学位论文 > 优秀研究生学位论文题录展示

授权管理基础设施PMI的研究及原型设计与实现

作 者: 谭寒生
导 师: 周明天
学 校: 电子科技大学
专 业: 计算机软件与理论
关键词: 网络安全 X.509 授权管理基础设施 可扩展标识语言 角色 属性证书 证书管理
分类号: TN918.1
类 型: 硕士论文
年 份: 2003年
下 载: 141次
引 用: 8次
阅 读: 论文下载
 

内容摘要


随着Internet的普及,网络应用尤其是电子商务和电子政务开始成为重要的网上活动,网络安全因其在网络应用中的重要性,日益成为一个不容忽视的问题。人们需要在网络中为用户提供身份鉴别和权限信息,以保证网络交互的安全。PKI (Public Key Infrastructures公钥基础设施)以密码学为理论基础,提供身份鉴别、机密性、完整性和不可否认性服务,成为网络应用中信任和授权的源泉。PKI以身份证书为载体,同时记录用户的身份信息和权限信息。然而在PKI的实际应用过程中,人们发现身份和权限有很多不同的属性,尤其在有效期上,权限由于不同的环境会经常变化,而身份则相对固定。将二者绑定到一个证书上不仅不利于对身份和权限的有效管理,而且需要频繁更新证书,给签证机关带来很大的工作量。鉴于以X.509v3为基础的PKI系统中上述身份持久性与用户权限短暂性之间的矛盾日益显著,2000年X.509v4协议提出授权管理基础设施PMI的概念。PMI分离了X.509v3标准中PKI的权限管理功能,提供更为严格、方便和高效的访问控制机制,是一种基于PKI系统之上的、实现访问权限管理的体系。 本文分析了X.509v4的PMI基本框架,在此基础上建立了基于角色委托机制的PMI模型,提出了PMI原型设计方案,并讨论了架构中证书管理、角色管理和策略管理的一些关键问题。最后在参考PKI系统基础上,实现了一个原型PMI——Mini PMI,并对其性能进行了简单分析。 XML作为一种元语言,具有平台无关性、自描述性等重要特征,正成为网络应用不可或缺的数据表示方式。XML可以根据需要定制,使之符合特定要求。目前XML安全性的研究也正如火如荼。本文探讨了安全XML技术在PMI系统中的应用,所设计的PMI系统完全基于XML格式,包括策略、日志以及证书等,使之可以与网络服务框架有机地结合起来,从而保证安全可信网络服务的效率。

