基于属性证书的PMI授权管理模型应用研究 被引量：5

1

作者 程安潮 余奇 +1 位作者 姚馨 叶酉荪 《计算机工程》 EI CAS CSCD 北大核心 2006年第8期162-164,共3页

公钥基础设施PKI技术通过方便灵活的数字证书与密钥管理机制,解决了可信的身份问题。但是,仅仅依靠PKI机制无法完全满足大型分布式网络环境下授权管理和基于角色的访问控制等需求。该文在深入研究PMI及属性证书的基础上,提出了一个基于... 公钥基础设施PKI技术通过方便灵活的数字证书与密钥管理机制,解决了可信的身份问题。但是,仅仅依靠PKI机制无法完全满足大型分布式网络环境下授权管理和基于角色的访问控制等需求。该文在深入研究PMI及属性证书的基础上,提出了一个基于属性证书的PMI授权管理模型,并对模型的具体实现进行了研究。 展开更多

关键词 特权管理基础设施 角色 属性证书 授权 公钥证书

在线阅读 下载PDF 职称材料

一种基于代理签发的PMI特权委托模型

2

作者 洪帆 张樟 《计算机工程与科学》 CSCD 2007年第7期30-33,54,共5页

代理签发服务是X.509 2005修正草案中提出的一种新的特权委托方式,该方式实现对证书的代理签发,具有策略易于发布、审计方便、密钥易于维护等优点。通过分析X.509 v4(2000)中委托模型的不足,基于X.509 2005修正草案中的DIS提出了一个包... 代理签发服务是X.509 2005修正草案中提出的一种新的特权委托方式,该方式实现对证书的代理签发,具有策略易于发布、审计方便、密钥易于维护等优点。通过分析X.509 v4(2000)中委托模型的不足,基于X.509 2005修正草案中的DIS提出了一个包含代理签发模块的委托模型,并对该模型的性能进行了进一步的分析。 展开更多

关键词 特权管理基础设施 代理签发服务 委托 代理签发模块

在线阅读 下载PDF 职称材料

基于属性证书的PMI及其在电子政务安全建设中的应用 被引量：19

3

作者 许长枫 刘爱江 何大可 《计算机应用研究》 CSCD 北大核心 2004年第1期119-122,共4页

PMI体系和模型的核心内容是实现授权与访问控制的有效管理。在重点介绍作为其实现机制之一的属性证书和PMI体系结构及特权委托模型的基础上,提出了一个解决电子政务安全建设的控制模型,并对其进行了分析。

关键词 特权管理基础设施(pmi) 公开密钥基础设施(PKI) 属性证书 电子政务

在线阅读 下载PDF 职称材料

基于PKI/PMI的校园网安全单一登录方案 被引量：6

4

作者 杨波 王常吉 +1 位作者 段海新 吴建平 《计算机工程与应用》 CSCD 北大核心 2004年第36期118-121,173,共5页

传统C/S应用大多采用基于私有口令系统的认证和授权,这增加了系统管理负担,也增加了用户的记忆和输入负担。单一登录是提高用户工作效率和降低管理成本的解决办法,但现有的单一登录方案多数需要重新设计C/S程序或者未采用强认证和授权... 传统C/S应用大多采用基于私有口令系统的认证和授权,这增加了系统管理负担,也增加了用户的记忆和输入负担。单一登录是提高用户工作效率和降低管理成本的解决办法,但现有的单一登录方案多数需要重新设计C/S程序或者未采用强认证和授权的机制。该文提出一种“代理-经纪人-网关”单一登录模型,并基于PKI和PMI技术设计了一种针对校园网C/S应用的集中认证和授权的单一登录方案(TH-SSO),可有效地避免修改现有C/S应用程序,同时为应用提供了强健的认证和授权。 展开更多

