究

七号信令网管理系统是对七号信令网进行分布式管理的系统,需要高度安全的认证机制。同时由于本项目网管系统的特点,其访问控制有着不同于通常网管系统的特殊要求,需要更为灵活安全的访问控制机制。PKI技术依赖于现代密码学的公开密钥算法,通过颁发数字证书认证用户,是目前国内外流行的主流安全技术之一。作为PKI扩展的PMI,使用属性证书进行授权,提供了良好的安全性和灵活性。本文通过对PKI/PMI技术和系统安全需求的分析,采用PKI/PMI构建认证授权机制,给出了适合安全需求的授权模型设计,设计了应用中的认证授权模块,在实际环境中进行了初步实现。本文所作的主要工作如下;阐述了系统体系结构及其特点,对认证授权需求和特有的管理要求进行了分析。比较了目前主流的身份认证方式,论述了系统中的认证信任关系,分析了本系统适合采用的PKI认证信任模型。分析了目前主要的访问控制机制,使用基于PMI的属性证书实施授权。通过对PMI常用模型的分析,提出了适合本系统...  (本文共69页) 本文目录 | 阅读全文>>

上海交通大学
上海交通大学

基于角色PMI的电子政务访问授权研究

电子政务系统是供政府和公民使用的信息交流平台,这一平台上流动着各种公开或者保密的信息。PKI能够为电子政务系统提供强有力的信息安全保障,但PKI系统仅仅解决了系统中的身份认证,难以解决在身份认证的基础上的授权问题。2000年国际电信联盟ITU年发布了基于属性证书的特权管理基础设施PMI,这为解决授权指明了研究方向。PMI理论通过属性证书将用户的身份和属性进行绑定,提供了一种有效的体系结构来管理用户的属性和权限。基于角色的访问控制RBAC是受学者关注的一种访问控制机制,它的基本思想是将访问控制权限与“角色”相关联,通过给每个用户分配一个或多个“角色”,对于每个角色,又相应地对角色设定权限,从而建立用户与访问权限之间的联系。RBAC通过管理控制角色,围绕角色制定相应策略来控制用户,极大简化了安全管理,特别适合于电子政务系统这类大规模的授权应用。本文对授权和访问控制领域进行了较为深入的研究,并设计实现了一个基于RBAC的PMI体系。首...  (本文共71页) 本文目录 | 阅读全文>>

贵州大学
贵州大学

企业授权系统分析与PKI/PMI混合证书研究

公钥基础设施PKI主要解决的身份认证以及公钥的安全传递问题,由公钥证书PKC来实现。而授权管理基础设施PMI解决是用户权限访问方面,主要通过给用户颁发属性证书AC来实现。目前,大部分身份认证和访问控制系统都是分开部署与设计。对于这种情况,特别是中小企业来说,建立单独的CA系统,单独的AA系统,增加了运行维护的复杂性,也增加了企业的成本。对于基于证书的授权,主要有两种方式,基于PKC的方案和基于AC的方案。前者,虽然在证书的扩展项加入了权限的信息,但是由于各个企业的证书结构不同,互操作性能差。后者,属性证书解决了权限的问题,但是对于身份认证需要调用公钥证书,同时,属性证书对于权限的设置由多个属性证书构成,这样增加了证书的管理复杂性。为了克服上述的不足,在企业中,各个用户的职能与权限比较明确,我们通过把PMI功能嵌入到PKI中,从而实现了CA与AA的合并,建立适合企业的简易的PKI系统,提出了EPKI系统概念。对企业授权机制的进行分...  (本文共66页) 本文目录 | 阅读全文>>

《价格理论与实践》2019年09期
价格理论与实践

中国出口集装箱运价指数与制造业PMI的相关性研究

中国出口集装箱运价指数(CCFI)是我国出口集装箱班轮市场的"晴雨表",制造业采购经理人指数(PMI)是我国制造业经济的"晴雨表"。为了研究我国出口集装箱班轮市场与制造业的关系,选取2005年1月至2019年6月...  (本文共4页) 阅读全文>>

《现代商业》2020年07期
现代商业

宏观信息冲击与系统性金融风险——以PMI为例

目前我国正处在改革转型重要时点,逐步完善金融机制,正是我国金融系统脆弱而需要保护之际,一旦系统性金融风险全面暴露,引发金融危机,后果不可估量,所以预警与防范系统性金...  (本文共2页) 阅读全文>>

《中国医院》2015年02期
中国医院

基于PMI法的平衡记分卡在中国医院的传播分析

通过使用平面媒体指标法及内容分析方法,对检索到的428篇有关医院平衡记分卡的中国文献进行分析,发现医疗相关期刊是平衡记分卡在中国医院传播的主要渠...  (本文共2页) 阅读全文>>