返回
基于pki的pmi技术研究

基于pki的pmi技术研究

ID:33939126

大小:1.83 MB

页数:61页

时间:2019-02-28

基于pki的pmi技术研究_第1页
基于pki的pmi技术研究_第2页
基于pki的pmi技术研究_第3页
基于pki的pmi技术研究_第4页
基于pki的pmi技术研究_第5页
资源描述:

《基于pki的pmi技术研究》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、中南大学硕士学位论文基于PKI的PMI技术研究姓名:李金申请学位级别:硕士专业:计算机应用技术指导教师:李杰20070501摘要PMI(PrivilegeManagementInfrastructure)是权限管理基础设施或授权管理基础设施,它由属性证书、属性权威、属性证书库等组成,用来实现权限和证书的产生、管理、存储、分发和撤销等功能,以向用户和应用程序提供权限管理和授权服务为目标。本文针对PMI中的若干技术进行了研究。论文主要做了如下的工作:在详细分析证书后,提出和实现了以XML作为证书的表现形式。证书以XML作为表现形式可以简化互操作问题,可以直接利

2、用XML的相关协议实现证书的交换等管理功能,简化证书解析接口。传统的属性证书中的属性都是不可变的,不能满足一些实际应用需要,例如,预交费信用卡需要在使用过程中周期性的更新信用卡的余额,电子商务中的个人信誉值也会随着交易的进行而变化。因此本文提出了属性可变的可变属性证书,可变属性证书包括了可以变化的属性和不可以变化的属性。当前应用最广泛的证书撤销机制:证书撤销列表(CRL)和在线证书状态查询协议(ocsP),都存在一些不足。证书撤销列表是下载查询方式,查询证书状态时的通信负荷比较重,针对CRL机制的不足,提出了AVL树证书撤销机制,新机制相对CRL机制在检验

3、证书有效性时,通信量有较大幅度的下降;OCSP是在线查询方式,它的及时性依赖于证书撤销数据库的更新频度,证书的撤销只能由证书中心控制,每次查询的安全性必须通过数字签名来保证。针对这些不足,提出了基于单向哈希函数的证书撤销机制,新机制的证书撤销可以由证书中心或者用户控制,在查询证书状态时能很好的满足及时性要求,每次查询的安全性可以通过哈希函数的单向性来保证,减轻了系统的运算负荷。本文最后提出了基于可变属性证书的PMI系统:研究了系统中的授权策略以及系统授权和鉴权模块:基于OpenSSLAPI实现了证书的生成。关键词:PKI,PMI,证书AbstractPMI

4、(PrivilegeManagementInfrastructure)istherightmanagementinfrastructureorauthorizationmanagementinfrastructure,whichconsistsofattributecertificate.attributeauthorityandattributecertificatelibrary,anditcallbeusedtoproduce,store,distributeandrevokeprivilegeandcertification.PMI,basedon

5、PKI,aimstoprovideprivilegemanagementandauthorizationservicesforuserandapplicationThispaperresearchesthekeytechnologiesofPMIasfollows:Afterthedetailedanalysisofcertificate,itproposesandimplementsXMLastheformofcertificateXMLcertificatecansimplifiestheinteroperabilityissues;itCalluse

6、theXMLrelatedprotocoldirectlytoimplementtheexchangeofcertificateandSOon,andsimplifythecertificateanalyticinterface.Intraditional,theattributesofattributecertificateareunchangeable,itcannotmeettheneedofpracticalapplication.Forexample,itneedstoupdatethecreditcardsbalanceperiodically

7、inpre-paycreditcards,andthepersonalcredibilityisvariablewithtransactioninE—commerce.Sotheattributesofattributecertificateshouldincludetwoparts:changeableattributesandunchangeableattributes.Atpresent,sometypesofcertificaterevocationmechanismsarebeenusedwidely:Certificaterevocationl

8、ist(CRL)andOnlineCertificateStatu

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。