关键词 单一登录 公钥基础设施 特权管理基础设施 身份认证 授权

在线阅读 下载PDF 职称材料

基于PKI/PMI的应用安全平台模型的研究 被引量：10

5

作者 张文凯 曹元大 《计算机工程》 CAS CSCD 北大核心 2004年第9期131-133,共3页

为解决网络应用系统的安全问题，需要对应用系统进行一定的改造，文章所提出的应用安全平台是基于PKI和PMI的技术体系，它实现X.509标准证书的发放和管理以及相关的安全通信协议、S/MIME邮件加密协议、PKCS #7数字签名标准等。采用高度... 为解决网络应用系统的安全问题，需要对应用系统进行一定的改造，文章所提出的应用安全平台是基于PKI和PMI的技术体系，它实现X.509标准证书的发放和管理以及相关的安全通信协议、S/MIME邮件加密协议、PKCS #7数字签名标准等。采用高度集中的用户身份管理和访问权限设定，以及多种审计技术，为复杂网络系统和不同应用提供可管理的复合安全技术，实现身份认证、访问控制和信息加密，保证应用系统的安全运行。 展开更多

关键词 公钥基础设施 特权管理基础设施 证书 身份认证 访问控制 信息加密 安全平台

在线阅读 下载PDF 职称材料

委托授权在PMI体系架构中的研究与应用 被引量：4

6

作者 张志勇 普杰信 《计算机工程》 EI CAS CSCD 北大核心 2006年第5期152-154,共3页

PMI是构建在PKI基础上实施特权管理的服务体系,目前普遍采用基于角色的安全架构和基于属性证书的实现机制。该文提出了一种面向PMI环境基于角色和权限两级的开放分布式委托授权模型――DM for PMI(Delegation Model for PMI),并在该模... PMI是构建在PKI基础上实施特权管理的服务体系,目前普遍采用基于角色的安全架构和基于属性证书的实现机制。该文提出了一种面向PMI环境基于角色和权限两级的开放分布式委托授权模型――DM for PMI(Delegation Model for PMI),并在该模型的基础上引入委托证书,给出了一种扩展的PMI体系架构――EPMI(Extension PMI)。EPMI增强了原有PMI中委托授权的语义和机制,解决了开放分布式环境下电子政务与电子商务实际应用中的特权委托问题。 展开更多

关键词 特权管理基础设施 开放分布式环境 DM for pmi 委托证书 Epmi

在线阅读 下载PDF 职称材料

基于PKI/PMI和Agent的电力企业单一登录方法 被引量：2

7

作者 王保义 张志磊 《电网技术》 EI CSCD 北大核心 2008年第20期35-39,48,共6页

针对电力企业信息系统集成的高安全性要求,提出一种基于电力行业公钥基础设施/授权管理基础设施(public key infrastructure/privilege management infrastructure,PKI/PMI)的单一登录模型,并给出相关算法的具体实现过程。单一登录系统... 针对电力企业信息系统集成的高安全性要求,提出一种基于电力行业公钥基础设施/授权管理基础设施(public key infrastructure/privilege management infrastructure,PKI/PMI)的单一登录模型,并给出相关算法的具体实现过程。单一登录系统通过PKI/PMI完成身份认证和授权功能,同时采用基于代理的系统模型,让用户使用统一账号登录,同时不用修改旧的账号/口令系统,从而尽可能少地修改应用服务程序就能满足电力企业网络信息安全要求。该系统为电力企业集成操作和实现安全的统一调度提供了参考。 展开更多

关键词 单一登录 公开密钥基础设施(PKI) 授权管理基础设施(pmi) 代理 本体 访问控制

在线阅读 下载PDF 职称材料

基于PKI和PMI平台的安全选播模型 被引量：1

8

作者 黄倩 李陶深 《计算机工程与设计》 CSCD 北大核心 2009年第15期3507-3510,共4页

分析了选播服务在身份管理以及权限控制等方面的安全问题,提出一种基于PKI和PMI平台的安全选播模型。该模型利用身份证书与角色分配证书对组内外角色进行严格的身份与权限的绑定,保障了数据的可靠性与源认证,防止恶意主机利用非法身份... 分析了选播服务在身份管理以及权限控制等方面的安全问题,提出一种基于PKI和PMI平台的安全选播模型。该模型利用身份证书与角色分配证书对组内外角色进行严格的身份与权限的绑定,保障了数据的可靠性与源认证,防止恶意主机利用非法身份和权限进行攻击。利用BAN逻辑的推理规则对模型的安全性能进行分析。分析结果表明,该选播安全模型在权威机构、成员服务器以及客户端之间选播服务的信息交互是有效、可靠且可信的。 展开更多

