基于PKI技术的PMI的研究与实现<

• 论文 •

基于PKI技术的PMI的研究与实现<

张健，胡成全，孙吉贵，马春旺，齐红

1. 吉林大学计算机科学与技术学院，吉林长春 130012;2. 吉林大学符号计算与知识工程教育部重点实验室，吉林长春 130012

出版日期:2005-06-15 发布日期:2005-06-25

Research on PMI based on PKI

HANG Jian，HU Cheng-quan，SUN Ji-gui，MA Chun-wang，QI Hong

Sch. of Computer Sci. & Tech., Jilin Univ., Changchun 130012, China

Online:2005-06-15 Published:2005-06-25

摘要/Abstract

摘要： 身份认证和权限管理是网络安全的两个核心内容。研发了一个基于公共密钥基础设施技术的权限管理基础设施系统。提出了一个基于属性证书和条件化的基于角色的访问控制、进行权限管理的权限管理基础设施访问控制模型，提供了属性证书的两种提交方式，即“推”模式和“拉”模式，并在此模型的基础上给出了该系统的实现，最后给出了该系统的一个应用实例。实践证明，该系统提供了一个较好的解决方案和实现，基本上能够满足大型应用（上百万用户）的用户需求。

关键词: 公共密钥基础设施, 权限管理基础设施, 属性证书, 条件化的基于角色的访问控制, 权限管理

Abstract: Identity authentication and privilege management are critical to Web security. A Privilege Management Infrastructure（PMI）system based on Public Key Infrastructure（PKI）technology, JSJYY-PMI, was developed. A new PMI access control model based on attribute certificate and conditioned Role Based Access Control（RBAC）was put forward. Two submission fashions of attribute certificate were provided in the system, which were the "PUSH" fashion and the "PULL" fashion. Moreover, the realization and an application example of the system were provided in detail. With the application of the system, JSJYY-PMI provided a better resolution and implementation. It would satisfy large applications (millions of users).

Key words: public key infrastructure, privilege management infrastructure, attribute certificate, conditioned role based access controlt

中图分类号:

TH166

张健，胡成全，孙吉贵，马春旺，齐红. 基于PKI技术的PMI的研究与实现<[J]. .

HANG Jian，HU Cheng-quan，SUN Ji-gui，MA Chun-wang，QI Hong. Research on PMI based on PKI[J]. .

[1]	刘强，陈新，陈新度. 应用服务提供商模式下的系统访问控制模型[J]. , 2008, 14(02): 0-0.
[2]	李涛，钟诗胜，林琳. 产品数据管理系统中权限控制的研究与实现[J]. , 2006, 12(07): 0-0.
[3]	卢春霞，张申生，朱祥飞. 基于数字证书的在线声誉评估[J]. , 2003, 9(4): 0-0.