【 摘 要 】 首先介绍目前数字化图书馆安全认证所面对的理由,然后在分析PKI、PMI的基础上提出了一个基于公开密钥证书和属性证书的双证书联合认证方案。其中使用公开密钥证书实现对用户的身份认证,属性证书实现用户的授权访问,能够保证不同用户具有不同的访问权限。该方案一定程度上满足了数字图书馆安全认证的要求,从而方便灵活地实现对数字资源的安全访问制约。
【 关键词 】 公开密钥基础设施;授权管理基础设施;安全认证
Design of Security Authenticate Based on PKI/PMI Architecture in Digital Library
Zhai Jian-feng
(Computer Center, China Youth University for Political Science Beijing 100089)
【 Abstract 】 First, this paper briefly introduces problems in security certification of digital library currently, and then proposes a dual certificate joint certification mechani on the base of both public-key certificates and attribute certificates based on analyzing the PKI and PMI. The mechani uses public key certificates to achieve user authentication, attribute certificate achieve the user's authorized access, to ensure that different users he different access rights. A certain extent,this mechani meet with the requirements of Security Authenticate in Digital Library .Thereby, expediently andneatly realize security access control for digital resource.
【 Keywords 】 PKI; PMI; security authenticate
1 引言
随着信息技术和互联网技术的飞速发展和广泛应用,在很大程度上推动了传统图书馆向数字化图书馆发展,数字化图书馆不仅包含传统图书馆的功能,还能够更好地实现知识共享,为公众提供更加便利的信息怎么写作。但在给公众带来全新阅读体验和便利的同时,也随之带来了相应的安全理由:首先,缺乏严格的身份认证机制,一般都仅凭用户名、这种传统的方式实现用户的身份认证,无法核实系统用户的真实身份,对系统信息的安全是个很大的考验;其次,用户级别、角色划分缺失,或划分不够严格,容易导致访问权限混乱、制约策略失效等。因此在图书馆数字化的发展过程中,如何进行身份验证,有效管理用户访问、借阅和下载权限等将是需要面对的主要理由。
公开密钥基础设施(PKI)是目前被广泛接受的网络安全基础和核心,通过管理密钥和数字证书来确定用户身份,已经成功第应用到电子政务和电子商务中。在PKI的基础上,授权管理基础设施(PMI)通过颁发属性证书的方式,解决了网络环境下的授权理由。因此把PKI/PMI技术应用到数字图书馆的网络安全中来具有重要的作用。
概念上讲,PKI主要包括X.509格式的证书(X.509 V3)和证书废止列表CRL(X.509V2),CA/RA操作协议,CA管理协议以及CA政策制定四个方面的内容。其中安全认证系统CA/RA系统是PKI的核心。
同PKI相比,PKI的公钥证书由统一机构发放,能够验证用户的身份,而PMI在验证用户身份有效性的基础上,可以根据具体操作而权限不同,可以由不同的机构发放,用于验证用户有什么权限。承担什么角色。公钥证书一般包含了用户相对固定的信息,生命周期较长。而PMI的属性证书主要包含用户的权限信息,承担的角色信息,可能会经常进行角色转变,其生命周期较短。PKI是PMI实施的基础,而PMI是PKI应用的延伸。
【 关键词 】 公开密钥基础设施;授权管理基础设施;安全认证
Design of Security Authenticate Based on PKI/PMI Architecture in Digital Library
Zhai Jian-feng
(Computer Center, China Youth University for Political Science Beijing 100089)
【 Abstract 】 First, this paper briefly introduces problems in security certification of digital library currently, and then proposes a dual certificate joint certification mechani on the base of both public-key certificates and attribute certificates based on analyzing the PKI and PMI. The mechani uses public key certificates to achieve user authentication, attribute certificate achieve the user's authorized access, to ensure that different users he different access rights. A certain extent,this mechani meet with the requirements of Security Authenticate in Digital Library .Thereby, expediently andneatly realize security access control for digital resource.
【 Keywords 】 PKI; PMI; security authenticate
1 引言
随着信息技术和互联网技术的飞速发展和广泛应用,在很大程度上推动了传统图书馆向数字化图书馆发展,数字化图书馆不仅包含传统图书馆的功能,还能够更好地实现知识共享,为公众提供更加便利的信息怎么写作。但在给公众带来全新阅读体验和便利的同时,也随之带来了相应的安全理由:首先,缺乏严格的身份认证机制,一般都仅凭用户名、这种传统的方式实现用户的身份认证,无法核实系统用户的真实身份,对系统信息的安全是个很大的考验;其次,用户级别、角色划分缺失,或划分不够严格,容易导致访问权限混乱、制约策略失效等。因此在图书馆数字化的发展过程中,如何进行身份验证,有效管理用户访问、借阅和下载权限等将是需要面对的主要理由。
公开密钥基础设施(PKI)是目前被广泛接受的网络安全基础和核心,通过管理密钥和数字证书来确定用户身份,已经成功第应用到电子政务和电子商务中。在PKI的基础上,授权管理基础设施(PMI)通过颁发属性证书的方式,解决了网络环境下的授权理由。因此把PKI/PMI技术应用到数字图书馆的网络安全中来具有重要的作用。
2 PKI与PMI
2.1 PKI概述
PKI(Public Key Infrastructure,公开密钥基础设施) 是一种利用公开密钥进行加密的技术,为信息的安全可靠传递提供了基本的安全保证。PKI技术把公开密钥和用户的身份信息进行绑定,形成用户的数字。在通信过程中,验证用户数字的有效性,从而在网络中可以建立起相互信任的关系,达到保证网上传递信息的安全、真实、完整和不可否认的目的。概念上讲,PKI主要包括X.509格式的证书(X.509 V3)和证书废止列表CRL(X.509V2),CA/RA操作协议,CA管理协议以及CA政策制定四个方面的内容。其中安全认证系统CA/RA系统是PKI的核心。
2.2 PMI概述
PMI(Privilege Management Infrastructure,授权管理基础设施)是在PKI的基础上提出的技术体系,其目的是解决统一的授权管理理由。在2000年发布的X.509 v4中,首先提出了PMI的概念,利用属性证书(AC)对有效用户进行统一授权,对资源的访问制约进行统数字化图书馆中基于PKI/PMI的安全认证设计相关论文由www.udooo.com收集一管理,从而可以有效地实现较为复杂的权限分配和管理,并且能够在用户请求怎么写作的时候进行权限验证。其核心内容主要是属性证书的管理,包括属性证书的分发、更新及撤销等。同PKI相比,PKI的公钥证书由统一机构发放,能够验证用户的身份,而PMI在验证用户身份有效性的基础上,可以根据具体操作而权限不同,可以由不同的机构发放,用于验证用户有什么权限。承担什么角色。公钥证书一般包含了用户相对固定的信息,生命周期较长。而PMI的属性证书主要包含用户的权限信息,承担的角色信息,可能会经常进行角色转变,其生命周期较短。PKI是PMI实施的基础,而PMI是PKI应用的延伸。