返回
spki2.0信任模型的改进及应用

spki2.0信任模型的改进及应用

ID:11085111

大小:31.50 KB

页数:9页

时间:2018-07-09

spki2.0信任模型的改进及应用_第1页
spki2.0信任模型的改进及应用_第2页
spki2.0信任模型的改进及应用_第3页
spki2.0信任模型的改进及应用_第4页
spki2.0信任模型的改进及应用_第5页
资源描述:

《spki2.0信任模型的改进及应用》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、SPKI2.0信任模型的改进及应用信息安全中文核心期刊《微计算机信息:}(管控一体化)2006年第22卷第2-3期SPKI2.0信任模型的改进及应用ImprovementandApplicationofSPKITrustModel(郑州解放军信息工程大学)黄健王惠芳周保群刘颖Huang,JianWang.HuifangZhou,BaoqunLiu,Yin摘要:本文简要介绍了SPKI证书,同时提出使用SPK1证书进行访问控制时容易出现的问题.即查找证书链失败的问题,并提出了对SPKI授权认证模型改进的方法.使得当授权证书链不存在时客户端建立

2、新的证书链访问资源服务器.并将此模型应用于网上电子商务中.关键词:SPKI;域;it书管理器;电子商务中图分类号:TP3o9文献标识码:AAbstract:ItconciselyintroducestheSPKIcertificatesandpointoutthepossibleproblemwhenaccesscontrolusingSPKIcertificates.Theproblemishowtofindacertificatechainthatvalidateaccessrightfromthecertificatesreposi

3、toryrapidlyandefficiently.Herewe6vetheimprovementme~odofSPKIsecuritymodelwhichcreateanewcertificatechainwhenthedelegationcertificatechaindonotexists.Itisappliedintheelectriccommeme.Keywords:SPKIdomaincertificatemanagerelectriccommerce1引言目前使用最广泛的数字证书就是以X.509为代表的身份证书,但此证书目前

4、仍存在很多问题.如证书不能自由签发,它是由权威机构CA颁发的,证书只能提供身份鉴别的功能,且无法保护证书持有者的隐私.Lampson,Rivest和Ellison等人提出一种新的公钥基础设施.SimpleDistributedSecurityInfrastructure/SimplePublicKeyInfratructure,简称SDSI/SPKI.即简单分布式安全基础设施简单公钥基础设施,它能克服基于X.509标准的PKIX体系过于复杂的缺点及其在证书授权方面存在的局限,SDSI/SPKI主要用于分布式的安全访问控制,具有安全,可扩展

5、,细粒度,简单,灵活的特点,它是面向公钥的,任何参与应用的实体都有权签发证书,可以携带签发者证书中持有者的权限,该权限规定了证书持有者是否能访问应用中对应的资源.SPKI证书可分为两种:名字证书和授权证书.名字证书绑定了一个本地名字到一个公钥.名字证书由四项组成,简称四元组.(1)Issuer:颁发者,即证书的签发者,可以是公钥或公钥的哈希值,它是颁发者的私人名字空间定义这个名字的实体.(2)Name:名字,表示与主体公钥相对应的名字.(3)Subject:主体,与证书中名字相对应的公钥或其哈希值.(4)Validity:有效期,证书在该

6、有效期内使用才可.通过使用名字证书可以找黄健:硕士研究生基金项目:国家高新技术发展计划(863计划)619工程资助(项目号:2003AA148050)到绑定它的公钥.授权证书的主要目的当然就是授予许可权,传递许可权.一个SPKI授权证书由五项组成,这五个基本元素简称五元组.(1)Issuer:包含签发者的公钥或公钥的Hash值(2)subject:包含证书主体的公钥或公钥Hash值(3)Delegation:一个比特位指明是否许可该证书主体进一步传播权限(4)Authorization:授予的权限,这个区域的内容定义是完全和应用相关的(5

7、)Validitydates::证书的有效期.如果一个证书主体得到了可以进一步委托权限的许可,他就可以自由地签发新证书,委托所获得授权的部分或全部授权给其他的实体.以这种授权委托方式,所有相关的委托证书就形成证书链.终端实体获得的实际权限由证书链来确定.SPKI授权证书的好处在于证书可以直接生成.不需要集中的认证权威和注册权威.权限可以传递,且授权可以自由定义和分发,不同的应用可以定义不同的权限.目前国内外许多专家学者都在研究如何快速准确的搜索可验证用户权限的相应授权证书链,但当证书链不存在时,通常只是简单的报错.本文的主要工作是在分布式

8、系统中提出一种新的方法使用信任链.通过"域"的概念将SDSI/SPKI信任模型扩展,目的是为了简化证书管理,也为了便于在大型分布式系统中建立新的信任关系.域中定义了各主体问存在的信任关系.允许

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。