返回
数字化图书馆中基于pki-pmi安全认证设计

数字化图书馆中基于pki-pmi安全认证设计

ID:6088653

大小:32.50 KB

页数:9页

时间:2018-01-02

数字化图书馆中基于pki-pmi安全认证设计_第1页
数字化图书馆中基于pki-pmi安全认证设计_第2页
数字化图书馆中基于pki-pmi安全认证设计_第3页
数字化图书馆中基于pki-pmi安全认证设计_第4页
数字化图书馆中基于pki-pmi安全认证设计_第5页
资源描述:

《数字化图书馆中基于pki-pmi安全认证设计》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、数字化图书馆中基于PKI/PMI安全认证设计  【摘要】首先介绍目前数字化图书馆安全认证所面临的问题,然后在分析PKI、PMI的基础上提出了一个基于公开密钥证书和属性证书的双证书联合认证方案。其中使用公开密钥证书实现对用户的身份认证,属性证书实现用户的授权访问,能够保证不同用户具有不同的访问权限。该方案一定程度上满足了数字图书馆安全认证的要求,从而方便灵活地实现对数字资源的安全访问控制。【关键词】公开密钥基础设施;授权管理基础设施;安全认证DesignofSecurityAuthenticateBasedonPKI/PMIArchitectureinDigitalLi

2、braryZhaiJian-feng(ComputerCenter,ChinaYouthUniversityforPoliticalScienceBeijing100089)【Abstract】First,thispaperbrieflyintroducesproblemsinsecuritycertificationofdigitallibrarycurrently,andthenproposesadualcertificatejointcertificationmechanismonthebaseofbothpublic-keycertificatesandatt

3、ribute9certificatesbasedonanalyzingthePKIandPMI.Themechanismusespublickeycertificatestoachieveuserauthentication,attributecertificateachievetheuser’sauthorizedaccess,toensurethatdifferentusershavedifferentaccessrights.Acertainextent,thismechanismmeetwiththerequirementsofSecurityAuthenti

4、cateinDigitalLibrary.Thereby,expedientlyandneatlyrealizesecurityaccesscontrolfordigitalresource.【Keywords】PKI;PMI;securityauthenticate1引言9随着信息技术和互联网技术的飞速发展和广泛应用,在很大程度上促进了传统图书馆向数字化图书馆发展,数字化图书馆不仅包含传统图书馆的功能,还能够更好地实现知识共享,为公众提供更加便利的信息服务。但在给公众带来全新阅读体验和便利的同时,也随之带来了相应的安全问题:首先,缺乏严格的身份认证机制,一般都仅凭用

5、户名、密码这种传统的方式实现用户的身份认证,无法核实系统用户的真实身份,对系统信息的安全是个很大的考验;其次,用户级别、角色划分缺失,或划分不够严格,容易导致访问权限混乱、控制策略失效等。因此在图书馆数字化的发展过程中,如何进行身份验证,有效管理用户访问、借阅和下载权限等将是需要面对的主要问题。公开密钥基础设施(PKI)是目前被广泛接受的网络安全基础和核心,通过管理密钥和数字证书来确定用户身份,已经成功第应用到电子政务和电子商务中。在PKI的基础上,授权管理基础设施(PMI)通过颁发属性证书的方式,解决了网络环境下的授权问题。因此把PKI/PMI技术应用到数字图书馆的

6、网络安全中来具有重要的意义。2PKI与PMI2.1PKI概述PKI(PublicKeyInfrastructure,公开密钥基础设施)是一种利用公开密钥进行加密的技术,为信息的安全可靠传递提供了基本的安全保证。PKI技术把公开密钥和用户的身份信息进行绑定,形成用户的数字身份证。在通信过程中,验证用户数字身份证的有效性,从而在网络中可以建立起相互信任的关系,达到保证网上传递信息的安全、真实、完整和不可否认的目的。概念上讲,PKI主要包括X.509格式的证书(X.509V3)和证书废止列表CRL(X.509V2),CA/RA操作协议,CA管理协议以及CA政策制定四个方面的

7、内容。其中安全认证系统CA/RA系统是PKI的核心。2.2PMI概述PMI(PrivilegeManagement9Infrastructure,授权管理基础设施)是在PKI的基础上提出的技术体系,其目的是解决统一的授权管理问题。在2000年发布的X.509v4中,首先提出了PMI的概念,利用属性证书(AC)对有效用户进行统一授权,对资源的访问控制进行统一管理,从而可以有效地实现较为复杂的权限分配和管理,并且能够在用户请求服务的时候进行权限验证。其核心内容主要是属性证书的管理,包括属性证书的分发、更新及撤销等。同PKI相比,PKI的公钥证书由统一机构

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。