您的位置: turnitin查重官网> 图书馆 >> 情报社会 >关于数字化图书馆中基于PKI/PMI安全认证设计

关于数字化图书馆中基于PKI/PMI安全认证设计

收藏本文 2023-12-27 点赞:24489 浏览:108948 作者:网友投稿原创标记本站原创

【 摘 要 】 首先介绍目前数字化图书馆安全认证所面对的理由,然后在分析PKI、PMI的基础上提出了一个基于公开密钥证书和属性证书的双证书联合认证方案。其中使用公开密钥证书实现对用户的身份认证,属性证书实现用户的授权访问,能够保证不同用户具有不同的访问权限。该方案一定程度上满足了数字图书馆安全认证的要求,从而方便灵活地实现对数字资源的安全访问制约。
【 关键词 】 公开密钥基础设施;授权管理基础设施;安全认证
Design of Security Authenticate Based on PKI/PMI Architecture in Digital Library
Zhai Jian-feng
(Computer Center, China Youth University for Political Science Beijing 100089)
【 Abstract 】 First, this paper briefly introduces problems in security certification of digital library currently, and then proposes a dual certificate joint certification mechani on the base of both public-key certificates and attribute certificates based on analyzing the PKI and PMI. The mechani uses public key certificates to achieve user authentication, attribute certificate achieve the user's authorized access, to ensure that different users he different access rights. A certain extent,this mechani meet with the requirements of Security Authenticate in Digital Library .Thereby, expediently andneatly realize security access control for digital resource.
【 Keywords 】 PKI; PMI; security authenticate
1 引言
随着信息技术和互联网技术的飞速发展和广泛应用,在很大程度上推动了传统图书馆向数字化图书馆发展,数字化图书馆不仅包含传统图书馆的功能,还能够更好地实现知识共享,为公众提供更加便利的信息怎么写作。但在给公众带来全新阅读体验和便利的同时,也随之带来了相应的安全理由:首先,缺乏严格的身份认证机制,一般都仅凭用户名、这种传统的方式实现用户的身份认证,无法核实系统用户的真实身份,对系统信息的安全是个很大的考验;其次,用户级别、角色划分缺失,或划分不够严格,容易导致访问权限混乱、制约策略失效等。因此在图书馆数字化的发展过程中,如何进行身份验证,有效管理用户访问、借阅和下载权限等将是需要面对的主要理由。
公开密钥基础设施(PKI)是目前被广泛接受的网络安全基础和核心,通过管理密钥和数字证书来确定用户身份,已经成功第应用到电子政务和电子商务中。在PKI的基础上,授权管理基础设施(PMI)通过颁发属性证书的方式,解决了网络环境下的授权理由。因此把PKI/PMI技术应用到数字图书馆的网络安全中来具有重要的作用。

2 PKI与PMI

2.1 PKI概述

PKI(Public Key Infrastructure,公开密钥基础设施) 是一种利用公开密钥进行加密的技术,为信息的安全可靠传递提供了基本的安全保证。PKI技术把公开密钥和用户的身份信息进行绑定,形成用户的数字。在通信过程中,验证用户数字的有效性,从而在网络中可以建立起相互信任的关系,达到保证网上传递信息的安全、真实、完整和不可否认的目的。
概念上讲,PKI主要包括X.509格式的证书(X.509 V3)和证书废止列表CRL(X.509V2),CA/RA操作协议,CA管理协议以及CA政策制定四个方面的内容。其中安全认证系统CA/RA系统是PKI的核心。

2.2 PMI概述

PMI(Privilege Management Infrastructure,授权管理基础设施)是在PKI的基础上提出的技术体系,其目的是解决统一的授权管理理由。在2000年发布的X.509 v4中,首先提出了PMI的概念,利用属性证书(AC)对有效用户进行统一授权,对资源的访问制约进行统数字化图书馆中基于PKI/PMI的安全认证设计相关论文由www.udooo.com收集一管理,从而可以有效地实现较为复杂的权限分配和管理,并且能够在用户请求怎么写作的时候进行权限验证。其核心内容主要是属性证书的管理,包括属性证书的分发、更新及撤销等。
同PKI相比,PKI的公钥证书由统一机构发放,能够验证用户的身份,而PMI在验证用户身份有效性的基础上,可以根据具体操作而权限不同,可以由不同的机构发放,用于验证用户有什么权限。承担什么角色。公钥证书一般包含了用户相对固定的信息,生命周期较长。而PMI的属性证书主要包含用户的权限信息,承担的角色信息,可能会经常进行角色转变,其生命周期较短。PKI是PMI实施的基础,而PMI是PKI应用的延伸。

3 基于PKI/ PMI 的安全认证方案设计

数字图书馆的安全认证方案主要在PKI/ PMI安全框架的基础上,并结合基于角色的访问制约技术,以PKI的公开密钥证书作为用户的真实身份的凭证,用于身份有效性验证;而PMI的属性证书则作为特权的载体,用于记录用户访问数字图书资源时的角色,实现用户的授权。通过将公开密钥证书及属性证书两个证书的属性结合起来,从而达到安全认证授权的目的,其中PKI提供了相应的安全平台,为用户提供了相应的身份认证怎么写作;而PMI利用属性证书及基于角色的访问制约,对不同用户分配不同的角色,并相应的制约策略赋予不同的权限。数字化图书馆中基于PKI/PMI的安全认证设计由优秀论文网站www.udooo.com提供,助您写好论文.

copyright 2003-2024 Copyright©2020 Powered by 网络信息技术有限公司 备案号: 粤2017400971号