首页> 正文

基于PKI的RPMI系统研究与实现

2020-11-21阅读(907)

基于PKI的RPMI系统研究与实现

论文摘要

PKI 公钥基础设施提供了一个在不安全环境中传输数据的机密性、完整性和对双方身份的真实性、不可否认性的保证。但在通过身份认证后,用户可以做什么,或说授权领域,则没有进一步涉及。PMI 特权管理基础设施,作为一个基础设施能够系统地建立起对经PKI 认可用户的特定授权,从而弥补了PKI 在这方面的不足。建立在PKI 基础上的PMI,体现了以资源管理为核心的思想,将对资源的访问控制权统一交由授权机构AA 进行管理,即由资源的所有者来管理,不仅更好地反映了现实情况,而且有利于大规模分布式应用。本文对授权领域进行了较为深入的研究并设计实现了一个基于角色的PMI系统,主要工作贡献如下: 首次提出基于角色的授权、访问控制和审计的RBAAA0/1/2/3系列模型,并分别给出各个子模型的形式化描述和模型的扩充思路,这对进一步的机器验证和模型实现具有重要指导作用。在此基础上,提出一种通过属性证书方式实现RBAAA 系列模型的机制,给出基于角色的PMI 模型RPMI 核心模型,它结合了X509 文档中PMI 相关模型的精粹,其理论基础就是RBAAA 系列模型。在RPMI 模型基础上,设计了RPMI 系统的整体实施方案和基于PKI 的运行机制,并按照软件工程思想,采用结构化设计方法,将系统划分为内部和外部两大部分,每部分又由若干模块构成,并给出各模块完成的功能设计。按照系统设计给出的结构划分,在系统实现部分详细给出内部服务各子系统的关键实现。内部子系统包括角色处理子系统、证书服务子系统、特权验证子系统、审计子系统和管理子系统。在特权验证子系统中调用的一个重要外部服务功能就是“证书的有效性验证”,由于其重要性、相对独立性和普遍服务性,本文将其独立成为一个系统,命名为“多协作证书验证服务系统”并给出其设计和原型实现。在系统实现结尾部分,对系统的安全性作了较为全面的分析,并得出PKI公钥基础设施是可以完全保证系统安全性的重要结论,而本文工作正是基于PKI的RPMI 的研究与实现,是在PKI 基础上的对授权领域的研究,是有安全保证的。

论文目录

  • 第1章 引言
  • 1.1 研究背景
  • 1.1.1 建设独立PMI 的必要性
  • 1.1.2 国内外在PMI 方面的研究及现状
  • 1.1.3 已有的基础
  • 1.2 作者的主要研究工作和贡献
  • 1.3 基于PKI 的RPMI 系统特色
  • 1.4 本文的内容组织
  • 第2章 相关技术综述
  • 2.1 密码技术
  • 2.1.1 对称密钥密码体制
  • 2.1.2 公开密钥密码体制
  • 2.1.3 消息摘要与数字签名
  • 2.1.4 公开密钥-对称密钥混合密码体制
  • 2.2 PKI(公钥基础基础设施)
  • 2.3 安全通信协议
  • 2.3.1 网络层安全通信协议IPSec
  • 2.3.2 传输层安全通信协议SSL/TLS
  • 2.3.3 应用层安全通信协议S/MIME、PGP、SET
  • 2.4 认证技术
  • 2.4.1 口令技术
  • 2.4.2 Kerberos 技术
  • 2.4.3 基于公钥证书X.509 技术
  • 2.4.4 基于生物特征的技术
  • 2.5 授权与访问控制技术
  • 2.6 目录服务(LDAP)
  • 2.7 本章小结
  • 第3章 RBAAA 模型
  • 3.1 RBAAA模型概述
  • 3.2 基本模型RBAAA0
  • 3.2.1 元素及元素集合定义
  • 3.2.2 形式化描述
  • 1'>3.3 约束模型RBAAA1
  • 3.3.1 责权分离
  • 3.3.2 角色层次
  • 3.3.3 时间约束关系
  • 2'>3.4 管理模型RBAAA2
  • 2 模型'>3.4.1 RBAAA2模型
  • 3.4.2 模型的形式化描述
  • 3'>3.5 委托模型RBAAA3
  • 3.5.1 委托中存在的一些特点
  • 3'>3.5.2 委托模型RBAAA3
  • 3.5.3 模型的形式化描述
  • 3.6 本章小结
  • 第4章 RPMI 模型
  • 4.1 RPMI 模型
  • 4.1.1 实体模型
  • 4.1.2 简单框架模型
  • 4.1.3 委托模型
  • 4.1.4 控制模型
  • 4.1.5 验证模型
  • 4.1.6 RPMI 核心模型
  • 4.2 角色分配证书与角色规格证书
  • 4.2.1 属性证书格式的ASN.1 表示
  • 4.2.2 角色分配证书的ASN.1 表示
  • 4.2.3 角色规格证书的ASN.1 表示
  • 4.2.4 本文用到的属性证书扩展
  • 4.2.4.1 X509 标准扩展
  • 4.2.4.2 本文对证书扩展的扩充
  • 4.3 本章小结
  • 第5章 RPMI系统设计
  • 5.1 RPMI 系统设计目标
  • 5.2 RPMI 系统构成及模块划分
  • 5.3 基于PKI 的系统运行机制
  • 5.4 系统状态转换
  • 5.5 本章小结
  • 第6章 RPMI 系统实现
  • 6.1 角色处理子系统
  • 6.1.1 角色类
  • 6.1.2 方法说明
  • 6.1.3 角色-资源/角色-操作/权限分配(RSOP 处理)
  • 6.1.4 角色委托
  • 6.1.5 两点特色
  • 6.1.5.1 自动资源发现
  • 6.1.5.2 角色分配自动生成
  • 6.1.6 角色层次
  • 6.2 属性证书服务子系统
  • 6.2.1 属性证书申请流程
  • 6.2.2 属性证书生成过程
  • 6.2.2.1 属性证书数据结构
  • 6.2.2.2 证书编/解码
  • 6.2.2.3 角色分配证书和角色规格证书
  • 6.2.3 属性证书的发布
  • 6.2.4 证书撤消
  • 6.2.5 证书扩展
  • 6.2.6 属性证书服务子系统UML 类图
  • 6.2.7 LDAP 目录服务器的配置
  • 6.2.8 证书字段检索
  • 6.2.9 OID 号的使用
  • 6.3 特权验证子系统
  • 6.3.1 特权验证过程
  • 6.3.2 特权验证实现伪代码
  • 6.3.3 几点改进
  • 6.4 审计子系统
  • 6.4.1 审计原则
  • 6.4.2 系统实现
  • 6.5 管理子系统
  • 6.6 策略
  • 6.7 系统安全分析
  • 6.7.1 机密性
  • 6.7.2 完整性
  • 6.7.3 真实性
  • 6.7.4 安全性
  • 6.7.5 用户隐私的保护
  • 6.7.6 对恶意攻击的考虑
  • 6.7.7 安全审计
  • 6.8 本章小结
  • 第7章 多协作证书验证服务代理系统MCCVA
  • 7.1 系统设计
  • 7.2 消息格式设计
  • 7.3 消息传递机制
  • 7.3.1 验证服务请求/响应消息的传递机制
  • 7.3.2 多Agent 间的协作消息通信机制
  • 7.3.3 验证协议与相应服务器通信消息
  • 7.3.4 与域外MCCVA 系统互通消息
  • 7.4 安全分析
  • 7.5 本章小结
  • 第8章 总结
  • 参考文献
  • 致谢与声明
  • 攻读硕士学位期间发表的学术论文