全文目录


摘要  4-5
ABSTRACT  5-10
第一章 引言  10-13
  1.1 课题背景  10-11
  1.2 作者的主要工作  11
  1.3 本文的章节安排  11-12
  1.4 小结  12-13
第二章 PMI研究概述  13-35
  2.1 公钥基础设施PKI  14-22
    2.1.1 网络应用安全需求与密码学  14
    2.1.2 密码体制的发展--公开密钥密码体制  14-16
    2.1.3 公钥真实性问题与PKI  16-17
    2.1.4 PKIX系列PKI标准  17-18
    2.1.5 PKI中的关键数据结构  18-20
    2.1.6 PKI系统组件  20-21
    2.1.7 PKI的根本矛盾  21-22
  2.2 PMI研究概述  22-23
  2.3 PMI产品介绍  23-26
    2.3.1 True Trust公司PERMIS PMI  23
    2.3.2 Baltimore公司的SelectAccess  23-24
    2.3.3 IBM Tivoli secure Way Authorization  24-26
  2.4 安全XML技术  26-34
    2.4.1 XML解决PKI/PMI平台复杂性问题  26
    2.4.2 AuthXML:建立安全电子交易标准  26
    2.4.3 基于XML的可信服务  26-29
    2.4.4 基于XML的授权策略  29-33
    2.4.5 XML编码  33-34
  2.5 小结  34-35
第三章 X.509及PMI模型分析  35-53
  3.1 X.509标准介绍  35-38
    3.1.1 X.509v4中的PKI  37
    3.1.2 PKI的改进  37-38
  3.2 属性证书框架  38-49
    3.2.1 PMI模型  39-44
    3.2.2 属性证书  44-45
    3.2.3 扩展  45-46
    3.2.4 特权路径处理过程  46-48
    3.2.5 PMI目录模式  48-49
  3.3 几个重要实体间关系  49-52
    3.3.1 CA,SOA和AA关系  49-51
    3.3.2 PMI和PKI的关系  51-52
  3.4 小结  52-53
第四章 授权管理基础设施原型MINI PMI设计  53-91
  4.1 基于X.509v4协议的PMI设计方案  53-56
    4.1.1 PMI与PKI的协作机制  53-54
    4.1.2 可实现功能  54-55
    4.1.3 主要功能模块  55-56
  4.2 一些同类产品的设计方案  56-60
    4.2.1 PERMIS PMI  56-60
  4.3 两种方案的比较  60
  4.4 MINI PMI设计  60-89
    4.4.1 设计思路  61-63
    4.4.2 功能需求定义  63
    4.4.3 实体模型  63-64
    4.4.4 逻辑架构  64
    4.4.5 物理架构  64-65
    4.4.6 数据存储机制  65-68
    4.4.7 属性机关AA的设计  68-88
    4.4.8 用户界面  88-89
  4.5 MINI PMI性能分析  89-91
    4.5.1 PKI与PKI/PMI系统的比较  89
    4.5.2 基于角色机制的PMI与PMI的比较  89-91
第五章 MINI PMI的实现  91-105
  5.1 运行平台及公共资料库  91
  5.2 场景设定  91-92
  5.3 既有模块引入  92
  5.4 模块实现  92-101
    5.4.1 支持模块  92-96
    5.4.2 AA管理模块  96-98
    5.4.3 日志模块  98
    5.4.4 证书管理模块  98-100
    5.4.5 角色管理模块  100
    5.4.6 策略管理模块  100-101
  5.5 编码和解码  101-105
    5.5.1 ASN.1编码  102
    5.1.2 ASN.1编码原语  102
    5.5.3 ASN.1编码对象  102-104
    5.5.4 编解码工作  104-105
第六章 今后的工作  105-109
  6.1 XML在证书中的应用  105-107
  6.2 CRL的处理  107
  6.3 策略管理  107-108
  6.4 管理界面的改进  108
  6.5 AA的结构调整  108-109
参考文献  109-112
致谢  112-113
个人简历、在学期间的研究成果及发表的学术论文  113

相似论文

  1. 面向文景转换的角色动画生成技术研究,TP391.41
  2. 基于主动方式的恶意代码检测技术研究,TP393.08
  3. 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
  4. 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
  5. 基于LEACH的安全建簇无线传感器网络路由协议研究,TP212.9
  6. 民族旅游地少数民族妇女性别角色变迁研究,F592.7
  7. 基于比对技术的非法网站探测系统的实现与研究,TP393.08
  8. 媒介在乡村日常生活中的角色,D422.7
  9. 不同性别角色中学生的自我构念与社交焦虑的关系研究,B844.2
  10. 我国政府在民办高校发展中的角色定位研究,G648.7
  11. 奉献中的成长:军嫂角色适应过程研究,E225
  12. 主体间性视阈下高校思想政治理论课教师角色构建的探索,G641
  13. 基于区域的无线传感器网络密钥管理方案研究,TP212.9
  14. 政府与企业节能减排互动机制研究,D922.68
  15. 对80后社会角色担当问题的思考,D669.5
  16. 村民自治制度下村干部的角色研究,D422.6
  17. 辅导员在思想政治教育沟通中的角色实现,G641
  18. 高等职业教育管理中的政府角色研究,G717
  19. 资本运营下的移动电视媒体角色及定位探析,G220
  20. 构建和谐社会中的新闻传媒研究,G210
  21. 面向小学科学课程的RPG教学游戏设计研究,G623.6

中图分类: > 工业技术 > 无线电电子学、电信技术 > 通信 > 通信保密与通信安全 > 理论
© 2012 www.xueweilunwen.com