基于PKI／PMI的变电站自动化系统访问安全管理 被引量：46

1

作者 段斌 刘念 +1 位作者 王键 黄生龙 《电力系统自动化》 EI CSCD 北大核心 2005年第23期58-63,共6页

随着信息技术的发展,电力工业的信息安全已成为影响电力系统稳定运行的重要问题。IEC 61850标准的推出对变电站通信系统与网络提出了新的要求,其中有关智能电子设备(IED)的访问 安全管理是确保操作主体身份与授权合法的关键问题。IEC 61... 随着信息技术的发展,电力工业的信息安全已成为影响电力系统稳定运行的重要问题。IEC 61850标准的推出对变电站通信系统与网络提出了新的要求,其中有关智能电子设备(IED)的访问 安全管理是确保操作主体身份与授权合法的关键问题。IEC 61850要求使用虚拟访问视图实现 IED的访问安全,而公钥基础设施／权限管理基础设施(PKI／PMI)体制正在电力系统企业中广泛 推行,通过设计专用的认证访问处理模块实现二者的有机结合,采用基于角色的访问控制(RBAC) 模型设计了满足多用户、多角色需求的访问控制方法。通过对执行过程的实时性分析,证明该系统 能够满足IED的实时控制要求。系统设计紧扣IED虚拟访问视图设计标准和多类电力自动化应 用系统统一管理的实际需要,相关的密码算法遵循国家密码管理局的商用密码管理条例,设计内容 既符合国际标准的发展方向,为电力系统通信安全标准的制定提供了参考,又能满足国家对信息安 全方面的特殊要求。 展开更多

关键词 变电站 智能电子设备 访问控制 身份认证 PKI/pmi

在线阅读 下载PDF 职称材料

基于PMI的系统访问安全管理研究与设计 被引量：8

2

作者 曹晟 杨洁 孟庆春 《计算机工程》 CAS CSCD 北大核心 2007年第24期141-143,共3页

为了加强大型分布式环境下访问控制的安全管理,分析了现有的安全访问控制缺陷,根据PMI权限管理机制的特点,建立了基于角色层次模型的多平台系统下的统一授权策略,提出了基于PMI的应用系统访问安全管理原则,并阐述了其在一类关键性业务... 为了加强大型分布式环境下访问控制的安全管理,分析了现有的安全访问控制缺陷,根据PMI权限管理机制的特点,建立了基于角色层次模型的多平台系统下的统一授权策略,提出了基于PMI的应用系统访问安全管理原则,并阐述了其在一类关键性业务系统中的应用。 展开更多

关键词 权限管理基础设施 权限管理 属性证书

在线阅读 下载PDF 职称材料

基于属性证书的PMI授权管理模型应用研究 被引量：5

3

作者 程安潮 余奇 +1 位作者 姚馨 叶酉荪 《计算机工程》 EI CAS CSCD 北大核心 2006年第8期162-164,共3页

公钥基础设施PKI技术通过方便灵活的数字证书与密钥管理机制,解决了可信的身份问题。但是,仅仅依靠PKI机制无法完全满足大型分布式网络环境下授权管理和基于角色的访问控制等需求。该文在深入研究PMI及属性证书的基础上,提出了一个基于... 公钥基础设施PKI技术通过方便灵活的数字证书与密钥管理机制,解决了可信的身份问题。但是,仅仅依靠PKI机制无法完全满足大型分布式网络环境下授权管理和基于角色的访问控制等需求。该文在深入研究PMI及属性证书的基础上,提出了一个基于属性证书的PMI授权管理模型,并对模型的具体实现进行了研究。 展开更多

