学位论文 > 优秀研究生学位论文题录展示
授权管理基础设施PMI的研究及原型设计与实现
作 者: 谭寒生
导 师: 周明天
学 校: 电子科技大学
专 业: 计算机软件与理论
关键词: 网络安全 X.509 授权管理基础设施 可扩展标识语言 角色 属性证书 证书管理
分类号: TN918.1
类 型: 硕士论文
年 份: 2003年
下 载: 141次
引 用: 8次
阅 读: 论文下载
内容摘要
随着Internet的普及,网络应用尤其是电子商务和电子政务开始成为重要的网上活动,网络安全因其在网络应用中的重要性,日益成为一个不容忽视的问题。人们需要在网络中为用户提供身份鉴别和权限信息,以保证网络交互的安全。PKI (Public Key Infrastructures公钥基础设施)以密码学为理论基础,提供身份鉴别、机密性、完整性和不可否认性服务,成为网络应用中信任和授权的源泉。PKI以身份证书为载体,同时记录用户的身份信息和权限信息。然而在PKI的实际应用过程中,人们发现身份和权限有很多不同的属性,尤其在有效期上,权限由于不同的环境会经常变化,而身份则相对固定。将二者绑定到一个证书上不仅不利于对身份和权限的有效管理,而且需要频繁更新证书,给签证机关带来很大的工作量。鉴于以X.509v3为基础的PKI系统中上述身份持久性与用户权限短暂性之间的矛盾日益显著,2000年X.509v4协议提出授权管理基础设施PMI的概念。PMI分离了X.509v3标准中PKI的权限管理功能,提供更为严格、方便和高效的访问控制机制,是一种基于PKI系统之上的、实现访问权限管理的体系。 本文分析了X.509v4的PMI基本框架,在此基础上建立了基于角色委托机制的PMI模型,提出了PMI原型设计方案,并讨论了架构中证书管理、角色管理和策略管理的一些关键问题。最后在参考PKI系统基础上,实现了一个原型PMI——Mini PMI,并对其性能进行了简单分析。 XML作为一种元语言,具有平台无关性、自描述性等重要特征,正成为网络应用不可或缺的数据表示方式。XML可以根据需要定制,使之符合特定要求。目前XML安全性的研究也正如火如荼。本文探讨了安全XML技术在PMI系统中的应用,所设计的PMI系统完全基于XML格式,包括策略、日志以及证书等,使之可以与网络服务框架有机地结合起来,从而保证安全可信网络服务的效率。
|
全文目录
摘要 4-5 ABSTRACT 5-10 第一章 引言 10-13 1.1 课题背景 10-11 1.2 作者的主要工作 11 1.3 本文的章节安排 11-12 1.4 小结 12-13 第二章 PMI研究概述 13-35 2.1 公钥基础设施PKI 14-22 2.1.1 网络应用安全需求与密码学 14 2.1.2 密码体制的发展--公开密钥密码体制 14-16 2.1.3 公钥真实性问题与PKI 16-17 2.1.4 PKIX系列PKI标准 17-18 2.1.5 PKI中的关键数据结构 18-20 2.1.6 PKI系统组件 20-21 2.1.7 PKI的根本矛盾 21-22 2.2 PMI研究概述 22-23 2.3 PMI产品介绍 23-26 2.3.1 True Trust公司PERMIS PMI 23 2.3.2 Baltimore公司的SelectAccess 23-24 2.3.3 IBM Tivoli secure Way Authorization 24-26 2.4 安全XML技术 26-34 2.4.1 XML解决PKI/PMI平台复杂性问题 26 2.4.2 AuthXML:建立安全电子交易标准 26 2.4.3 基于XML的可信服务 26-29 2.4.4 基于XML的授权策略 29-33 2.4.5 XML编码 33-34 2.5 小结 34-35 第三章 X.509及PMI模型分析 35-53 3.1 X.509标准介绍 35-38 3.1.1 X.509v4中的PKI 37 3.1.2 PKI的改进 37-38 3.2 属性证书框架 38-49 3.2.1 PMI模型 39-44 3.2.2 属性证书 