收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

证书认证系统的设计及访问控制研究

宋海龙  
【摘要】: 身份认证和访问控制是一个安全应用系统中关键的两大问题。提供身份认证服务最好的办法就是建立基于PKI的证书认证系统。本文研究了证书认证系统设计的关键问题,并最终提出一个完整的设计方案。仅靠身份认证还不能有效地保护资源,还要考虑到系统的效率问题。如何使合法用户快捷地访问资源,使非法用户被迅速发现?这就涉及到访问控制问题。本文研究了远程访问控制中遇到的问题,并相应地提出了一种基于智能密码钥匙的远程访问控制方案,该方案是针对多服务器环境的。为了保护访问控制中用户的隐私信息,本文结合视觉密码提出了一种基于角色的匿名访问方案。文章总共分三大部分:第一部分介绍了一种远程访问控制方案。它使用智能密码钥匙做为用户的个人信息存储介质,运用了RSA公钥密码算法和HASH函数来实现授权和认证。第二部分则介绍了一种基于角色和视觉密码的匿名访问控制方案。通过在原始的RBAC模型中增加一个角色授权代理来实现了匿名性。合法用户可以登录系统进行它所拥有角色权限内的操作而又不会暴露隐私信息。第三部分介绍了证书认证系统的设计方案。包括分析了证书认证系统的逻辑结构、安全协议、相关标准以及总体架构等。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 周小为;;PKI、PMI技术研究[J];计算机安全;2007年02期
2 胡博,程晓荣,赵惠兰,冯启源;数字证书在时间戳服务系统中的应用研究[J];华北电力大学学报;2005年04期
3 王寿福;;一种利用信任管理的关于无线计算的安全框架[J];电脑学习;2006年03期
4 陈迪锋;;浅谈PKI网格安全技术及应用[J];新西部(下半月);2008年03期
5 周诚;刘电霆;;基于EJBCA的CA系统的研究与实现[J];广西轻工业;2009年12期
6 霍嘉;章春娥;裘正定;;基于PKI技术的安全数字签章服务平台的设计与实现[J];信息安全与通信保密;2005年12期
7 杜小利;;中国PKI发展及应用现状[J];知识经济;2009年04期
8 吴业福;吴晓芳;王春华;;基于ASP的数字签名的研究和实现[J];武汉理工大学学报(交通科学与工程版);2007年01期
9 陈伟川;;利用EJBCA数字证书收发安全电子邮件[J];中国西部科技;2010年03期
10 赵希鹏;郭利;;气象行业PKI安全平台的设计与实现[J];计算机与现代化;2011年09期
11 朱宏源;刘长岐;;一种新型的局域网安全监控机制[J];计算机与信息技术;2005年08期
12 周斌;尹方平;;基于PKI的数字认证系统的设计与实现[J];电脑知识与技术(学术交流);2006年02期
13 黄海;白树仁;;遵循X.509标准的CA认证中心设计与实现[J];计算技术与自动化;2008年01期
14 杨丹;;PKI公钥基础架构的分析及应用[J];软件导刊;2008年01期
15 朱徐飞;;基于PKI技术的校园网CA系统设计[J];中国电力教育;2009年S1期
16 张靖;马丁;;LDAP目录服务在PKI中的应用[J];河南科技学院学报(自然科学版);2006年01期
17 胡云冰;李金渝;胡银全;;基于PKI/CA的电子政务安全应用[J];中国科技信息;2007年11期
18 范林秀;陈舒娅;王喜进;;基于PKI的身份认证在电子商务中的研究[J];电脑知识与技术(学术交流);2007年22期
19 龚坚;;基于PKI的用户委托RBAC[J];网络安全技术与应用;2009年06期
20 张璟;;了解公用密钥基础设施——PKI[J];科技创新导报;2009年33期
中国重要会议论文全文数据库 前10条
1 李洪敏;王朝阳;戴静敏;;基于公开密钥基础设施(PKI)的信息安全技术[A];第十七次全国计算机安全学术交流会暨电子政务安全研讨会论文集[C];2002年
2 李开;胡逢义;;公安信息网上身份认证技术应用研究[A];第十七次全国计算机安全学术交流会暨电子政务安全研讨会论文集[C];2002年
3 金龙;刘海燕;;基于OpenSSL的CA系统的设计与实现[A];2008通信理论与技术新进展——第十三届全国青年通信学术会议论文集(上)[C];2008年
