携带权限信息扩展的X.509证书机制

下载PDF

导出

摘要网络资源的丰富,种类逐渐细化,用户需要在网络中提供和鉴别身份,还需要提供和鉴别权限信息,以确定用户对某种网络资源是否具有某种级别的访问权限,保护网络资源,保证网络交互的安全。阐述了在PKI体系基础上以X.509证书作为身份和权限信息的公共载体,在X.509证书的证书扩展中增加Clearence属性,体现用户权限信息,将用户身份和权限信息绑定的实现方法。

作者陈涛佘堃彭寿全

机构地区电子科技大学卫士通联合实验室

出处《计算机应用》 CSCD 北大核心 2004年第B12期97-98,127,共3页 journal of Computer Applications

基金现代通信国家重点实验室基金资助项目(基金号:51436050203DZ0210

关键词网络资源权限信息 X.509证书 Clearence属性

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献6

1.An Internet Attribute Certificate Profile for Authorization[].(RFC).
2.MessageSecurityProtocol[].SDN.
3.MISSIAccessControlConceptandMechanisms[].SDN.
4.InternetX.509PublicKeyInfrastructureCertificateandCertificateRevocationList (CRL)Profile[].RFC.
5.InternetX.509PublicKeyInfrastructureCertificateManagementProtocols[].RFC.
6.InternetX.509PublicKeyInfrastructureCertificateandCertificateRevocationList (CRL)Profile (Obsoletes: 2459)[].RFC.

1张燕武,王国军,燕锋.普适计算认证过程基于粗糙集的隐私保护策略[J].计算机系统应用,2010,19(11):88-91.
2韩磊磊,陈越,于丽莉.P2P网络的恶意节点检测模型[J].计算机工程与设计,2011,32(2):484-488. 被引量：4
3赵中华,郭爱章,王新刚.基于IEEE 802.1x协议的硬件身份验证系统的缺陷[J].计算机与信息技术,2008(3):70-72.
4梁皓莹,赵利.基于SIP协议非语音信息扩展的应用研究[J].计算机应用,2008,28(B06):130-132. 被引量：1
5黄书强,杨亚涛.一种改进的基于OpenID机制的网络实名制方案设计[J].小型微型计算机系统,2012,33(6):1228-1232. 被引量：2
6韩裕生,严卫东.单源图像的信息融合与应用[J].微机发展,1998,8(5):1-2. 被引量：3
7杨勇,黄淑英,张锋.基于空间势函数加权的模糊C均值聚类分割算法[J].计算机工程,2007,33(13):191-193. 被引量：4
8张慧娜,董丽丽,闫晓慧.基于PKI的网上银行身份认证的探究[J].计算机安全,2008(7):61-63. 被引量：5
9唐屹.IKE协议中的公钥证书的分析与实现[J].计算机工程,2003,29(14):117-119. 被引量：3
10付章杰,孙星明.基于冗余属性的OOX文本数字水印算法[J].南京信息工程大学学报（自然科学版）,2015,7(1):40-45. 被引量：1

计算机应用

2004年第B12期

浏览历史

内容加载中请稍等...

携带权限信息扩展的X.509证书机制

参考文献6

相关作者

相关机构

相关主题

浏览历史