关键词 特权管理基础设施 角色 属性证书 授权 公钥证书

在线阅读 下载PDF 职称材料

基于PKI和PMI的生物认证系统研究 被引量：5

4

作者 辛阳 魏景芝 +1 位作者 李超 杨义先 《电子与信息学报》 EI CSCD 北大核心 2008年第1期1-5,共5页

生物认证技术作为一种准确高效的身份认证方法越来越广泛的应用于身份认证领域。但是目前还没有一种面向开放式网络的通用生物认证系统出现。由于在开放式网络中,基于X.509的公钥基础设施和权限管理基础设施(PMI)是目前应用广泛且有效... 生物认证技术作为一种准确高效的身份认证方法越来越广泛的应用于身份认证领域。但是目前还没有一种面向开放式网络的通用生物认证系统出现。由于在开放式网络中,基于X.509的公钥基础设施和权限管理基础设施(PMI)是目前应用广泛且有效的身份认证技术和权限管理技术,所以在PKI和PMI技术基础上,该文创新性的提出了一种基于生物证书的能实现身份认证和权限管理的通用生物认证系统。最后通过设计一个能实现身份认证和权限管理系统的高安全性生物智能卡,验证了基于PKI和PMI生物认证系统的可行性和可操作性。 展开更多

关键词 生物认证 生物证书 公钥基础设施 权限管理基础设施

在线阅读 下载PDF 职称材料

委托授权在PMI体系架构中的研究与应用 被引量：4

5

作者 张志勇 普杰信 《计算机工程》 EI CAS CSCD 北大核心 2006年第5期152-154,共3页

PMI是构建在PKI基础上实施特权管理的服务体系,目前普遍采用基于角色的安全架构和基于属性证书的实现机制。该文提出了一种面向PMI环境基于角色和权限两级的开放分布式委托授权模型――DM for PMI(Delegation Model for PMI),并在该模... PMI是构建在PKI基础上实施特权管理的服务体系,目前普遍采用基于角色的安全架构和基于属性证书的实现机制。该文提出了一种面向PMI环境基于角色和权限两级的开放分布式委托授权模型――DM for PMI(Delegation Model for PMI),并在该模型的基础上引入委托证书,给出了一种扩展的PMI体系架构――EPMI(Extension PMI)。EPMI增强了原有PMI中委托授权的语义和机制,解决了开放分布式环境下电子政务与电子商务实际应用中的特权委托问题。 展开更多

关键词 特权管理基础设施 开放分布式环境 DM for pmi 委托证书 Epmi

在线阅读 下载PDF 职称材料

基于扩展PMI的电子政务应用安全平台 被引量：2

6

作者 高国伟 王延章 《计算机工程》 CAS CSCD 北大核心 2009年第14期41-44,共4页

针对电子政务应用的安全问题,提出适用于扩展授权管理基础设施的政府组织元模型,给出相应数学描述,采用该模型构建应用开发平台,将其用于实际项目建设。应用结果证明,该模型能适应电子政务应用多变的安全需要,实现授权管理,具有较高推... 针对电子政务应用的安全问题,提出适用于扩展授权管理基础设施的政府组织元模型,给出相应数学描述,采用该模型构建应用开发平台,将其用于实际项目建设。应用结果证明,该模型能适应电子政务应用多变的安全需要,实现授权管理,具有较高推广价值。 展开更多

关键词 电子政务 政府组织元模型 授权管理基础设施 应用安全

在线阅读 下载PDF 职称材料

基于PMI的电子政务访问控制体系 被引量：4

7

作者 侯奋飞 宋宇波 《计算机工程》 CAS CSCD 北大核心 2004年第17期114-116,共3页

电子政务涉及到党政部门的内部信息资源,同时又要实现与民众间的双向交流,实现资源开放。从整体的角度看,整个安全体系结构具有多层次、大规模、复杂交互的分布式结构。电子政务需要一种大规模应用环境下具有高安全性和一定开放性的访... 电子政务涉及到党政部门的内部信息资源,同时又要实现与民众间的双向交流,实现资源开放。从整体的角度看,整个安全体系结构具有多层次、大规模、复杂交互的分布式结构。电子政务需要一种大规模应用环境下具有高安全性和一定开放性的访问控制体系以满足安全需求。该文阐述了基于角色控制的ARBAC97模型在电子政务中的应用,并描述了如何利用权限管理基础设施来实现该访问控制模型。 展开更多