关键词 选播 身份管理 权限控制 公钥基础设施(PKI) 权限管理基础设施(pmi)

在线阅读 下载PDF 职称材料

应用于Web访问控制的PMI的一种构建方案 被引量：2

9

作者 蒋亚丽 石峰 《计算机应用研究》 CSCD 北大核心 2004年第8期102-104,共3页

随着电子商务和电子政务在我国的发展 ,网络日益显示出其无可替代的地位和作用 ,身份识别及授权访问问题也日益显著。在这种情况下 ,在PKI的基础上 ,发展起来了一种新的信息安全基础设施———权限管理基础设施PMI。简要介绍了PMI的功... 随着电子商务和电子政务在我国的发展 ,网络日益显示出其无可替代的地位和作用 ,身份识别及授权访问问题也日益显著。在这种情况下 ,在PKI的基础上 ,发展起来了一种新的信息安全基础设施———权限管理基础设施PMI。简要介绍了PMI的功能及其基本构架 ,详细论述了一种应用于网络的基于角色访问的PMI权限系统RBAC/Web系统的设计方案 ,并对RBAC/Web系统的安全性进行了进一步的分析。 展开更多

关键词 权限管理基础设施(pmi) AA AC RBAC

在线阅读 下载PDF 职称材料

基于PKI/PMI的IP宽带城域网安全应用解决方案 被引量：1

10

作者 余英泽 严伟荣 《电信科学》 北大核心 2003年第8期17-20,共4页

随着网络技术的发展演变,IP宽带城域网已成为宽带网络的发展方向,各种信息化应用都将基于IP技术。本文在分析目前IP宽带城域网在安全应用与管理方面存在问题的基础上,首先简单介绍了PKI/PMI,然后阐述了如何应用基于PKI/PMI的智能化信任... 随着网络技术的发展演变,IP宽带城域网已成为宽带网络的发展方向,各种信息化应用都将基于IP技术。本文在分析目前IP宽带城域网在安全应用与管理方面存在问题的基础上,首先简单介绍了PKI/PMI,然后阐述了如何应用基于PKI/PMI的智能化信任与授权技术来建立IP宽带城域网的可信任环境,如何利用数字证书来实现基于证书和端口的IP宽带城域网安全应用与管理模式,该模式类似于PSTN中基于号线的应用与管理模式,从而构建一个“可控制、可管理、可经营”的电信级IP宽带城域网,为各种信息化应用提供一个安全可信的基础电信网络平台。 展开更多

关键词 PKI pmi IP宽带城域网 网络安全 网络管理 公钥基础设施 授权管理基础设施 数字证书

在线阅读 下载PDF 职称材料

公安信息系统PKI/PMI应用示范工程建设圆满完成

11

作者 苏红 丁震 《信息网络安全》 2005年第7期38-38,共1页

6月9日，公安信息系统公钥基础设施与授权管理体系(PKI／PMI)应用示范工程验收会在京召开，公安部副部长张新枫、国家发展和改革委员会许勤副司长、中国工程院院士沈昌祥、国务院信息化工作办公室吕诚昭副司长、公安部科技委主任李润森... 6月9日，公安信息系统公钥基础设施与授权管理体系(PKI／PMI)应用示范工程验收会在京召开，公安部副部长张新枫、国家发展和改革委员会许勤副司长、中国工程院院士沈昌祥、国务院信息化工作办公室吕诚昭副司长、公安部科技委主任李润森以及公安部、中国科学院的有关领导和专家出席了会议。 展开更多

