校園網(wǎng)環(huán)境下基于PKI-PMI的信任機制研究.pdf

1、隨著現(xiàn)在大學(xué)校園的深入建設(shè)和校園內(nèi)網(wǎng)絡(luò)的廣泛普及與應(yīng)用，網(wǎng)絡(luò)與信息安全的要求和保障已成為校園網(wǎng)建設(shè)的核心課題之一。然而校園網(wǎng)內(nèi)各個應(yīng)用系統(tǒng)擁有龐大的用戶群，要有效解決目前校園網(wǎng)在管理和安全應(yīng)用方面存在的問題，首先要解決用戶身份認(rèn)證、用戶的授權(quán)、資源管理和用戶定位等信任機制問題，建立起可信賴的網(wǎng)絡(luò)環(huán)境。PKI作為信息安全基礎(chǔ)設(shè)施，它提供的公鑰證書為用戶提供了強鑒別認(rèn)證機制。PMI則提供了一種有效的體系結(jié)構(gòu)來管理用戶的屬性，然后結(jié)合現(xiàn)有的訪

2、問控制模型來定義用戶的屬性，并通過制定相應(yīng)的系統(tǒng)安全策略來實現(xiàn)對特定應(yīng)用的訪問控制。 本文實現(xiàn)的PKI/PMI安全角色訪問平臺模型采用RBAC機制實現(xiàn)權(quán)限分配和訪問控制，同時在PKI/PMI的基礎(chǔ)上保證了通信的安全，即用戶身份與角色的不可否認(rèn)性，對當(dāng)前校園網(wǎng)環(huán)境下信任機制的研究有一定的理論和現(xiàn)實指導(dǎo)意義。 論文首先研究了PKI、PMI以及訪問控制理論的發(fā)展過程和現(xiàn)有的理論及技術(shù)，在對體系結(jié)構(gòu)深入理解的基礎(chǔ)上對相關(guān)技術(shù)進行

3、了總結(jié)和對比。然后在分析信任系統(tǒng)的各種方案優(yōu)缺點的基礎(chǔ)上，選擇基于PKI/PMI證書機制(角色指派證書+策略)的方案。并針對當(dāng)前校園網(wǎng)環(huán)境的特點和管理需求，結(jié)合PKI的身份認(rèn)證、PMI權(quán)限管理和RBAC構(gòu)建了一個校園網(wǎng)環(huán)境下基于PKI/PMI的信任體系結(jié)構(gòu)的模型，結(jié)合開源系統(tǒng)PERMIS PMI的授權(quán)策略方案，給出了適合于校園網(wǎng)環(huán)境的具體策略定義實例，并對系統(tǒng)的各個模塊進行細節(jié)確認(rèn)，進而給出了原型系統(tǒng)的整個運行流程。論文最后結(jié)合校園網(wǎng)統(tǒng)