44-45 3.2.3 扩展 45-46 3.2.4 特权路径处理过程 46-48 3.2.5 PMI目录模式 48-49 3.3 几个重要实体间关系 49-52 3.3.1 CA,SOA和AA关系 49-51 3.3.2 PMI和PKI的关系 51-52 3.4 小结 52-53 第四章 授权管理基础设施原型MINI PMI设计 53-91 4.1 基于X.509v4协议的PMI设计方案 53-56 4.1.1 PMI与PKI的协作机制 53-54 4.1.2 可实现功能 54-55 4.1.3 主要功能模块 55-56 4.2 一些同类产品的设计方案 56-60 4.2.1 PERMIS PMI 56-60 4.3 两种方案的比较 60 4.4 MINI PMI设计 60-89 4.4.1 设计思路 61-63 4.4.2 功能需求定义 63 4.4.3 实体模型 63-64 4.4.4 逻辑架构 64 4.4.5 物理架构 64-65 4.4.6 数据存储机制 65-68 4.4.7 属性机关AA的设计 68-88 4.4.8 用户界面 88-89 4.5 MINI PMI性能分析 89-91 4.5.1 PKI与PKI/PMI系统的比较 89 4.5.2 基于角色机制的PMI与PMI的比较 89-91 第五章 MINI PMI的实现 91-105 5.1 运行平台及公共资料库 91 5.2 场景设定 91-92 5.3 既有模块引入 92 5.4 模块实现 92-101 5.4.1 支持模块 92-96 5.4.2 AA管理模块 96-98 5.4.3 日志模块 98 5.4.4 证书管理模块 98-100 5.4.5 角色管理模块 100 5.4.6 策略管理模块 100-101 5.5 编码和解码 101-105 5.5.1 ASN.1编码 102 5.1.2 ASN.1编码原语 102 5.5.3 ASN.1编码对象 102-104 5.5.4 编解码工作 104-105 第六章 今后的工作 105-109 6.1 XML在证书中的应用 105-107 6.2 CRL的处理 107 6.3 策略管理 107-108 6.4 管理界面的改进 108 6.5 AA的结构调整 108-109 参考文献 109-112 致谢 112-113 个人简历、在学期间的研究成果及发表的学术论文 113
|
相似论文
- 面向文景转换的角色动画生成技术研究,TP391.41
- 基于主动方式的恶意代码检测技术研究,TP393.08
- 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
- 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
- 基于LEACH的安全建簇无线传感器网络路由协议研究,TP212.9
- 民族旅游地少数民族妇女性别角色变迁研究,F592.7
- 基于比对技术的非法网站探测系统的实现与研究,TP393.08
- 媒介在乡村日常生活中的角色,D422.7
- 不同性别角色中学生的自我构念与社交焦虑的关系研究,B844.2
- 我国政府在民办高校发展中的角色定位研究,G648.7
- 奉献中的成长:军嫂角色适应过程研究,E225
- 主体间性视阈下高校思想政治理论课教师角色构建的探索,G641
- 基于区域的无线传感器网络密钥管理方案研究,TP212.9
- 政府与企业节能减排互动机制研究,D922.68
- 对80后社会角色担当问题的思考,D669.5
- 村民自治制度下村干部的角色研究,D422.6
- 辅导员在思想政治教育沟通中的角色实现,G641
- 高等职业教育管理中的政府角色研究,G717
- 资本运营下的移动电视媒体角色及定位探析,G220
- 构建和谐社会中的新闻传媒研究,G210
- 面向小学科学课程的RPG教学游戏设计研究,G623.6
中图分类: > 工业技术 > 无线电电子学、电信技术 > 通信 > 通信保密与通信安全 > 理论
© 2012 www.xueweilunwen.com
|