一种PKI/PMI系统的实现模型

论文题目: 一种PKI/PMI系统的实现模型

论文类型: 硕士论文

论文专业: 计算机软件与理论

作者: 黄旭波

导师: 刘晓洁

关键词: 数字证书,属性证书,访问控制

文献来源: 四川大学

发表年度: 2005

论文摘要: 随着电子商务/电子政务的发展,网络安全技术日益受到人们的重视。公开密钥基础设施(Public Key Infrastructure,简称PKI)是目前较为成熟的网络安全解决方案,它能够为电子商务/电子政务提供五个主要的安全功能:身份认证,访问控制,数据保密性,数据完整性,不可否认性。PKI 的基础是公钥证书(PKC,Public Key Certificate),PKC 将用户的身份与公钥绑定,形成用户的数字身份证书。PKI 通过方便灵活的密钥和证书管理方式,提供了在线身份认证的有效手段,为系统安全性奠定了基础。但是在有些情况下,比如授权管理系统,单独的身份认证技术已经不能完全满足要求。授权管理系统不仅要求用户提供合法的身份证书用于身份认证,而且要求提供相应的授权管理机制,用于控制用户在系统中的行为和动作。授权管理基础设施(Privilege Management Infrastructure,简称PMI)是在PKI发展过程中被提出并逐渐从PKI 中分离出来的一个新的概念。与PKI 使用PKC证书一样,PMI 使用属性证书(AC ,Attribute Certificate)来完成基于角色的访问控制。PMI 利用属性证书灵活、有效期短的特点,更好地实现了安全、灵活、高效的授权管理。本文对整个PKI/PMI 体系进行了研究,首先对密码技术进行了阐述,接着介绍了PKI/PMI 的基本原理,包括体系结构、相关协议与标准、证书数据结构、系统组件和模型。在仔细研究PKI/PMI 基本原理的基础上,本文提出了一种PKI/PMI 系统的实现模型。本文设计的PKI/PMI 系统严格遵从X.509 规范,并且采用了访问控制、权限管理等安全机制,保证了系统权威性、公正性和可信赖性。具体来说,本文的主要工作有: (1)对PKI/PMI 体系进行了完备、详尽的分析和阐述。

论文目录:

