摘要
为解决网络应用系统的安全问题,需要对应用系统进行一定的改造,文章所提出的应用安全平台是基于PKI和PMI的技术体系,它实现X.509标准证书的发放和管理以及相关的安全通信协议、S/MIME邮件加密协议、PKCS #7数字签名标准等。采用高度集中的用户身份管理和访问权限设定,以及多种审计技术,为复杂网络系统和不同应用提供可管理的复合安全技术,实现身份认证、访问控制和信息加密,保证应用系统的安全运行。
To solve the security problem of network system, it needs to rebuild the application system. The application security platform model presented here is based on the PKI/PMI technologies. It realizes the management of certificate, the safety communication protocol, the S/MIME mail encryption protocol, the PKCS#7 standard, etc. It uses the PKI/PMI and several audit technologies to realize identity validation, access control and information encryption.
出处
《计算机工程》
CAS
CSCD
北大核心
2004年第9期131-133,共3页
Computer Engineering
关键词
公钥基础设施
特权管理基础设施
证书
身份认证
访问控制
信息加密
安全平台
Public key infrastructure/Privilege management infrastructure
Certificate
Identify validation
Access control
Information encryption
Security platform