4 胡永涛;胡善学;姚静晶;;一种基于PKI技术的远程安全发证方法[A];第26次全国计算机安全学术交流会论文集[C];2011年
5 王云芳;;PKI/CA公钥基础设施理论及应用[A];海南省通信学会学术年会论文集(2007)[C];2007年
6 刘勇;王建民;叶晓俊;;一种扩展的RBAC模型及其实现机制[A];第二十二届中国数据库学术会议论文集(研究报告篇)[C];2005年
7 陈佳;丁祥武;;一种扩展组织的RBAC模型[A];第二十三届中国数据库学术会议论文集(技术报告篇)[C];2006年
8 王宁娟;赵合计;;扩展的X-RBAC模型构建[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集(下册)[C];2010年
9 石林;郁滨;;异或门限视觉密码方案优化研究[A];全国第22届计算机技术与应用学术会议(CACIS·2011)暨全国第3届安全关键技术与应用(SCA·2011)学术会议论文摘要集[C];2011年
10 李枢平;;2K数字影院服务器数字证书的管理[A];2011中国电影电视技术学会影视技术文集[C];2011年
中国博士学位论文全文数据库 前10条
1 冯国柱;PKI关键技术研究及其应用[D];国防科学技术大学;2006年
2 袁峰;多变量公钥密码的设计与分析[D];西安电子科技大学;2010年
3 张瑞;基于椭圆曲线密码的无证书公钥密码研究[D];武汉大学;2011年
4 王后珍;扩展MQ密码体制的构造理论研究[D];武汉大学;2010年
5 王鑫;基于多变量多项式的公钥密码方案研究[D];西安电子科技大学;2009年
6 周晓斌;电子政务电子认证关键技术研究[D];华南理工大学;2012年
7 张大江;基于Web的Intranet服务管理及访问控制的研究[D];中国科学院研究生院(计算技术研究所);2000年
8 李金双;基于角色访问控制的管理模型和委托模型的研究[D];东北大学;2009年
9 王凤和;后量子安全的格公钥密码设计[D];西安电子科技大学;2012年
10 刘振华;标准模型下可证明安全的公钥密码方案研究[D];西安电子科技大学;2009年
中国硕士学位论文全文数据库 前10条
1 宋海龙;证书认证系统的设计及访问控制研究[D];国防科学技术大学;2006年
2 陈志芳;基于PKI的电子商务中身份认证的研究[D];武汉理工大学;2006年
3 杨剑;应用数字证书的发票报销系统[D];太原理工大学;2005年
4 赵志新;电子证书在WLAN安全协议中的应用研究[D];中国人民解放军信息工程大学;2005年
5 胡博;基于PKI技术的电力信息系统实现研究[D];华北电力大学(河北);2006年
6 李金绪;基于PKI、X.509证书的移动代理安全认证研究[D];云南师范大学;2005年
7 李薇;基于PKI的安全管理系统的设计与实现[D];太原理工大学;2005年
8 韩峰;无线网络数字证书管理技术的研究[D];北京邮电大学;2007年
9 陈阳;基于数字签名系统的实现[D];贵州大学;2007年
10 蒋秀江;基于PKI的身份认证在电子政务中的应用研究[D];新疆大学;2008年
中国重要报纸全文数据库 前10条
1 本报记者 一泓;数字证书 网上银行安全守护神[N];金融时报;2004年
2 湖北省数字认证管理中心总经理 田造民;企业备案求助数字证书[N];中国计算机报;2007年
3 ;数字证书[N];网络世界;2000年
4 郭哓明;实战网上银行数字证书[N];电脑报;2003年
5 朱晔王斌;海盐“网上身份证”应用遍地开花[N];中国工商报;2007年
6 郑猛;数字证书为网上交易保驾护航[N];中国税务报;2006年
7 实习记者 郑名智通讯员 沈雁;浙江加快企业数字证书应用[N];西部时报;2007年
8 樊涛;海淀为纳税信用A级企业发放数字证书[N];中国税务报;2008年
9 李群;首个第三方支付硬证书面世[N];商务时报;2009年
10 安徽 李红;初识“网络身份证[N];电脑报;2005年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978