基于PKI／PMI的应用安全支撑体系研究

当前PKI／PMI技术发展迅速,各政府行业部门逐步建立了PKI／PMI系统,如何深化该系统与应用系统的结合已越来越重要。本文提出通过建设基于PKI／PMI的应用安全支撑体系以有效推进基于PKI／PMI系统的安全应用,设计了基于PKI／PMI的应用安全支撑建设模型,提出了三种应用安全建设策略和相关部署模式和实现方法。该体系技术可广泛应用于当前PKI／PMI技术与应用系统的有机结合。     

基于PKI/PMI的技术探析

PKI/PMI是新兴技术,PMI标准为移动代理的授权管理实现提供了一条新思路。PKI通过方便灵活的密钥和证书管理方式,提供了在线身份认证的有效手段,为应用系统奠定了安全基础。从基本理论、组成和各部分功能分析了PKI/PMI技术。     

一种基于PKI/PMI技术的跨系统管理平台

用户在跨越本地信息系统扩展外部业务,与其他逻辑隔离的PKI/PMI信任域的信息系统进行网上数据共享和信息交换时,会出现相互信任问题和资源访问的权限问题,亟需一种更灵活、更安全的管理平台来管理跨系统身份和授权访问,以提供安全通信和信息互联共享.本文提出了一个基于PKI/PMI技术的跨系统管理平台,该平台使用角色及中介角色映射和代理访问技术,能够灵活的对跨系统应用的身份和授权进行管理,本文研究了该平台的组成原理、跨系统访问的信息交互流程和应用.     

试论"金盾工程"公钥基础设施(PKI)建设

网络应用中的机密性、真实性、完整性和不可抵赖性等安全需求目前最有效的解决方案是建立在公开密钥技术基础之上的PKI技术.随着整个社会的信息化发展,公安系统的各种业务处理对信息网络的依赖性越来越强,对信息网络安全的要求也越来越高,建立以PKI为基础的公安信息系统安全体系势在必行.本文论述了PKI的加密技术及PKI的系统组成,并对"金盾工程"公钥基础设施(PKI)建设的关键和原则进行了探讨.     

一种基于PKVPMI技术的跨系统管理平台

用户在跨越本地信息系统扩展外部业务,与其他逻辑隔离的PKI／PMI信任域的信息系统进行网上数据共享和信息交换时,会出现相互信任问题和资源访问的权限问题,亟需一种更灵活、更安全的管理平台来管理跨系统身份和授权访问。以提供安全通信和信息互联共享。本文提出了一个基于PKI/PMI技术的跨系统管理平台,该平台使用角色及中介角色映射和代理访问技术,能够灵活的对跨系统应用的身份和授权进行管理,本文研究了该平台的组成原理、跨系统访问的信息交互流程和应用。     

URP中授权管理系统的设计与实现

PMI是一个新的信息保护基础设施,能够与PKI和目录服务紧密集成。PMI作为一个基础设施,能够系统地建立起对合法用户的特定授权。PMI通过结合授权管理系统和身份认证系统消除了PKI的弱点,提供将PKI集成到商业计算环境的应用模型,而不只是将PKI的应用限制在用户安全解决方案上,因此,基于PMI的授权应用前景很好。文中介绍数字校园及URP(大学资源计划)的概念,分析PMI技术的授权管理模式的特点,重点叙述PMI与PKI,URP应用系统的逻辑关系,并设计与实现URP中的授权管理系统。     

URP中授权管理系统的设计与实现

PMI是一个新的信息保护基础设施,能够与PKI和目录服务紧密集成.PMI作为一个基础设施,能够系统地建立起对合法用户的特定授权.PMI通过结合授权管理系统和身份认证系统消除了PKI的弱点,提供将PKI集成到商业计算环境的应用模型,而不只是将PKI的应用限制在用户安全解决方案上,因此,基于PMI的授权应用前景很好.文中介绍数字校园及URP(大学资源计划)的概念,分析PMI技术的授权管理模式的特点,重点叙述PMI与PKI,URP应用系统的逻辑关系,并设计与实现URP中的授权管理系统.     

格尔PKI安全体系

一、PKI安全体系模型 PKI安全体系从逻辑上看,自下而上可以划分为四个层次:网络基础设施层、统一信任授权基础设施层、统一应用安全平台层和业务应用层,其逻辑结构模型如图1所示。 在保证网络物理安全的基础上,PKI体系实际需要包括四个主要方面:PKI公钥基础设施、PMI授权管理基础设施、统一应用安全平台和 PKI安全体系管理体系。     

基于PKI/PMI的应用系统重构策略研究

PKI/PMI技术发展迅速,当一个PKI/PMI系统建立起来后,怎样重构已经存在的各种应用系统,使其得到PKI/PMI的强安全支撑,有着非常重要的实用价值,针对上述问题对应用系统安全模型,应用重构策略和应用系统重构流程进行研究,最后,给出了一个GIS应用系统重构实例.     