1 绪论

1.1 背景

1.2 课题来源

1.3 国内外研究应用现状

1.4 本文工作

1.5 论文结构

1.6 小结

2 密码技术

2.1 对称密码技术

2.1.1 基本原理

2.1.2 常用算法

2.1.2.1 DES 算法

2.1.2.2 三重DES

2.1.2.3 IDEA 算法

2.1.2.4 AES 算法

2.1.3 对称加密算法对比

2.2 非对称密码技术

2.2.1 基本原理

2.2.2 常用算法

2.2.2.1 Diffie-Hellman 密钥交换

2.2.2.2 RSA 算法

2.2.2.3 椭圆曲线密码算法

2.3 消息验证和数字签名

2.3.1 消息验证

2.3.1.1 消息加密

2.3.1.2 消息验证码MAC

2.3.1.3 散列函数

2.3.1.3.1 MD5

2.3.1.3.2 SHA-1

2.3.2 数字签名

2.3.2.1 数字签名实现方法

2.3.2.2 数字签名算法

2.4 小结

3 PKI/PMI 基本原理

3.1 概述

3.1.1 公钥基础设施PKI

3.1.2 授权管理基础设施PMI

3.1.3 PKI 与PMI 比较

3.2 相关协议与标准

3.2.1 ASN.1 基本编码规则规范

3.2.2 X.500 目录服务

3.2.3 X.509 标准

3.2.4 PKCS 系列标准

3.2.5 OCSP 在线证书状态协议

3.2.6 LDAP 轻量级目录访问协议

3.2.7 RFC3281 属性证书框架

3.3 证书数据结构

3.3.1 X.509 证书

3.3.2 PKCS12 证书

3.3.3 属性证书

3.3.4 证书撤消列表

3.4 PKI/PMI 的组件

3.4.1 认证中心CA

3.4.2 属性证书服务器AA

3.4.3 注册中心RA

3.4.4 证书存储库

3.4.5 应用接口

3.5 PKI/PMI 系统相关模型

3.5.1 CA 信任模型

3.5.2 PMI 基于角色的访问控制模型

3.5.2.1 访问控制概述

3.5.2.2 基于角色的访问控制模型

3.5.2.3 访问控制策略

3.6 小结

4 PKI/PMI 系统设计

4.1 需求概述

4.2 术语

4.3 总体设计

4.3.1 系统结构设计

4.3.2 功能设计

4.3.3 开发平台

4.3.3.1 认证中心CA

4.3.3.2 属性证书服务器AA

4.3.3.3 注册中心RA

4.3.3.4 证书发布服务器

4.4 认证中心CA 的设计

4.4.1 系统结构

4.4.2 CA 服务器的设计

4.4.3 CA 服务器管理系统的设计

4.5 属性证书服务器AA 的设计

4.6 注册中心RA 的设计

4.6.1 CRA 的设计

4.6.2 ARA 服务器的设计

4.7 证书发布服务器的设计

4.8 小结

5 PMI 系统的实现

5.1 AA 服务器的实现

5.1.1 属性证书类的实现

5.1.2 函数描述

5.2 属性证书发布服务器的实现

5.2.1 LDAP 服务器初始化

5.2.2 属性和类的定义

5.3 ARA 服务器的实现

5.4 访问控制策略的实现

5.5 小结

6 结束语

附录1 作者研究生阶段科研经历

附录2 作者研究生阶段论文发表情况

参考文献

独创性声明

致谢

发布时间: 2005-10-17

参考文献

• [1].网格环境中基于PMI的授权管理系统的研究[D]. 梁晓艳.华北电力大学（河北）2007
• [2].基于PKI和PMI的安全数据库系统的研究与设计[D]. 杨阳.北京邮电大学2011
• [3].基于PKI的安全电子政务的应用研究[D]. 张福宾.中国海洋大学2003
• [4].基于PKI的匿名数字证书的研究与实现[D]. 王兵.东北大学2009
• [5].PKI在医疗卫生信息系统中的应用[D]. 沈传案.山东大学2009
• [6].PKI体系中分布式密钥托管技术研究[D]. 刘德龙.山东大学2009
• [7].PKI技术在城市应急联动系统中的应用研究[D]. 郭璞.太原科技大学2008
• [8].PKI中证书撤销机制研究[D]. 李国敬.东北大学2006
• [9].基于PKI的安全文件传输系统的设计与实现[D]. 白全宾.电子科技大学2010
• [10].基于PKI和数字水印的电子印章系统设计方案[D]. 卢万.吉林大学2009

相关论文

• [1].基于PKI/PMI的认证和授权的研究[D]. 王飞.华中科技大学2006
• [2].PKI/PMI应用研究及在公安信息化中的实现[D]. 刘召晗.上海交通大学2008
• [3].基于PKI/PMI的统一认证授权系统的研究与设计[D]. 陈国.广东工业大学2008
• [4].基于PKI/PMI的Web服务安全机制的研究[D]. 王蓝婧.华北电力大学（河北）2007
• [5].基于PKI/PMI的Web系统安全设计[D]. 李志民.郑州大学2006
• [6].基于PKI的PMI技术研究[D]. 李金.中南大学2007
• [7].PMI的设计与实现[D]. 肖康.四川大学2004
• [8].基于PMI属性证书权限的访问控制判决研究与实现[D]. 杨志聪.西南交通大学2006
• [9].基于角色的授权管理基础设施PMI的研究与实现[D]. 林海宇.电子科技大学2005

标签：数字证书论文;  属性证书论文;  访问控制论文;