返回
pki_pmi安全模型及在数字版权交易平台中的应用new

pki_pmi安全模型及在数字版权交易平台中的应用new

ID:34488175

大小:472.10 KB

页数:4页

时间:2019-03-06

pki_pmi安全模型及在数字版权交易平台中的应用new_第1页
pki_pmi安全模型及在数字版权交易平台中的应用new_第2页
pki_pmi安全模型及在数字版权交易平台中的应用new_第3页
pki_pmi安全模型及在数字版权交易平台中的应用new_第4页
资源描述:

《pki_pmi安全模型及在数字版权交易平台中的应用new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第32卷第16期武汉理工大学学报Vol.32No.162010年8月JOURNALOFWUHANUNIVERSITYOFTECHNOLOGYAug.2010DOI:10.3963/j.issn.16714431.2010.16.020PKI/PMI安全模型及在数字版权交易平台中的应用顾韵华,何燕秀(南京信息工程大学计算机与软件学院,南京210044)摘要:通过分析传统网络应用系统在身份认证、权限验证这2个方面存在的问题,引入PKI、PMI技术,提出一种系统访问安全模型,并应用于某数字版权交易平台的安全架构中,保证应用系统的安全运行。关键词:PKI;P

2、MI;身份认证;权限管理中图分类号:TP309.2文献标识码:A文章编号:16714431(2010)16008004SecurityModelofPKI/PMIandItsApplicationinDigitalRightsTradingPlatformGUYunhua,HEYanxiu(SchoolofComputerandSoftware,NanjingUniversityofInformationScienceandTechnology,Nanjing210044,China)Abstract:TosolvethesecurityissuesinWeb

3、applicationsystem,shouldfocusonauthenticationandauthorization.Thispaperanalysesthedisadvantagesoftraditionsnetworkapplicationsystemfromthesetwoaspect,weutilizePKI/PMItechnologytoputforwardasystemaccesssecuritymodel,andapplythismodeltothesecurityframeworkofadigitalrightstradingplatformtoensu

4、rethesafeoperationofthesystem.Keywords:PKI;PMI;authentication;authorization身份认证和权限验证是网络应用安全的重要组成部分。传统应用系统采用口令字!的身份认证方式,对于需要使用多个应用系统的资源访问者来说,需要设定并记忆多个不同的密码和身份。这既增加了用户使用的难度,同时也给协调各应用系统带来极大的困难。传统应用系统对权限的管理是每个应用系统分别进行的,不同的应用系统分别对保护的资源进行权限管理和控制。不同系统的设计和实施策略不同,导致了同一组织机构内存在多种权限管理的情况。这种授权管理方式存在的主

5、要问题是:权限管理依赖于各个应用系统的访问控制、增加了系统管理员的负担、开发复杂、成本增加。综合以上问题,主要不足之处在于将身份认证和权限管理嵌入到了应用中,管理者各自为政,很难使用通用的安全策略。因此,分离身份认证和权限管理为独立于应用的成分、建立通用的安全策略对资源访问者的身份和权限实现集中管理,成为解决问题的主要途径。为了解决问题,引入了公钥基础设施PKI(PublicKeyInfrastructure)和授权管理基础设施PMI(PrivilegeManagementInfrastructure)。PKI能够有效地解决网络用户的身份认证问题,且将身份认证功能放到了应用的外部

6、。在PKI模式下,资源访问者申请证书后,收稿日期:20100423.基金项目:国家自然科学基金(60874110).作者简介:顾韵华(1965),女,副教授.Email:yhgu@nuist.edu.cn第32卷第16期顾韵华,何燕秀:PKI/PMI安全模型及在数字版权交易平台中的应用81只需要记住保护私钥的密码,就可以访问系统的不同资源。在引入PKI的基础之上进一步引入PMI,将身份认证和权限管理从不同的应用中独立出来,以独立服务的方式面向整个网络,统一为各应用系统提供授权[13]管理服务。作者结合PKI、PMI技术,提出基于PKI/PMI的系

7、统访问安全模型,并应用于某数字交易平台的安全架构中,保证应用系统的安全运行。1基于PKI/PMI的安全模型1.1PKI和PMI基本原理PKI即公钥基础设施,它是以公钥密码学和数字签名为基础,以数字证书为核心的实现网络信息安全的系统。通过第三方的可信任机构为用户签发公钥证书PKC,PKC把用户的公钥和用户的其他标识信息捆绑在一起,形成用户的数字身份证。PKI解决了传输的真实性、完整性、机密性等问题,已成为网络各种应用的[4,5]安全基础平台。一个完整的PKI一般包括:证书权威C

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。