关键词 公安信息系统 示范工程建设 国家发展和改革委员会 pmi PKI 中国工程院院士 公钥基础设施 信息化工作 中国科学院 公安部 工程验收 应用示范 管理体系 副部长 办公室 国务院 授权 主任

在线阅读 下载PDF 职称材料

基于证书的单点访问模型 被引量：3

12

作者 谢鸿波 冯军 周明天 《电子科技大学学报》 EI CAS CSCD 北大核心 2006年第1期73-76,共4页

以授权管理基础设施和公钥基础设施为基础,研究了单点访问系统的实现模型。这两种技术在单点访问系统中实现身份认证和访问授权控制功能。通过中间件的方式来实现身份认证和授权管理模型,并设计了相关的安全协议,对整个体系结构的安全... 以授权管理基础设施和公钥基础设施为基础,研究了单点访问系统的实现模型。这两种技术在单点访问系统中实现身份认证和访问授权控制功能。通过中间件的方式来实现身份认证和授权管理模型,并设计了相关的安全协议,对整个体系结构的安全做了简单分析。该技术可使现有应用做较少的修改就能实现一个安全、透明的单点访问系统。 展开更多

关键词 公共密钥基础设施 特权管理基础设施 单点访问 单点登录

在线阅读 下载PDF 职称材料

基于委托的分布式动态授权策略 被引量：2

13

作者 张润莲 武小年 董小社 《计算机应用》 CSCD 北大核心 2008年第6期1365-1368,共4页

针对分布式协作环境中的授权问题,基于委托模型和RBAC模型,提出一种基于委托的分布式动态授权策略。通过扩展RBAC模型的元素集和静态授权操作,并由委托者动态创建临时委托角色和委托授权,支持"部分角色转授权"。系统授权采用... 针对分布式协作环境中的授权问题,基于委托模型和RBAC模型,提出一种基于委托的分布式动态授权策略。通过扩展RBAC模型的元素集和静态授权操作,并由委托者动态创建临时委托角色和委托授权,支持"部分角色转授权"。系统授权采用三级层次结构实现,并给出了动态委托授权过程。系统实现及应用表明了其能够适应分布协作环境下的分布动态授权需求,遵循"最小特权"原则。 展开更多

关键词 访问控制 委托授权 角色访问控制 公钥基础设施 特权管理基础设施

在线阅读 下载PDF 职称材料

多证书系统中安全登录中间件的研究与设计

14

作者 王春新 徐孟春 殷石昌 《计算机应用》 CSCD 北大核心 2006年第11期2589-2591,2595,共4页

研究了公开密钥基础设施和特权管理基础设施的特点,设计了两种证书的实现格式,并在此基础上设计了一个基于代理证书的安全登录中间件。通过对访问域内证书的合成实现单点登录和基于属性证书的授权,解决了多证书系统中的单点登录问题。

关键词 公钥基础设施 特权管理基础设施 单点登录 中间件 多证书系统

在线阅读 下载PDF 职称材料

基于属性证书的移动代理访问控制解决方案

15

作者 徐大伟 吕军 《电子科技大学学报》 EI CAS CSCD 北大核心 2009年第S1期113-116,共4页

分析了移动代理系统的特点,针对移动代理系统的安全需求尤其是访问控制问题,以PKI/PMI做基础服务设施,对应于移动代理和代理平台,引入了代理属性证书和平台属性证书,以扩充移动代理系统处理环境。应用Java虚拟机(JVM)的类动态装载技术... 分析了移动代理系统的特点,针对移动代理系统的安全需求尤其是访问控制问题,以PKI/PMI做基础服务设施,对应于移动代理和代理平台,引入了代理属性证书和平台属性证书,以扩充移动代理系统处理环境。应用Java虚拟机(JVM)的类动态装载技术和方法调用所提供的简单且有效的方式来支持代理平台的扩展,使该文案具有足够的灵活性,包含的安全策略,适合于大多数基于移动代理的应用。 展开更多

关键词 属性证书 移动代理 公钥基础设施 特权管理基础设施

在线阅读 下载PDF 职称材料