基于XML的PMI系統(tǒng)的研究與設(shè)計.pdf

1、本文對基于XML的PMI系統(tǒng)的設(shè)計進行了研究。文章首先對PMI體系和XML技術(shù)做了相關(guān)的介紹。然后提出利用XML技術(shù)改進屬性證書。以XML代替ASN.1方式實現(xiàn)證書的編解碼，可以充分利用XML的強大優(yōu)勢，更好的與現(xiàn)有的需求和應用相結(jié)合。將XML的數(shù)字簽名技術(shù)應用于屬性證書中，由于不僅可以對整個XML文檔簽名，還可以對文檔中的某些元素簽名，因此使得屬性證書更加輕量、高效。接著本文通過對現(xiàn)有訪問控制策略的分析，提出了一種基于條件的訪問控制策

2、略，這種策略充分融合了上述三種策略的優(yōu)點，并在此基礎(chǔ)上加入時間、地點等通常被忽視的因素，從而使得訪問控制粒度更細。同時采用OASIS最新提出的XACML語言來描述策略，使策略具有標準化的優(yōu)點，便于系統(tǒng)的擴展及不同應用系統(tǒng)之間的溝通，并具有很好的跨平臺性。最后本文對這種改進了的PMI系統(tǒng)進行了整體的設(shè)計和部分功能的實現(xiàn)，并在實現(xiàn)過程中提出利用LDAP目錄服務(wù)器存放證書和策略，利用TLS/SSL協(xié)議保障傳輸中的安全。在文章的最后部分對模型進