关键词 访问控制 电子政务 权限管理基础设施

在线阅读 下载PDF 职称材料

基于PKI/PMI和Agent的电力企业单一登录方法 被引量：2

8

作者 王保义 张志磊 《电网技术》 EI CSCD 北大核心 2008年第20期35-39,48,共6页

针对电力企业信息系统集成的高安全性要求,提出一种基于电力行业公钥基础设施/授权管理基础设施(public key infrastructure/privilege management infrastructure,PKI/PMI)的单一登录模型,并给出相关算法的具体实现过程。单一登录系统... 针对电力企业信息系统集成的高安全性要求,提出一种基于电力行业公钥基础设施/授权管理基础设施(public key infrastructure/privilege management infrastructure,PKI/PMI)的单一登录模型,并给出相关算法的具体实现过程。单一登录系统通过PKI/PMI完成身份认证和授权功能,同时采用基于代理的系统模型,让用户使用统一账号登录,同时不用修改旧的账号/口令系统,从而尽可能少地修改应用服务程序就能满足电力企业网络信息安全要求。该系统为电力企业集成操作和实现安全的统一调度提供了参考。 展开更多

关键词 单一登录 公开密钥基础设施(PKI) 授权管理基础设施(pmi) 代理 本体 访问控制

在线阅读 下载PDF 职称材料

达到B级安全的PMI研究与设计 被引量：1

9

作者 冷健 谢冬青 《计算机应用研究》 CSCD 北大核心 2005年第4期47-48,51,共3页

现代软件系统内核采用面向对象的方法,提供对内核数据结构的保护和隐藏,但是内核的安全性设计始终没有到达理想状态。因此,在面向对象的内核设计中引入安全内核模型可以改善内核设计的安全性问题。提出的BSK安全模型是一种达到B级安全... 现代软件系统内核采用面向对象的方法,提供对内核数据结构的保护和隐藏,但是内核的安全性设计始终没有到达理想状态。因此,在面向对象的内核设计中引入安全内核模型可以改善内核设计的安全性问题。提出的BSK安全模型是一种达到B级安全的轻量级安全内核模型,并且将BSK内核应用于PMI体系结构设计中,设计和实现了达到B级安全的PMI。 展开更多

关键词 监控器模型 授权管理基础设施 安全域 安全对象代理

在线阅读 下载PDF 职称材料

基于T-RBAC的PMI模型

10

作者 刘晓冰 白朝阳 +1 位作者 王霄 李忠凯 《计算机工程》 CAS CSCD 北大核心 2010年第3期152-155,共4页

在工作流系统应用中,权限管理基础设施(PMI)模型存在数据冗余、动态适应性差的缺陷。针对该问题,提出一个基于任务-角色的访问控制的PMI模型。该模型通过增加任务规范角色证书与任务分配属性证书、PMI任务管理器与策略库,将访问权限与... 在工作流系统应用中,权限管理基础设施(PMI)模型存在数据冗余、动态适应性差的缺陷。针对该问题,提出一个基于任务-角色的访问控制的PMI模型。该模型通过增加任务规范角色证书与任务分配属性证书、PMI任务管理器与策略库,将访问权限与任务关联。应用结果证明该模型能够对访问控制进行动态、灵活的管理,实现基于角色、任务、角色和任务这3种访问控制,为企业信息安全管理提供保障。 展开更多

关键词 基于任务-角色的访问控制 上下文约束 权限管理基础设施

在线阅读 下载PDF 职称材料

企业级PMI系统的设计与实现

11

作者 翟征德 李大兴 《计算机工程》 CAS CSCD 北大核心 2004年第19期98-100,共3页

提出了一种采用基于角色访问控制(RBAC)的企业级PMI实现方案。使用公钥证书实现对用户的身份认证,使用属性证书实现对用户的授权访问,使用策略证书定制企业的安全策略, 可以方便灵活地实现企业网络资源的安全访问控制。

