基于PKI-PMI的協(xié)同商務安全認證系統(tǒng)的應用研究.pdf

1、　　協(xié)同商務是在全球經(jīng)濟一體化和信息技術快速發(fā)展的背景下產(chǎn)生的一種新興商務模式，它要求在協(xié)作企業(yè)和客戶間進行跨平臺、跨業(yè)務域的數(shù)據(jù)應用和交換。由于協(xié)同商務企業(yè)和客戶在地理位置上往往分散，這種分布的網(wǎng)絡環(huán)境使得協(xié)作伙伴間的相互信任和授權成為安全系統(tǒng)中一個較難解決的問題?！　」€基礎設施(PKI)以公鑰證書形式，提供了網(wǎng)絡實體的在線身份認證，是網(wǎng)絡應用中不可缺少的安全支撐系統(tǒng)。但在協(xié)同商務應用中，僅僅能確定實體身份己不能滿足需要，安全系統(tǒng)

2、要求提供一種手段進一步確定實體擁有的權限。特權管理基礎設施(PMI)作為PKI的邏輯拓展，以屬性證書形式提供權限管理，為分布環(huán)境下的授權管理提供了一種新的解決思路。近年來，PMI已日漸成為安全領域的一個研究熱點。目前的PMI研究主要集中于標準的制定和實施，實際應用產(chǎn)品較少?！　”疚膹膮f(xié)同商務的安全需求特點出發(fā)，介紹了網(wǎng)絡環(huán)境中幾種常用的認證方案，分析了他們的各自優(yōu)缺點及適用環(huán)境；探討了公鑰基礎設施PKI，指出了PKI在權限管理等方面存

3、在的不足；詳細討論了授權管理基礎設施PMI，分析了PMI的體系結構、通用模型和角色模型，重點討論了PMI的實現(xiàn)機制——屬性證書(AC)，并對PKI和PMI體系中的幾個相關概念作了比較。在上述分析討論的基礎上，文章借助RBAC模型中的角色概念，提出了一個基于PKI/PMI的雙證書聯(lián)合認證系統(tǒng)方案，利用公鑰證書和屬性證書分別實現(xiàn)用戶的身份鑒別和權限授予，并通過屬性證書的短有效期設置，有效解決了PKI體系中存在的CRL問題。最后，文章基于LD