毕业论文
职称论文发表
论文 论文发表
7彩论文网********论文与**********其次提供论文范文免费阅读
经济论文| 管理论文| 法学论文| 教学论文| 教育论文| 新闻传播| 财政税收| 财务管理| 市场营销| 物流论文| 教师论文| 保险论文| 心理学| 图书馆>
会计论文| 医学论文| 文学论文| 英语论文| 医院管理| 护理论文| 政治论文| 哲学论文| 医药论文| 计算机| 社会学| 艺术| 科学| 工程| 文化| MBA
关于关于的数字化图书馆中基于PKI/PMI的安全认证设计网站位置: >> 图书馆论文 >> 图书编目论文 >> 浏览文章
关于的数字化图书馆中基于PKI/PMI的安全认证设计

论文导读:

数字化图书馆中基于PKI/PMI的安全认证设计【 摘 要 】 首先介绍目前数字化图书馆安全认证所面对的理由,然后在分析PKI、PMI的基础上提出了一个基于公开密钥证书和属性证书的双证书联合认证方案。其中使用公开密钥证书实现对用户的身份认证,属性证书实现用户的授权访问,能够保证不同用户具有不同的访问权限。该方案一定程度上满足了数字图书馆安全认证的要求,从而方便灵活地实现对数字资源的安全访问制约。
  【 关键词 】 公开密钥基础设施;授权管理基础设施;安全认证
  Design of Security Authenticate Based on PKI/PMI Architecture in Digital Library
  Zhai Jian-feng
  (Computer Center, China Youth University for Political Science Beijing 100089)
  【 Abstract 】 First, this paper briefly introduces problems in security certification of digital library currently, and then proposes a dual certificate joint certification mechanism on the base of both public-key certificates and attribute certificates based on analyzing the PKI and PMI. The mechanism uses public key certificates to achieve user authentication, attribute certificate achieve the user's authorized access, to ensure that different users have different access rights. A certain extent,this mechanism meet with the requirements of Security Authenticate in Digital Library .Thereby, expediently and neatly realize security access control for digital resource.
  【 Keywords 】 PKI; PMI; security authenticate
  1 引言
  随着信息技术和互联网技术的飞速发展和广泛应用,在很大程度上推动了传统图书馆向数字化图书馆发展,数字化图书馆不仅包含传统图书馆的功能,还能够更好地实现知识共享,为公众提供更加便利的信息服务。但在给公众带来全新阅读体验和便利的同时,也随之带来了相应的安全理由:首先,缺乏严格的身份认证机制,一般都仅凭用户名、****这种传统的方式实现用户的身份认证,无法核实系统用户的真实身份,对系统信息的安全是个很大的考验;其次,用户级别、角色划分缺失,或划分不够严格,容易导致访问权限混乱、制约策略失效等。因此在图书馆数字化的发展过程中,如何进行身份验证,有效管理用户访问、借阅和下载权限等将是需要面对的主要理由。
  公开密钥基础设施(PKI)是目前被广泛接受的网络安全基础和核心,通过管理密钥和数字证书来确定用户身份,已经成功第应用到电子政务电子商务中。在PKI的基础上,授权管理基础设施(PMI)通过颁发属性证书的方式,解决了网络环境下的授权理由。因此把PKI/PMI技术应用到数字图书馆的网络安全中来具有重要的作用。
  2 PKI与PMI
  关于的数字化图书馆中基于PKI/PMI的安全认证设计2.1 PKI概述
  PKI(Public Key Infrastructure,公开密钥基础设施) 是一种利用公开密钥进行加密的技术,为信息的安全可靠传递提供了基本的安全保证。PKI技术把公开密钥和用户的身份信息进行绑定,形成用户的数字身份证。在通信过程中,验证用户数字身份证的有效性,从而在网络中可以建立起相互信任的关系,达到保证网上传递信息的安全、真实、完整和不可否认的目的。
  概念上讲,PKI主要包括X.509格式的证书(X.509 V3)和证书废止列表CRL(X.509V2),CA/RA操作协议,CA管理协议以及CA政策制定四个方面的内容。其中安全认证系统CA/RA系统是PKI的核心。
  2.2 PMI概述
  PMI(Privilege Management Infrastructure,授权管理基础设施)是在PKI的基础上提出的技术体系,其目的是解决统一的授权管理理由。在2000年发布的X.509 v4中,首先提出了PMI的概念,利用属性证书(AC)对有效用户进行统一授权,对资源的访问制约进行统数字化图书馆中基于PKI/PMI的安全认证设计相关论文由http://www.7ctime.com收集整理提供,如需论文可联系我们.一管理,从而可以有效地实现较为复杂的权限分配和管理,并且能够在用户请求服务的时候进行权限验证。其核心内容主要是属性证书的管理,包括属性证书的分发、更新及撤销等。
  同PKI相比,PKI的公钥证书由统一机构发放,能够验证用户的身份,而PMI在验证用户身份有效性的基础上,可以根据具体操作而权限不同,可以由不同的机构发放,用于验证用户有什么权限。承担什么角色。公钥证书一般包含了用户相对固定的信息,生命周期较长。而PMI的属性证书主要包含用户的权限信息,承担的角色信息,可能会经常进行角色转变,其生命周期较短。PKI是PMI实施的基础,而PMI是PKI应用的延伸。
  3 基于PKI/ PMI 的安全认证方案设计
  数字图书馆的安全认证方案主要在PKI/ PMI安全框架的基础上,并结合基于角色的访问制约技术,以PKI的公开密钥证书作为用户的真实身份的凭证,用于身份有效性验证;而PMI的属性证书则作 全文地址:http://www.7ctime.com/tsbmlw/lw3849.html
论文写作技巧论文写作技巧

关于关于的数字化图书馆中基于PKI/PMI的安全认证设计论文范文由7彩论文网整理编辑提供免费阅读硕士毕业论文