关键词 权限管理基础设施 属性证书 基于角色访问控制

在线阅读 下载PDF 职称材料

PMI中属性权威与属性注册权威通信模型设计及形式化描述

12

作者 张磊 陈性元 张斌 《计算机应用》 CSCD 北大核心 2007年第7期1597-1598,1602,共3页

授权管理基础设施(PMI)系统中属性权威(AA)与属性注册权威(ARA)通信状态多且变化复杂。提出了一个PMI中AA与ARA的通信模型,以避免不安全的中间状态出现。对该模型的特征进行了分析,运用有限状态机(FSM)对该模型进行形式化描述,并证明了... 授权管理基础设施(PMI)系统中属性权威(AA)与属性注册权威(ARA)通信状态多且变化复杂。提出了一个PMI中AA与ARA的通信模型,以避免不安全的中间状态出现。对该模型的特征进行了分析,运用有限状态机(FSM)对该模型进行形式化描述,并证明了其安全性。 展开更多

关键词 授权管理基础设施 属性权威 属性注册权威 有限状态机

在线阅读 下载PDF 职称材料

PMI中访问控制策略和实现机制的改进 被引量：2

13

作者 李真 张彩明 刘颖 《计算机工程》 EI CAS CSCD 北大核心 2006年第20期155-156,179,共3页

授权管理基础设施PMI是目前网络安全领域中的研究热点,如何提高PMI的系统效率以及如何标准化授权策略是当前遇到的主要问题。该文提出了一种基于条件的访问控制策略,结合XACML和J2EE的相关技术对策略的实现机制进行了改进,实现了一个基... 授权管理基础设施PMI是目前网络安全领域中的研究热点,如何提高PMI的系统效率以及如何标准化授权策略是当前遇到的主要问题。该文提出了一种基于条件的访问控制策略,结合XACML和J2EE的相关技术对策略的实现机制进行了改进,实现了一个基于该策略模型的PMI系统。该系统可有效地解决上述问题,给用户提供了更方便的权限管理和更细粒度的访问控制。 展开更多

关键词 授权管理基础设施 可扩展访问控制标记语言 访问控制 策略

在线阅读 下载PDF 职称材料

基于PKI和PMI平台的安全选播模型 被引量：1

14

作者 黄倩 李陶深 《计算机工程与设计》 CSCD 北大核心 2009年第15期3507-3510,共4页

分析了选播服务在身份管理以及权限控制等方面的安全问题,提出一种基于PKI和PMI平台的安全选播模型。该模型利用身份证书与角色分配证书对组内外角色进行严格的身份与权限的绑定,保障了数据的可靠性与源认证,防止恶意主机利用非法身份... 分析了选播服务在身份管理以及权限控制等方面的安全问题,提出一种基于PKI和PMI平台的安全选播模型。该模型利用身份证书与角色分配证书对组内外角色进行严格的身份与权限的绑定,保障了数据的可靠性与源认证,防止恶意主机利用非法身份和权限进行攻击。利用BAN逻辑的推理规则对模型的安全性能进行分析。分析结果表明,该选播安全模型在权威机构、成员服务器以及客户端之间选播服务的信息交互是有效、可靠且可信的。 展开更多

关键词 选播 身份管理 权限控制 公钥基础设施(PKI) 权限管理基础设施(pmi)

在线阅读 下载PDF 职称材料

基于OCSP中间件的PKI/PMI时钟同步

15

作者 赵朋 周宇 王晓东 《计算机工程》 CAS CSCD 北大核心 2008年第15期162-163,178,共3页

PKI/PMI体系如果缺乏规范的时钟机制可能产生时钟不同步现象,因此,在可用性和安全性方面存在隐患。该文通过对在线证书状态协议(OCSP)及PMI认证特性的分析,提出一种基于OCSP中间件的时钟同步技术。应用该技术构建的身份认证与访问控制... PKI/PMI体系如果缺乏规范的时钟机制可能产生时钟不同步现象,因此,在可用性和安全性方面存在隐患。该文通过对在线证书状态协议(OCSP)及PMI认证特性的分析,提出一种基于OCSP中间件的时钟同步技术。应用该技术构建的身份认证与访问控制系统可以消除上述隐患,不会明显加重系统负担,或引入额外风险,适用于多数一般性的数字证书应用。 展开更多