基于PKI/PMI的电力WEB应用安全框架

身份验证和权限分配一直是企业网络应用中的核心问题,本文在分析PKI、PMI和RBAC特点的基础上提出了一种以PMI/PKI和RBAC为基础体系的电力企业安全WEB应用的框架体系,并对其组成部分进行了分析和设计,同时结合实际应用描述了使用PMI/PKI实现安全WEB应用的基本过程。     

基于SOA和PKI／PMI的访问控制方案

构建安全、高效和公平的企业系统资源的统一访问控制系统,是目前一个重要的研究方向.分析了面向服务的架构技术(SOA)、面向角色的访问控制(RBAC)技术、公钥基础设施PKI和权限管理基础设施PMI在安全管理方面的作用,并重点分析了欧共体PERMIS工程的优缺点,在此基础上把SOA和PKI/PMI很好地结合起来构建了访问控制子系统,克服了PERMIS工程的不足,实现了企业系统的安全、高效的访问控制功能,为企业系统的访问控制提供了一种参考方案.     

基于PKI/PMI系统的数据库安全技术设计

本文详细的分析了当前的数据库安全技术,并研究了PKI公钥和PMI授权管理技术,实现了PKI/PMI认证方式以及基于角色访问的控制策略,最后给出了基于PKI/PMI结合的数据库安全系统设计框架。     

基于PKI/PMI的工作流安全模型研究

鉴于经典工作流安全模型中存在的认证简单,权限授予不灵活,无审计安全等缺陷,在对PKI/PMI理论和工作流安全需求深入研究的基础上,对经典工作流安全模型进行安全改进,提出了一种基于PKI/PMI的工作流安全模型。该模型使用基于PKI的强因子方式进行身份验证;使用基于PMI的T&RBAC(基于任务和角色的访问控制)进行权限管理;使用数字签名和时间戳保证不可否认性和存在性,满足审计安全的需求。实践结果表明,该工作流安全模型有效的提高了经典工作流安全模型的安全性和灵活性,解决了工作流中传输信息的机密性、完整性、可用性和不可否认性等安全问题,并减少了非授权操作和越权操作等权限管理漏洞。     

LDAP目录服务在企业PKI/PMI中的应用

PMI提出了一个新的信息保护基础设施,能够与PKI和目录服务紧密地集成,并系统地建立起对认可用户的特定授权,对权限管理进行了系统的定义和描述,完整地提供了授权服务所需过程。对建立在PKI基础上的PMI在企业中建立了授权关系建模,将授权模型及其变更关系在LDAP树的设计中体现,并简要提出了LDAP目录服务在PKI/PMI混合系统中的应用。     

公安信息等级安全保护技术介绍

本文介绍了以公安数字证书(PKI/PMI)为载体,采用密钥,按Bell—Lapadula模型,实现公安信息等级安全的一种方法,该方法具有一定的参考价值。     

基于PKI、PMI的数字图书馆安全管理

为了解决网络应用系统的安全问题,需要对应用系统进行一定的改造。论文探讨了基于PKI和PMI的数字图书馆安全易管理模型,提出基于PKI和PMI技术体系的访问控制方案。使用公钥证书实现对用户的身份认证,使用属性证书实现用户的授权访问。     

安全隔离状态下的身份鉴别和细颗粒度访问控制

本文介绍了一种将网络安全隔离技术和PKI/PMI技术有效地结合的完善的授权访问安全体系,实现了安全隔离状态下进行身份验证和细颗粒度的访问控制,实现了系统的主动安全管理,大大提高的安全性、可控性,促进电子政务建设的健康发展。     

特权管理基础设施的实现模型

特权管理基础设施(PMI)设计用来补充公钥基础设施(PKI)的不足,它可以为PKI所认证的实体提供特权管理服务。类似于PKI的公钥证书,PMI也提供了X、509的属性证书(AC)。同时,PMI也定义了相应的一般模型。委托授权模型,角色模型,这些模型展示了PMI的工作框架。通过使用属性证书和这些模型框架,开发人员可以将PKI和PMI集成在一起,为开放系统提供与应用相关的身份认证、授权、访问控制、加解密、电子签名等一系列安全服务。     

积极推进PKI/PMI标准的制订与应用

一、国内外PKI/PMI技术和应用的发展态势早在二十世纪八十年代,美国学者就提出了PKI(公开密钥基础设施)的概念。美国为了推进PKI在联邦政府范围内的应用,1996年成立了联邦PKI指导委员会,1999年,成立了PKI论坛。2000年4月,美国国防部宣布采用PKI安全倡议方案。依据2001年12月6日     

基于信任度的公安合成作战平台动态访问控制策略

针对现行公安合成作战平台因PKI/PMI框架和RBAC模型的静态、粗粒度访问控制策略所存在的业务数据访问不便问题,结合民警自身属性、业务成效等多维度信息实施用户信任度评估,提出一套基于信任度的公安合成作战平台动态访问控制策略,利用用户/平台交互实例对所提访问控制策略进行对比分析。测试结果表明,该策略在保证系统安全的前提下,能更好地实现对不同用户角色的动态、细粒度授权,更好地满足民警对所需公安信息资源的共享利用。