基于PKI的网络安全认证信息访问控制方法研究

为提升网络安全认证信息访问的安全性,研究基于PKI的网络安全认证信息访问控制方法。以PKI数字认证中心模块为基础创建网络安全认证信息访问控制体系,客户端向TM-server发送信息访问请求,TM-server接收后将其发送到PKI实行身份认证,采用TM-server内的RBAC访问控制模型对认证后的访问请求实行授权;授权通过后,由TM-server将访问请求发送到服务器模块(EPCIS),EPCIS向PKI发送公钥加密信息请求,请求通过同意后,将其传送到TM-server加密待访问信息,并转发到客户端。