基于PKI-PMI的協(xié)同商務(wù)安全認(rèn)證系統(tǒng)的應(yīng)用研究.pdf

1、　　協(xié)同商務(wù)是在全球經(jīng)濟(jì)一體化和信息技術(shù)快速發(fā)展的背景下產(chǎn)生的一種新興商務(wù)模式，它要求在協(xié)作企業(yè)和客戶(hù)間進(jìn)行跨平臺(tái)、跨業(yè)務(wù)域的數(shù)據(jù)應(yīng)用和交換。由于協(xié)同商務(wù)企業(yè)和客戶(hù)在地理位置上往往分散，這種分布的網(wǎng)絡(luò)環(huán)境使得協(xié)作伙伴間的相互信任和授權(quán)成為安全系統(tǒng)中一個(gè)較難解決的問(wèn)題?！　」€基礎(chǔ)設(shè)施(PKI)以公鑰證書(shū)形式，提供了網(wǎng)絡(luò)實(shí)體的在線身份認(rèn)證，是網(wǎng)絡(luò)應(yīng)用中不可缺少的安全支撐系統(tǒng)。但在協(xié)同商務(wù)應(yīng)用中，僅僅能確定實(shí)體身份己不能滿(mǎn)足需要，安全系統(tǒng)

2、要求提供一種手段進(jìn)一步確定實(shí)體擁有的權(quán)限。特權(quán)管理基礎(chǔ)設(shè)施(PMI)作為PKI的邏輯拓展，以屬性證書(shū)形式提供權(quán)限管理，為分布環(huán)境下的授權(quán)管理提供了一種新的解決思路。近年來(lái)，PMI已日漸成為安全領(lǐng)域的一個(gè)研究熱點(diǎn)。目前的PMI研究主要集中于標(biāo)準(zhǔn)的制定和實(shí)施，實(shí)際應(yīng)用產(chǎn)品較少?！　”疚膹膮f(xié)同商務(wù)的安全需求特點(diǎn)出發(fā)，介紹了網(wǎng)絡(luò)環(huán)境中幾種常用的認(rèn)證方案，分析了他們的各自?xún)?yōu)缺點(diǎn)及適用環(huán)境；探討了公鑰基礎(chǔ)設(shè)施PKI，指出了PKI在權(quán)限管理等方面存

3、在的不足；詳細(xì)討論了授權(quán)管理基礎(chǔ)設(shè)施PMI，分析了PMI的體系結(jié)構(gòu)、通用模型和角色模型，重點(diǎn)討論了PMI的實(shí)現(xiàn)機(jī)制——屬性證書(shū)(AC)，并對(duì)PKI和PMI體系中的幾個(gè)相關(guān)概念作了比較。在上述分析討論的基礎(chǔ)上，文章借助RBAC模型中的角色概念，提出了一個(gè)基于PKI/PMI的雙證書(shū)聯(lián)合認(rèn)證系統(tǒng)方案，利用公鑰證書(shū)和屬性證書(shū)分別實(shí)現(xiàn)用戶(hù)的身份鑒別和權(quán)限授予，并通過(guò)屬性證書(shū)的短有效期設(shè)置，有效解決了PKI體系中存在的CRL問(wèn)題。最后，文章基于LD