    • 相关论文文献

    • [1].我国开放政府数据政策协同机理研究[J]. 情报科学 2020(05)
    • [2].加权有向图社区发现的子系统划分[J]. 控制理论与应用 2020(09)
    • [3].检港查验系统“废物原料”子系统的设计与实现[J]. 价值工程 2017(29)
    • [4].基于通信列车控制的计算机城市轨道交通联锁子系统功能测试研究[J]. 自动化技术与应用 2020(03)
    • [5].综合能源系统中热力子系统的稳态特性分析[J]. 发电技术 2020(03)
    • [6].旅游地社会-生态子系统恢复力比较分析——以浙江省淳安县为例[J]. 旅游学刊 2016(02)
    • [7].略论科技进步与政策子系统不公[J]. 山东行政学院山东省经济管理干部学院学报 2009(05)
    • [8].一种基于层次聚类的子系统划分方法研究[J]. 计算机科学 2015(12)
    • [9].计算语义学中的语言子系统理论[J]. 解放军外国语学院学报 2014(03)
    • [10].行政财务系统报销子系统的设计与实施[J]. 自动化与仪器仪表 2016(11)
    • [11].城市社区子系统的问题及协商治理建设服务型社区的对策[J]. 法制博览 2016(06)
    • [12].一种通用自动测试系统自检子系统的设计与实现[J]. 测控技术 2015(07)
    • [13].专用设备制造业创新驱动系统的协同度研究[J]. 中国科技论坛 2015(08)
    • [14].巧治顽呃(下)[J]. 家庭中医药 2011(03)
    • [15].高校报宣传子系统的控制与作用[J]. 山东省农业管理干部学院学报 2013(02)
    • [16].浅谈编目子系统设置[J]. 东方企业文化 2012(10)
    • [17].我国现代化系统中科技子系统结构要素研究[J]. 商场现代化 2009(02)
    • [18].HMIS运用子系统常见问题与处理[J]. 上海铁道科技 2008(04)
    • [19].粤港澳大湾区“菜篮子”信息平台物流子系统的研究[J]. 信息技术与信息化 2020(08)
    • [20].基于系统动力学的企业安全经济效益分析—以安全教育经济效益子系统为例[J]. 中国安全生产科学技术 2015(12)
    • [21].列车运行状态监测地面子系统的研制[J]. 黑龙江科技信息 2011(27)
    • [22].广义子系统的非线性控制及其在电力系统分散控制中的应用[J]. 自动化技术与应用 2008(08)
    • [23].中国亟需一场深刻的观念变革[J]. 党政视野 2016(10)
    • [24].铁路牵引供电远动系统维护子系统的设计与实现探析[J]. 黑龙江科技信息 2012(29)
    • [25].基于粒子系统的煤矿透水子系统的设计与实现[J]. 长春工业大学学报(自然科学版) 2011(01)
    • [26].IP多媒体子系统(IP Multimedia Subsystem IMS)[J]. 西安邮电学院学报 2010(03)
    • [27].安防录像子系统的设计与实现[J]. 数字技术与应用 2010(05)
    • [28].基于复杂网络社团结构的恢复子系统划分算法[J]. 电力系统自动化 2009(12)
    • [29].城市交通子系统划分初探——以成都市为例[J]. 城市公共交通 2009(09)
    • [30].卫星数传通道子系统中开关矩阵的选用分析[J]. 信息通信 2017(04)

    标签:;  ;  

    基于PKI的RPMI系统研究与实现
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5