公安網(wǎng)中基于PMI體系的應(yīng)用與研究.pdf

1、隨著網(wǎng)絡(luò)的開放性、共享性和互連程度的不斷擴(kuò)大,特別是Internet的出現(xiàn),網(wǎng)絡(luò)的重要性對(duì)社會(huì)的影響也越來越大.網(wǎng)絡(luò)上各種新業(yè)務(wù)的興起,如電子商務(wù)、電子政務(wù)、網(wǎng)上銀行等,使得網(wǎng)絡(luò)與信息系統(tǒng)的安全與保密問題越來越重要.為了解決Internet的安全問題,世界各國經(jīng)過多年的研究,初步形成了一套完整的安全解決方案,即目前廣泛使用的PKI技術(shù)(Public Key Infrastructure-公鑰基礎(chǔ)設(shè)施).在過去的幾年中,PKI已經(jīng)成為網(wǎng)絡(luò)

2、應(yīng)用中不可缺少的安全支撐系統(tǒng).它通過方便靈活的密鑰和證書管理方式,提供了在線身份認(rèn)證的有效手段,為訪問控制、抗抵賴、保密性等安全機(jī)制在系統(tǒng)中的實(shí)施奠定了基礎(chǔ).但隨著網(wǎng)絡(luò)應(yīng)用的擴(kuò)展和深入,僅僅能確定"他是誰"已經(jīng)不能滿足需要,安全系統(tǒng)要求提供一種手段進(jìn)一步確定"他能做什么".為了解決這個(gè)問題,PMI(Privilege ManagementInfrastructure)權(quán)限管理基礎(chǔ)設(shè)施應(yīng)運(yùn)而生.在過去的五年中,權(quán)限管理作為安全的一個(gè)領(lǐng)域得

3、到快速的發(fā)展,但目前研究和應(yīng)用的熱點(diǎn)集中在基于PKI的PMI研究.在PKI大規(guī)模應(yīng)用之后,人們已經(jīng)認(rèn)識(shí)到需要超越當(dāng)前PKI提供的身份認(rèn)證和機(jī)密性,步入授權(quán)領(lǐng)域,提供信息環(huán)境的授權(quán)管理將成為下一個(gè)主要目標(biāo).PMI實(shí)際提出了一個(gè)新的信息保護(hù)基礎(chǔ)設(shè)施,能夠系統(tǒng)的建立起對(duì)認(rèn)可用戶的授權(quán).PMI建立在PKI提供的可信的身份認(rèn)證服務(wù)的基礎(chǔ)之上,以屬性證書的形式提供權(quán)限管理,對(duì)權(quán)限管理進(jìn)行了系統(tǒng)的定義和描述.該文首先簡要介紹了PMI體系的技術(shù)背景,優(yōu)

4、點(diǎn)和當(dāng)前的研究水平,分析了建立PMI體系的必要性,并指出了該文的研究內(nèi)容.其次,該文綜合介紹了作為PMI體系的基礎(chǔ)——PKI體系的組成、功能、信任模式、相關(guān)標(biāo)準(zhǔn)等,并對(duì)當(dāng)前PKI的研究現(xiàn)狀進(jìn)行分析,指出當(dāng)前PKI體系存在的問題.第三,該文介紹了PMI體系的定義、組成、訪問控制的框架、策略規(guī)則以及屬性權(quán)威和屬性證書的有關(guān)內(nèi)容.最后,該文針對(duì)海南省公安廳全網(wǎng)快速搜索這一具體應(yīng)用,提出了一種基于PMI體系的解決方案,包括該系統(tǒng)的設(shè)計(jì)目標(biāo)、實(shí)現(xiàn)