关键词 权限管理基础设施 时钟同步 在线证书状态协议 网络时间协议

在线阅读 下载PDF 职称材料

应用于Web访问控制的PMI的一种构建方案 被引量：2

16

作者 蒋亚丽 石峰 《计算机应用研究》 CSCD 北大核心 2004年第8期102-104,共3页

随着电子商务和电子政务在我国的发展 ,网络日益显示出其无可替代的地位和作用 ,身份识别及授权访问问题也日益显著。在这种情况下 ,在PKI的基础上 ,发展起来了一种新的信息安全基础设施———权限管理基础设施PMI。简要介绍了PMI的功... 随着电子商务和电子政务在我国的发展 ,网络日益显示出其无可替代的地位和作用 ,身份识别及授权访问问题也日益显著。在这种情况下 ,在PKI的基础上 ,发展起来了一种新的信息安全基础设施———权限管理基础设施PMI。简要介绍了PMI的功能及其基本构架 ,详细论述了一种应用于网络的基于角色访问的PMI权限系统RBAC/Web系统的设计方案 ,并对RBAC/Web系统的安全性进行了进一步的分析。 展开更多

关键词 权限管理基础设施(pmi) AA AC RBAC

在线阅读 下载PDF 职称材料

授权管理基础设施技术在企业权限管理中的应用 被引量：2

17

作者 张丽 徐进 《计算机应用》 CSCD 北大核心 2005年第11期2571-2573,共3页

PM I(授权管理基础设施)技术是一种新型的信息保护基础设施,它的目标是向应用系统提供相关的授权服务管理,实现与实际应用处理模式相对应的、与具体应用系统的开发和管理无关的访问控制机制。讨论了在分布式环境中利用PM I技术完成权限... PM I(授权管理基础设施)技术是一种新型的信息保护基础设施,它的目标是向应用系统提供相关的授权服务管理,实现与实际应用处理模式相对应的、与具体应用系统的开发和管理无关的访问控制机制。讨论了在分布式环境中利用PM I技术完成权限管理,及其相对于现有的嵌入于应用系统中的授权管理的优越性,并论述了实现的可能性,提出了实现的途径和方案。 展开更多

关键词 授权管理基础设施 公钥基础设施 权限管理 企业应用安全

在线阅读 下载PDF 职称材料

基于委托的分布式动态授权策略 被引量：2

18

作者 张润莲 武小年 董小社 《计算机应用》 CSCD 北大核心 2008年第6期1365-1368,共4页

针对分布式协作环境中的授权问题,基于委托模型和RBAC模型,提出一种基于委托的分布式动态授权策略。通过扩展RBAC模型的元素集和静态授权操作,并由委托者动态创建临时委托角色和委托授权,支持"部分角色转授权"。系统授权采用... 针对分布式协作环境中的授权问题,基于委托模型和RBAC模型,提出一种基于委托的分布式动态授权策略。通过扩展RBAC模型的元素集和静态授权操作,并由委托者动态创建临时委托角色和委托授权,支持"部分角色转授权"。系统授权采用三级层次结构实现,并给出了动态委托授权过程。系统实现及应用表明了其能够适应分布协作环境下的分布动态授权需求,遵循"最小特权"原则。 展开更多

关键词 访问控制 委托授权 角色访问控制 公钥基础设施 特权管理基础设施

在线阅读 下载PDF 职称材料

一种属性权威系统的设计与实现 被引量：1

19

作者 刘欣桃 曹元大 《计算机应用》 CSCD 北大核心 2007年第1期125-127,共3页

设计并实现了一个属性权威(AA)系统,该系统由农业银行属性权威服务器系统(ABAA)、农业银行属性注册权威服务器系统(AB ARA)和农业银行目录服务器系统构成,用于提供属性证书的签名、发放及生命周期管理等。

关键词 授权管理基础设施 属性权威 认证权威

在线阅读 下载PDF 职称材料

一种适于Web服务的授权与访问控制系统 被引量：1

20

作者 马艳 《计算机工程》 CAS CSCD 北大核心 2004年第B12期294-296,共3页

提出了一种适合Web应用的授权与安全访问控制系统,它以PMI为基本架构,分为授权服务和访问控制两个子系统,实现对Web资 源的授权与访问控制。从而保证后端Web服务器上共享数据的安全。

关键词 授权管理基础设施 授权管理 访问控制

在线阅读 下载PDF 职称材料